Comment interdire le lancement d’un programme dans Windows 10 et Windows 11

Vue d’ensemble

Comment empêcher un programme de s’ouvrir dans Windows

Windows permet de bloquer un programme de plusieurs façons. Vous pouvez empêcher le lancement d’un fichier .exe précis, restreindre des applications pour un compte enfant, refuser l’exécution depuis un dossier ou seulement bloquer l’accès réseau du programme tout en l’autorisant à s’ouvrir.

La bonne méthode dépend de votre objectif. Par exemple, bloquer un jeu pour un utilisateur standard n’est pas la même chose que mettre en place un contrôle des applications sur un PC professionnel. Ce n’est pas non plus la même chose que bloquer la connexion d’un programme à Internet.

🚫

Bloquer complètement le lancement

Utilisez les stratégies de restriction logicielle, AppLocker, les restrictions du Registre ou les autorisations NTFS pour empêcher l’exécutable de s’ouvrir.

👤

Restreindre un compte utilisateur

Utilisez Microsoft Family Safety ou des stratégies propres à l’utilisateur lorsque la restriction ne doit s’appliquer qu’à une seule personne.

🌐

Bloquer uniquement l’accès réseau

Utilisez le Pare-feu Windows Defender lorsque le programme peut fonctionner localement mais ne doit pas accéder à Internet ni au réseau local.

ℹ️

Différence importante Une règle de pare-feu n’empêche pas un programme de se lancer. Elle bloque uniquement le trafic réseau. Pour empêcher l’application de s’ouvrir, utilisez les stratégies de restriction logicielle, AppLocker, les restrictions du Registre ou les autorisations.

Comparaison

Meilleures méthodes pour bloquer un programme dans Windows 10 et Windows 11

Utilisez ce tableau comparatif pour choisir la méthode la plus sûre et la plus adaptée avant de modifier les paramètres de sécurité de Windows.

Méthode	Idéal pour	Édition de Windows	Niveau
Stratégies de restriction logicielle	Bloquer des programmes de bureau par chemin ou par hachage	Interface principalement disponible sur Pro, Enterprise et Education	Fort
AppLocker	Règles avancées d’autorisation/refus pour exécutables, installateurs, scripts, DLL et applications empaquetées	Windows 10 et 11 ; surtout adapté aux environnements gérés ou professionnels	Fort
Microsoft Family Safety	Comptes enfants, limites d’applications, jeux, temps d’écran	Windows 10/11 avec comptes Microsoft	Basé sur le compte
Stratégie de Registre DisallowRun	Blocage simple au niveau utilisateur par nom de fichier exécutable	Windows 10/11, y compris Home	Basique
Autorisations NTFS	Refuser l’accès à un fichier ou dossier pour des utilisateurs standard	Windows 10/11	Utile mais risqué
Règle de pare-feu	Bloquer l’accès Internet d’une application	Windows 10/11	Ne bloque pas le lancement

✅

Choix recommandé Pour un programme de bureau classique, commencez par les stratégies de restriction logicielle sur Windows Pro, Enterprise ou Education. Utilisez Family Safety pour les comptes enfants et le pare-feu uniquement si vous voulez bloquer l’accès Internet.

Préparation

Avant de bloquer une application dans Windows

Bloquer le mauvais exécutable peut casser un utilitaire de pilote, un outil de sauvegarde, un composant antivirus, un client VPN, un programme de mise à jour ou une application métier. Avant de créer une restriction, identifiez le chemin exact du fichier et assurez-vous de pouvoir annuler la modification.

Trouver l’emplacement du fichier EXE du programme

Cliquez avec le bouton droit sur le raccourci du programme sur le bureau, dans le menu Démarrer ou dans la barre des tâches.
Sélectionnez Ouvrir l’emplacement du fichier. Si cela ouvre un autre raccourci, cliquez à nouveau dessus avec le bouton droit et choisissez encore une fois Ouvrir l’emplacement du fichier.
Copiez le chemin complet de l’exécutable, par exemple C:\Program Files\ExampleApp\ExampleApp.exe.
Notez le nom du fichier, par exemple ExampleApp.exe, car certaines méthodes de blocage utilisent uniquement le nom de l’exécutable.

📁

C:\Program Files\ExampleApp\ExampleApp.exe

Créer d’abord un point de restauration ou une sauvegarde

Si vous prévoyez de modifier le Registre, de changer des autorisations de sécurité ou de créer des règles de stratégie étendues, créez d’abord un point de restauration.

SystemPropertiesProtection.exe

Ne bloquez pas les fichiers système de Windows comme explorer.exe, winlogon.exe, svchost.exe ou lsass.exe.
Ne refusez pas les autorisations sur tout le dossier C:\Windows ou C:\Program Files.
Utilisez un compte de test standard avant d’appliquer une règle à votre compte administrateur principal.
Conservez un compte administrateur séparé afin de pouvoir annuler la restriction si nécessaire.

Méthode 1

Bloquer le lancement d’un programme avec les stratégies de restriction logicielle

Les stratégies de restriction logicielle sont l’un des moyens intégrés les plus pratiques pour bloquer un exécutable précis dans Windows. Vous pouvez créer une règle qui marque un programme comme Non autorisé, afin que Windows refuse de l’exécuter.

Windows 10 Pro Windows 11 Pro Enterprise / Education Home : pas d’interface intégrée d’éditeur de stratégie

Ouvrir la stratégie de sécurité locale

Appuyez sur Win + R.
Tapez secpol.msc et appuyez sur Entrée.
Accédez à Paramètres de sécurité → Stratégies de restriction logicielle.
Si le dossier est vide, cliquez avec le bouton droit sur Stratégies de restriction logicielle et choisissez Nouvelles stratégies de restriction logicielle.

      secpol.msc
      →
      Paramètres de sécurité
      →
      Stratégies de restriction logicielle
      →
      Règles supplémentaires
    

Créer une règle de chemin pour bloquer un EXE

Ouvrez Règles supplémentaires.
Cliquez avec le bouton droit dans une zone vide et sélectionnez Nouvelle règle de chemin d’accès.
Dans Chemin d’accès, saisissez le chemin complet de l’exécutable, par exemple C:\Program Files\ExampleApp\ExampleApp.exe.
Définissez le Niveau de sécurité sur Non autorisé.
Cliquez sur Appliquer puis sur OK.
Redémarrez l’ordinateur ou exécutez gpupdate /force.

gpupdate /force

💡

Conseil Une règle de chemin est facile à comprendre, mais elle dépend du fait que le fichier reste au même emplacement. Si l’utilisateur peut renommer, déplacer ou réinstaller le programme ailleurs, envisagez une règle de hachage ou AppLocker.

Créer une règle de hachage pour un fichier précis

Une règle de hachage bloque le fichier exact même s’il est renommé ou déplacé. Elle est utile pour un exécutable unique, mais la règle peut cesser de fonctionner après une mise à jour du programme, car le hachage du fichier change.

Ouvrez Stratégies de restriction logicielle → Règles supplémentaires.
Cliquez avec le bouton droit et sélectionnez Nouvelle règle de hachage.
Cliquez sur Parcourir et sélectionnez le fichier exécutable.
Définissez le niveau de sécurité sur Non autorisé.
Appliquez la règle et testez-la depuis le compte utilisateur concerné.

Méthode 2

Utiliser AppLocker pour bloquer les exécutables, scripts, installateurs et applications Microsoft Store

AppLocker est une fonctionnalité plus avancée de contrôle des applications Windows. Elle permet de créer des règles d’autorisation ou de refus pour les fichiers exécutables, les scripts, les packages Windows Installer, les fichiers DLL et les applications empaquetées. Elle convient surtout aux PC professionnels, ordinateurs partagés, laboratoires, kiosques et appareils gérés.

⚠️

À utiliser avec prudence AppLocker peut empêcher les utilisateurs d’accéder à des applications importantes si les règles sont trop larges. Créez d’abord les règles par défaut, testez en mode audit lorsque c’est possible et évitez d’appliquer des règles de refus aux administrateurs sauf si vous êtes sûr du résultat.

Activer le service Identité de l’application

AppLocker dépend du service Identité de l’application. Sans lui, les règles peuvent ne pas être appliquées correctement.

Appuyez sur Win + R, tapez services.msc, puis appuyez sur Entrée.
Recherchez Identité de l’application.
Définissez le Type de démarrage sur Automatique.
Cliquez sur Démarrer, puis sur OK.

Créer une règle de refus AppLocker

Appuyez sur Win + R, tapez gpedit.msc, puis appuyez sur Entrée.
Ouvrez Configuration ordinateur → Paramètres Windows → Paramètres de sécurité → Stratégies de contrôle de l’application → AppLocker.
Cliquez avec le bouton droit sur Règles exécutables et choisissez Créer les règles par défaut. Cela évite de bloquer accidentellement les applications normales de Windows et de Program Files.
Cliquez à nouveau avec le bouton droit sur Règles exécutables et choisissez Créer une règle.
Sélectionnez Refuser et choisissez l’utilisateur ou le groupe concerné par la restriction.
Sélectionnez le type de règle : Éditeur, Chemin ou Hachage de fichier.
Choisissez le programme à bloquer, terminez l’assistant et appliquez la stratégie.
Exécutez gpupdate /force ou redémarrez Windows.

Type de règle	Quand l’utiliser	Point d’attention
Éditeur	Applications signées lorsque vous voulez bloquer un fournisseur, un produit ou une plage de versions	Fonctionne uniquement si le fichier possède une signature numérique exploitable
Chemin	Programmes installés dans un chemin de dossier connu	Un exécutable déplacé ou copié peut contourner la règle
Hachage de fichier	Outils non signés ou un fichier exécutable exact	Les mises à jour modifient le hachage et nécessitent une nouvelle règle

Méthode 3

Bloquer ou limiter des applications avec Microsoft Family Safety

Si l’objectif est d’empêcher un compte enfant d’utiliser un jeu ou une application, utilisez Microsoft Family Safety. Cet outil est conçu pour les limites d’applications, le temps d’écran, les rapports d’activité, les filtres Web et les appareils gérés par la famille.

Définir des limites pour les applications et les jeux

Ouvrez family.microsoft.com dans un navigateur ou utilisez l’application Microsoft Family Safety.
Connectez-vous avec le compte Microsoft organisateur.
Sélectionnez le membre de la famille.
Ouvrez Applications et jeux ou Limites d’applications et de jeux.
Activez les limites pour l’application ou le jeu à restreindre.
Définissez le temps autorisé sur une valeur très faible ou créez un horaire pendant lequel l’application n’est pas autorisée.

Adapté à

Comptes enfants et appareils familiaux.
Jeux et applications qui doivent être limités selon un horaire.
Parents qui préfèrent un tableau de bord cloud plutôt que l’édition de stratégies locales.

Limites

N’est pas conçu comme un système strict de contrôle des applications en entreprise.
Nécessite des comptes Microsoft et une configuration correcte du groupe familial.
Ne remplace pas SRP, AppLocker ni les règles de pare-feu pour une application technique stricte.

Méthode 4

Bloquer des programmes avec la stratégie de Registre DisallowRun

La stratégie DisallowRun peut bloquer des programmes par nom de fichier exécutable pour l’utilisateur actuel. C’est une option simple sur les éditions de Windows où l’Éditeur de stratégie de groupe locale n’est pas disponible, mais elle est moins robuste qu’AppLocker ou les stratégies de restriction logicielle.

⚠️

Avertissement Registre Une modification incorrecte du Registre peut provoquer des problèmes. Créez d’abord un point de restauration et exportez la clé avant de la modifier.

Activer DisallowRun pour l’utilisateur actuel

Appuyez sur Win + R, tapez regedit, puis appuyez sur Entrée.
Ouvrez HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Créez une Valeur DWORD (32 bits) nommée DisallowRun.
Définissez DisallowRun sur 1.
Créez une sous-clé nommée DisallowRun sous la clé Explorer.
Dans cette sous-clé, créez des valeurs chaîne nommées 1, 2, 3, etc.
Pour chaque valeur chaîne, saisissez le nom du fichier exécutable à bloquer, comme notepad.exe ou game.exe.
Déconnectez-vous puis reconnectez-vous, ou redémarrez Windows.

Exemple de fichier REG

Cet exemple bloque notepad.exe et game.exe pour l’utilisateur actuel.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="notepad.exe"
"2"="game.exe"

Comment supprimer le blocage du Registre

Pour débloquer les programmes, supprimez les noms des exécutables dans la sous-clé DisallowRun ou définissez la valeur DWORD DisallowRun sur 0.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000000

Méthode 5

Utiliser les autorisations NTFS pour empêcher l’ouverture d’un programme

Vous pouvez aussi empêcher un utilisateur standard de lancer un programme en retirant ou en refusant l’accès au fichier exécutable. Cette méthode agit au niveau du système de fichiers, mais elle doit être utilisée avec prudence, car une erreur d’autorisation peut casser les mises à jour ou rendre l’application difficile à réparer.

Refuser l’autorisation d’exécution à un utilisateur standard

Trouvez le fichier .exe du programme.
Cliquez dessus avec le bouton droit et sélectionnez Propriétés.
Ouvrez l’onglet Sécurité.
Cliquez sur Modifier.
Sélectionnez l’utilisateur standard ou le groupe à restreindre.
Utilisez Refuser avec prudence pour Lecture et exécution, ou supprimez l’autorisation de cet utilisateur si l’interface le permet de façon sûre.
Cliquez sur Appliquer et testez avec le compte concerné.

⛔

Éviter les règles de refus trop larges Ne refusez pas les autorisations à Tout le monde, Utilisateurs ou Administrateurs sauf si vous comprenez parfaitement les conséquences. Une règle de refus large peut remplacer les autorisations accordées et compliquer la récupération.

Quand les autorisations NTFS sont pertinentes

Vous devez restreindre un utilisateur standard local sur un seul ordinateur.
Le programme est installé à un emplacement fixe.
Vous ne voulez pas modifier la stratégie de groupe ni le Registre.
Vous disposez d’un compte administrateur capable de restaurer les autorisations plus tard.

Méthode 6

Bloquer l’accès Internet d’un programme avec le Pare-feu Windows Defender

Si vous voulez seulement empêcher un programme d’accéder à Internet, créez une règle de pare-feu sortante. Le programme s’ouvrira toujours, mais le Pare-feu Windows Defender bloquera ses connexions réseau.

Créer une règle de pare-feu sortante

Appuyez sur Win + R, tapez wf.msc, puis appuyez sur Entrée.
Sélectionnez Règles de trafic sortant.
Cliquez sur Nouvelle règle.
Sélectionnez Programme et cliquez sur Suivant.
Choisissez Au programme ayant pour chemin d’accès et parcourez jusqu’à l’exécutable.
Sélectionnez Bloquer la connexion.
Appliquez la règle aux profils Domaine, Privé et Public si vous voulez le bloquer partout.
Nommez clairement la règle, par exemple Bloquer l’accès sortant ExampleApp.

      wf.msc
      →
      Règles de trafic sortant
      →
      Nouvelle règle
      →
      Programme
    

Exemple PowerShell

Vous pouvez aussi créer la règle de blocage sortant depuis une fenêtre PowerShell ouverte en tant qu’administrateur.

New-NetFirewallRule -DisplayName "Block ExampleApp" `
  -Direction Outbound `
  -Program "C:\Program Files\ExampleApp\ExampleApp.exe" `
  -Action Block

Pour supprimer la règle plus tard, utilisez :

Remove-NetFirewallRule -DisplayName "Block ExampleApp"

Vérification

Comment tester, dépanner et débloquer un programme

Après avoir créé une restriction, testez-la depuis le compte qui doit être concerné. Ne testez pas uniquement depuis un compte administrateur, car de nombreuses règles sont propres à un utilisateur ou à un groupe.

Comment tester le blocage

Redémarrez Windows ou déconnectez-vous puis reconnectez-vous.
Ouvrez le compte utilisateur concerné.
Essayez de lancer le programme depuis le bureau, le menu Démarrer, l’Explorateur de fichiers et la boîte de dialogue Exécuter.
Si vous avez créé une règle de pare-feu, ouvrez le programme et vérifiez si les fonctions en ligne échouent à se connecter.
Consultez l’Observateur d’événements si AppLocker ou les règles de stratégie ne se comportent pas comme prévu.

Pourquoi le programme s’ouvre encore

Problème	Cause probable	Correction
L’application s’ouvre depuis un autre dossier	Un seul chemin a été bloqué	Utilisez une règle de hachage, une règle d’éditeur ou bloquez tous les chemins d’installation connus
L’application s’ouvre après une mise à jour	L’exécutable a changé	Mettez à jour la règle de hachage ou utilisez plutôt une règle d’éditeur/chemin
La règle fonctionne pour un utilisateur mais pas pour un autre	La règle est propre à l’utilisateur	Vérifiez l’utilisateur ou le groupe sélectionné dans la règle
La règle de pare-feu n’empêche pas le lancement	Le pare-feu bloque le trafic, pas l’exécution	Utilisez SRP, AppLocker, les restrictions du Registre ou les autorisations

Comment débloquer le programme

Stratégies de restriction logicielle : supprimez la règle de chemin/hachage ou changez-la de Non autorisé à Non restreint.
AppLocker : supprimez la règle de refus, changez le mode d’application ou ajustez la portée utilisateur/groupe concernée.
Family Safety : supprimez la limite d’application ou modifiez l’horaire autorisé.
Registre DisallowRun : supprimez le nom de l’exécutable dans la sous-clé DisallowRun ou définissez la valeur de stratégie sur 0.
Autorisations NTFS : restaurez l’autorisation Lecture et exécution pour l’utilisateur concerné.
Pare-feu : désactivez ou supprimez la règle de blocage sortant.

FAQ

Questions fréquentes sur le blocage des programmes dans Windows

Q Puis-je bloquer un programme sans le désinstaller ? ▼

Oui. Vous pouvez garder le programme installé et l’empêcher de s’exécuter avec les stratégies de restriction logicielle, AppLocker, les restrictions du Registre, les autorisations NTFS ou les contrôles basés sur le compte.

Q Quelle est la méthode la plus simple pour bloquer un programme dans Windows Home ? ▼

Pour Windows Home, les options intégrées les plus simples sont Microsoft Family Safety pour les comptes enfants, la stratégie de Registre DisallowRun pour un blocage basique au niveau utilisateur, ou les autorisations NTFS pour un utilisateur standard précis. Windows Home n’inclut pas l’interface normale de l’Éditeur de stratégie de groupe locale.

Q Le Pare-feu Windows empêche-t-il un programme de s’ouvrir ? ▼

Non. Le Pare-feu Windows peut bloquer le trafic réseau entrant ou sortant, mais il n’empêche pas l’exécutable de démarrer. Utilisez des stratégies de contrôle des applications ou des autorisations si vous devez empêcher le lancement du programme.

Q Un utilisateur peut-il contourner un blocage basé sur le chemin ? ▼

Parfois, oui. Si l’utilisateur peut copier, renommer, réinstaller ou lancer une autre copie de l’exécutable depuis un emplacement différent, une simple règle de chemin peut ne pas suffire. Utilisez une règle de hachage, une règle d’éditeur, AppLocker ou des autorisations plus strictes lorsqu’une application plus forte est nécessaire.

Q Faut-il bloquer les programmes en supprimant leurs fichiers EXE ? ▼

En général, non. Supprimer des fichiers exécutables peut casser les désinstallateurs, les mises à jour, les outils de réparation et les associations de fichiers. Il vaut mieux utiliser des règles de stratégie, des autorisations, Family Safety ou une règle de pare-feu selon votre objectif.

Conclusion

La meilleure façon d’interdire le lancement d’un programme dans Windows dépend de l’objectif. Pour une application de bureau précise, les stratégies de restriction logicielle sont généralement la méthode intégrée la plus pratique. Dans les environnements gérés, AppLocker offre un contrôle des applications plus puissant et plus flexible. Pour les enfants, utilisez Microsoft Family Safety. Pour bloquer uniquement l’accès Internet, utilisez le Pare-feu Windows Defender.

Avant d’appliquer une restriction, confirmez le chemin exact du fichier .exe, évitez de bloquer les fichiers système de Windows et gardez un compte administrateur disponible afin de pouvoir annuler la règle en cas de problème.