PDB Help

Comment bloquer l’accès à l’invite de commande sous Windows 11/10

📅
🕑 4 minutes de lecture

L’Invite de commandes est très pratique pour modifier les paramètres système et lancer rapidement des applications. Mais, oui, elle est aussi un peu dangereuse si l’on n’y prend pas garde. Une mauvaise commande peut tout gâcher, voire ouvrir une boîte de Pandore dont on ne veut pas se débarrasser. Il est donc parfois judicieux de la désactiver, surtout dans les environnements partagés ou pour éviter toute intrusion accidentelle. En réalité, il existe deux méthodes principales pour cela sous Windows : via la stratégie de groupe (fonctionne uniquement sur les éditions Pro, Entreprise et Éducation) ou en modifiant le Registre (pour les utilisateurs particuliers).Ce n’est pas une science exacte, et ces méthodes ne sont pas toujours parfaites, mais elles sont généralement efficaces. Après tout, une fois l’Invite de commandes bloquée, les utilisateurs reçoivent le message « Accès refusé », ce qui suffit généralement à les dissuader. Ou du moins à les faire réfléchir à deux fois.

Comment désactiver l’invite de commande sous Windows 10

Vous pouvez utiliser deux méthodes pour désactiver l’invite de commande sur votre PC Windows 10 :

  • Utilisation de l’éditeur de stratégie de groupe local
  • Via l’éditeur de registre

Méthode 1 : Utilisation de la stratégie de groupe locale (pour Windows 10 Pro et versions ultérieures)

Si votre machine fonctionne sous Windows 10 Professionnel, Entreprise ou Éducation, l’Éditeur de stratégie de groupe est la solution la plus simple. Il vous suffit de modifier quelques stratégies, et c’est assez simple. Cette méthode est intéressante car elle semble souvent plus robuste et peut même parfois empêcher l’exécution de scripts si vous activez également ces options. Attention : dans certaines configurations rares, cette option peut ne pas fonctionner après un redémarrage ou être remplacée par d’autres stratégies. Ne soyez donc pas surpris si elle n’est pas parfaite. Quoi qu’il en soit, voici la marche à suivre :

  • Cliquez avec le bouton droit sur le bouton Démarrer, sélectionnez Exécuter ou appuyez sur Windows + R.
  • Tapez gpedit.mscet appuyez sur Enter. Cela ouvre l’éditeur de stratégie de groupe locale.
  • Accédez à : Configuration utilisateur > Modèles d’administration > Système. Vous pouvez le faire rapidement en cliquant dans le menu ou en collant le chemin d’accès si cela vous semble plus simple.
  • Dans le volet de droite, recherchez et double-cliquez sur « Empêcher l’accès à l’invite de commande ». Il s’agit de la stratégie clé.
  • Activez -le. Si vous souhaitez également bloquer le traitement des scripts, accédez à la section Options sous la case à cocher et sélectionnez Oui.
  • Appuyez sur Appliquer puis sur OK. Terminé.

Désormais, les utilisateurs recevront le message habituel : « L’invite de commande a été désactivée par votre administrateur » lorsqu’ils tenteront de l’ouvrir. Le système fonctionne de manière fiable sur les éditions prises en charge, mais ne soyez pas surpris si, sur certaines machines, un redémarrage ou une déconnexion rapide est nécessaire pour un fonctionnement complet. Et oui, sur certaines configurations, il se peut que l’accès ne soit pas bloqué à 100 %, mais c’est un bon premier pas.

Méthode 2 : via l’Éditeur du Registre (pour Windows 10 Famille)

Si vous utilisez Windows 10 Famille, la stratégie de groupe n’est pas disponible. Je ne comprends pas pourquoi, mais Windows a dû rendre la tâche plus complexe que nécessaire. Pas d’inquiétude : la meilleure solution consiste à modifier le registre. Cette méthode consiste à créer une clé de registre qui indique à Windows de désactiver l’invite de commande. Attention : manipuler le registre peut endommager des éléments si vous n’êtes pas attentif. Il est donc conseillé de sauvegarder vos données avant de vous lancer. Voici comment :

  • Ouvrez la boîte de dialogue Exécuter avec Windows + R.
  • Saisissez votre texte regeditet appuyez sur Enter. Confirmez les invites qui s’affichent.
  • Accédez à : HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows. Ou collez-la simplement dans la barre d’adresse de l’Éditeur du Registre.
  • Cliquez avec le bouton droit sur le dossier Windows, choisissez Nouveau > Clé et nommez- le Système.
  • Sélectionnez la nouvelle clé système, faites un clic droit à l’intérieur, choisissez Nouveau > Valeur DWORD (32 bits).
  • Nommez la valeur DisableCMD et appuyez sur Enter.
  • Double-cliquez sur DisableCMD et, dans la zone Données de la valeur, définissez la valeur sur 2 pour désactiver l’invite de commandes tout en autorisant les scripts. Vous pouvez également la définir sur 1 pour bloquer également les fichiers batch. C’est un peu étrange, mais c’est la décision de Microsoft et cela a du sens dans certains contextes.
  • Cliquez sur OK, fermez le registre et redémarrez.

Après le redémarrage, l’invite de commandes devrait être totalement désactivée : vous ne verrez même plus l’icône ni les options pour la lancer. Sur certaines configurations, la prise en compte de la modification peut prendre un peu plus de temps, mais en général, elle est assez fiable. N’oubliez pas : si vous devez la réactiver, redéfinissez la valeur de DisableCMD sur 0 ou supprimez la clé pour réinitialiser le paramètre.

Derniers guides:

Comment supprimer la fonction de rappel sur Windows 11

Comment effectuer la transition vers Windows 11 à l’aide de l’assistant d’installation

Comment installer la mise à jour Windows 11 25H2 aujourd’hui

Comment activer la fonctionnalité Recall AI sur Windows 11

Comment télécharger le fichier ISO Windows 11 25H2 (aperçu)