Nous avons des restrictions de stratégie de groupe en place pour empêcher l'installation de périphériques pour certains ID matériels (voir ci-dessous), mais la stratégie de groupe n'est disponible que pour les éditions Windows Pro / Ultimate et non pour Windows Home. J'ai envisagé d'ajouter une stratégie de groupe à Windows Home via des solutions tierces (telles que celle trouvée ici). Toutefois, il ne s'agit pas d'une version complète à jour de la stratégie de groupe et les options de «Restrictions à l'installation de périphériques» sont manquantes. . Je suis également un peu hésitant à déployer des solutions de stratégie de groupe tierces sur les ordinateurs de mes clients.
Emplacement de la stratégie de groupe: (Configuration ordinateur -> Modèles d'administration -> Système -> Installation de périphériques -> Restrictions relatives à l'installation de périphériques -> Empêcher l'installation de périphériques correspondant à l'un de ces ID de périphérique)
J'ai cherché à obtenir les mêmes fonctionnalités via le registre et semble avoir trouvé au moins certaines des clés de registre utilisées pour contrôler cela via la stratégie de groupe, mais lorsque je les modifie manuellement, cela ne fonctionne pas correctement. Cela peut être en partie dû aux GUID créés dans le registre sous «Objets de stratégie de groupe» (voir l'image ci-dessous). Quelqu'un est-il familiarisé avec la création d'objets de stratégie de groupe via le registre et leur maintien dans la persistance?
Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects
Les clés concernées par les «restrictions d'installation des périphériques de stratégie de groupe» sont les suivantes:
Restrictions relatives à l'installation de périphériques: HKCU -> Logiciels -> Microsoft -> Windows -> CurrentVersion -> Objets de stratégie de groupe -> GUID (sans savoir comment cela est généré) -> Logiciels -> Stratégies -> Microsoft -> Windows -> Installation de périphériques -> Restrictions -> DenyDeviceIDs
MODIFIER
Les clés de registre que vous avez indiquées ci-dessous contrôlent effectivement cet ensemble d'objets de stratégie de groupe. Big help, merci!
Il est intéressant de noter que lorsque je configure les clés de registre appropriées sur 2 tablettes Surface Pro 4 identiques, je peux contrôler les «restrictions d’installation de périphériques» sur un ordinateur sur lequel j’avais précédemment configuré les «restrictions d’installation de périphériques» via l’interface officielle de la stratégie de groupe (gpedit). La définition de ces clés que vous avez référencées via le registre et le redémarrage (ou l'exécution de gpupdate.exe / force via une invite de commande) fonctionnent et permettent d'activer / désactiver le périphérique spécifique.
Lorsque je configure le même jeu de clés sur une autre Surface Pro 4, pour laquelle la stratégie de groupe n'a jamais été définie via l'interface utilisateur de stratégie de groupe (gpedit), cette tablette ne reflète pas les modifications de reg en direct, même après le redémarrage ou l'exécution de gpupdate.exe / force . Il semble que quelque chose d'autre puisse contrôler cela? Tous deux sont Windows Pro, de sorte que tous les composants de stratégie de groupe appropriés doivent exister sur cette machine.
Des idées ici? Il semble qu'il existe un autre paramètre de registre qui peut contrôler quelque chose ici?
la source
Réponses:
Autant que je sache, la
Group Policy Objects
branche n'est qu'un cache des objets de stratégie de groupe actifs. Windows vérifie réellement cet emplacement du registre pour les paramètres de stratégie de l'ordinateur:Pour le paramètre Empêcher l'installation de périphériques correspondant à l'un de ces ID de périphérique , la stratégie de groupe utilise cette clé:
Le
DenyDeviceIDs
DWORD est réglé sur 1 lorsque la stratégie est activée. LeDenyDeviceIDsRetroactive
DWORD correspond à la case S'applique aussi aux appareils correspondants déjà installés : 1 pour coché, 0 pour non.Les entrées restreintes sont conservées dans une sous-clé
Restrictions
qui porte également le nomDenyDeviceIDs
. Une valeur sur cette clé est une restriction. Le nom de chaque valeur doit être identique à ses données.Conseil: j'ai trouvé ces informations à l'aide de l'outil Inspecteur d'élément dans ma propre application open source, Policy Plus .
Vous devrez redémarrer pour que les modifications prennent effet.
Notez que même si vous définissez exactement tous les paramètres du registre, il est possible que les éditions personnelles ne les respectent pas. La plupart des paramètres de stratégie de groupe fonctionnent parfaitement sur toutes les éditions, mais certains ne le font pas. les composants qui les utilisent ne sont peut-être pas disponibles sur Home. Si vous constatez que ces paramètres ne fonctionnent pas, vous devez effectuer une mise à niveau vers Pro.
la source
DeviceInstall
branche de registre était-elle exactement la même entre les machines en fonctionnement et les machines en panne? Comparez également cette branche entre une configuration manuelle non opérationnelle et une configuration opérationnelle de l'interface utilisateur.