I. Présentation
Quels sont les nouveaux paramètres de stratégie de groupe ajoutés par Microsoft à l’occasion de la sortie de Windows 11 25H2 ? Voici la question à laquelle va répondre cet article. L’idée étant surtout de vous offrir une vue d’ensemble sur les nouveaux paramètres, sans rentrer dans les détails.
On peut trouver des paramètres pour la gestion de l’affichage, l’Explorateur de fichiers, le menu Démarrer ainsi que les fonctions IA. De plus, il y a aussi des paramètres sur la partie sécurité, avec de nouvelles capacités d’audit pour SMB et NTLM.
J’en profite pour vous glisser deux liens utiles, le premier permet de télécharger les modèles d’administration, tandis que le second est un lien vers un fichier Excel récapitulatif de tous les paramètres de GPO (fichier créé par Microsoft).
II. Synthèse des nouveaux paramètres de GPO
Le tableau ci-dessous représente une synthèse de tous les nouveaux paramètres de GPO introduits par les fichiers ADMX de Windows 11 25H2. Certains paramètres s’appliquent à d’autres versions, en particulier Windows 11 24H2. Cette liste est issue du fichier Excel de Microsoft, avec un filtre sur la nouvelle version pour identifier les nouveaux paramètres.
Nom du paramètreEmplacementS’applique àAutoriser les applications Windows à utiliser les fonctionnalités de génération de texte et d’image de WindowsComposants Windows \ Confidentialité de l’applicationOrdinateurSupprimez du système les packages par défaut du Microsoft StoreComposants Windows \ Déploiement de package AppxOrdinateurAutoriser les fichiers de thème à partir d’emplacements réseauBureauOrdinateurConfigurer le mode d’affichage multipleSystème \ AffichageOrdinateurDéfinissez la source de résolution préférée du moniteur clonéSystème \ AffichageOrdinateurDésactiver l’intégration source des paramètres avancés dans Explorateur de fichiersComposants Windows \ Explorateur de fichiersOrdinateurActiver/désactiver l’authentification du fichier journal CLFSSystème \ Système de fichiersOrdinateurDésactiver le lancement d’Internet Explorer 11 via COM AutomationComposants Windows \ Internet ExplorerOrdinateur \ UtilisateurAudit de la prise en charge du SPN du client SMBRéseau \ Serveur LanmanOrdinateurJournaliser les journaux NTLM étendues à l’échelle du domaineSystème \ Net LogonOrdinateurJournalisation NTLM amélioréeSystème \ NTLMOrdinateurAutoriser les mises à jour dans OOBEComposants Windows \ OOBEOrdinateurNécessite IPPS pour les imprimantes IPPImprimantesOrdinateurConfigurer les épingles de démarrageMenu Démarrer et barre des tâchesOrdinateur \ UtilisateurMasquer l’affichage des catégories dans le menu DémarrerMenu Démarrer et barre des tâchesOrdinateur \ UtilisateurConfigurer le comportement des petits boutons de la barre des tâchesMenu Démarrer et barre des tâchesOrdinateur \ UtilisateurAutoriser l’exportation d’informations Retrouver et instantanéComposants Windows \ Windows AIOrdinateurDésactiver l’expérience de recherche agentique des paramètresComposants Windows \ Windows AIOrdinateur
III. Zoom sur les nouveaux paramètres de GPO
Dans cette partie de l’article, vous verrez l’image de configuration correspondante à chaque paramètre de GPO. L’intérêt étant de disposer d’un aperçu sur le “comment ça se configure” mais aussi sur le volet Aide qui apporte des précisions sur le fonctionnement de chaque paramètre. Je vais également
Autoriser les applications Windows à utiliser les fonctionnalités de génération de texte et d’image de Windows
Let Windows apps make use of Text and image generation features of Windows
Supprimez du système les packages par défaut du Microsoft Store
Remove Default Microsoft Store packages from the system.
Ce paramètre est probablement l’un des plus intéressants de cette liste ! J’ai rédigé un tutoriel dédié à son sujet, il sera en ligne prochainement.
Autoriser les fichiers de thème à partir d’emplacements réseau
Allow theme files from network locations
Configurer le mode d’affichage multiple
Configure Multiple Display Mode
Ce paramètre permet d’ajuster le comportement de Windows lorsque vous connectez un écran externe. Par exemple, il peut être utile pour définir le mode “Étendre” par défaut.
Définissez la source de résolution préférée du moniteur cloné
Set Cloned Monitor Preferred Resolution Source
Désactiver l’intégration source des paramètres avancés dans Explorateur de fichiers
Turn off Advanced Settings source integration in File Explorer
Activer/désactiver l’authentification du fichier journal CLFS
Enable / disable CLFS logfile authentication
Désactiver le lancement d’Internet Explorer 11 via COM Automation
Disable Internet Explorer 11 Launch Via COM Automation
Audit de la prise en charge du SPN du client SMB
Audit SMB client SPN support
Journaliser les journaux NTLM étendues à l’échelle du domaine
Log Enhanced Domain-wide NTLM Logs
Journalisation NTLM améliorée
NTLM Enhanced Logging
Ce paramètre de GPO, que je n’ai pas encore testé, devrait permettre d’obtenir des journaux plus précis au niveau de l’audit NTLM. De quoi y voir plus clair quant à l’utilisation du NTLM sur votre environnement. Microsoft prépare progressivement la fin de ce protocole…
Autoriser les mises à jour dans OOBE
Allow Updates in OOBE
Nécessite IPPS pour les imprimantes IPP
Require IPPS for IPP printers
Configurer les épingles de démarrage
Configure Start Pins
Ce paramètre me semblait déjà présent, mais il est possible que Microsoft ait fait évoluer son fonctionnement. Ici, le paramètre fait référence à la gestion des applications épinglées dans le menu Démarrer, en utilisant un fichier de configuration au format XML.
Masquer l’affichage des catégories dans le menu Démarrer
Hide Category view in the Start Menu
Ce paramètre fait référence à la nouvelle vue par catégorie dans le menu Démarrer. C’est certainement en lien avec les futures évolutions, attendues sous peu, du menu Démarrer.
Configurer le comportement des petits boutons de la barre des tâches
Configure Taskbar Small Button Behavior
Autoriser l’exportation d’informations Retrouver et instantané
Allow export of Recall and snapshot information
Ici, la traduction est très mauvaise, car Microsoft fait référence à Recall et aux instantanés de cette application.
Désactiver l’expérience de recherche agentique des paramètres
Disable Settings agentic search experience
Que pensez-vous de ces nouveaux paramètres ? N’hésitez pas à partager vos retours en commentaire !
Ingénieur système et réseau, cofondateur d’IT-Connect et Microsoft MVP “Cloud and Datacenter Management”. Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.