2 meilleures façons de désactiver l'invite de commande et Windows PowerShell sur Windows 11 1

2 meilleures façons de désactiver l’invite de commande et Windows PowerShell sur Windows 11

Posted by par Moyens Staff Il y a 2 ans 8 Min de lecture

Êtes-vous préoccupé par la sécurité de votre PC Windows ? Une façon de protéger votre ordinateur consiste à désactiver Windows PowerShell et l’invite de commande, considérés comme des armes à double tranchant.

Bien qu’ils aident les administrateurs et les développeurs à effectuer différentes tâches, des acteurs malveillants peuvent également les utiliser pour compromettre vos données. Pour éviter que cela ne se produise, vous devez désactiver ces outils de ligne de commande lorsqu’ils ne sont pas utilisés. Nous allons vous montrer comment désactiver Windows PowerShell et l’invite de commande. Alors, commençons.

Pourquoi devriez-vous désactiver l’invite de commande et Windows PowerShell

La désactivation de puissants outils de ligne de commande tels que l’invite de commande et Windows PowerShell peut constituer une méthode efficace pour améliorer la sécurité de votre système et le protéger contre les menaces malveillantes. Voici quelques raisons importantes pour lesquelles vous devriez désactiver Windows PowerShell et l’invite de commande :

  • Les agents malveillants peuvent utiliser l’invite de commande et PowerShell pour lancer des attaques de logiciels malveillants et exécuter des scripts nuisibles sur votre ordinateur.
  • Un utilisateur inexpérimenté peut exécuter involontairement certaines commandes dans ces outils de ligne de commande, ce qui peut rendre votre système instable.
  • Ces outils peuvent être utilisés pour obtenir un accès administratif au système et conduire à des attaques de logiciels malveillants.

Comment désactiver l’invite de commande Windows

Il existe deux méthodes pour désactiver l’invite de commande Windows sur votre ordinateur : l’une via l’éditeur de registre et l’autre via l’éditeur de stratégie de groupe local. Examinons les deux méthodes en détail :

1. Utilisation de l’éditeur de registre

L’éditeur de registre contient des registres que vous pouvez configurer pour modifier le fonctionnement de votre système. En accédant au registre d’invite de commande, vous pouvez configurer les paramètres pour désactiver l’invite de commande. Voici comment procéder :

Note: La modification du registre comporte des risques, car un faux mouvement peut endommager votre ordinateur. Pour éviter que cela ne se produise, vous devez sauvegarder le registre et créer un point de restauration. Cela garantit que vous pouvez facilement restaurer vos données en cas de problème.

Étape 1: Appuyez sur le raccourci clavier Windows + R pour ouvrir l’outil Exécuter.

Étape 2: Taper regedit dans la barre de recherche et appuyez sur Entrée. Cela ouvrira l’éditeur de registre.

commande regedit dans l'outil Exécutercommande regedit dans l'outil Exécuter

Étape 3: Dans l’Éditeur du Registre, dirigez-vous vers l’emplacement suivant :

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

Étape 4: Faites un clic droit sur la touche Windows, placez le curseur sur Nouveau et choisissez Clé.

Clé Windows dans l'éditeur de registreClé Windows dans l'éditeur de registre

Étape 5 : Nommez la clé Système.

Clé système dans l'éditeur de registreClé système dans l'éditeur de registre

Étape 6 : Faites un clic droit sur la touche Système, placez le curseur sur Nouveau et choisissez Valeur DWORD (32 bits).

Valeur DWORD (32 bits) dans l'éditeur de registreValeur DWORD (32 bits) dans l'éditeur de registre

Étape 7 : Nommez la valeur DisableCMD.

DésactivezCMD dans l'éditeur de registreDésactivezCMD dans l'éditeur de registre

Étape 8 : Double-cliquez sur la valeur DisableCMD, tapez 1 dans les données de valeur, puis cliquez sur OK. Cela désactivera l’invite de commande.

Données de valeur dans l'éditeur de registreDonnées de valeur dans l'éditeur de registre

Pour activer l’invite de commande, tapez 0 dans les données de valeur et enregistrez les modifications.

Activer l'invite de commande dans l'éditeur de registreActiver l'invite de commande dans l'éditeur de registre

2. Utilisation de l’éditeur de stratégie de groupe local

L’éditeur de stratégie de groupe local est un autre outil Windows important qui vous permet de configurer les stratégies de votre ordinateur. Vous pouvez utiliser cet outil pour arrêter l’accès à l’invite de commande pour les utilisateurs non administrateurs. Suivez ces étapes pour ce faire :

L’éditeur de stratégie de groupe local est exclusivement disponible pour les éditions Windows Professionnel, Éducation et Entreprise. Si vous utilisez l’édition Windows Home, vous recevrez un message d’erreur indiquant « Windows ne trouve pas gpedit.msc » lorsque vous essayez d’accéder à l’éditeur de stratégie de groupe local. Heureusement, vous pouvez facilement résoudre cette erreur. Consultez notre guide pour corriger l’erreur manquante gpedit.msc et accéder à l’éditeur de stratégie de groupe local sur l’édition Windows Home.

Étape 1: Ouvrez l’outil Exécuter, tapez gpedit.msc dans la barre de recherche, puis cliquez sur le bouton OK.

Commande gpedit dans l'outil ExécuterCommande gpedit dans l'outil Exécuter

Étape 2: Dirigez-vous vers l’emplacement suivant dans l’éditeur de stratégie de groupe local :

User Configuration\ Administrative Templates\ System

Étape 3: Double-cliquez sur la stratégie « Empêcher l’accès à l’invite de commande » dans le volet de droite.

Empêcher l'accès à la stratégie d'invite de commande dans LGPEEmpêcher l'accès à la stratégie d'invite de commande dans LGPE

Étape 4: Sélectionnez l’option Activé. Ensuite, cliquez sur Appliquer et sur OK. Cela désactivera l’invite de commande.

Option activée dans LGPEOption activée dans LGPE

Pour activer l’invite de commande, choisissez l’option Désactivé ou Non configuré. Ensuite, cliquez sur Appliquer et sur OK pour enregistrer les modifications.

Option désactivée dans LGPEOption désactivée dans LGPE

Comment désactiver Windows PowerShell

Tout comme l’invite de commande, deux outils sont disponibles pour désactiver Windows PowerShell : l’un est la stratégie de sécurité locale et l’autre est l’éditeur de stratégie de groupe local. Continuez à lire pour savoir comment utiliser ces outils pour désactiver PowerShell.

1. Utilisation de la politique de sécurité locale

La stratégie de sécurité locale est un outil Windows intégré qui vous permet d’apporter des modifications de sécurité à votre ordinateur. Vous pouvez également utiliser cet outil pour désactiver Windows PowerShell. Voici comment:

Étape 1: Ouvrez l’outil Exécuter, tapez secpol.msc dans la barre de recherche, puis cliquez sur OK.

Commande secpol dans l'outil ExécuterCommande secpol dans l'outil Exécuter

Étape 2: Cliquez avec le bouton droit sur « Politiques de restrictions logicielles » dans la barre latérale gauche, puis choisissez « Nouvelles politiques de restriction logicielle » dans le menu contextuel.

Nouvelles politiques de restriction logicielle dans la politique de sécurité localeNouvelles politiques de restriction logicielle dans la politique de sécurité locale

Étape 3: Faites un clic droit sur Règles supplémentaires et choisissez « Nouvelle règle de hachage ».

Nouvelle règle de hachage dans la politique de sécurité localeNouvelle règle de hachage dans la politique de sécurité locale

Étape 4: Cliquez sur le bouton Parcourir.

Bouton Parcourir dans la stratégie de sécurité localeBouton Parcourir dans la stratégie de sécurité locale

Étape 5 : Collez l’adresse suivante dans la barre d’adresse et appuyez sur Entrée :

%SystemRoot%\SysWOW64\WindowsPowerShell\v1.0
Barre d'adresse dans la stratégie de sécurité localeBarre d'adresse dans la stratégie de sécurité locale

Étape 6 : Sélectionnez le fichier PowerShell.exe, puis cliquez sur le bouton Ouvrir.

Bouton Ouvrir dans la stratégie de sécurité localeBouton Ouvrir dans la stratégie de sécurité locale

Étape 7 : Cliquez sur Appliquer puis sur OK pour enregistrer les modifications.

Bouton Appliquer dans la stratégie de sécurité localeBouton Appliquer dans la stratégie de sécurité locale

2. Utilisation de l’éditeur de stratégie de groupe local

L’éditeur de stratégie de groupe local contient une stratégie Windows PowerShell que vous configurez pour empêcher l’accès de PowerShell aux non-administrateurs. Suivez ces étapes pour configurer cette stratégie :

Étape 1: Lancez l’outil Exécuter, tapez gpedit.mscpuis cliquez sur OK.

Commande gpedit dans l'outil ExécuterCommande gpedit dans l'outil Exécuter

Étape 2: Accédez à l’emplacement suivant :

User Configuration\ Administrative Templates\ System

Étape 3: Double-cliquez sur la stratégie « Ne pas exécuter les applications Windows spécifiées ».

Ne pas exécuter la stratégie d'applications Windows spécifiée dans LGPENe pas exécuter la stratégie d'applications Windows spécifiée dans LGPE

Étape 4: Choisissez l’option Activé, puis cliquez sur le bouton Afficher.

Afficher le bouton dans LGPEAfficher le bouton dans LGPE

Étape 5 : Taper powershell.exe dans le nouveau shell, puis cliquez sur OK.

nouvelle coque en LGPEnouvelle coque en LGPE

Étape 6 : Cliquez sur Appliquer puis sur OK pour enregistrer les modifications.

Bouton Ok dans LGPEBouton Ok en LGPE

Protégez votre ordinateur

Si vous partagez votre ordinateur avec quelqu’un d’autre, il est important de désactiver l’invite de commande et Windows PowerShell lorsqu’ils ne sont pas utilisés. Vous pouvez désactiver ces outils en utilisant les méthodes ci-dessus. Faites-nous savoir dans les commentaires laquelle des méthodes ci-dessus est la plus simple.

Mots clés
Moyens Staff
Voir plus d'articles
Moyens I/O Staff est une équipe de rédacteurs spécialisés, passionnés par la technologie, l’innovation et les usages numériques. Forts d’une expertise pointue en IA, applications mobiles, gaming et tendances digitales, nous produisons un contenu rigoureux, vérifié et utile. Notre mission : vous offrir une information fiable et claire pour mieux naviguer dans le monde numérique en constante évolution. Découvrez les avis de nos lecteurs sur Trustpilot.