3 façons dempêcher les utilisateurs dinstaller de nouveaux logiciels sur Windows 11

Astuces rapides

• L'installation de l'application ne peut être bloquée qu'à l'aide de stratégies et non par type de compte.
• Les administrateurs peuvent bloquer les installations d'applications spécifiques (MSI ou Microsoft Store).
• Il est préférable d’utiliser la stratégie plutôt que de bloquer Windows Installer.

Méthode 1 : désactiver Windows Installer via la stratégie de groupe

L'éditeur de stratégie de groupe sous Windows vous permet d'apporter diverses modifications au niveau administratif. Parmi plusieurs options, il existe une politique dédiée pour désactiver Windows Installer, qui empêche efficacement les utilisateurs d'installer de nouveaux programmes et applications.

Il est important de noter que l'éditeur de stratégie de groupe n'est disponible que sur les éditions Windows Pro, Enterprise et Education. Ainsi, si vous utilisez l'édition Windows 11 Home, cette méthode ne fonctionnera pas.

Étape 1 : Appuyez sur la touche Windows + R pour lancer la boîte de dialogue Exécuter ; tapez gpedit.msc et appuyez sur Entrée.

Étape 2 : Dans la fenêtre de l'éditeur de stratégie de groupe local , utilisez le volet de gauche pour accéder au dossier suivant :

Configuration ordinateur\Modèles d'administration\Composants Windows\Windows Installer

Étape 3 : Double-cliquez sur la stratégie Désactiver le programme d'installation de Windows sur votre droite.

Étape 4 : Sélectionnez Activé , puis choisissez Pour les applications non gérées uniquement ou Toujours . Si vous choisissez le premier, le compte utilisateur standard peut installer tout ce qu'un administrateur a installé sur le PC.

Étape 5 : Cliquez sur le bouton Appliquer pour enregistrer les modifications. À ce stade, il est préférable de redémarrer le PC.

Méthode 2 : désactivez Windows Installer via l’Éditeur du Registre

Comme pour la stratégie de groupe, des modifications du registre peuvent être apportées pour désactiver ou désactiver Windows Installer. Cependant, assurez-vous de sauvegarder les fichiers de registre ou de créer un point de restauration avant d'apporter des modifications.

Étape 1 : Cliquez sur l'icône de recherche dans la barre des tâches ou appuyez sur la touche Windows + S pour ouvrir le menu de recherche. Tapez l'éditeur de registre dans la case et sélectionnez Exécuter en tant qu'administrateur.

Étape 2 : cliquez sur Oui lorsque l'invite de contrôle de compte d'utilisateur (UAC) apparaît.

Étape 3 : Collez le chemin suivant dans la barre d'adresse en haut et appuyez sur Entrée pour accéder à la touche DefaultIcon.

HKEY_LOCAL_MACHINE\Software\Classes\Msi.Package\DefaultIcon

Étape 4 : Double-cliquez sur la valeur de chaîne par défaut sur votre droite.

Étape 5 : Collez la valeur suivante dans la zone Données de la valeur et appuyez sur OK.

C:\Windows\System32\msiexec.exe,1

Après avoir terminé les étapes ci-dessus, redémarrez votre PC pour que les modifications prennent effet.

De même, si vous souhaitez débloquer l'installation du programme à tout moment, vous pouvez suivre les mêmes étapes ci-dessus et saisir la valeur suivante à l'étape 5.

C:\Windows\System32\msiexec.exe,0

Méthode 3 : empêcher les utilisateurs standard d'exécuter des applications par utilisateur avec AppLocker

AppLocker est une fonctionnalité de Windows qui permet aux administrateurs de bloquer les applications qu'ils ne souhaitent pas que les utilisateurs installent. Cela peut être fait en sélectionnant dans la liste des applications préinstallées ou en utilisant des certificats.

Lors de la configuration d'AppLocker, vous pouvez configurer les éléments suivants :

• Règles exécutables : définissez la manière dont Windows gère les fichiers exécutables (fichiers avec l'extension .exe) sur votre système.
• Règles Windows Installer : s'appliquent aux logiciels installés à l'aide de Windows Installer (fichiers MSI).
• Règles des applications packagées :   cela s'applique aux applications installées à partir du Microsoft Store

Étape 1 : ouvrez l'invite Exécuter (Win + R), tapez secpol.msc et appuyez sur Entrée pour ouvrir la stratégie de sécurité locale .

Étape 2 : Accédez à Paramètres de sécurité > Stratégies de contrôle des applications > App Locker . Vous pouvez configurer ici les règles exécutables, les règles de Windows Installer et les règles des applications packagées .

Étape 3 : cliquez avec le bouton droit sur la catégorie qui correspond et sélectionnez Créer une nouvelle règle .

Étape 4 : Suivez l'assistant et vous pourrez choisir quelle application un utilisateur peut installer, laquelle peut être refusée, etc. Vous devez parcourir chacun d’eux attentivement et choisir quoi choisir.

Découvrez AppLocker sur la page officielle de Microsoft .

FAQ :

Quel est un exemple de règle AppLocker ?

Vous pouvez autoriser les membres du groupe de l'administrateur local à exécuter toutes les applications, mais restreindre le groupe Tout le monde à exécuter les applications à partir du dossier Windows ou du dossier Program Files.

Applocker peut-il être appliqué à un groupe d'utilisateurs ?

Oui, tu peux faire ça. Il est préférable d'ajouter tous les comptes non-administrateurs à un groupe, puis d'appliquer les règles, car il n'existe pas de groupe d'utilisateurs standard.