Quand vous installez Windows, vous récupérez bien plus qu’un système d’exploitation. Vous acceptez — souvent sans le savoir — un package complet de services de collecte de données, d’assistants vocaux, de publicités intégrées et d’applications que personne n’a demandées. En tant qu’étudiant en BTS SIO ou futur admin système, comprendre ce que Microsoft embarque par défaut, pourquoi c’est problématique, et comment le neutraliser proprement, c’est une compétence fondamentale.
Dans cet article, on va passer en revue chaque composant intrusif, comprendre son impact réel sur votre vie privée et vos performances, puis conclure avec un script PowerShell complet que vous pourrez déployer en quelques secondes.
Ce que Windows embarque “discrètement”
La télémétrie : le mouchard officiel
La télémétrie Windows est le mécanisme par lequel Microsoft collecte en permanence des données sur votre utilisation du système. Elle couvre des éléments comme vos IDs matériels, l’usage de vos applications, les interactions avec les fonctionnalités, et des rapports de crash détaillés.12
Microsoft la justifie par l‘“amélioration du produit” et la “stabilité du système”. En pratique, elle envoie des données vers les serveurs Microsoft à intervalles réguliers, même lorsque vous n’utilisez pas activement votre PC.
Le service principal derrière tout ça s’appelle DiagTrack (Connected User Experiences and Telemetry). Il tourne en arrière-plan dès le démarrage de Windows, consomme de la bande passante et des ressources CPU, sans jamais afficher la moindre notification.3
<div class="callout warning"><div class="callout-title">⚠️ Attention</div>Sur Windows 11 Home et Pro, Microsoft ne vous laisse pas désactiver la télémétrie <em>complètement</em> via l'interface graphique. Il est impossible de tomber à zéro sans passer par le registre, les stratégies de groupe ou un script. C'est précisément pour ça qu'on arrive avec PowerShell.</div>[^4]Les données collectées incluent notamment :
- Votre configuration matérielle (CPU, RAM, GPU, disques)
- Les applications installées et leur fréquence d’utilisation
- Les erreurs et crashs système (avec parfois des extraits de mémoire)
- Vos préférences de langue, région, et paramètres système
- Les durées de session et les interactions avec l’interface
Cortana : l’assistante vocale fantôme
Cortana était l’assistant vocal phare de Microsoft, présenté comme une alternative à Siri ou Google Assistant. Sur Windows 10, elle était profondément intégrée à la barre de recherche et très difficile à contourner. Sur Windows 11, elle a été partiellement reléguée en arrière-plan, mais le processus SearchApp.exe associé continue de tourner.
Cortana collecte :
- Vos requêtes de recherche locales et en ligne
- Votre agenda (si connecté à un compte Microsoft)
- Vos préférences et habitudes de navigation
- Dans sa version active, vos données vocales envoyées vers les serveurs Azure
Même désactivée visuellement, des traces du service subsistent dans les tâches planifiées et les processus système.
Copilot et les IA intégrées
Depuis 2024, Microsoft a intégré Windows Copilot directement dans Windows 11. C’est un assistant basé sur GPT-4 qui s’invite dans la barre des tâches. Son problème principal : chaque interaction peut potentiellement être envoyée vers les serveurs Azure pour être traitée.2
Pour un usage professionnel ou en entreprise, c’est un vrai risque. Taper le nom d’un client, un mot de passe, ou un chemin réseau dans la barre de recherche peut déclencher une requête vers l’extérieur. Ce n’est pas une théorie du complot — c’est dans la documentation Microsoft.
Recall : la fonctionnalité la plus invasive jamais créée
Windows Recall est la fonctionnalité la plus controversée introduite avec les PC Copilot+. Elle prend des captures d’écran régulières de tout ce que vous faites, puis indexe le contenu avec de l’IA pour vous permettre de “retrouver n’importe quoi”.2
Concrètement : Recall peut capturer vos mots de passe affichés à l’écran, vos conversations privées, vos données bancaires. Microsoft a certes promis que les données restent locales, mais la fonctionnalité est techniquement activable à distance via des mises à jour, et son simple existence représente une surface d’attaque massive.
<div class="callout warning"><div class="callout-title">⚠️ Attention</div>Si vous avez un PC Copilot+ (NPU intégré), vérifiez absolument que Recall est désactivé. La fonctionnalité a été déployée par défaut sur certains appareils malgré la polémique initiale.</div>Le bloatware Microsoft
Windows 11 arrive avec un lot d’applications préinstallées dont la plupart des utilisateurs n’ont jamais besoin. En plus d’occuper de l’espace disque, certaines s’exécutent en arrière-plan et collectent leurs propres données :
| Application | Ce qu’elle fait vraiment | Impact |
|---|---|---|
| Xbox / Xbox Game Bar | Collecte stats de jeu, intégration Xbox Live | RAM + réseau |
| Microsoft Teams (perso) | Version consumer de Teams, tourne en arrière-plan | RAM + démarrage |
| Widgets | Flux d’actualités personnalisé avec tracking | Réseau + CPU |
| Clipchamp | Éditeur vidéo cloud, envoie des données d’usage | Stockage |
| Microsoft Advertising SDK | Régie publicitaire intégrée à Windows | Réseau |
| Get Started / Tips | Onboarding Microsoft avec collecte de données | Démarrage |
| OneDrive | Synchronisation cloud, s’auto-lance au démarrage | RAM + réseau |
| Bing dans la recherche | Chaque recherche dans le menu Démarrer = requête Bing | Réseau |
La reconnaissance vocale en ligne
Par défaut, Windows active la reconnaissance vocale en ligne qui envoie vos données audio vers les serveurs Microsoft pour améliorer leur modèle de reconnaissance. C’est distinct de Cortana et concerne potentiellement tout micro branché à votre machine.
Les services de localisation
Windows maintient un historique de localisation de votre appareil et le partage avec les applications qui en font la demande. Même sans GPS, la triangulation Wi-Fi permet une localisation précise. Ce service alimente aussi les publicités géolocalisées et les données analytiques de Microsoft.
Pourquoi ça impacte concrètement vos performances
La vie privée, c’est important, mais soyons pragmatiques : tous ces services ont aussi un coût en performances mesurable.
Impact sur le démarrage (boot time)
Chaque service démarrant avec Windows augmente votre temps de boot. Sur une machine avec un SSD NVMe, la différence entre un Windows “propre” et un Windows full bloatware peut aller de 5 à 15 secondes supplémentaires. Sur un HDD ou un PC d’entrée de gamme, c’est encore plus marqué.
Les principaux coupables au démarrage :
- OneDrive (s’auto-lance et indexe vos fichiers)
- Microsoft Teams (version consumer)
- Xbox Game Bar (barre overlay de jeu)
- Widgets (charge un mini-navigateur Chromium en arrière-plan)
Impact sur la RAM
Sur une machine avec 8 Go de RAM (encore très courante), chaque service supplémentaire compte. Voici une estimation des économies de RAM après désactivation :
- OneDrive : ~80–150 Mo
- Teams consumer : ~200–400 Mo
- Widgets : ~100–200 Mo
- Xbox / Game Bar : ~50–100 Mo
- Cortana : ~50–80 Mo
Au total, on peut facilement récupérer 500 Mo à 1 Go de RAM rien qu’en nettoyant le démarrage.
Impact sur la bande passante
La télémétrie envoie des paquets régulièrement. Sur une connexion partagée (résidence étudiante, hotspot mobile), chaque mégaoctet compte. Les services Windows en arrière-plan peuvent générer plusieurs centaines de Mo de trafic par jour sur une installation non configurée.
<div class="callout"><div class="callout-title">🛡️ Astuce Performance</div>Si vous êtes sur une connexion limitée (partage de connexion mobile), désactiver la télémétrie et les mises à jour automatiques en arrière-plan peut vous faire économiser plusieurs Go par mois.</div>La désactivation manuelle, composant par composant
Avant d’arriver au script, voici ce que fait concrètement chaque action, pour que vous compreniez ce que vous touchez.
Désactiver la télémétrie via le registre
La clé de registre centrale est :1
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollectionLa valeur AllowTelemetry à 0 force Windows au niveau de télémétrie minimum autorisé pour votre édition.4
# Forcer la télémétrie au niveau 0 (minimum)
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection" `
-Name "AllowTelemetry" -Value 0 -Type DWord -ForceDésactiver les services DiagTrack et dmwappushsvc
Ces deux services sont les chevaux de trait de la télémétrie :3
# DiagTrack = Connected User Experiences and Telemetry
Stop-Service -Name "DiagTrack" -Force
Set-Service -Name "DiagTrack" -StartupType Disabled
# dmwappushsvc = WAP Push Message Routing Service
Stop-Service -Name "dmwappushsvc" -Force
Set-Service -Name "dmwappushsvc" -StartupType DisabledDésactiver les tâches planifiées CEIP
Le Customer Experience Improvement Program (CEIP) utilise le planificateur de tâches pour envoyer des rapports périodiques.5
# Désactiver les tâches CEIP
Get-ScheduledTask -TaskPath "\Microsoft\Windows\Customer Experience Improvement Program\*" | Disable-ScheduledTaskDésactiver la recherche Bing dans le menu Démarrer
# Supprimer Bing de la recherche Windows
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" `
-Name "BingSearchEnabled" -Value 0 -Type DWord -Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Search" `
-Name "CortanaConsent" -Value 0 -Type DWord -ForceDésactiver la publicité et l’identifiant publicitaire
Windows attribue à chaque utilisateur un Advertising ID unique pour tracker ses habitudes et cibler des publicités.6
# Désactiver l'identifiant publicitaire
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo" `
-Name "Enabled" -Value 0 -Type DWord -ForceDésactiver Recall
# Désactiver Windows Recall (PC Copilot+)
$recallPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsAI"
If (-Not (Test-Path $recallPath)) { New-Item -Path $recallPath -Force | Out-Null }
Set-ItemProperty -Path $recallPath -Name "DisableAIDataAnalysis" -Value 1 -Type DWord -ForceLe script PowerShell complet
Voici le script tout-en-un. Il doit être exécuté en administrateur. Il est idempotent (vous pouvez le relancer plusieurs fois sans risque) et couvre Windows 10 et Windows 11.7
<div class="callout"><div class="callout-title">🛡️ Astuce Sauvegarde</div>Créez un point de restauration système avant d'exécuter ce script : <code>Checkpoint-Computer -Description "Avant nettoyage vie privée" -RestorePointType MODIFY_SETTINGS</code></div>#Requires -RunAsAdministrator
<#
.SYNOPSIS
Script de désactivation de la télémétrie, du bloatware et des fonctionnalités intrusives Windows 10/11
Blog : seigi-tech.fr
Usage : Exécuter en tant qu'administrateur
#>
# ============================================================
# POINT DE RESTAURATION
# ============================================================
Write-Host "[*] Création d'un point de restauration..." -ForegroundColor Cyan
Enable-ComputerRestore -Drive "C:\" -ErrorAction SilentlyContinue
Checkpoint-Computer -Description "Avant nettoyage vie privée - seigi-tech.fr" -RestorePointType MODIFY_SETTINGS -ErrorAction SilentlyContinue
# ============================================================
# 1. TÉLÉMÉTRIE - REGISTRE
# ============================================================
Write-Host "[*] Désactivation de la télémétrie..." -ForegroundColor Cyan
$telemetryPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection"
If (-Not (Test-Path $telemetryPath)) { New-Item -Path $telemetryPath -Force | Out-Null }
Set-ItemProperty -Path $telemetryPath -Name "AllowTelemetry" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $telemetryPath -Name "AllowDeviceNameInTelemetry" -Value 0 -Type DWord -Force
# Désactiver la collecte de données commerciales
$commPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\AppCompat"
If (-Not (Test-Path $commPath)) { New-Item -Path $commPath -Force | Out-Null }
Set-ItemProperty -Path $commPath -Name "AITEnable" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $commPath -Name "DisableInventory" -Value 1 -Type DWord -Force
Write-Host "[OK] Télémétrie registre désactivée" -ForegroundColor Green
# ============================================================
# 2. SERVICES TÉLÉMÉTRIE
# ============================================================
Write-Host "[*] Arrêt des services de télémétrie..." -ForegroundColor Cyan
$services = @(
"DiagTrack", # Connected User Experiences and Telemetry
"dmwappushsvc", # WAP Push Message Routing Service
"lfsvc", # Geolocation Service
"MapsBroker", # Downloaded Maps Manager
"NetTcpPortSharing", # Net.Tcp Port Sharing Service
"RemoteAccess", # Routing and Remote Access
"RemoteRegistry", # Remote Registry
"SharedAccess", # Internet Connection Sharing
"TrkWks", # Distributed Link Tracking Client
"WbioSrvc", # Windows Biometric Service (optionnel - désactive Windows Hello)
"WMPNetworkSvc", # Windows Media Player Network Sharing
"WSearch", # Windows Search (indexation)
"XblAuthManager", # Xbox Live Auth Manager
"XblGameSave", # Xbox Live Game Save
"XboxNetApiSvc", # Xbox Live Networking Service
"xbgm" # Xbox Game Monitoring
)
foreach ($svc in $services) {
$service = Get-Service -Name $svc -ErrorAction SilentlyContinue
if ($service) {
Stop-Service -Name $svc -Force -ErrorAction SilentlyContinue
Set-Service -Name $svc -StartupType Disabled -ErrorAction SilentlyContinue
Write-Host " [OK] $svc désactivé" -ForegroundColor Green
} else {
Write-Host " [--] $svc introuvable (normal selon la version)" -ForegroundColor Gray
}
}
# ============================================================
# 3. TÂCHES PLANIFIÉES
# ============================================================
Write-Host "[*] Désactivation des tâches planifiées intrusives..." -ForegroundColor Cyan
$tasks = @(
"\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser",
"\Microsoft\Windows\Application Experience\ProgramDataUpdater",
"\Microsoft\Windows\Application Experience\StartupAppTask",
"\Microsoft\Windows\Customer Experience Improvement Program\Consolidator",
"\Microsoft\Windows\Customer Experience Improvement Program\UsbCeip",
"\Microsoft\Windows\Customer Experience Improvement Program\KernelCeipTask",
"\Microsoft\Windows\Autochk\Proxy",
"\Microsoft\Windows\DiskDiagnostic\Microsoft-Windows-DiskDiagnosticDataCollector",
"\Microsoft\Windows\Feedback\Siuf\DmClient",
"\Microsoft\Windows\Feedback\Siuf\DmClientOnScenarioDownload",
"\Microsoft\Windows\PI\Sqm-Tasks",
"\Microsoft\Windows\NetTrace\GatherNetworkInfo",
"\Microsoft\Windows\Windows Error Reporting\QueueReporting"
)
foreach ($task in $tasks) {
$t = Get-ScheduledTask -TaskPath (Split-Path $task) -TaskName (Split-Path $task -Leaf) -ErrorAction SilentlyContinue
if ($t) {
Disable-ScheduledTask -TaskPath (Split-Path $task) -TaskName (Split-Path $task -Leaf) -ErrorAction SilentlyContinue
Write-Host " [OK] Tâche $(Split-Path $task -Leaf) désactivée" -ForegroundColor Green
}
}
# ============================================================
# 4. VIE PRIVÉE - REGISTRE UTILISATEUR
# ============================================================
Write-Host "[*] Configuration des paramètres de vie privée..." -ForegroundColor Cyan
# Publicité et tracking
$adPath = "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\AdvertisingInfo"
If (-Not (Test-Path $adPath)) { New-Item -Path $adPath -Force | Out-Null }
Set-ItemProperty -Path $adPath -Name "Enabled" -Value 0 -Type DWord -Force
# Désactiver le suivi des activités (Timeline)
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" `
-Name "EnableActivityFeed" -Value 0 -Type DWord -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" `
-Name "PublishUserActivities" -Value 0 -Type DWord -Force
Set-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows\System" `
-Name "UploadUserActivities" -Value 0 -Type DWord -Force
# Désactiver Bing dans la recherche
$searchPath = "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Search"
If (-Not (Test-Path $searchPath)) { New-Item -Path $searchPath -Force | Out-Null }
Set-ItemProperty -Path $searchPath -Name "BingSearchEnabled" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $searchPath -Name "CortanaConsent" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $searchPath -Name "DisableWebSearch" -Value 1 -Type DWord -Force
# Désactiver la reconnaissance vocale en ligne
$speechPath = "HKCU:\SOFTWARE\Microsoft\Speech_OneCore\Settings\OnlineSpeechPrivacy"
If (-Not (Test-Path $speechPath)) { New-Item -Path $speechPath -Force | Out-Null }
Set-ItemProperty -Path $speechPath -Name "HasAccepted" -Value 0 -Type DWord -Force
# Désactiver les suggestions dans les paramètres
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" `
-Name "SubscribedContent-338389Enabled" -Value 0 -Type DWord -Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" `
-Name "SubscribedContent-338388Enabled" -Value 0 -Type DWord -Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" `
-Name "SystemPaneSuggestionsEnabled" -Value 0 -Type DWord -Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager" `
-Name "SoftLandingEnabled" -Value 0 -Type DWord -Force
# Désactiver la localisation
$locationPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\LocationAndSensors"
If (-Not (Test-Path $locationPath)) { New-Item -Path $locationPath -Force | Out-Null }
Set-ItemProperty -Path $locationPath -Name "DisableLocation" -Value 1 -Type DWord -Force
Set-ItemProperty -Path $locationPath -Name "DisableLocationScripting" -Value 1 -Type DWord -Force
# Désactiver les feedbacks Windows
$feedbackPath = "HKCU:\SOFTWARE\Microsoft\Siuf\Rules"
If (-Not (Test-Path $feedbackPath)) { New-Item -Path $feedbackPath -Force | Out-Null }
Set-ItemProperty -Path $feedbackPath -Name "NumberOfSIUFInPeriod" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $feedbackPath -Name "PeriodInNanoSeconds" -Value 0 -Type DWord -Force
Write-Host "[OK] Paramètres de vie privée configurés" -ForegroundColor Green
# ============================================================
# 5. WINDOWS 11 - COPILOT, RECALL, WIDGETS
# ============================================================
Write-Host "[*] Désactivation des fonctionnalités Windows 11 (Copilot, Recall, Widgets)..." -ForegroundColor Cyan
# Désactiver Copilot
$copilotPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsCopilot"
If (-Not (Test-Path $copilotPath)) { New-Item -Path $copilotPath -Force | Out-Null }
Set-ItemProperty -Path $copilotPath -Name "TurnOffWindowsCopilot" -Value 1 -Type DWord -Force
$copilotUserPath = "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
Set-ItemProperty -Path $copilotUserPath -Name "ShowCopilotButton" -Value 0 -Type DWord -Force
# Désactiver Recall (PC Copilot+)
$recallPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\WindowsAI"
If (-Not (Test-Path $recallPath)) { New-Item -Path $recallPath -Force | Out-Null }
Set-ItemProperty -Path $recallPath -Name "DisableAIDataAnalysis" -Value 1 -Type DWord -Force
Set-ItemProperty -Path $recallPath -Name "AllowRecallEnablement" -Value 0 -Type DWord -Force
# Désactiver les Widgets
$widgetsPath = "HKLM:\SOFTWARE\Policies\Microsoft\Dsh"
If (-Not (Test-Path $widgetsPath)) { New-Item -Path $widgetsPath -Force | Out-Null }
Set-ItemProperty -Path $widgetsPath -Name "AllowNewsAndInterests" -Value 0 -Type DWord -Force
# Masquer le bouton Widgets de la barre des tâches
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced" `
-Name "TaskbarDa" -Value 0 -Type DWord -Force
Write-Host "[OK] Copilot, Recall et Widgets désactivés" -ForegroundColor Green
# ============================================================
# 6. SUPPRESSION DU BLOATWARE (APPX)
# ============================================================
Write-Host "[*] Suppression du bloatware Microsoft..." -ForegroundColor Cyan
$bloatwareApps = @(
"Microsoft.3DBuilder",
"Microsoft.BingFinance",
"Microsoft.BingNews",
"Microsoft.BingSports",
"Microsoft.BingWeather",
"Microsoft.Cortana",
"Microsoft.GetHelp",
"Microsoft.Getstarted",
"Microsoft.MicrosoftOfficeHub",
"Microsoft.MicrosoftSolitaireCollection",
"Microsoft.MicrosoftTeams",
"Microsoft.MixedReality.Portal",
"Microsoft.OneDrive",
"Microsoft.People",
"Microsoft.SkypeApp",
"Microsoft.Todos",
"Microsoft.WindowsFeedbackHub",
"Microsoft.WindowsMaps",
"Microsoft.WindowsSoundRecorder",
"Microsoft.Xbox.TCUI",
"Microsoft.XboxApp",
"Microsoft.XboxGameOverlay",
"Microsoft.XboxGamingOverlay",
"Microsoft.XboxIdentityProvider",
"Microsoft.XboxSpeechToTextOverlay",
"Microsoft.YourPhone",
"Microsoft.ZuneMusic",
"Microsoft.ZuneVideo",
"MicrosoftTeams",
"Clipchamp.Clipchamp"
)
foreach ($app in $bloatwareApps) {
$pkg = Get-AppxPackage -Name $app -AllUsers -ErrorAction SilentlyContinue
if ($pkg) {
Remove-AppxPackage -Package $pkg.PackageFullName -AllUsers -ErrorAction SilentlyContinue
Write-Host " [OK] $app supprimé" -ForegroundColor Green
} else {
Write-Host " [--] $app introuvable" -ForegroundColor Gray
}
# Supprimer aussi du store pour les nouveaux profils
Get-AppxProvisionedPackage -Online | Where-Object { $_.DisplayName -eq $app } | Remove-AppxProvisionedPackage -Online -ErrorAction SilentlyContinue
}
Write-Host "[OK] Bloatware supprimé" -ForegroundColor Green
# ============================================================
# 7. DÉSACTIVER ONEDRIVE
# ============================================================
Write-Host "[*] Désactivation d'OneDrive..." -ForegroundColor Cyan
# Désactiver via stratégie
$onedrivePath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\OneDrive"
If (-Not (Test-Path $onedrivePath)) { New-Item -Path $onedrivePath -Force | Out-Null }
Set-ItemProperty -Path $onedrivePath -Name "DisableFileSyncNGSC" -Value 1 -Type DWord -Force
# Tuer le processus et désinstaller
$onedriveExe = "$env:SYSTEMROOT\SysWOW64\OneDriveSetup.exe"
If (-Not (Test-Path $onedriveExe)) { $onedriveExe = "$env:SYSTEMROOT\System32\OneDriveSetup.exe" }
If (Test-Path $onedriveExe) {
Stop-Process -Name "OneDrive" -Force -ErrorAction SilentlyContinue
Start-Sleep 2
Start-Process $onedriveExe "/uninstall" -Wait -ErrorAction SilentlyContinue
Write-Host "[OK] OneDrive désinstallé" -ForegroundColor Green
} else {
Write-Host "[--] OneDrive Setup introuvable (peut-être déjà supprimé)" -ForegroundColor Gray
}
# Nettoyer les restes du registre au démarrage
$runPath = "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"
Remove-ItemProperty -Path $runPath -Name "OneDrive" -ErrorAction SilentlyContinue
# ============================================================
# 8. DÉSACTIVER CORTANA
# ============================================================
Write-Host "[*] Désactivation de Cortana..." -ForegroundColor Cyan
$cortanaPath = "HKLM:\SOFTWARE\Policies\Microsoft\Windows\Windows Search"
If (-Not (Test-Path $cortanaPath)) { New-Item -Path $cortanaPath -Force | Out-Null }
Set-ItemProperty -Path $cortanaPath -Name "AllowCortana" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $cortanaPath -Name "ConnectedSearchUseWeb" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $cortanaPath -Name "AllowCortanaAboveLock" -Value 0 -Type DWord -Force
Set-ItemProperty -Path $cortanaPath -Name "AllowSearchToUseLocation" -Value 0 -Type DWord -Force
Write-Host "[OK] Cortana désactivée" -ForegroundColor Green
# ============================================================
# 9. DÉSACTIVER L'AUTO-UPDATE DES APPS ET SUGGESTIONS
# ============================================================
Write-Host "[*] Désactivation des mises à jour automatiques d'apps et suggestions..." -ForegroundColor Cyan
$cdmPath = "HKCU:\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager"
$cdmSettings = @{
"ContentDeliveryAllowed" = 0
"OemPreInstalledAppsEnabled" = 0
"PreInstalledAppsEnabled" = 0
"PreInstalledAppsEverEnabled" = 0
"SilentInstalledAppsEnabled" = 0
"SubscribedContent-338387Enabled" = 0
"SubscribedContent-338388Enabled" = 0
"SubscribedContent-338389Enabled" = 0
"SubscribedContent-353698Enabled" = 0
"SystemPaneSuggestionsEnabled" = 0
"SoftLandingEnabled" = 0
}
foreach ($key in $cdmSettings.Keys) {
Set-ItemProperty -Path $cdmPath -Name $key -Value $cdmSettings[$key] -Type DWord -Force -ErrorAction SilentlyContinue
}
Write-Host "[OK] Suggestions et auto-install désactivés" -ForegroundColor Green
# ============================================================
# RÉSUMÉ FINAL
# ============================================================
Write-Host "`n============================================" -ForegroundColor Magenta
Write-Host " NETTOYAGE TERMINÉ - seigi-tech.fr" -ForegroundColor Magenta
Write-Host "============================================" -ForegroundColor Magenta
Write-Host "Actions réalisées :" -ForegroundColor White
Write-Host " - Télémétrie Windows désactivée (registre + services)" -ForegroundColor Green
Write-Host " - Tâches planifiées CEIP désactivées" -ForegroundColor Green
Write-Host " - Cortana désactivée" -ForegroundColor Green
Write-Host " - Copilot désactivé" -ForegroundColor Green
Write-Host " - Recall désactivé" -ForegroundColor Green
Write-Host " - Widgets désactivés" -ForegroundColor Green
Write-Host " - Bloatware supprimé" -ForegroundColor Green
Write-Host " - OneDrive désinstallé" -ForegroundColor Green
Write-Host " - Publicités et suggestions désactivées" -ForegroundColor Green
Write-Host " - Localisation désactivée" -ForegroundColor Green
Write-Host "`n Redémarrez votre PC pour appliquer tous les changements." -ForegroundColor Yellow
Write-Host "============================================`n" -ForegroundColor Magenta<div class="callout warning"><div class="callout-title">⚠️ Attention</div>Ce script supprime OneDrive et certaines apps Xbox. Si vous utilisez activement Xbox Game Pass ou OneDrive pour synchroniser vos fichiers, commentez les sections correspondantes (<code># 6.</code> et <code># 7.</code>) avant d'exécuter.</div>Comment exécuter le script
- Copiez le script dans un fichier
clean-windows.ps1 - Ouvrez PowerShell en administrateur : clic droit sur le menu Démarrer → “Windows PowerShell (Admin)”
- Autorisez l’exécution des scripts si nécessaire :
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser- Lancez le script :
.\clean-windows.ps1- Redémarrez votre PC
<div class="callout"><div class="callout-title">🛡️ Astuce Déploiement</div>Ce script est parfait pour être intégré dans une procédure d'installation système. En entreprise ou en salle de classe, vous pouvez le déployer via GPO ou un outil de gestion comme PDQ Deploy pour l'appliquer sur un parc entier automatiquement.</div>Aller plus loin : les outils complémentaires
Le script PowerShell couvre l’essentiel, mais voici quelques outils GUI reconnus dans la communauté si vous voulez aller encore plus loin :
- O&O ShutUp10++ : Interface graphique claire, permet d’activer/désactiver chaque option individuellement avec une évaluation du risque. Gratuit et portable (pas d’installation).1
- WPD (Windows Privacy Dashboard) : Plus récent, interface moderne, supporte Windows 11 nativement, gère aussi les règles de pare-feu pour bloquer les domaines Microsoft de télémétrie.
- Winaero Tweaker : Outil polyvalent qui va au-delà de la vie privée (tweak d’interface, performances). Section Privacy très complète.1
La différence avec un script PowerShell ? Ces outils proposent une interface visuelle pour les non-technophiles, mais un script reste supérieur pour l’automatisation et la reproductibilité sur plusieurs machines.
Ce que vous ne pouvez pas désactiver (et pourquoi)
Soyons honnêtes : même après tout ça, il reste un niveau de télémétrie incompressible sur Windows Home et Pro. Microsoft maintient ce qu’il appelle la “télémétrie requise” — un socle minimal que vous ne pouvez pas supprimer légalement sans passer sur Windows Enterprise ou Éducation, les seules éditions disposant de la politique Diagnostic data off.81
Ce niveau minimal inclut des données de fiabilité de base et les informations nécessaires à Windows Update. En pratique, et d’après les analyses réseau de chercheurs en sécurité, ce trafic résiduel est très faible et limité aux mises à jour de sécurité une fois tout le reste neutralisé.
Pour une isolation totale, les alternatives sont :
- Windows LTSC (Long Term Servicing Channel) : version allégée sans apps Store ni bloatware, légalement disponible pour les entreprises
- Linux : si votre usage le permet, c’est la solution radicale pour la vie privée
- Windows avec pare-feu applicatif (type Portmaster ou GlassWire) : bloquer au niveau réseau les connexions sortantes vers les domaines Microsoft de télémétrie
La combinaison script PowerShell + pare-feu applicatif bloquant les domaines de télémétrie (v10.events.data.microsoft.com, settings-win.data.microsoft.com, etc.) vous approche de l’isolation maximale atteignable sur Windows Pro.2
Foire Aux Questions (FAQ)
Est-ce dangereux de désactiver la télémétrie Windows ? Non, désactiver la télémétrie de base ne nuit pas au fonctionnement du système. Cependant, désactiver complètement Windows Update ou certains services liés à la sécurité (comme Windows Defender) n’est pas recommandé pour un usage quotidien.
Est-ce que ces modifications sont permanentes ? La plupart du temps oui, mais certaines mises à jour majeures de Windows (comme le passage à la version 24H2) peuvent réinitialiser certaines clés de registre. Il est recommandé de relancer le script après une grosse mise à jour.
Ce script fonctionne-t-il sur Windows 10 et Windows 11 ? Oui, le script est conçu pour être compatible avec les deux systèmes. Les fonctionnalités exclusives à Windows 11 comme Copilot et Recall seront simplement ignorées si vous l’exécutez sur Windows 10.
Footnotes
-
https://www.pdq.com/blog/how-to-disable-windows-telemetry/ ↩ ↩2 ↩3 ↩4 ↩5
-
https://wccftech.com/how-to/disable-the-telemetry-on-windows-11-and-stop-microsoft-from-logging-your-data/ ↩ ↩2
-
https://www.xda-developers.com/please-disable-these-windows-features-if-you-care-about-your-privacy/ ↩
-
https://discuss.privacyguides.net/t/best-tool-to-disable-telemetry-on-win11/18516 ↩
-
https://docs.docker.com/desktop/settings-and-maintenance/settings/ ↩
-
https://docs.docker.com/enterprise/security/hardened-desktop/settings-management/settings-reference/ ↩
-
https://docs.docker.com/docker-hub/repos/manage/trusted-content/insights-analytics/ ↩
-
https://www.pocket-lint.com/windows-11-how-to-disable-telemetry-on-pc/ ↩
-
https://winaero.com/how-to-disable-telemetry-and-data-collection-in-windows-10/ ↩
-
https://www.powershellgallery.com/packages/AdminToolbox.SecOps/1.5.0.34/Content/Public\Disable-Telemetry.ps1 ↩
-
https://www.reddit.com/r/sysadmin/comments/3iea4i/windows_script_to_remove_all_windows_10_telemetry/ ↩