Déployer le Contrôle d'application Windows Defender
Ce paramètre de stratégie vous permet de déployer une stratégie d'intégrité du code sur un ordinateur pour contrôler ce qui peut être exécuté sur cet ordinateur.
Si vous déployez une stratégie d'intégrité du code, Windows restreint ce qui peut être exécuté à la fois en mode noyau et sur le bureau Windows, en fonction de la stratégie. Pour activer cette stratégie, l'ordinateur doit être redémarré.
Le chemin d'accès doit être un chemin d'accès UNC (par exemple, \\ServerName\ShareName\SIPolicy.p7b) ou un chemin d'accès local valide (par exemple, C:\FolderName\SIPolicy.p7b). Le compte d'ordinateur local (SYSTÈME LOCAL) doit être autorisé à accéder au fichier de stratégie.
Si vous utilisez une stratégie signée et protégée, la désactivation de ce paramètre de stratégie ne supprime pas la fonctionnalité de l'ordinateur. À la place, vous devez :
1) commencer par mettre à jour la stratégie en une stratégie non protégée, puis désactiver le paramètre, ou
2) désactiver le paramètre, puis supprimer la stratégie de chaque ordinateur, avec un utilisateur physiquement présent.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | DeployConfigCIPolicy |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Windows\DeviceGuard |
Value Name | ConfigCIPolicyFilePath |
Value Type | REG_SZ |
Default Value |