{"id":424132,"date":"2025-02-14T06:27:11","date_gmt":"2025-02-14T06:27:11","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=424132"},"modified":"2025-01-15T01:50:20","modified_gmt":"2025-01-15T01:50:20","slug":"reinitialiser-parametres-strategie-de-securite-locale","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/fr\/blog\/reinitialiser-parametres-strategie-de-securite-locale\/","title":{"rendered":"Comment r\u00e9initialiser tous les param\u00e8tres de la strat\u00e9gie de s\u00e9curit\u00e9 locale par d\u00e9faut dans Windows\u00a0?"},"content":{"rendered":"<p>Ce tutoriel \u00e9tape par \u00e9tape montre comment\u00a0<strong>r\u00e9initialiser compl\u00e8tement tous les param\u00e8tres de la strat\u00e9gie de s\u00e9curit\u00e9 locale<\/strong>\u00a0pour revenir aux valeurs par d\u00e9faut dans Windows 11 et Windows 10. Des instructions sont fournies pour l&rsquo;utilisation de la console de strat\u00e9gie de s\u00e9curit\u00e9 locale, ainsi que pour la restauration de ses valeurs par d\u00e9faut \u00e0 l&rsquo;aide de PowerShell.<\/p>\n<p>L&rsquo;objectif et l&rsquo;impact de la strat\u00e9gie de s\u00e9curit\u00e9 locale dans Windows et ses cas d&rsquo;utilisation sont \u00e9galement expliqu\u00e9s afin de faciliter le d\u00e9pannage et de vous aider \u00e0 mieux comprendre les changements que vous apportez \u00e0 votre PC Windows.<\/p>\n<h2>Comprendre les strat\u00e9gies de s\u00e9curit\u00e9 locale de Windows<\/h2>\n<p>La strat\u00e9gie de s\u00e9curit\u00e9 locale de Windows est le set de configuration qui d\u00e9finit le comportement des fonctions de s\u00e9curit\u00e9 du syst\u00e8me d&rsquo;exploitation Windows. Il couvre des domaines tels que l&rsquo;authentification, les autorisations des utilisateurs, l&rsquo;audit, la s\u00e9curit\u00e9 du d\u00e9marrage, le pare-feu et la s\u00e9curit\u00e9 du r\u00e9seau, ainsi que de nombreux autres param\u00e8tres de s\u00e9curit\u00e9. La fonctionnalit\u00e9 de strat\u00e9gie de s\u00e9curit\u00e9 locale n&rsquo;est disponible que dans les versions Pro et Enterprise de Windows 11 et Windows 10, et n&rsquo;est pas disponible dans les versions Home de ces syst\u00e8mes d&rsquo;exploitation.<\/p>\n<p>Les strat\u00e9gies de s\u00e9curit\u00e9 locale ne s&rsquo;appliquent qu&rsquo;\u00e0 l&rsquo;ordinateur individuel sur lequel elles sont configur\u00e9es. Les strat\u00e9gies de s\u00e9curit\u00e9 peuvent \u00eatre configur\u00e9es pour plusieurs machines si elles sont reli\u00e9es \u00e0 un domaine Windows Active Directory\u00a0.<\/p>\n<p>Les t\u00e2ches courantes li\u00e9es \u00e0 la s\u00e9curit\u00e9 qui peuvent \u00eatre effectu\u00e9es \u00e0 l&rsquo;aide de la strat\u00e9gie de s\u00e9curit\u00e9 locale sont les suivantes\u00a0:<\/p>\n<ul>\n<li>D\u00e9finition d&rsquo;exigences en mati\u00e8re de complexit\u00e9 des mots de passe (comme une longueur minimum et l&rsquo;utilisation de chiffres, de lettres et de caract\u00e8res sp\u00e9ciaux).<\/li>\n<li>Activation de l&rsquo;audit pour contr\u00f4ler les actions des utilisateurs et des processus.<\/li>\n<li>Gestion de l&rsquo;acc\u00e8s aux ressources ou aux fonctionnalit\u00e9s, par exemple en limitant le nombre de personnes autoris\u00e9es \u00e0 arr\u00eater le syst\u00e8me.<\/li>\n<li>Gestion des param\u00e8tres du pare-feu, y compris l&rsquo;autorisation de certaines applications et de certains ports.<\/li>\n<\/ul>\n<p>Bien que l&rsquo;application Param\u00e8tres Windows et le Panneau de configuration offrent un certain acc\u00e8s \u00e0 cette fonctionnalit\u00e9, la d\u00e9finition de strat\u00e9gies de s\u00e9curit\u00e9 locales vous permet de contr\u00f4ler de mani\u00e8re d\u00e9taill\u00e9e les param\u00e8tres de s\u00e9curit\u00e9 de votre PC Windows.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">Commencez \u00e0 g\u00e9rer les strat\u00e9gies de s\u00e9curit\u00e9 locales.<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/comment-ouvrir-editeur-de-strategie-de-groupe-locale\/\">Consultez notre guide pour ouvrir l\u2019\u00c9diteur de strat\u00e9gie de groupe locale sous Windows.<\/a><\/span><\/p>\n<\/div>\n<h2>Pourquoi r\u00e9initialiser des strat\u00e9gies de s\u00e9curit\u00e9 locales dans Windows 11 et Windows 10<\/h2>\n<p>En g\u00e9n\u00e9ral, vous r\u00e9initialisez les strat\u00e9gies de s\u00e9curit\u00e9 locales \u00e0 leurs valeurs par d\u00e9faut pour r\u00e9soudre des probl\u00e8mes de syst\u00e8me ou revenir sur une modification que vous avez apport\u00e9e vous-m\u00eame. Il se peut \u00e9galement que vous deviez annuler les modifications apport\u00e9es par des logiciels tiers.<\/p>\n<p>En ramenant les r\u00e8gles de s\u00e9curit\u00e9 de Windows \u00e0 leurs valeurs par d\u00e9faut, vous vous assurez \u00e9galement que toute modification non autoris\u00e9e de votre configuration de s\u00e9curit\u00e9 est supprim\u00e9e. Vous obtenez ainsi une base pour les param\u00e8tres de s\u00e9curit\u00e9 que vous pouvez ensuite am\u00e9liorer en r\u00e9introduisant les strat\u00e9gies de s\u00e9curit\u00e9 que vous souhaitez conserver.<\/p>\n<h2>Conditions pr\u00e9alables et choses \u00e0 savoir<\/h2>\n<p>Pour modifier ou r\u00e9tablir les valeurs par d\u00e9faut de la strat\u00e9gie de s\u00e9curit\u00e9 locale, vous devez vous connecter en tant qu&rsquo;administrateur.<\/p>\n<p>Veillez \u00e9galement \u00e0 effectuer une sauvegarde compl\u00e8te\u00a0\u00a0de votre PC Windows, y compris de votre syst\u00e8me d&rsquo;exploitation et de toutes vos donn\u00e9es, afin de pouvoir le restaurer en cas d&rsquo;erreur ou de d\u00e9faillance. Il convient \u00e9galement de noter que si votre PC fait partie d&rsquo;un domaine Windows, toutes les strat\u00e9gies de s\u00e9curit\u00e9 d\u00e9finies au niveau du domaine s&rsquo;appliqueront.<\/p>\n<h2>Comment r\u00e9tablir la strat\u00e9gie de s\u00e9curit\u00e9 locale par d\u00e9faut ?<\/h2>\n<p>Il existe plusieurs m\u00e9thodes pour restaurer les param\u00e8tres par d\u00e9faut de la strat\u00e9gie de s\u00e9curit\u00e9 dans Windows 11 et Windows 10\u00a0:<\/p>\n<h3>Utilisation de l&rsquo;Invite de commande et de PowerShell pour r\u00e9tablir les valeurs par d\u00e9faut de toutes les strat\u00e9gies de s\u00e9curit\u00e9 locales<\/h3>\n<p>Proc\u00e9dez comme suit pour r\u00e9tablir l&rsquo;\u00e9tat par d\u00e9faut de la strat\u00e9gie de s\u00e9curit\u00e9 locale \u00e0 l&rsquo;aide de l&rsquo;Invite de commande\u00a0:<\/p>\n<ul>\n<li>Ouvrez\u00a0<a href=\"https:\/\/www.ninjaone.com\/blog\/how-to-use-windows-command-prompt\/\">l&rsquo;Invite de commande<\/a>\u00a0Windows ou\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/ouvrir-une-invite-powershell-elevee\/\">PowerShell<\/a>\u00a0en tant qu&rsquo;administrateur<\/li>\n<li>Entrez la commande suivante\u00a0:<\/li>\n<\/ul>\n<p><strong>secedit \/configure \/cfg %SystemRoot%\\inf\\defltbase.inf \/db defltbase.sdb \/verbose<\/strong><\/p>\n<ul>\n<li>Red\u00e9marrez votre appareil pour appliquer les modifications et r\u00e9tablir compl\u00e8tement les param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut<\/li>\n<\/ul>\n<p>La commande\u00a0<strong>secedit<\/strong>\u00a0est utilis\u00e9e pour lire les param\u00e8tres de la strat\u00e9gie de s\u00e9curit\u00e9 par d\u00e9faut dans\u00a0<strong>defltbase.inf<\/strong> et les appliquer. Il s&rsquo;agit de tous les param\u00e8tres, y compris ceux relatifs aux mots de passe, aux param\u00e8tres du pare-feu, \u00e0 l&rsquo;audit et aux autorisations des utilisateurs.<\/p>\n<h3>Utilisation de la console de la strat\u00e9gie de s\u00e9curit\u00e9 locale pour annuler des modifications individuelles<\/h3>\n<p>La console de strat\u00e9gie de s\u00e9curit\u00e9 ne permet pas de r\u00e9initialiser tous les param\u00e8tres en une seule fois. Cependant, les instructions pas \u00e0 pas ci-dessous vous montrent comment r\u00e9initialiser des strat\u00e9gies de s\u00e9curit\u00e9 individuelles \u00e0 l&rsquo;aide de la console Strat\u00e9gie de s\u00e9curit\u00e9 locale\u00a0:<\/p>\n<ul>\n<li><strong>Faites un clic droit<\/strong>\u00a0sur dans le bouton D\u00e9marrer et cliquez sur\u00a0<strong>Ex\u00e9cuter<\/strong><\/li>\n<li>Entrez\u00a0<strong>secpol.msc<\/strong>\u00a0dans la bo\u00eete de dialogue Ex\u00e9cuter et appuyez sur\u00a0<strong>OK<\/strong>\u00a0pour ouvrir la console de strat\u00e9gie de s\u00e9curit\u00e9<\/li>\n<li>Dans le volet de navigation de gauche, parcourez les pages\u00a0<strong>Strat\u00e9gie de compte<\/strong>\u00a0et\u00a0<strong>Strat\u00e9gies locales<\/strong>\u00a0et r\u00e9tablissez les param\u00e8tres que vous avez modifi\u00e9s<\/li>\n<li>Vous devrez consulter la documentation relative \u00e0 chaque param\u00e8tre pour conna\u00eetre la valeur par d\u00e9faut, afin de pouvoir la r\u00e9tablir.<\/li>\n<\/ul>\n<p>Si vous souhaitez revenir aux param\u00e8tres par d\u00e9faut, il est recommand\u00e9 d&rsquo;utiliser la ligne de commande ou les m\u00e9thodes PowerShell d\u00e9crites ci-dessus pour r\u00e9initialiser compl\u00e8tement tous les param\u00e8tres, au cas o\u00f9 vous auriez oubli\u00e9 quelque chose ou que vous ne sachiez pas quelle devrait \u00eatre la valeur par d\u00e9faut.<\/p>\n<h3>Utilisation de l&rsquo;\u00e9diteur de strat\u00e9gie de groupe pour r\u00e9initialiser les strat\u00e9gies de s\u00e9curit\u00e9 locales individuelles<\/h3>\n<p>Comme pour la console de strat\u00e9gie de s\u00e9curit\u00e9 locale, l&rsquo;\u00e9diteur de strat\u00e9gie de groupe locale peut \u00eatre utilis\u00e9 pour r\u00e9initialiser des param\u00e8tres individuels de strat\u00e9gie de s\u00e9curit\u00e9 locale\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/fr\/blog\/comment-ouvrir-editeur-de-strategie-de-groupe-locale\/\">Ouvrez l&rsquo;\u00e9diteur de strat\u00e9gie de groupe locale<\/a><\/li>\n<li>Acc\u00e9dez aux strat\u00e9gies de s\u00e9curit\u00e9 dans\u00a0<strong>Computer Configuration\/Administrative Templates\/All Settings<\/strong>\u00a0et\u00a0<strong>User Configuration\/Administrative Templates\/All Settings<\/strong><\/li>\n<li>R\u00e9tablissez la valeur par d\u00e9faut de chaque param\u00e8tre en fonction de sa documentation<\/li>\n<li>Red\u00e9marrez votre PC<\/li>\n<\/ul>\n<p>L\u00e0 encore, cette m\u00e9thode n&rsquo;est pas conseill\u00e9e si vous souhaitez r\u00e9tablir de mani\u00e8re fiable l&rsquo;\u00e9tat par d\u00e9faut de vos syst\u00e8mes de s\u00e9curit\u00e9.<\/p>\n<h2>Comment v\u00e9rifier que la strat\u00e9gie de s\u00e9curit\u00e9 locale a \u00e9t\u00e9 r\u00e9initialis\u00e9e\u00a0?<\/h2>\n<p>Pour confirmer que les param\u00e8tres ont \u00e9t\u00e9 r\u00e9initialis\u00e9s avec succ\u00e8s, vous pouvez ouvrir le fichier mod\u00e8le qui contient les param\u00e8tres de s\u00e9curit\u00e9 par d\u00e9faut, situ\u00e9 dans\u00a0<strong>%SystemRoot%\\inf\\defltbase.inf<\/strong>, et les comparer aux param\u00e8tres affich\u00e9s dans la console Strat\u00e9gie de s\u00e9curit\u00e9.<\/p>\n<p>Vous pouvez \u00e9galement exporter les strat\u00e9gies de s\u00e9curit\u00e9 actuelles vers un fichier texte dans le r\u00e9pertoire actuel pour faciliter la comparaison\u00a0:<\/p>\n<p><strong>secedit \/export \/cfg .\/current_security_policy.inf \/quiet<\/strong><\/p>\n<p>Notez que vous devez ex\u00e9cuter PowerShell en tant qu&rsquo;administrateur pour que cette commande fonctionne correctement.<\/p>\n<p>Une fois que vous disposez des param\u00e8tres actuels de votre strat\u00e9gie de s\u00e9curit\u00e9 locale et des valeurs par d\u00e9faut enregistr\u00e9es sous forme de fichiers .inf, vous pouvez trier les lignes du fichier par nom et comparer les deux fichiers pour voir ce qui diff\u00e8re. Des outils de programmation tels que Visual Studio Code facilitent grandement\u00a0la cr\u00e9ation de flux de travail PowerShell automatis\u00e9s\u00a0comme celui-ci.<\/p>\n<h2>Bonnes pratiques pour la gestion des strat\u00e9gies de s\u00e9curit\u00e9 locales<\/h2>\n<p>Il existe quelques bonnes pratiques \u00e0 suivre lors de la gestion des strat\u00e9gies de s\u00e9curit\u00e9 locales dans Windows 11 et Windows 10, afin de r\u00e9duire les risques d&rsquo;erreur et de s&rsquo;assurer que votre syst\u00e8me dispose d&rsquo;une configuration de s\u00e9curit\u00e9 solide\u00a0:<\/p>\n<ul>\n<li>Lisez la documentation relative \u00e0 chaque param\u00e8tre afin de comprendre son r\u00f4le et les implications d&rsquo;une modification de son \u00e9tat par d\u00e9faut<\/li>\n<li>Sauvegardez avant d&rsquo;effectuer des modifications afin de faciliter le retour en arri\u00e8re (en particulier si vous vous bloquez sur quelque chose)<\/li>\n<li>Si vous partagez votre PC avec d&rsquo;autres personnes, appliquez des strat\u00e9gies de mots de passe forts pour vous assurer que les autres utilisateurs utilisent des mots de passe forts afin que votre syst\u00e8me soit plus difficile \u00e0 compromettre<\/li>\n<li>Activez les fonctions d&rsquo;audit pour vous alerter en cas d&rsquo;\u00e9chec des tentatives de connexion et de modifications de la configuration<\/li>\n<li>Restreignez les privil\u00e8ges des comptes utilisateurs pour les utilisateurs inexp\u00e9riment\u00e9s<\/li>\n<\/ul>\n<p>Vous pouvez \u00e9galement utiliser les mod\u00e8les de strat\u00e9gies pour copier les strat\u00e9gies de s\u00e9curit\u00e9 entre les ordinateurs en exportant la configuration actuelle. Pour ce faire, ex\u00e9cutez la commande\u00a0<strong>secedit \/export\u00a0<\/strong>pr\u00e9sent\u00e9e ci-dessus, puis restaurez ce fichier sur un autre syst\u00e8me en utilisant\u00a0<strong>secedit \/configure<\/strong>, et fournissez le fichier export\u00e9 plut\u00f4t que le fichier par d\u00e9faut de Windows\u00a0<strong>defltbase.inf<\/strong>\u00a0. Notez que vous ne devriez importer\/exporter qu&rsquo;\u00e0 partir de la m\u00eame version de Windows.<\/p>\n<div class=\"in-context-cta\"><p><span data-sheets-root=\"1\">G\u00e9rez facilement les strat\u00e9gies de s\u00e9curit\u00e9 locales de Windows \u00e0 grande \u00e9chelle avec NinjaOne.<\/p>\n<p><a href=\"https:\/\/www.ninjaone.com\/fr\/phase-de-test-gratuit\/\">\ud83d\udcdd Commencez d\u00e8s maintenant avec un essai gratuit de 14 jours.<\/a><\/span><\/p>\n<\/div>\n<h2>Comment g\u00e9rer les strat\u00e9gies de s\u00e9curit\u00e9 Windows pour plusieurs appareils\u00a0?<\/h2>\n<p>L&rsquo;exportation et l&rsquo;importation manuelles des fichiers de configuration de la strat\u00e9gie de s\u00e9curit\u00e9 locale entre les dispositifs Windows est un processus inefficace et source d&rsquo;erreurs qui aboutira \u00e0 des configurations incoh\u00e9rentes et non s\u00e9curis\u00e9es.<\/p>\n<p>NinjaOne propose une\u00a0<a href=\"https:\/\/www.ninjaone.com\/fr\/plateforme-de-gestion-de-terminaux\/\">plateforme compl\u00e8te de gestion des terminaux <\/a>pour les appareils Windows, MacOS, Android, iOS et Linux, proposant une supervision compl\u00e8te de l&rsquo;ensemble de votre infrastructure, y compris la configuration des PC Windows 11 et Windows 10. NinjaOne vous avertit \u00e9galement des probl\u00e8mes potentiels de cybers\u00e9curit\u00e9 d\u00e8s qu&rsquo;ils surviennent, ce qui vous permet de r\u00e9agir rapidement et de fermer les vecteurs d&rsquo;attaque en mettant \u00e0 jour vos strat\u00e9gies de s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ce tutoriel \u00e9tape par \u00e9tape montre comment\u00a0r\u00e9initialiser compl\u00e8tement tous les param\u00e8tres de la strat\u00e9gie de s\u00e9curit\u00e9 locale\u00a0pour revenir aux valeurs par d\u00e9faut dans Windows 11 et Windows 10. Des instructions sont fournies pour l&rsquo;utilisation de la console de strat\u00e9gie de s\u00e9curit\u00e9 locale, ainsi que pour la restauration de ses valeurs par d\u00e9faut \u00e0 l&rsquo;aide de [&hellip;]<\/p>\n","protected":false},"author":89,"featured_media":413771,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4369],"tags":[],"class_list":["post-424132","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-securite"],"acf":[],"modified_by":"Marq DuUntivero","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/424132","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/users\/89"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/comments?post=424132"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/posts\/424132\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media\/413771"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/media?parent=424132"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/categories?post=424132"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/fr\/wp-json\/wp\/v2\/tags?post=424132"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}