	SUPINFO Institute of Information Technology Laboratoire Microsoft		Laboratoire Microsoft \| Blog \| Forum \| FaqXP \| CertifExpress

Ajouter laboratoire-microsoft.org à mes favoris

Faire de laboratoire-microsoft.org ma page par défaut

Accueil News Articles Essentiels Vidéos Express Scripts Windows Outils d'administration Logiciels Pocket PC Whitepapers Définitions Histoires droles Perles :-) Easter Eggs Livres

Espace membres :

Mot de Passe oublié ?
Créer un compte

CodeName :

SQL95
Qu'est ce que c'est ?

Tips :

Activer ou désactiver les mises à jour automatiques sur Windows Server 2008 Core Edition Procédure d`activation téléphonique pour Windows Server 2008 Core Edition Terminer un processus en ligne de commande Lister les processus en ligne de commande Donner des priorites a vos emails sous Outlook 2007 Vous trouvez que Powershell est long a démarrer? Import Export automatique d''informations de la base de registre Activer Windows Server 2008 Edition Core Modifier la clé produit sur Windows Server 2008 Edition Core Désactiver la mise en veille sécurisée sous Windows Server 2008 Edition Core

Fonds d'écran :

Factoids :

15 Juin 2000
Qu'est ce que c'est ?

1059 Visiteurs

Site audité par :

Jugez notre site !

Tous les Articles du Laboratoire Microsoft

Gestion des périphériques USB sous Windows Vista
Accueil > Articles > Système

Auteurs

Joachim GOMARD
Microsoft France
Consultant Système

Tous les articles de cet auteur

4,5/5

Très Bien

81010
76/343

1. Vue d'ensemble des composants

1.1 Présentation du processus d'installation

Avant de rentrer dans les détails sur la possibilité de bloquer l'installation de périphériques USB sur un ordinateur exécutant Windows Vista, il est important de connaître quel est le processus mis en œuvre par le système en arrière plan.
Pour installer un périphérique, Windows doit d'abord le détecter puis reconnaître son type et enfin rechercher le pilote approprié.

Un périphérique possède deux types d'identifiants :

Chaîne d'identification
Classe d'installation

Chaque périphérique possède une ou plusieurs chaînes d'identification qui sont définies par le constructeur lors de sa fabrication. Ces mêmes chaînes vont se retrouver dans un fichier .inf faisant partie du package de pilotes. Lorsque vous branchez un périphérique, celui-ci envoie ses chaînes au système qui recherche le package de pilote possédant la ou les mêmes chaînes.

Certains périphériques disposent en plus de leur chaîne d'identification d'une liste de chaînes compatibles. Ils permettent ainsi leur installation au cas où les pilotes exacts ne seraient pas trouvés. Le périphérique pourra se rabattre sur un pilote compatible généralement générique offrant ainsi des performances moindres.

La deuxième chose qui définit un matériel amovible est sa classe. En effet chaque périphérique est membre d'une classe regroupant tous les autres appareils du même type. Cette classe possède un nom et un numéro d'identification appelé GUID. Ce numéro nous sera utile dans la 3ème partie de cet article lorsque nous configurerons des restrictions au niveau d'une classe.

Pour obtenir la liste des classes matériel et leur GUID, rendez-vous sur cette page du site Microsoft : http://msdn2.microsoft.com/en-us/library/ms791134.aspx

Maintenant que vous connaissez comment est analysé et configuré un périphérique, vous devez connaître quels sont les différents paramètres de restriction d'installation existants dans Windows Vista.

1.2 Liste des stratégies de groupe

Le processus de gestion d'installation des périphériques USB s'effectue à l'aide des stratégies. Soit des stratégies locales dans le cas de la configuration d'un ordinateur unique soit des stratégies de groupe dans le cas d'un domaine.

Tous les paramètres de configurations sont rassemblés dans un fichier d'administration nommé : devinst.adm. Les deux nouveaux systèmes (Client et Serveur) l'intègrent par défaut dans la console d'édition des stratégies.

Il suffit d'aller dans Configuration Ordinateur / Modèles d'administration / Système / Installation de périphériques / Restrictions d'installation de périphériques.

Voici les différents paramètres que nous allons retrouver avec leurs explications, ils sont au nombre de 9 :

Empêcher l'installation de périphériques amovibles : Si vous activez ce paramètre, les périphériques amovibles ne peuvent pas être installés et la mise à jour des périphériques amovibles existants n’est pas autorisée. Si vous désactivez ce paramètre ou ne le configurez pas, les périphériques amovibles peuvent être installés et les périphériques amovibles existants peuvent être mis à jour conformément aux autorisations prévues par d’autres paramètres de stratégie pour l’installation de périphériques.

Ce paramètre de stratégie prévaut sur tout autre paramètre de stratégie permettant l’installation d’un périphérique. Si ce paramètre de stratégie empêche l’installation d’un périphérique, le périphérique ne peut pas être installé ou mis à jour, même s’il correspond à un autre paramètre de stratégie qui en autoriserait l’installation. Pour cette stratégie, un périphérique est considéré comme étant amovible lorsque les pilotes du périphérique auxquels il est connecté indiquent que le périphérique est amovible.
Empêcher l'installation de périphériques non décrits par d'autres paramètres de stratégie : Ce paramètre contrôle la stratégie d’installation des périphériques qui ne sont pas spécifiquement décrits par une autre stratégie. Si vous activez ce paramètre, tout périphérique qui n’est pas défini par le paramètre « Autoriser l’installation de périphériques correspondant à ces ID de périphériques » ou « Autoriser l’installation de périphériques pour ces classes de périphériques » ne peut pas être installé ou bénéficier de la mise à jour de son pilote.
Empêcher l'installation de périphérique correspondant à l'un de ces ID de périphérique : Spécifie une liste d’ID de matériel Plug-and-Play et d’ID compatibles de périphériques ne pouvant pas être installés. Si vous activez ce paramètre, un périphérique ne peut pas être installé ou mis à jour si son ID de matériel ou son ID compatible figure dans cette liste.

Autoriser l'installation de périphérique correspondant à l'un de ces ID de périphérique : Spécifie une liste d’ID de matériel Plug-and-Play et d’ID compatibles qui décrivent les périphériques pouvant être installés.

Afficher un message personnalisé lorsqu'un l'installation est empêcher par une stratégie (titre de bulle) : Spécifie un message personnalisé qui s’affiche pour l’utilisateur dans le titre de la bulle de notification lorsque la stratégie empêche l’installation d’un périphérique. Si vous activez ce paramètre, ce texte apparaît alors comme le texte du titre du message affiché par Windows chaque fois qu’une installation de périphérique est empêchée par une stratégie. Si vous désactivez ce paramètre ou si vous ne le configurez pas, Windows affiche alors un titre par défaut chaque fois que l’installation d’un périphérique est empêchée par une stratégie.

Afficher un message personnalisé lorsqu'un l'installation est empêcher par une stratégie (texte de bulle) : Spécifie un message personnalisé qui s’affiche pour l’utilisateur dans le texte d’une bulle de notification lorsque la stratégie empêche l’installation d’un périphérique. Si vous activez ce paramètre, ce texte apparaît alors comme le texte du corps principal du message affiché par Windows chaque fois qu’une installation de périphérique est empêchée par une stratégie. Si vous désactivez ce paramètre ou si vous ne le configurez pas, Windows affiche alors un message par défaut chaque fois que l’installation d’un périphérique est empêchée par une stratégie.

Permettre l'installation de périphériques à laide de pilotes correspondant à ces classes d'installation de périphérique : Spécifie une liste de GUID de classe d’installation de périphériques décrivant les périphériques pouvant être installés.

Empêcher l'installation de périphériques à laide de pilotes correspondant à ces classes d'installation de périphérique : Spécifie une liste de GUID de classe d’installation de périphériques Plug-and-Play pour les périphériques ne pouvant pas être installés.

Autoriser les administrateurs à passer outre les stratégies de restriction d'installation de périphériques : Permet aux membres du groupe Administrateurs d’installer et de mettre à jour les pilotes de tout périphérique, quels que soient les autres paramètres de stratégie. Si vous activez ce paramètre, les administrateurs peuvent utiliser l’« Assistant Ajout de matériel » ou l’« Assistant Mise à jour de pilote » pour installer et mettre à jour les pilotes de tout périphérique.

Introduction

1. Vue d'ensemble des composants
     1.1 Présentation du processus d'installation
     1.2 Liste des stratégies de groupe

2. Empêcher l'installation de tous les périphériques USB

3. Sélectionnez les périphériques qui pourront être installés
     3.1 A l'aide des ID de périphérique
     3.2 A l'aide des GUID de la classe de périphérique

Conclusion

En Savoir Plus

Evaluez cet article

Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft

Retrouvez ci-dessous les autres sections du Laboratoire Microsoft

Holidays

News La 3ème édition des Afterworks des Communautés Microsoft 02/12/2008 28/11/2008 : Les nouveautés de Windows Server 2008 R2 en vidéos 21/11/2008 : De Windows 1.0 à Windows Seven : La barre de taches 21/11/2008 : Mise à disposition de la Beta 1 de SCOM 2007 R2 12/11/2008 : Téléchargez et testez Windows Small Business Server 2008 12/11/2008 : Lancement officiel de Windows Essential Business Server 2008 11/11/2008 : Le Patch Tuesday de Novembre est disponible ! 03/11/2008 : ILM v2 passe en Release Candidate 02/11/2008 : Les Afterworks des Communautés Microsoft 28/10/2008 : Une première Beta de SQL Server 2005 SP3 est disponible Toutes les news Réagir à une news dans le Forum

Le Laboratoire | Nous Contacter | Outils Webmasters