Comment verrouiller les appareils Windows avec la suppression des touches du filtre clavier

Configurez le filtre de clavier Windows pour bloquer des combinaisons de touches spécifiques sur les appareils partagés et les kiosques. Déployez via PowerShell et Microsoft Intune pour la sécurité d'entreprise.

5 mai 2026 15 min —

mediumwindows-security 8 étapes 15 min

Pourquoi utiliser le filtre de clavier Windows pour le verrouillage des appareils ?

Le filtre de clavier Windows offre un contrôle de niveau entreprise sur la saisie au clavier sur les appareils partagés, les kiosques et les systèmes verrouillés. Cette fonctionnalité intégrée à Windows permet aux administrateurs de supprimer des combinaisons de touches spécifiques qui pourraient compromettre la sécurité du système ou perturber les flux de travail des utilisateurs dans des environnements contrôlés.

La fonctionnalité fonctionne au niveau du pilote, interceptant la saisie au clavier avant qu'elle n'atteigne les applications ou le shell Windows. Cela la rend particulièrement efficace pour empêcher les utilisateurs d'accéder à des fonctions système comme le Gestionnaire des tâches (Ctrl+Maj+Échap), la séquence d'attention de sécurité (Ctrl+Alt+Suppr) ou le changement d'application (Alt+Tab) sur les terminaux publics et les appareils de kiosque.

Qu'est-ce qui rend le filtre de clavier essentiel pour la sécurité d'entreprise ?

Contrairement aux solutions basées sur des logiciels qui peuvent être contournées, le filtre de clavier fonctionne comme un pilote en mode noyau qui s'intègre directement à la pile de saisie au clavier de Windows. Cette intégration de bas niveau garantit que les combinaisons de touches bloquées sont supprimées, quel que soit l'application en cours ou le compte utilisateur actif.

La fonctionnalité prend en charge à la fois les claviers physiques et les claviers tactiles à l'écran, ce qui la rend idéale pour les kiosques et tablettes modernes à écran tactile. Combiné avec d'autres fonctionnalités de verrouillage de Windows comme l'accès assigné et le lanceur de shell, le filtre de clavier crée une barrière de sécurité complète pour les appareils destinés au public.

Comment le déploiement avec Intune simplifie-t-il la gestion ?

L'intégration de Microsoft Intune permet aux administrateurs de déployer des configurations de filtre de clavier à grande échelle sans intervention manuelle sur chaque appareil. Grâce aux profils de configuration et aux packages de provisionnement, vous pouvez standardiser les politiques de suppression de touches sur des centaines d'appareils tout en maintenant des capacités de contrôle et de surveillance centralisées.

Guide de mise en oeuvre

Procédure complète

Activer la fonctionnalité de filtrage du clavier

Commencez par activer la fonctionnalité Filtre de clavier de Windows. C'est la base qui vous permet de supprimer les combinaisons de touches.

Ouvrez PowerShell en tant qu'administrateur et exécutez :

Enable-WindowsOptionalFeature -Online -FeatureName KeyboardFilter -All -NoRestart

Alternativement, vous pouvez l'activer via l'interface graphique :

Recherchez "Activer ou désactiver des fonctionnalités Windows" dans le menu Démarrer
Développez "Verrouillage de l'appareil"
Cochez "Filtre de clavier"
Cliquez sur OK

Vérification : Vérifiez l'état de la fonctionnalité :

Get-WindowsOptionalFeature -Online -FeatureName KeyboardFilter

La sortie devrait afficher State: Enabled.

Avertissement : Un redémarrage est requis après l'activation de cette fonctionnalité. Planifiez en conséquence pour les systèmes de production.

Redémarrer le système

Le pilote de filtre de clavier nécessite un redémarrage du système pour se charger correctement. Cette étape est obligatoire et ne peut pas être ignorée.

Restart-Computer -Force

Après le redémarrage, vérifiez que le pilote de filtre de clavier est chargé en vérifiant le registre :

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}\0000" -Name "UpperFilters"

Vérification : La valeur UpperFilters doit inclure à la fois kbdfllt et kbdclass. L'entrée kbdfllt est le pilote de filtre de clavier.

Astuce pro : Si kbdfllt est absent de UpperFilters, ajoutez-le manuellement à l'aide de l'Éditeur du Registre ou de PowerShell pour garantir que le filtre se charge correctement.

Configurer les paramètres du registre pour la suppression des clés

Configurez maintenant quelles combinaisons de touches bloquer en créant des entrées de registre. Accédez à l'emplacement du registre du filtre de clavier :

# Créez le chemin principal du registre s'il n'existe pas
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter" -Force

# Bloquer Ctrl+Alt+Del
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v1" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v1" -Name "Name" -Value "Ctrl+Alt+Del"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v1" -Name "Flags" -Value 1 -Type DWord

# Bloquer Alt+Tab
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v2" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v2" -Name "Name" -Value "Alt+Tab"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v2" -Name "Flags" -Value 1 -Type DWord

# Bloquer Windows+L (verrouillage de l'écran)
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v3" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v3" -Name "Name" -Value "Win+L"
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v3" -Name "Flags" -Value 1 -Type DWord

Combinaisons de touches courantes à bloquer pour les environnements de kiosque :

Ctrl+Alt+Del - Séquence d'attention de sécurité
Alt+Tab - Changement d'application
Win+L - Verrouillage de l'écran
Win+R - Boîte de dialogue Exécuter
Ctrl+Shift+Esc - Gestionnaire des tâches

Vérification : Vérifiez vos entrées de registre :

Get-ChildItem -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter"

Blocage de la combinaison de touches de test

Après avoir configuré le registre, redémarrez le service Keyboard Filter pour appliquer les modifications sans redémarrage complet du système :

Restart-Service -Name "Keyboard Filter" -Force

Testez les combinaisons de touches bloquées en essayant de les utiliser :

Essayez d'appuyer sur Ctrl+Alt+Del - cela devrait être ignoré
Essayez d'appuyer sur Alt+Tab - aucun changement d'application ne devrait se produire
Essayez d'appuyer sur Win+L - l'écran ne devrait pas se verrouiller

Pour des tests programmatiques, vous pouvez vérifier les journaux d'événements Windows :

# Vérifiez les événements du filtre clavier
Get-WinEvent -FilterHashtable @{LogName='System'; ProviderName='Microsoft-Windows-Kernel-General'} -MaxEvents 10 | Where-Object {$_.Message -like "*keyboard*"}

Vérification : Les combinaisons de touches bloquées ne devraient produire aucune réponse. Si elles fonctionnent toujours, vérifiez que le service est en cours d'exécution :

Get-Service -Name "Keyboard Filter"

Avertissement : Testez toujours d'abord sur un appareil non productif. Bloquer Ctrl+Alt+Del peut empêcher les fonctions de sécurité normales de Windows.

Créer un package Windows Configuration Designer

Pour déployer sur plusieurs appareils, créez un package de provisionnement à l'aide de Windows Configuration Designer. Tout d'abord, installez-le depuis le Microsoft Store s'il n'est pas déjà disponible.

Lancez Windows Configuration Designer et créez un nouveau projet :

Sélectionnez "Provisionnement avancé"
Nommer votre projet (par exemple, "KioskKeyboardFilter")
Accédez à Paramètres d'exécution > SMISettings > KeyboardFilter

Configurez les paramètres suivants :

<!-- Paramètres clés à configurer -->
AllowWindowsLogon = False
BlockNonAdminKeys = True
EnableKeyboardFilter = True

Pour des combinaisons de touches personnalisées, exportez vos paramètres de registre et importez-les :

# Exportez votre filtre de clavier du registre
reg export "HKLM\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter" C:\temp\keyboardfilter.reg

Importez ce fichier .reg dans le Windows Configuration Designer sous Paramètres d'exécution > RegistrySettings.

Construisez le package de provisionnement :

Cliquez sur "Exporter" > "Package de provisionnement"
Choisissez les paramètres de sécurité (recommandé : protection par mot de passe)
Construisez le fichier .ppkg

Vérification : Le fichier .ppkg doit être créé avec succès. Testez-le sur une machine virtuelle avant le déploiement en production.

Astuce pro : Utilisez des noms descriptifs pour vos packages de provisionnement et incluez des numéros de version pour une gestion plus facile dans les environnements d'entreprise.

Déployer via Microsoft Intune

Pour le déploiement en entreprise, utilisez Microsoft Intune pour pousser les configurations de filtre de clavier vers les appareils gérés. Accédez au centre d'administration Microsoft Intune et créez un nouveau profil de configuration.

Accédez à Appareils > Profils de configuration > Créer un profil :

Plateforme : Windows 10 et versions ultérieures
Type de profil : Catalogue de paramètres
Nom : "Politique de filtre de clavier pour kiosque"

Ajoutez les paramètres de filtre de clavier :

{
  "KeyboardFilter": {
    "AllowAdminKeys": false,
    "BlockedKeys": [
      "Ctrl+Alt+Del",
      "Alt+Tab",
      "Win+L",
      "Win+R",
      "Ctrl+Shift+Esc"
    ]
  }
}

Assignez la politique à vos groupes cibles :

Cliquez sur "Affectations"
Sélectionnez "Ajouter des groupes"
Choisissez vos groupes d'appareils kiosque ou partagés
Définissez le calendrier de déploiement si nécessaire

Surveillez le statut du déploiement :

# Sur les appareils cibles, vérifiez le statut de synchronisation Intune
dsregcmd /status

# Forcer une synchronisation immédiate
Get-ScheduledTask | Where-Object {$_.TaskName -eq "PushLaunch"} | Start-ScheduledTask

Vérification : Vérifiez le centre d'administration Intune pour le statut du déploiement. Sur les appareils cibles, vérifiez que les entrées de registre ont été créées automatiquement.

Configurer les options de filtrage avancées

Ajustez votre filtre de clavier avec des options avancées pour des cas d'utilisation spécifiques. Configurez des paramètres de registre supplémentaires pour un contrôle amélioré :

# Autoriser des touches de contournement admin spécifiques
New-Item -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\Settings" -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\Settings" -Name "AllowAdminKeys" -Value 0 -Type DWord

# Bloquer les touches de fonction (F1-F12)
for ($i=1; $i -le 12; $i++) {
    $keyPath = "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v$($i+10)"
    New-Item -Path $keyPath -Force
    Set-ItemProperty -Path $keyPath -Name "Name" -Value "F$i"
    Set-ItemProperty -Path $keyPath -Name "Flags" -Value 1 -Type DWord
}

# Bloquer les combinaisons de touches Windows
$winKeys = @("Win+D", "Win+E", "Win+I", "Win+M", "Win+P", "Win+S", "Win+X")
$counter = 20
foreach ($key in $winKeys) {
    $keyPath = "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\v$counter"
    New-Item -Path $keyPath -Force
    Set-ItemProperty -Path $keyPath -Name "Name" -Value $key
    Set-ItemProperty -Path $keyPath -Name "Flags" -Value 1 -Type DWord
    $counter++
}

Configurez un traitement spécial pour le clavier à l'écran et les entrées tactiles :

# Assurez-vous que le clavier à l'écran est également filtré (pris en charge depuis Windows 10 1809)
Set-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\Settings" -Name "FilterOnScreenKeyboard" -Value 1 -Type DWord

Vérification : Testez toutes les combinaisons de touches configurées, y compris les touches de fonction et les raccourcis de la touche Windows. Vérifiez que le comportement du clavier à l'écran correspond au filtrage du clavier physique.

Astuce pro : Créez un script de test qui tente toutes les combinaisons de touches bloquées et enregistre les résultats pour une vérification systématique sur plusieurs appareils.

Dépanner les problèmes courants

Résolvez les problèmes courants qui surviennent avec les déploiements de Keyboard Filter. Commencez par vérifier l'état du service et le chargement du pilote :

# Vérifiez si le service Keyboard Filter est en cours d'exécution
Get-Service -Name "Keyboard Filter" | Format-List

# Vérifiez que le pilote est chargé dans la pile du clavier
Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}\0000" -Name "UpperFilters"

Problèmes courants et solutions :

Problème	Symptômes	Solution
Pilote non chargé	Touches non bloquées après redémarrage	Ajoutez manuellement 'kbdfllt' au registre UpperFilters
Contournement Remote Desktop	Filtre ignoré dans les sessions RDP	Non pris en charge - utilisez plutôt Assigned Access
Changement de langue	Les touches fonctionnent après changement de langue d'entrée	La fonction détecte automatiquement ; redémarrez si persistant
Contournement admin non fonctionnel	Les administrateurs ne peuvent pas utiliser les touches bloquées	Définissez AllowAdminKeys=1 dans le registre

Forcez le rechargement du pilote de filtre de clavier :

# Arrêtez et redémarrez le service de filtre de clavier
Stop-Service -Name "Keyboard Filter" -Force
Start-Service -Name "Keyboard Filter"

# Alternative : Redémarrez tout le sous-système du clavier
pnputil /restart-device "HID\VID_*"

Vérifiez les journaux d'événements Windows pour des informations d'erreur détaillées :

# Recherchez les erreurs liées au filtre de clavier
Get-WinEvent -FilterHashtable @{LogName='System'; Level=2,3} | Where-Object {$_.ProviderName -like "*keyboard*" -or $_.Message -like "*filter*"}

Vérification : Après le dépannage, testez toutes les combinaisons de touches précédemment bloquées pour vous assurer qu'elles fonctionnent comme prévu.

Avertissement : Si vous devez désactiver complètement Keyboard Filter, exécutez Disable-WindowsOptionalFeature -Online -FeatureName KeyboardFilter et redémarrez le système.

Questions Fréquentes

Le filtre de clavier Windows fonctionne-t-il avec les sessions de bureau à distance ?+

Non, le filtre de clavier Windows ne fonctionne pas dans les sessions Remote Desktop Protocol (RDP). Le filtre fonctionne au niveau du pilote de clavier local et ne peut pas intercepter les combinaisons de touches envoyées via des connexions à distance. Pour les scénarios d'accès à distance, utilisez le mode d'accès assigné ou configurez plutôt des restrictions du client RDP.

Le filtre de clavier peut-il bloquer les combinaisons de touches sur les claviers à écran tactile ?+

Oui, le filtre de clavier Windows prend en charge les claviers à l'écran et les dispositifs d'entrée tactile depuis Windows 10 version 1809. Le filtre fonctionne avec le clavier à l'écran intégré de Windows (TabTip.exe) et la plupart des claviers virtuels tiers. Vous devez activer le paramètre de registre FilterOnScreenKeyboard pour garantir un comportement cohérent entre les méthodes d'entrée.

Que se passe-t-il si je bloque accidentellement toutes les entrées clavier avec le filtre clavier ?+

Si vous configurez mal le filtre de clavier et bloquez des touches essentielles, vous pouvez récupérer en démarrant en mode sans échec où le pilote de filtre ne se charge pas. Depuis le mode sans échec, utilisez l'Éditeur du Registre pour modifier ou supprimer les entrées problématiques sous HKLM\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter. Alternativement, désactivez l'ensemble de la fonctionnalité en utilisant les commandes DISM depuis le mode sans échec.

Comment permettre aux administrateurs de contourner les combinaisons de touches bloquées ?+

Définissez la valeur de registre AllowAdminKeys sur 1 dans HKLM\SOFTWARE\Microsoft\Windows Embedded\KeyboardFilter\Settings. Cela permet aux utilisateurs avec des privilèges administrateur d'utiliser des combinaisons de touches bloquées tout en restreignant les utilisateurs standard. Vous pouvez également configurer des touches de contournement spécifiques pour les fonctions administratives tout en bloquant d'autres pour les utilisateurs réguliers.

Les configurations de filtre de clavier peuvent-elles être déployées via la stratégie de groupe ?+

Le filtre de clavier Windows n'a pas de modèles de stratégie de groupe natifs, mais vous pouvez déployer des configurations en utilisant les préférences de stratégie de groupe pour les paramètres du registre ou les modèles administratifs pour les packages du Concepteur de configuration Windows. Microsoft Intune offre la méthode de déploiement la plus complète avec un support intégré pour les paramètres du filtre de clavier via le catalogue de paramètres.

Intelligence Complémentaire

Approfondissez vos connaissances

tutorial

Windows

Comment télécharger et installer Windows 11 26H1 (mise à jour des fonctionnalités 2026)

Explorer

tutorial

Windows

Comment mettre à niveau vers Windows Server 2025 en utilisant Windows Update sans perte de données

Explorer

Comment supprimer des applications à l'aide du centre d'administration Microsoft Intune

tutorial

Cloud Computing

Comment supprimer des applications à l'aide du centre d'administration Microsoft Intune

Explorer

Discussion

Partagez vos réflexions et analyses

Connectez-vous pour participer

Se connecter Créer un compte