Stratégies WDAC de boîte de réception
Remarque
Certaines fonctionnalités de Windows Defender Contrôle d’application ne sont disponibles que sur des versions spécifiques de Windows. En savoir plus sur la disponibilité des fonctionnalités de contrôle d’application.
Cet article décrit les stratégies de contrôle d’application Windows Defender (WDAC) qui sont fournies dans la boîte de réception avec Windows et qui peuvent être actives sur vos appareils. Pour voir quelles stratégies sont actives sur votre appareil, utilisez citool.exe ou case activée le journal des événements CodeIntegrity - Operational event pour les événements d’activation de stratégie 3099.
Stratégies WDAC de la boîte de réception
| Nom de la stratégie | ID de stratégie | Type de stratégie | Description |
|---|---|---|---|
| Stratégie de pilote Microsoft Windows | {d2bda982-ccf6-4344-ac5b-0b44427b6816} | Stratégie de base du noyau uniquement | Cette stratégie bloque les pilotes de noyau connus vulnérables ou malveillants. Il est actif par défaut sur Windows 11 22H2, Windows en mode S, Windows 11 SE et partout où l’intégrité de la mémoire (également appelée intégrité du code protégé par l’hyperviseur (HVCI)) est activée. Son fichier binaire de stratégie se trouve dans %windir%\System32\CodeIntegrity\driversipolicy.p7b et dans la partition système EFI à l’emplacement <EFI System Partition>\Microsoft\Boot\driversipolicy.p7b. |
| Windows10S_Lockdown_Policy_Supplementable | {5951a96a-e0b5-4d3d-8fb8-3e5b61030784} | Stratégie de base | Cette stratégie est active sur les appareils exécutant Windows en mode S. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\winsipolicy.p7b. |
| WindowsE_Lockdown_Policy | {82443e1e-8a39-4b4a-96a8-f40ddc00b9f3} | Stratégie de base | Cette stratégie est active sur les appareils exécutant Windows 11 SE. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{82443e1e-8a39-4b4a-96a8-f40ddc00b9f3}.cip. |
| WindowsE_Lockdown_Flight_Policy_Supplemental | {5dac656c-21ad-4a02-ab49-649917162e70} | Stratégie supplémentaire | Cette stratégie est active sur les appareils exécutant Windows 11 SE inscrits dans le programme Windows Insider. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{5dac656c-21ad-4a02-ab49-649917162e70}.cip. |
| WindowsE_Lockdown_Test_Policy_Supplemental | {CDD5CB55-DB68-4D71-AA38-3DF2B6473A52} | Stratégie supplémentaire | Cette stratégie est active sur les appareils exécutant Windows 11 SE avec démarrage sécurisé désactivé et TESTSIGNING activé. Son fichier binaire de stratégie se trouve dans la partition système EFI à l’adresse <EFI System Partition>\Microsoft\Boot\CIPolicies\Active\{CDD5CB55-DB68-4D71-AA38-3DF2B6473A52}.cip. |
| VerifiedAndReputableDesktop | {0283ac0f-fff1-49ae-ada1-8a933130cad6} | Stratégie de base | Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control activé. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{0283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopFlightSupplemental | {1678656c-05ef-481f-bc5b-ebd8c991502d} | Stratégie supplémentaire | Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control activé et inscrit dans le programme Windows Insider. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{1678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopTestSupplemental | {0939ED82-BFD5-4D32-B58E-D31D3C49715A} | Stratégie supplémentaire | Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control activé et avec démarrage sécurisé désactivé et TESTSIGNING activé. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{0939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
| VerifiedAndReputableDesktopEvaluation | {1283ac0f-fff1-49ae-ada1-8a933130cad6} | Stratégie de base | Cette stratégie est active sur les appareils exécutant Windows 11 avec le contrôle d’application intelligente en mode évaluation. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{1283ac0f-fff1-49ae-ada1-8a933130cad6}.cip. |
| VerifiedAndReputableDesktopEvaluationFlightSupplemental | {2678656c-05ef-481f-bc5b-ebd8c991502d} | Stratégie supplémentaire | Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control en mode d’évaluation et inscrits au programme Windows Insider. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{2678656c-05ef-481f-bc5b-ebd8c991502d}.cip. |
| VerifiedAndReputableDesktopEvaluationTestSupplemental | {1939ED82-BFD5-4D32-B58E-D31D3C49715A} | Stratégie supplémentaire | Cette stratégie est active sur les appareils exécutant Windows 11 avec smart app control en mode d’évaluation et avec démarrage sécurisé désactivé et TESTSIGNING activé. Son fichier binaire de stratégie se trouve à l’adresse %windir%\System32\CodeIntegrity\CIPolicies\Active\{1939ED82-BFD5-4D32-B58E-D31D3C49715A}.cip. |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour