Attention, cette manipulation intervient sur la base de registre. Si vous ne savez pas de quoi il est question, reportez-vous au chapitre base de registre de la rubrique Windows.
| Base de registre |
|---|
|
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="iexplore.exe"
"2"="msimn.exe"
"3"="wab.exe"
"4"="inetwiz.exe"
"5"="icwconn1.exe"
"6"="thunderbird.exe"
"7"="firefox.exe"
"8"="opera.exe"
"9"="Safari.exe"
La liste d'interdictions interdit l'ouverture de Outlook Express dans sa version de base (pas dans la version payante), la configuration de la connexion internet, le carnet d'adresse d'Outlook, Internet Explorer.
Sont ajoutés : Mozilla Firefox, Thunderbird ainsi que la version Windows de Safari, le navigateur de Mac.
Cette liste n'est pas exhaustive.
Il est possible d'interdire de cette façon l'accès à n'importe quel autre exécutable Windows. Il suffit d'ajouter un nombre supplémentaire, "10" dans notre cas, et le nom du fichier.
Ceci doit être fait en tant qu'administrateur et sur la session de l'utilisateur ainsi restreint. Sur une machine comportant plusieurs utilisateurs, il est faut ouvrir chaque session d'utilisateur à restreindre, la configurer provisoirement comme administrateur, faire l'opération précédemment décrite puis rétablir la configuration d'utilisateur restreint. Si vous faites tout cela sur votre session, vous serez alors vous-même en restriction d'accès internet.
Regedit.exe ne doit pas figurer dans cette liste. Il ne faut jamais restreindre de cette façon l'accès à la base de registre car vous ne pourrez plus y intervenir.
Formation Ubuntu/Windows, développement et administration de sites
déclaration à la CNIL : n° 1397076
Photographies, logo, illustrations : Pierre BELLENEY
