Existe-t-il un moyen de contrôler les «restrictions d'installation de périphérique» via le registre (au lieu de la stratégie de groupe) pour les utilisateurs de Windows Home Editions?

5

Nous avons des restrictions de stratégie de groupe en place pour empêcher l'installation de périphériques pour certains ID matériels (voir ci-dessous), mais la stratégie de groupe n'est disponible que pour les éditions Windows Pro / Ultimate et non pour Windows Home. J'ai envisagé d'ajouter une stratégie de groupe à Windows Home via des solutions tierces (telles que celle trouvée ici). Toutefois, il ne s'agit pas d'une version complète à jour de la stratégie de groupe et les options de «Restrictions à l'installation de périphériques» sont manquantes. . Je suis également un peu hésitant à déployer des solutions de stratégie de groupe tierces sur les ordinateurs de mes clients.

Emplacement de la stratégie de groupe: (Configuration ordinateur -> Modèles d'administration -> Système -> Installation de périphériques -> Restrictions relatives à l'installation de périphériques -> Empêcher l'installation de périphériques correspondant à l'un de ces ID de périphérique)

J'ai cherché à obtenir les mêmes fonctionnalités via le registre et semble avoir trouvé au moins certaines des clés de registre utilisées pour contrôler cela via la stratégie de groupe, mais lorsque je les modifie manuellement, cela ne fonctionne pas correctement. Cela peut être en partie dû aux GUID créés dans le registre sous «Objets de stratégie de groupe» (voir l'image ci-dessous). Quelqu'un est-il familiarisé avec la création d'objets de stratégie de groupe via le registre et leur maintien dans la persistance?

            Registry Location shown below: HKCU -> Software -> Microsoft -> Windows -> CurrentVersion -> Group Policy Objects

Les clés concernées par les «restrictions d'installation des périphériques de stratégie de groupe» sont les suivantes:

Restrictions relatives à l'installation de périphériques: HKCU -> Logiciels -> Microsoft -> Windows -> CurrentVersion -> Objets de stratégie de groupe -> GUID (sans savoir comment cela est généré) -> Logiciels -> Stratégies -> Microsoft -> Windows -> Installation de périphériques -> Restrictions -> DenyDeviceIDs

[Exemple] (https://drive.google.com/open?id=0B1e6MVnnsu5gdTZlaGR2amdyM0VaUXRtNTZrc1AxdmtxNENV)

MODIFIER

Les clés de registre que vous avez indiquées ci-dessous contrôlent effectivement cet ensemble d'objets de stratégie de groupe. Big help, merci!

Il est intéressant de noter que lorsque je configure les clés de registre appropriées sur 2 tablettes Surface Pro 4 identiques, je peux contrôler les «restrictions d’installation de périphériques» sur un ordinateur sur lequel j’avais précédemment configuré les «restrictions d’installation de périphériques» via l’interface officielle de la stratégie de groupe (gpedit). La définition de ces clés que vous avez référencées via le registre et le redémarrage (ou l'exécution de gpupdate.exe / force via une invite de commande) fonctionnent et permettent d'activer / désactiver le périphérique spécifique.

Lorsque je configure le même jeu de clés sur une autre Surface Pro 4, pour laquelle la stratégie de groupe n'a jamais été définie via l'interface utilisateur de stratégie de groupe (gpedit), cette tablette ne reflète pas les modifications de reg en direct, même après le redémarrage ou l'exécution de gpupdate.exe / force . Il semble que quelque chose d'autre puisse contrôler cela? Tous deux sont Windows Pro, de sorte que tous les composants de stratégie de groupe appropriés doivent exister sur cette machine.

Des idées ici? Il semble qu'il existe un autre paramètre de registre qui peut contrôler quelque chose ici?

windows-10 windows-registry group-policy Poignard
la source
Votre exemple de lien est 404
DavidPostill

Réponses:

6

Autant que je sache, la Group Policy Objectsbranche n'est qu'un cache des objets de stratégie de groupe actifs. Windows vérifie réellement cet emplacement du registre pour les paramètres de stratégie de l'ordinateur:

HKLM\SOFTWARE\Policies

Pour le paramètre Empêcher l'installation de périphériques correspondant à l'un de ces ID de périphérique , la stratégie de groupe utilise cette clé:

HKLM\Software\Policies\Microsoft\Windows\DeviceInstall\Restrictions

Le DenyDeviceIDsDWORD est réglé sur 1 lorsque la stratégie est activée. Le DenyDeviceIDsRetroactiveDWORD correspond à la case S'applique aussi aux appareils correspondants déjà installés : 1 pour coché, 0 pour non.

Les entrées restreintes sont conservées dans une sous-clé Restrictionsqui porte également le nom DenyDeviceIDs. Une valeur sur cette clé est une restriction. Le nom de chaque valeur doit être identique à ses données.

Conseil: j'ai trouvé ces informations à l'aide de l'outil Inspecteur d'élément dans ma propre application open source, Policy Plus .

Vous devrez redémarrer pour que les modifications prennent effet.

Notez que même si vous définissez exactement tous les paramètres du registre, il est possible que les éditions personnelles ne les respectent pas. La plupart des paramètres de stratégie de groupe fonctionnent parfaitement sur toutes les éditions, mais certains ne le font pas. les composants qui les utilisent ne sont peut-être pas disponibles sur Home. Si vous constatez que ces paramètres ne fonctionnent pas, vous devez effectuer une mise à niveau vers Pro.

Ben N
la source
hé Ben, peux-tu jeter un coup d'œil à mon montage? Comportement intéressant sur les machines qui ont Windows pro ...
Dirk
@ Dirk Hmm, c'est intéressant. Je ne remarque aucune exigence particulière concernant ce paramètre. Sur les machines qui ont fonctionné, d'autres paramètres similaires ont-ils déjà été configurés? La DeviceInstallbranche de registre était-elle exactement la même entre les machines en fonctionnement et les machines en panne? Comparez également cette branche entre une configuration manuelle non opérationnelle et une configuration opérationnelle de l'interface utilisateur.
Ben N
Sur la machine qui fonctionnait, la stratégie de groupe avait déjà été configurée, mais pour d'autres éléments non liés spécifiquement à «Restrictions relatives à l'installation de périphériques». Les autres éléments de stratégie de groupe ont été supprimés il y a quelques mois. La branche de registre «Installation de périphérique» sur les machines actives et non actives est la même. J'ai essayé sur 3 machines Surface Pro différentes et une seule d'entre elles reconnaîtra correctement ces paramètres de registre lorsque je les mettrai à jour manuellement. Les éléments comparés dans le registre, et ils semblent tous être identiques, à la fois sur les ordinateurs configurés manuellement et ceux configurés par l'interface utilisateur.
Dirk
1
Salut Ben, merci !! J'ai pu obtenir que la stratégie de groupe fonctionne sur Windows Home en utilisant vos informations. Je n'avais pas réellement besoin de désinstaller les pilotes eux-mêmes. Cependant, j'ai «désinstallé» le périphérique incriminé à partir du Gestionnaire de périphériques après avoir inséré manuellement les clés de registre du GP. Lorsque vous essayez de réinstaller le périphérique (comme Windows Update le ferait), un message d'erreur indiquant que la stratégie de groupe empêche le périphérique d'être réinstallé s'affiche. C'est essentiellement ce que je recherche ... suite ci
Dirk
1
Une fois cette opération effectuée, le périphérique incriminé était en «état de panne» dans le gestionnaire de périphériques (avec le symbole d’avertissement en forme de triangle jaune) et je l’ai désactivé à partir de là pour empêcher Windows de me crier après un matériel mal installé. À ce stade, Windows Update ne sera plus en mesure de réinstaller le périphérique en raison des restrictions de la stratégie de groupe. Toutefois, en cas de changement, je vous le ferai savoir. J'apprécie vraiment l'aide, merci !!
Dirk