Désactiver l'accès à l'invite de commandes

Ce paramètre de stratégie empêche les utilisateurs d'exécuter l'invite de commandes interactive, Cmd.exe. Ce paramètre de stratégie indique également s'il est permis d'exécuter ou non les fichiers de commandes (.cmd et .bat) sur l'ordinateur.

Si vous activez ce paramètre de stratégie et que l'utilisateur essaie d'ouvrir une fenêtre de commande, le système affiche un message signalant qu'un paramètre bloque l'action.

Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les utilisateurs peuvent exécuter normalement Cmd.exe et des fichiers de commandes.

Remarque : n'empêchez pas l'exécution des fichiers de commandes sur l'ordinateur si celui-ci utilise des scripts de fichiers de commandes pour la connexion, la déconnexion, le démarrage ou l'arrêt, ou pour les utilisateurs ayant recours aux services Bureau à distance.

Pris en charge sur : Au minimum Windows 2000

Désactiver également le traitement des scripts d'invite de commande ?


  1. Oui
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows\System
    Value NameDisableCMD
    Value TypeREG_DWORD
    Value1
  2. Non
    Registry HiveHKEY_CURRENT_USER
    Registry PathSoftware\Policies\Microsoft\Windows\System
    Value NameDisableCMD
    Value TypeREG_DWORD
    Value2


shell-commandprompt-regedittools.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)