Désactiver le protocole LLMNR sous Windows

Le protocole LLMNR (Local Link Multicast Name Resolution) assure la résolution de noms, en absence de résolution DNS, dans le cas où les machines du réseau local n’ont pas été enregistrées dans un serveur DNS manuellement ou bien au travers d’un serveur DHCP. Cette application réseau est excessivement verbeuse. Il convient, dans le cadre du fonctionnement normal d’un réseau local, de le désactiver sur toutes les machines Windows. Il écoute sur le port UDP/5355. Il est d’ailleurs utilisé par les FAI pour détecter les machines présentes sur votre réseau local : ordinateurs, tablettes et téléphones mobiles.

Comment lui rabattre le caquet ?

Le plus simple est de lancer la commande regedit, à partir de menu Démarrer (Windows+R).

Démarrer > Exécuter > regedit

Si elle n’existe pas, créez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient, et affectez la valeur 0  au paramètre EnableMulticast (DWORD 32 bits) .

HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows NT > DNSClient > EnableMulticast > 0

L’autre solution est d’utiliser la console gpedit.msc : Configuration ordinateur -> Modèles d’administration -> Réseau -> Client DNS -> Désactiver la résolution de noms multidiffusion.

gpedit.msc > Configuration ordinateur > Modèles d'administration > Réseau > Client DNS > Désactiver la résolution de noms multidiffusion

Vous pouvez désactiver LLMNR à l’aide d’un script PowerShell :

$path='HKLM:\SOFTWARE\Policies\Microsoft\Windows NT'
$key='DNSClient'
$property = 'EnableMulticast'
$value = 0
New-Item -Path $path -Name $key -Force
$path+="\$key"
New-ItemProperty -Path $path -Name $property -Value $value -PropertyType DWORD -Force 

Billet publié initialement le 2 mars 2011, modifié le 22 janvier 2019

Réseau /