Déployer le Contrôle d'application Windows Defender

Déployer le Contrôle d'application Windows Defender

Ce paramètre de stratégie vous permet de déployer une stratégie d'intégrité du code sur un ordinateur pour contrôler ce qui peut être exécuté sur cet ordinateur.

Si vous déployez une stratégie d'intégrité du code, Windows restreint ce qui peut être exécuté à la fois en mode noyau et sur le bureau Windows, en fonction de la stratégie. Pour activer cette stratégie, l'ordinateur doit être redémarré.

Le chemin d'accès doit être un chemin d'accès UNC (par exemple, \\ServerName\ShareName\SIPolicy.p7b) ou un chemin d'accès local valide (par exemple, C:\FolderName\SIPolicy.p7b). Le compte d'ordinateur local (SYSTÈME LOCAL) doit être autorisé à accéder au fichier de stratégie.

Si vous utilisez une stratégie signée et protégée, la désactivation de ce paramètre de stratégie ne supprime pas la fonctionnalité de l'ordinateur. À la place, vous devez :

1) commencer par mettre à jour la stratégie en une stratégie non protégée, puis désactiver le paramètre, ou
2) désactiver le paramètre, puis supprimer la stratégie de chaque ordinateur, avec un utilisateur physiquement présent.

Pris en charge sur : Au minimum Windows 10 Server, Windows 10 ou Windows 10 RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameDeployConfigCIPolicy
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Chemin d'accès aux fichiers de stratégie d'intégrité du code :

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\DeviceGuard
Value NameConfigCIPolicyFilePath
Value TypeREG_SZ
Default Value

deviceguard.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)