Windows 10 v 1803, lors de l'installation, en sélectionnant un compte hors ligne, demande 3 "questions de récupération" et les réponses associées. Les réponses à ces questions sont facilement accessibles à partir de n'importe quel réseau social et les utiliser comme "mots de passe alternatifs" n'ajoute aucune valeur pour moi.
Comment puis-je désactiver cette fonctionnalité entière?
Au lieu de définir le mot de passe pendant l'assistant OOBE, définissez-le plus tard. Ceci n'a pas changé par rapport aux versions antérieures de Windows où vous deviez entrer un indice de mot de passe.
Après que le processus de configuration est terminé, appuyez sur Ctrl+Alt+Suppr et sélectionnez "Changer de mot de passe". Vous serez invité à entrer votre ancien mot de passe (vide) et votre nouveau mot de passe.
Si vous avez déjà entré des questions de sécurité, vous devrez probablement supprimer d'abord votre mot de passe, puis utiliser la méthode Ctrl+Alt+Suppr. En fonction de la façon dont vous supprimez le mot de passe, vous pourriez perdre l'accès aux fichiers chiffrés par EFS.
Tout comme l'indice de mot de passe sur les versions antérieures de Windows, il est probablement impossible de le désactiver sur les comptes non liés à un domaine.
À partir de Windows 10 build 18237, une nouvelle stratégie de groupe a été ajoutée pour empêcher l'utilisation de questions de sécurité pour les comptes locaux. Ouvrez l'Éditeur de stratégie de groupe locale et allez à :
Configuration de l'ordinateur \ Modèles d'administration \ Composants Windows \ Interface utilisateur d'authentification des informations d'identification
Empêcher l'utilisation de questions de sécurité pour les comptes locaux
Recherchez une stratégie appelée "Empêcher l'utilisation de questions de sécurité pour les comptes locaux" et activez-la. Source
Si vous souhaitez supprimer les questions de sécurité qui ont déjà été configurées pour le compte local, ouvrez l'Éditeur de Registre et allez à : HKEY_LOCAL_MACHINE\SÉCURITÉ\Stratégie\Secrets. Supprimez toute sous-clé commençant par L$_SQSA_. Source
Supprimer les questions de sécurité pour le compte local Windows 10
Vous pouvez créer des utilisateurs sans questions de sécurité en accédant au panneau "Utilisateurs locaux et groupes" dans la Gestion de l'ordinateur. Là, vous avez la possibilité de créer des utilisateurs avec ou sans mot de passe ainsi que les paramètres tels que "changer le mot de passe lors de la prochaine connexion" ou "définir le mot de passe pour ne jamais expirer". Il n'y a aucun endroit pour configurer un indice ou des questions de sécurité.
Notez que par défaut, les comptes créés ne sont que des membres du groupe des utilisateurs et si vous voulez qu'ils soient des administrateurs locaux, alors vous devez ajouter "administrateurs" à leur groupe.
"Lors de l'installation" (que j'ai compris comme étant pendant le processus de configuration obligatoire que vous êtes obligé d'utiliser lorsque vous allumez un nouvel ordinateur pour la première fois), j'ai trouvé que ces questions étaient inévitables SEULEMENT SI vous sautez la définition d'un mot de passe pour l'utilisateur que vous êtes obligé de créer.
C'est ma pratique de configurer un administrateur local sur chaque nouvelle machine, même si elle rejoint un domaine, donc cela ne me dérange pas d'entrer le nom d'utilisateur et la description, etc. Mais la seule façon que je trouve d'éviter ces questions de sécurité est de laisser le champ du mot de passe vide. Plus tard, une fois que le processus de configuration obligatoire est terminé, n'oubliez pas d'ajouter un mot de passe à ce compte car il s'agit par défaut d'un compte administrateur local. Lorsque je le fais en utilisant netplwiz, on ne me demande pas de créer de questions de sécurité.
Il n'est pas nécessaire que vous répondiez correctement à ces questions. Vous pouvez mettre n'importe quelle réponse ou juste quelques valeurs dont vous êtes sûr que personne d'autre ne connaît.
De cette manière, vous avez une option de récupération et avez tout de même une sécurité acceptable pour votre connexion.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
