Passer au contenu principal

Désactivation du clavier tactile Windows via GPO

Documentation : Désactivation du clavier tactile Windows via GPO

🌊 Objectif

Désactiver le clavier tactile de Microsoft (TabTip.exe) sur tous les postes de travail via une GPO déployée automatiquement.

💾 Prérequis

  • Avoir les droits d'administration sur le contrôleur de domaine

  • Accès au partage C:\Users\nom d'utilisateur\Documents\Script PowerShell sur le serveur

  • Poste client sous Windows 10 ou 11

✅ Etape 1 : Créer le script PowerShell

Nom du fichier : clavier.ps1

Contenu du script :

$targetPath = "C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe"
$renamedPath = "C:\Program Files\Common Files\microsoft shared\ink\TabTip.old.exe"

Write-Host "Début du script..."

if (Test-Path $targetPath) {
    Write-Host "TabTip.exe trouvé. Prise de possession..."

    Start-Process -FilePath "takeown.exe" -ArgumentList "/f `$targetPath" -Wait -NoNewWindow

    try {
        $acl = Get-Acl $targetPath
        $adminGroup = New-Object System.Security.Principal.NTAccount("Administrateurs")
        $accessRule = New-Object System.Security.AccessControl.FileSystemAccessRule($adminGroup, "FullControl", "Allow")
        $acl.SetAccessRule($accessRule)
        Set-Acl -Path $targetPath -AclObject $acl

        Write-Host "Permissions modifiées. Renommage en cours..."
        Rename-Item -Path $targetPath -NewName "TabTip.old.exe" -Force
        Write-Host "Fichier renommé avec succès."
    } catch {
        Write-Host "Erreur lors de la modification : $_"
    }
}
elseif (Test-Path $renamedPath) {
    Write-Host "Le fichier a déjà été renommé."
} else {
    Write-Host "TabTip.exe introuvable."
}

✅ Etape 2 : Créer le fichier batch de lancement

Nom du fichier : lancer.bat

Contenu :

@echo off
powershell.exe -ExecutionPolicy Bypass -File "C:\Users\nom utilisateur\Documents\Script PowerShell\clavier.ps1"
pause

Placez ces deux fichiers dans le dossier suivant du serveur :

C:\Users\nom utilisateur\Documents\Script PowerShell

✅ Etape 3 : Création de la GPO

  1. Ouvrir la console GPMC : gpmc.msc

  2. Clic droit sur l'OU ciblée > Créer une GPO > nommez-la Desactivation Clavier Tactile

  3. Modifier la GPO :

Configuration ordinateur > Paramètres Windows > Scripts (Démarrage)

  1. Double-cliquer sur Démarrage > Ajouter... > Parcourir...

  2. Copier le fichier lancer.bat dans le dossier GPO qui s'ouvre

  3. Sélectionner lancer.bat > OK

🔄 Etape 4 : Appliquer la GPO et tester

  1. Lier la GPO à l'OU cible dans GPMC

  2. Redémarrer un poste concerné

  3. Vérifier dans C:\Program Files\Common Files\Microsoft Shared\Ink que :

    • TabTip.exe a été renommé en TabTip.old.exe

    • Le clavier tactile ne se lance plus (test : Win + Ctrl + O)

🚀 Bonus : comportement automatique

Si Windows remet TabTip.exe via une mise à jour, le script le renommera à nouveau automatiquement au redémarrage.

Auteur : Gabriel Gasser

Pas de commentaires
Retour en haut