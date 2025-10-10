Windows 11 25H2 : quels sont les nouveaux paramètres de GPO ? Voici un récapitulatif !
I. Présentation
Quels sont les nouveaux paramètres de stratégie de groupe ajoutés par Microsoft à l'occasion de la sortie de Windows 11 25H2 ? Voici la question à laquelle va répondre cet article. L'idée étant surtout de vous offrir une vue d'ensemble sur les nouveaux paramètres, sans rentrer dans les détails.
On peut trouver des paramètres pour la gestion de l'affichage, l'Explorateur de fichiers, le menu Démarrer ainsi que les fonctions IA. De plus, il y a aussi des paramètres sur la partie sécurité, avec de nouvelles capacités d'audit pour SMB et NTLM.
J'en profite pour vous glisser deux liens utiles, le premier permet de télécharger les modèles d'administration, tandis que le second est un lien vers un fichier Excel récapitulatif de tous les paramètres de GPO (fichier créé par Microsoft).
- Télécharger les modèles ADMX de Windows 11 25H2
- Microsoft - Fichier Excel des modèles d'administration Windows 11 25H2
II. Synthèse des nouveaux paramètres de GPO
Le tableau ci-dessous représente une synthèse de tous les nouveaux paramètres de GPO introduits par les fichiers ADMX de Windows 11 25H2. Certains paramètres s'appliquent à d'autres versions, en particulier Windows 11 24H2. Cette liste est issue du fichier Excel de Microsoft, avec un filtre sur la nouvelle version pour identifier les nouveaux paramètres.
|Nom du paramètre
|Emplacement
|S'applique à
|Autoriser les applications Windows à utiliser les fonctionnalités de génération de texte et d'image de Windows
|Composants Windows \ Confidentialité de l'application
|Ordinateur
|Supprimez du système les packages par défaut du Microsoft Store
|Composants Windows \ Déploiement de package Appx
|Ordinateur
|Autoriser les fichiers de thème à partir d'emplacements réseau
|Bureau
|Ordinateur
|Configurer le mode d'affichage multiple
|Système \ Affichage
|Ordinateur
|Définissez la source de résolution préférée du moniteur cloné
|Système \ Affichage
|Ordinateur
|Désactiver l'intégration source des paramètres avancés dans Explorateur de fichiers
|Composants Windows \ Explorateur de fichiers
|Ordinateur
|Activer/désactiver l'authentification du fichier journal CLFS
|Système \ Système de fichiers
|Ordinateur
|Désactiver le lancement d'Internet Explorer 11 via COM Automation
|Composants Windows \ Internet Explorer
|Ordinateur \ Utilisateur
|Audit de la prise en charge du SPN du client SMB
|Réseau \ Serveur Lanman
|Ordinateur
|Journaliser les journaux NTLM étendues à l'échelle du domaine
|Système \ Net Logon
|Ordinateur
|Journalisation NTLM améliorée
|Système \ NTLM
|Ordinateur
|Autoriser les mises à jour dans OOBE
|Composants Windows \ OOBE
|Ordinateur
|Nécessite IPPS pour les imprimantes IPP
|Imprimantes
|Ordinateur
|Configurer les épingles de démarrage
|Menu Démarrer et barre des tâches
|Ordinateur \ Utilisateur
|Masquer l'affichage des catégories dans le menu Démarrer
|Menu Démarrer et barre des tâches
|Ordinateur \ Utilisateur
|Configurer le comportement des petits boutons de la barre des tâches
|Menu Démarrer et barre des tâches
|Ordinateur \ Utilisateur
|Autoriser l'exportation d'informations Retrouver et instantané
|Composants Windows \ Windows AI
|Ordinateur
|Désactiver l'expérience de recherche agentique des paramètres
|Composants Windows \ Windows AI
|Ordinateur
III. Zoom sur les nouveaux paramètres de GPO
Dans cette partie de l'article, vous verrez l'image de configuration correspondante à chaque paramètre de GPO. L'intérêt étant de disposer d'un aperçu sur le "comment ça se configure" mais aussi sur le volet Aide qui apporte des précisions sur le fonctionnement de chaque paramètre. Je vais également
- Autoriser les applications Windows à utiliser les fonctionnalités de génération de texte et d'image de Windows
Let Windows apps make use of Text and image generation features of Windows
- Supprimez du système les packages par défaut du Microsoft Store
Remove Default Microsoft Store packages from the system.
Ce paramètre est probablement l'un des plus intéressants de cette liste ! J'ai rédigé un tutoriel dédié à son sujet, il sera en ligne prochainement.
- Autoriser les fichiers de thème à partir d'emplacements réseau
Allow theme files from network locations
- Configurer le mode d'affichage multiple
Configure Multiple Display Mode
Ce paramètre permet d'ajuster le comportement de Windows lorsque vous connectez un écran externe. Par exemple, il peut être utile pour définir le mode "Étendre" par défaut.
- Définissez la source de résolution préférée du moniteur cloné
Set Cloned Monitor Preferred Resolution Source
- Désactiver l'intégration source des paramètres avancés dans Explorateur de fichiers
Turn off Advanced Settings source integration in File Explorer
- Activer/désactiver l'authentification du fichier journal CLFS
Enable / disable CLFS logfile authentication
- Désactiver le lancement d'Internet Explorer 11 via COM Automation
Disable Internet Explorer 11 Launch Via COM Automation
- Audit de la prise en charge du SPN du client SMB
Audit SMB client SPN support
- Journaliser les journaux NTLM étendues à l'échelle du domaine
Log Enhanced Domain-wide NTLM Logs
- Journalisation NTLM améliorée
NTLM Enhanced Logging
Ce paramètre de GPO, que je n'ai pas encore testé, devrait permettre d'obtenir des journaux plus précis au niveau de l'audit NTLM. De quoi y voir plus clair quant à l'utilisation du NTLM sur votre environnement. Microsoft prépare progressivement la fin de ce protocole...
- Autoriser les mises à jour dans OOBE
Allow Updates in OOBE
- Nécessite IPPS pour les imprimantes IPP
Require IPPS for IPP printers
- Configurer les épingles de démarrage
Configure Start Pins
Ce paramètre me semblait déjà présent, mais il est possible que Microsoft ait fait évoluer son fonctionnement. Ici, le paramètre fait référence à la gestion des applications épinglées dans le menu Démarrer, en utilisant un fichier de configuration au format XML.
- Masquer l'affichage des catégories dans le menu Démarrer
Hide Category view in the Start Menu
Ce paramètre fait référence à la nouvelle vue par catégorie dans le menu Démarrer. C'est certainement en lien avec les futures évolutions, attendues sous peu, du menu Démarrer.
- Configurer le comportement des petits boutons de la barre des tâches
Configure Taskbar Small Button Behavior
- Autoriser l'exportation d'informations Retrouver et instantané
Allow export of Recall and snapshot information
Ici, la traduction est très mauvaise, car Microsoft fait référence à Recall et aux instantanés de cette application.
- Désactiver l'expérience de recherche agentique des paramètres
Disable Settings agentic search experience
Que pensez-vous de ces nouveaux paramètres ? N'hésitez pas à partager vos retours en commentaire !