Comment restreindre l'exécution des applications en dehors du Microsoft Store sur Windows 10 et ajouter des applications autorisées

Sur Windows 10, il est possible de limiter l’exécution des applications qui n’ont pas été installées depuis le Microsoft Store. Cette fonctionnalité est particulièrement utile pour renforcer la sécurité et contrôler les programmes installés, notamment sur les appareils utilisés à des fins professionnelles ou par des enfants. Dans ce guide, nous expliquons comment configurer ces restrictions et ajouter des exceptions pour des programmes spécifiques.

Étape 1 : Activer les restrictions pour l'exécution des applications

Pour empêcher l’installation et l’exécution des applications qui ne proviennent pas du Microsoft Store, suivez ces étapes :

  1. Ouvrez les Paramètres de Windows 10 en appuyant sur Win + I.
  2. Accédez à la section Applications.
  3. Sélectionnez l’onglet Applications et fonctionnalités.
  4. Dans la section Choisir d'où proviennent les applications, choisissez l’option Uniquement le Microsoft Store.

En activant cette restriction, les utilisateurs pourront uniquement installer des applications vérifiées et disponibles sur le Microsoft Store, ce qui réduit considérablement le risque d’installation de logiciels malveillants.

Étape 2 : Ajouter des applications à la liste des exceptions

Si vous devez exécuter une application qui n’est pas disponible sur le Microsoft Store, vous pouvez l’ajouter à une liste d’exceptions via l'Éditeur de stratégie de groupe ou l'Éditeur du Registre.

Utiliser l'Éditeur de stratégie de groupe (uniquement pour Windows 10 Pro et Enterprise)

Cette méthode s’applique aux versions Pro et Enterprise de Windows 10 :

  1. Appuyez sur Win + R et tapez gpedit.msc pour ouvrir l'Éditeur de stratégie de groupe locale.
  2. Allez dans Configuration de l'ordinateurModèles d'administrationSystème.
  3. Ouvrez l'option Autoriser uniquement l'exécution des applications Windows spécifiées.
  4. Sélectionnez Activé, puis cliquez sur Afficher pour spécifier la liste des applications à autoriser ou à bloquer.
  5. Entrez les noms des applications que vous souhaitez autoriser (par exemple, appname.exe) et enregistrez les modifications.

Utiliser l'Éditeur du Registre pour ajouter des exceptions

Pour toutes les versions de Windows 10, vous pouvez utiliser l'Éditeur du Registre :

  1. Appuyez sur Win + R et tapez regedit pour ouvrir l'Éditeur du Registre.
  2. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer.
  3. Créez la clé DisallowRun si elle n’existe pas encore. Pour cela, faites un clic droit sur Explorer, sélectionnez Nouveau → Clé et nommez-la DisallowRun.
  4. Dans la clé DisallowRun, créez une nouvelle valeur chaîne pour chaque application que vous souhaitez bloquer. Par exemple, utilisez 1 avec une valeur de appname.exe.