• Dernière mise à jour :

Comment réinitialiser tous les paramètres de la stratégie de sécurité locale par défaut dans Windows ?

Comment réinitialiser tous les paramètres de la stratégie de sécurité locale par défaut dans l'image de la bannière du blog de Windows

Ce tutoriel étape par étape montre comment réinitialiser complètement tous les paramètres de la stratégie de sécurité locale pour revenir aux valeurs par défaut dans Windows 11 et Windows 10. Des instructions sont fournies pour l’utilisation de la console de stratégie de sécurité locale, ainsi que pour la restauration de ses valeurs par défaut à l’aide de PowerShell.

L’objectif et l’impact de la stratégie de sécurité locale dans Windows et ses cas d’utilisation sont également expliqués afin de faciliter le dépannage et de vous aider à mieux comprendre les changements que vous apportez à votre PC Windows.

Comprendre les stratégies de sécurité locale de Windows

La stratégie de sécurité locale de Windows est le set de configuration qui définit le comportement des fonctions de sécurité du système d’exploitation Windows. Il couvre des domaines tels que l’authentification, les autorisations des utilisateurs, l’audit, la sécurité du démarrage, le pare-feu et la sécurité du réseau, ainsi que de nombreux autres paramètres de sécurité. La fonctionnalité de stratégie de sécurité locale n’est disponible que dans les versions Pro et Enterprise de Windows 11 et Windows 10, et n’est pas disponible dans les versions Home de ces systèmes d’exploitation.

Les stratégies de sécurité locale ne s’appliquent qu’à l’ordinateur individuel sur lequel elles sont configurées. Les stratégies de sécurité peuvent être configurées pour plusieurs machines si elles sont reliées à un domaine Windows Active Directory .

Les tâches courantes liées à la sécurité qui peuvent être effectuées à l’aide de la stratégie de sécurité locale sont les suivantes :

  • Définition d’exigences en matière de complexité des mots de passe (comme une longueur minimum et l’utilisation de chiffres, de lettres et de caractères spéciaux).
  • Activation de l’audit pour contrôler les actions des utilisateurs et des processus.
  • Gestion de l’accès aux ressources ou aux fonctionnalités, par exemple en limitant le nombre de personnes autorisées à arrêter le système.
  • Gestion des paramètres du pare-feu, y compris l’autorisation de certaines applications et de certains ports.

Bien que l’application Paramètres Windows et le Panneau de configuration offrent un certain accès à cette fonctionnalité, la définition de stratégies de sécurité locales vous permet de contrôler de manière détaillée les paramètres de sécurité de votre PC Windows.

Pourquoi réinitialiser des stratégies de sécurité locales dans Windows 11 et Windows 10

En général, vous réinitialisez les stratégies de sécurité locales à leurs valeurs par défaut pour résoudre des problèmes de système ou revenir sur une modification que vous avez apportée vous-même. Il se peut également que vous deviez annuler les modifications apportées par des logiciels tiers.

En ramenant les règles de sécurité de Windows à leurs valeurs par défaut, vous vous assurez également que toute modification non autorisée de votre configuration de sécurité est supprimée. Vous obtenez ainsi une base pour les paramètres de sécurité que vous pouvez ensuite améliorer en réintroduisant les stratégies de sécurité que vous souhaitez conserver.

Conditions préalables et choses à savoir

Pour modifier ou rétablir les valeurs par défaut de la stratégie de sécurité locale, vous devez vous connecter en tant qu’administrateur.

Veillez également à effectuer une sauvegarde complète  de votre PC Windows, y compris de votre système d’exploitation et de toutes vos données, afin de pouvoir le restaurer en cas d’erreur ou de défaillance. Il convient également de noter que si votre PC fait partie d’un domaine Windows, toutes les stratégies de sécurité définies au niveau du domaine s’appliqueront.

Comment rétablir la stratégie de sécurité locale par défaut ?

Il existe plusieurs méthodes pour restaurer les paramètres par défaut de la stratégie de sécurité dans Windows 11 et Windows 10 :

Utilisation de l’Invite de commande et de PowerShell pour rétablir les valeurs par défaut de toutes les stratégies de sécurité locales

Procédez comme suit pour rétablir l’état par défaut de la stratégie de sécurité locale à l’aide de l’Invite de commande :

secedit /configure /cfg %SystemRoot%\inf\defltbase.inf /db defltbase.sdb /verbose

  • Redémarrez votre appareil pour appliquer les modifications et rétablir complètement les paramètres de sécurité par défaut

La commande secedit est utilisée pour lire les paramètres de la stratégie de sécurité par défaut dans defltbase.inf et les appliquer. Il s’agit de tous les paramètres, y compris ceux relatifs aux mots de passe, aux paramètres du pare-feu, à l’audit et aux autorisations des utilisateurs.

Utilisation de la console de la stratégie de sécurité locale pour annuler des modifications individuelles

La console de stratégie de sécurité ne permet pas de réinitialiser tous les paramètres en une seule fois. Cependant, les instructions pas à pas ci-dessous vous montrent comment réinitialiser des stratégies de sécurité individuelles à l’aide de la console Stratégie de sécurité locale :

  • Faites un clic droit sur dans le bouton Démarrer et cliquez sur Exécuter
  • Entrez secpol.msc dans la boîte de dialogue Exécuter et appuyez sur OK pour ouvrir la console de stratégie de sécurité
  • Dans le volet de navigation de gauche, parcourez les pages Stratégie de compte et Stratégies locales et rétablissez les paramètres que vous avez modifiés
  • Vous devrez consulter la documentation relative à chaque paramètre pour connaître la valeur par défaut, afin de pouvoir la rétablir.

Si vous souhaitez revenir aux paramètres par défaut, il est recommandé d’utiliser la ligne de commande ou les méthodes PowerShell décrites ci-dessus pour réinitialiser complètement tous les paramètres, au cas où vous auriez oublié quelque chose ou que vous ne sachiez pas quelle devrait être la valeur par défaut.

Utilisation de l’éditeur de stratégie de groupe pour réinitialiser les stratégies de sécurité locales individuelles

Comme pour la console de stratégie de sécurité locale, l’éditeur de stratégie de groupe locale peut être utilisé pour réinitialiser des paramètres individuels de stratégie de sécurité locale :

  • Ouvrez l’éditeur de stratégie de groupe locale
  • Accédez aux stratégies de sécurité dans Computer Configuration/Administrative Templates/All Settings et User Configuration/Administrative Templates/All Settings
  • Rétablissez la valeur par défaut de chaque paramètre en fonction de sa documentation
  • Redémarrez votre PC

Là encore, cette méthode n’est pas conseillée si vous souhaitez rétablir de manière fiable l’état par défaut de vos systèmes de sécurité.

Comment vérifier que la stratégie de sécurité locale a été réinitialisée ?

Pour confirmer que les paramètres ont été réinitialisés avec succès, vous pouvez ouvrir le fichier modèle qui contient les paramètres de sécurité par défaut, situé dans %SystemRoot%\inf\defltbase.inf, et les comparer aux paramètres affichés dans la console Stratégie de sécurité.

Vous pouvez également exporter les stratégies de sécurité actuelles vers un fichier texte dans le répertoire actuel pour faciliter la comparaison :

secedit /export /cfg ./current_security_policy.inf /quiet

Notez que vous devez exécuter PowerShell en tant qu’administrateur pour que cette commande fonctionne correctement.

Une fois que vous disposez des paramètres actuels de votre stratégie de sécurité locale et des valeurs par défaut enregistrées sous forme de fichiers .inf, vous pouvez trier les lignes du fichier par nom et comparer les deux fichiers pour voir ce qui diffère. Des outils de programmation tels que Visual Studio Code facilitent grandement la création de flux de travail PowerShell automatisés comme celui-ci.

Bonnes pratiques pour la gestion des stratégies de sécurité locales

Il existe quelques bonnes pratiques à suivre lors de la gestion des stratégies de sécurité locales dans Windows 11 et Windows 10, afin de réduire les risques d’erreur et de s’assurer que votre système dispose d’une configuration de sécurité solide :

  • Lisez la documentation relative à chaque paramètre afin de comprendre son rôle et les implications d’une modification de son état par défaut
  • Sauvegardez avant d’effectuer des modifications afin de faciliter le retour en arrière (en particulier si vous vous bloquez sur quelque chose)
  • Si vous partagez votre PC avec d’autres personnes, appliquez des stratégies de mots de passe forts pour vous assurer que les autres utilisateurs utilisent des mots de passe forts afin que votre système soit plus difficile à compromettre
  • Activez les fonctions d’audit pour vous alerter en cas d’échec des tentatives de connexion et de modifications de la configuration
  • Restreignez les privilèges des comptes utilisateurs pour les utilisateurs inexpérimentés

Vous pouvez également utiliser les modèles de stratégies pour copier les stratégies de sécurité entre les ordinateurs en exportant la configuration actuelle. Pour ce faire, exécutez la commande secedit /export présentée ci-dessus, puis restaurez ce fichier sur un autre système en utilisant secedit /configure, et fournissez le fichier exporté plutôt que le fichier par défaut de Windows defltbase.inf . Notez que vous ne devriez importer/exporter qu’à partir de la même version de Windows.

Comment gérer les stratégies de sécurité Windows pour plusieurs appareils ?

L’exportation et l’importation manuelles des fichiers de configuration de la stratégie de sécurité locale entre les dispositifs Windows est un processus inefficace et source d’erreurs qui aboutira à des configurations incohérentes et non sécurisées.

NinjaOne propose une plateforme complète de gestion des terminaux pour les appareils Windows, MacOS, Android, iOS et Linux, proposant une supervision complète de l’ensemble de votre infrastructure, y compris la configuration des PC Windows 11 et Windows 10. NinjaOne vous avertit également des problèmes potentiels de cybersécurité dès qu’ils surviennent, ce qui vous permet de réagir rapidement et de fermer les vecteurs d’attaque en mettant à jour vos stratégies de sécurité.

Pour aller plus loin

Les principes fondamentaux de la sécurité des appareils sont essentiels à votre posture de sécurité globale. NinjaOne facilite l’application de correctifs, le durcissement, la sécurisation et la sauvegarde des données de tous les appareils de façon centralisée, à distance et à grande échelle.
Pour en savoir plus sur NinjaOne Backup, participez à une visite guidée en direct ou commencez votre essai gratuit de la plateforme NinjaOne.
Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment déverrouiller un compte local dans Windows 10 blog banner image

Comment déverrouiller un compte local dans Windows 10 : guide complet

Comment activer ou désactiver le démarrage sécurisé dans Windows blog banner image

Tutoriel : comment activer ou désactiver le démarrage sécurisé sur un PC Windows

Comment modifier les paramètres de protection contre les exploits de Windows Defender dans l'image de la bannière du blog Windows

Comment modifier les paramètres de protection contre les exploits de Windows Defender dans Windows

Test de pénétration vs analyse de vulnérabilité image de la bannière du blog

Comparaison entre test de pénétration et analyse des vulnérabilités

Qu'est-ce que la fatigue d'alerte ? & Comment la combattre blog banner image

Qu’est-ce que la fatigue d’alerte et comment la combattre ?

Qu'est-ce que le chiffrement PGP ? Signification, utilisations, & Exemples d'images de bannières de blogs

Qu’est-ce que le chiffrement PGP ? Signification, utilisation, et exemples

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton « J’accepte » ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni « tel quel » et « tel que disponible », sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte