Désactiver le protocole LLMNR sous Windows

Le protocole LLMNR (Local Link Multicast Name Resolution) assure la résolution de noms, en absence de résolution DNS, dans le cas où les machines du réseau local n’ont pas été enregistrés dans un serveur DNS manuellement ou bien au travers d’un serveur DHCP. Ce protocole est excessivement verbeux. Il convient, dans le cadre du fonctionnement normal d’un réseau local, de le désactiver sur toutes les machines Windows. Il écoute sur le port Udp/5355. Il est d’ailleurs utilisé par les FAI pour détecter les machines présentes sur votre réseau local : ordinateurs, tablettes et téléphones mobiles.

Comment lui rabattre le caquet ?

Le plus simple est de lancer la commande regedit, à partir de menu Démarrer (Windows+R).

Démarrer > Exécuter > regedit

Si elle n’existe pas, créez la clé HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\DNSClient, et affectez la valeur 0  au paramètre EnableMulticast (DWORD 32 bits) .

HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Windows NT > DNSClient > EnableMulticast > 0

L’autre solution est d’utiliser la console gpedit.msc : Configuration ordinateur -> Modèles d’administration -> Réseau -> Client DNS -> Désactiver la résolution de noms multidiffusion.

gpedit.msc > Configuration ordinateur > Modèles d'administration > Réseau > Client DNS > Désactiver la résolution de noms multidiffusion

Billet publié initialement le 2 mars 2011

Réseau  / Dns Domain Naming System LLMNR Local Link Multicast Name Resolution Windows