Définition et contrôle de la notification.

Ce message “Certains paramètres sont gérés par votre entreprise” est du à des restrictions imposées dans Windows.
Ces restrictions servent aux administrateurs d’entreprises à réduire les accès à Windows afin que les utilisateurs ne puissent pas faire tout et n’importe quoi.

Le message est donc lié à des restriction administrateur : Les stratégies locales.

Ces restrictions peuvent être contrôlées depuis les stratégies locales ou de groupes (Policies en anglais) qui ne sont pas entièrement disponibles sur Windows 10 en version Familiale.
Il peut donc parfois être nécessaire de devoir modifier les réglages depuis la base de registre de Windows.

Extrait source : Malekal

ATTENTION ! : manipuler la base de registre (BDR) est quelques fois risqué pour la stabilité de votre système, il vaut mieux la sauvegarder avant toute modification. (sauvegarder le registre rapidement) en complément vous pouvez aussi créer une image disque (sauvegarde système)

Les causes.

Il existe bon nombre de message sur les forums traitant ce problème, j'ai donc recensé les différentes causes possibles.

  1. Windows Update
  2. Windows Defender
  3. Mise à jour des Pilotes par Windows Update
  4. BitDefender
  5. Télémétrie et données de diagnostiques et d'utilisation
  6. Écran de verrouillage
  7. Fichier HOSTS
  8. Gestion des notifications des applications.
  9. Service de routage de message Push WAP (dmwappushsvc)

1 - Windows Update

Le problème peut venir des réglages sur la recherche et la réception des mises à jour

Si on a préalablement régler Windows Update via la création des clés de registre suivante :

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
NoAutoUpdate=dword:00000001
AUOptions=dword:00000003

La suppression de ces deux clés et un redémarrage du PC peut faire disparaître la notification “Des paramètres sont masqués ou gérés par votre organisation

2 - Windows Defender

Le problème peut survenir suite à l'installation de logiciels malveillants, ou une infection et bloquer Windows Defender et/ou ses mises à jour.

la notification en rouge "Des paramètres sont masqués ou gérés par votre organisation" peut s’afficher en haut de Windows Defender, soit sur la protection en temps réel, soit sur la protection dans le Cloud.

Pour débloquer Windows Defender, rendez-vous sur la page : Impossible d’activer Windows Defender

3 - Mise à jour des pilotes par Windows Update

Le problème peut être du à la désactivation de la mise à jour des pilotes par Windows Update.

Par l'Éditeur de Stratégie de Groupe : Configuration Ordinateur >> Modèle d'administration >> Composants Windows >> Windows Update >> Ne pas inclure les pilotes avec les mises à jour Windows >> Activé

Ou via la clé de registre suivante:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
ExcludeWUDriversInQualityUpdate=dword:00000001

La suppression de cet clé et un redémarrage du PC peut résoudre le problème.

4 - BitDefender

Pour les détenteurs de la protection BitDefender le problème peut être du au réglage en mode autopilot réglé sur le mode jeu. En changeant le mode pour le mettre en "Standard"  la notification "Certains paramètres sont gérés par votre entreprise" ne doit plus apparaître.

5 - Télémétrie

Le problème survient, lorsque l'on bloque la collecte de données (Télémétrie)

(cf: Bloquer la collecte de données automatique dans Windows 10)

il n’est pas possible de bloquer complètement la fonctionnalité "Données de diagnostic et d’utilisation" dans Commentaires & Diagnostiques car l’option minimale est "de base".

Si vous possédez Windows 10 Pro, voici comment faire pour enlever ce message via l'Éditeur de Stratégie de Groupe :
Aller dans C:\Windows\System32\ , effectuer un clic droit sur gpedit.msc => Exécuter en tant qu'administrateur.

Puis déployer l'arborescence suivante :
Configuration ordinateur >> Modèles d'administration >> Composants Windows
Cliquer sur Collecte de données et versions d'évaluation preview.
Double clic sur Autoriser la télémétrie.
Sélectionner Activé
Options : mettre 3 - Complète
Appliquer >> OK

OU si pas de résultat mettre Autoriser la télémétrie sur "Non configuré"

Normalement vous ne devriez plus avoir le message :

*Des paramètres sont masqués ou gérés par votre organisation

Au niveau de la base de registre, ces paramètres se traduisent de la manière suivante :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Siuf\Rules]
"NumberOfSIUFInPeriod"=dword:00000000


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection]
"AllowTelemetry"=dword:00000001


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Diagnostics\DiagTrack]
"DiagTrackAuthorization"=dword:00000007

Si la valeur AllowTelemetry est a 0, cela signifie que la télémétrie est désactivée, normalement ce réglage est pour les Entreprises, la correspondance équivaut à 1 pour les particulier, les différentes valeurs possibles :

  • 0 = Désactivé [Entreprise uniquement]
  • 1 = Basic
  • 2 = Amélioré
  • 3 = Complète

Supprimer cette clé AllowTelemetry qui n’existe pas par défaut, qui aurait pu être créé par un tripotage de l’utilisateur, une infection, etc...

Pour le Service de suivi des diagnostics (DiagTrack) il suffit de le réactivé dans les services Windows (services.msc) et de le mettre en automatique

Appuyer sur la combinaison de touche Windows + R
Dans la zone de saisie, tapez services.msc
Les services sont classés par défaut par ordre alphabétique, celui que l’on recherche s’appelle donc Service de suivi des diagnostics, et se trouve donc plutôt vers la fin. Le sélectionner en double cliquant dessus afin d’afficher ses propriétés.
Choisir l’option Automatique dans la liste déroulante Type de démarrage :
Cliquer sur Démarrer, puis Appliquer, et enfin OK.

Vous devez redémarrer Windows 10 pour que les changements soient pris en compte.

ou via le script bat suivant :

@echo off
net start DiagTrack
sc config DiagTrack start= enable

Enregistré le fichier sous EnableDiagTrack.bat

Pour le désactiver par un script bat :

@echo off
net stop DiagTrack
sc config DiagTrack start= disabled

Enregistré le fichier sous DisabledDiagTrack.bat

Pour exécuter les scripts, clic droit sur le fichier .bat >> Exécuter en tan qu'administrateur

Ce service Windows est souvent assimilé à tors ou à raison à un Keykogger (enregistreur de frappe au clavier) je ne rentrerais pas dans cette polémique qui n'est pas le sujet de cet article, mais sachez que vous pouvez désinstaller ce service.

Le dernier script précédemment proposé ne fait que le désactiver, si vous souhaitez tout de même désinstaller ce service, cette fois-ci on utilisera l’invite de commandes en tan qu'administrateur :

Je vous conseil d'effectuer préalablement un point de restauration et/ou une image disque

Appuyer sur la combinaison de touche Windows + S
Dans la zone de saisie, taper CMD
Dans la liste des résultats, cliquer droit sur Invite de commandes, et dans le menu contextuel, choisir Exécuter en tant qu’administrateur
Passer outre le contrôle de compte utilisateur en validant par Oui ;
Au prompt, taper ou copier/coller sc delete "diagtrack", puis appuyer sur Entrée
Taper exit pour quitter l’Invite de commandes.

6 - Écran de verrouillage

L’écran de verrouillage est désactivé

Vérifier que la clé NoLockScreen n’est pas initialisée à 1 dans le Registre. Cliquez sur Démarrer, tapez regedit et cliquez sur regedit dans la partie supérieure du menu Démarrer.

Rechercher le répertoire : [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows] et cliquez sur Personnalization. Si la clé NoLockScreen existe et si elle a pour valeur 1, double-cliquez dessus et affectez-lui la valeur 0 ou supprimer la clé.

Si la clé n'existe pas, créez une nouvelle valeur DWORD et nommez là NoLockScreen et donnez lui la valeur de 0


Vous pouvez fermer l’éditeur du Registre et afficher les paramètres de l’écran de verrouillage. Cliquez sur Démarrer, tapez verrouillage et cliquez sur Paramètres de l’écran de verrouillage dans la partie supérieure du menu Démarrer. Vous pouvez à présent modifier les paramètres de l’écran de verrouillage.

7 - Fichier HOSTS

Le problème peut survenir suite à la modification du fichier HOSTS pour éviter le tracking (espionnage) de Microsoft.

Supprimer les lignes du fichier HOSTS que vous auriez ajouter pour bloquer la télémétrie de Microsoft.

Ou plus simplement réinitialiser le fichier HOSTS (cf : Comment rétablir les valeurs par défaut du fichier Hosts ?)

8 - Gestion des notifications des applications

Le problème peut être du au blocage des notifications des applications.

Dans le registre aller dans le répertoire : [HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\PushNotifications]

Vérifier la présence de la clé "NoToastApplicationNotification"  si ce n'est pas le cas mettre la valeur à 0 (dword:00000000 (0) ) OU supprimer la clé.

Fermer le registre et redémarrer.

9 - Service de routage de message Push WAP

Ce service dmwappushsvc peut être simplement désactivé dans les services Windows (services.msc)

Dans le cas ou vous auriez supprimer ce service, pour le restaurer suivre le lien ci-dessous pour télécharger la version du fichier correspondant à votre version de Windows 10 :

http://batcmd.com/windows/10/services/dmwappushservice/

Effectuer un clic droit sur le fichier téléchargé RestoreDmwappushsvcWindows10.bat et cliquer sur : Exécuter en tant qu’administrateur.

Redémarrez l'ordinateur pour enregistrer les modifications.

Note: Assurez-vous que le fichier dmwappushsvc.dll existe dans le dossier C:\Windows\system32. Si ce fichier manque, vous pouvez essayer de le restaurer à partir de votre support d'installation Windows 10.

Deux utilitaires permettant d'activer/désactiver certaines fonctionnalités :

O&O ShutUp10 (Rouge la fonctionnalité est active / Vert la fonctionnalité est bloquée)

Ultimate Windows Tweaker

D'autres programmes pour gérer les paramètres de Windows 10 :

Windows 10 : les utilitaires incontournables