Supprimer l'accès a regedit, gpedit, msconfig

- Désactivez l'utilisation de l'Invite de commandes :
Il y a plusieurs solutions possibles soit en utilisant l'Éditeur de stratégies de groupe soit le Registre Windows. Sous Windows XP Édition Professionnelle, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur local/Configuration utilisateur/Modèles d'administration/Système.
3) Dans le volet de droite double-cliquez sur cette stratégie : Désactiver l'accès à l'invite de commandes.
4) Cochez le bouton radio Activé.
Il est également possible de désactiver le traitement des scripts d'Invite de commandes.
Cette stratégie s'appliquera à l'ensemble des utilisateurs de votre ordinateur. Si vous souhaitez affiner le champ d'application de cette restriction ou si vous possédez Windows XP Édition familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit
2) Ouvrez HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.
Il sera peut-être de créer les clés manquantes afin de recréer cette arborescence.
3) Dans le volet de droite, créez une valeur DWORD nommée DisableCMD
4) Éditez cette valeur et inscrivez comme données le chiffre 1 ou 2 (2 si vous ne souhaitez pas désactiver également le traitement des scripts d'Invite de commandes).
5) Fermez puis redémarrez votre session interactive afin que les changement soient effectifs.
Bien entendu, il vous sera toujours possible d'ouvrir l'autre machine virtuelle en saisissant "Command.com". La procédure est dans ce cas un peu plus contraignante...
1) Cliquez sur Démarrer/Exécuter puis saisissez gpedit.msc
2) Déroulez cette arborescence : Stratégie Ordinateur local/Configuration utilisateur/Modèles d'administration/Système.
3) Double-cliquez sur cette stratégie : N'exécutez pas les applications Windows spécifiée.
4) Cochez le bouton radio Activé.
5) Cliquez sur les boutons Afficher... puis Ajouter...
6) Dans la zone de texte Entrez l'élément à ajouter:, saisissez : command.com
Il ne sera plus possible de lancer cette commande.
Signalons qu'une manière de contourner cette restriction consiste à simplement renommer le fichier Command.com en, par exemple, Jean.com puis à le lancer... Cette restriction n'est donc efficace à la condition qu'elle fasse partie d'une stratégie globale concernant la sécurité de votre ordinateur (comme empêcher l'accès au volume sur lequel sont installés les fichiers systèmes). Sous Windows XP Édition Familiale, suivez cette procédure :
1) Cliquez sur Démarrer/Exécuter puis saisissez : regedit.
2) Ouvrez HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun.
Il faut éventuellement créer les clés manquantes afin de recréer la même arborescence.
3) Dans le volet de droite créez une valeur chaîne nommée 1
4) Éditez cette valeur et saisissez comme données ceci : command.com
Si vous devez ajouter d'autres fichiers exécutables, créez d'autres valeurs chaînes avec pour nom leur ordre de numérotation (2, 3, etc.).
5) Ouvrez HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Il faut éventuellement créer les clés manquantes afin de recréer la même arborescence.
6) Dans le volet de droite créez une valeur DWORD nommée DisallowRun
7) Éditez cette valeur et saisissez comme données le chiffre 1
Par défaut, cette stratégie s'appliquera à l'utilisateur actuellement connecté. Si vous souhaitez qu'elle s'applique à tous les utilisateurs de votre machine, procédez à ces modifications dans l'arborescence HKEY_LOCAL_MACHINE (sans changer l'arborescence HKEY_CURRENT_USER). Si vous souhaitez que cette modification s'applique à un ou plusieurs utilisateurs de votre machine chargez leur ruche d'utilisateur.