Gestion des périphériques USB sous Windows Vista Accueil > Articles > Système
Auteurs  Joachim GOMARD Microsoft France Consultant Système  Tous les articles de cet auteur		4,5/5 Très Bien 77785 76/343

1. Vue d'ensemble des composants

1.1 Présentation du processus d'installation

Avant de rentrer dans les détails sur la possibilité de bloquer l'installation de périphériques USB sur un ordinateur exécutant Windows Vista, il est important de connaître quel est le processus mis en œuvre par le système en arrière plan.
Pour installer un périphérique, Windows doit d'abord le détecter puis reconnaître son type et enfin rechercher le pilote approprié.

Un périphérique possède deux types d'identifiants :

• Chaîne d'identification

• Classe d'installation

Chaque périphérique possède une ou plusieurs chaînes d'identification qui sont définies par le constructeur lors de sa fabrication. Ces mêmes chaînes vont se retrouver dans un fichier .inf faisant partie du package de pilotes. Lorsque vous branchez un périphérique, celui-ci envoie ses chaînes au système qui recherche le package de pilote possédant la ou les mêmes chaînes.

Certains périphériques disposent en plus de leur chaîne d'identification d'une liste de chaînes compatibles. Ils permettent ainsi leur installation au cas où les pilotes exacts ne seraient pas trouvés. Le périphérique pourra se rabattre sur un pilote compatible généralement générique offrant ainsi des performances moindres.

La deuxième chose qui définit un matériel amovible est sa classe. En effet chaque périphérique est membre d'une classe regroupant tous les autres appareils du même type. Cette classe possède un nom et un numéro d'identification appelé GUID. Ce numéro nous sera utile dans la 3ème partie de cet article lorsque nous configurerons des restrictions au niveau d'une classe.

Pour obtenir la liste des classes matériel et leur GUID, rendez-vous sur cette page du site Microsoft : http://msdn2.microsoft.com/en-us/library/ms791134.aspx

Maintenant que vous connaissez comment est analysé et configuré un périphérique, vous devez connaître quels sont les différents paramètres de restriction d'installation existants dans Windows Vista.

1.2 Liste des stratégies de groupe

Le processus de gestion d'installation des périphériques USB s'effectue à l'aide des stratégies. Soit des stratégies locales dans le cas de la configuration d'un ordinateur unique soit des stratégies de groupe dans le cas d'un domaine.

Tous les paramètres de configurations sont rassemblés dans un fichier d'administration nommé : devinst.adm. Les deux nouveaux systèmes (Client et Serveur) l'intègrent par défaut dans la console d'édition des stratégies.

Il suffit d'aller dans Configuration Ordinateur / Modèles d'administration / Système / Installation de périphériques / Restrictions d'installation de périphériques.

Voici les différents paramètres que nous allons retrouver avec leurs explications, ils sont au nombre de 9 :

• Empêcher l'installation de périphériques amovibles : Si vous activez ce paramètre, les périphériques amovibles ne peuvent pas être installés et la mise à jour des périphériques amovibles existants n’est pas autorisée. Si vous désactivez ce paramètre ou ne le configurez pas, les périphériques amovibles peuvent être installés et les périphériques amovibles existants peuvent être mis à jour conformément aux autorisations prévues par d’autres paramètres de stratégie pour l’installation de périphériques.
  
  Ce paramètre de stratégie prévaut sur tout autre paramètre de stratégie permettant l’installation d’un périphérique. Si ce paramètre de stratégie empêche l’installation d’un périphérique, le périphérique ne peut pas être installé ou mis à jour, même s’il correspond à un autre paramètre de stratégie qui en autoriserait l’installation. Pour cette stratégie, un périphérique est considéré comme étant amovible lorsque les pilotes du périphérique auxquels il est connecté indiquent que le périphérique est amovible.
  
  

• Empêcher l'installation de périphériques non décrits par d'autres paramètres de stratégie : Ce paramètre contrôle la stratégie d’installation des périphériques qui ne sont pas spécifiquement décrits par une autre stratégie. Si vous activez ce paramètre, tout périphérique qui n’est pas défini par le paramètre « Autoriser l’installation de périphériques correspondant à ces ID de périphériques » ou « Autoriser l’installation de périphériques pour ces classes de périphériques » ne peut pas être installé ou bénéficier de la mise à jour de son pilote.
  
  

• Empêcher l'installation de périphérique correspondant à l'un de ces ID de périphérique : Spécifie une liste d’ID de matériel Plug-and-Play et d’ID compatibles de périphériques ne pouvant pas être installés. Si vous activez ce paramètre, un périphérique ne peut pas être installé ou mis à jour si son ID de matériel ou son ID compatible figure dans cette liste.





• Autoriser l'installation de périphérique correspondant à l'un de ces ID de périphérique : Spécifie une liste d’ID de matériel Plug-and-Play et d’ID compatibles qui décrivent les périphériques pouvant être installés.

• Afficher un message personnalisé lorsqu'un l'installation est empêcher par une stratégie (titre de bulle) : Spécifie un message personnalisé qui s’affiche pour l’utilisateur dans le titre de la bulle de notification lorsque la stratégie empêche l’installation d’un périphérique. Si vous activez ce paramètre, ce texte apparaît alors comme le texte du titre du message affiché par Windows chaque fois qu’une installation de périphérique est empêchée par une stratégie. Si vous désactivez ce paramètre ou si vous ne le configurez pas, Windows affiche alors un titre par défaut chaque fois que l’installation d’un périphérique est empêchée par une stratégie.

• Afficher un message personnalisé lorsqu'un l'installation est empêcher par une stratégie (texte de bulle) : Spécifie un message personnalisé qui s’affiche pour l’utilisateur dans le texte d’une bulle de notification lorsque la stratégie empêche l’installation d’un périphérique. Si vous activez ce paramètre, ce texte apparaît alors comme le texte du corps principal du message affiché par Windows chaque fois qu’une installation de périphérique est empêchée par une stratégie. Si vous désactivez ce paramètre ou si vous ne le configurez pas, Windows affiche alors un message par défaut chaque fois que l’installation d’un périphérique est empêchée par une stratégie.

• Permettre l'installation de périphériques à laide de pilotes correspondant à ces classes d'installation de périphérique : Spécifie une liste de GUID de classe d’installation de périphériques décrivant les périphériques pouvant être installés.

• Empêcher l'installation de périphériques à laide de pilotes correspondant à ces classes d'installation de périphérique : Spécifie une liste de GUID de classe d’installation de périphériques Plug-and-Play pour les périphériques ne pouvant pas être installés.

• Autoriser les administrateurs à passer outre les stratégies de restriction d'installation de périphériques : Permet aux membres du groupe Administrateurs d’installer et de mettre à jour les pilotes de tout périphérique, quels que soient les autres paramètres de stratégie. Si vous activez ce paramètre, les administrateurs peuvent utiliser l’« Assistant Ajout de matériel » ou l’« Assistant Mise à jour de pilote » pour installer et mettre à jour les pilotes de tout périphérique.

Introduction

1. Vue d'ensemble des composants
     1.1 Présentation du processus d'installation
     1.2 Liste des stratégies de groupe

2. Empêcher l'installation de tous les périphériques USB

3. Sélectionnez les périphériques qui pourront être installés
     3.1 A l'aide des ID de périphérique
     3.2 A l'aide des GUID de la classe de périphérique

Conclusion

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft