Vous pouvez augmenter le niveau de protection de Windows Defender dans Windows 10 en modifiant une option cachée
Parmi ceux-ci nous avons le contrôle ou la protection des fichiers téléchargés (on l’appelle filtre Smartscreen), puis il y a le pare-feu et l’antivirus Windows Defender.
Avec la mise à jour 1703 Creators Update d’avril 2017, tous ces outils internes de sécurité du système ont été regroupés dans un ensemble unique de configurations appelé Windows Defender Security Center où vous pouvez configurer les différentes options et résoudre tous les problèmes qui peuvent mettre vos données sur votre PC en danger.
La partie la plus importante du centre de sécurité est, bien sûr, Windows Defender antivirus, qui dans Windows 10 est beaucoup amélioré par rapport aux versions précédentes, qui offre une protection nuage et hors ligne et surtout qui peut être améliorée.
Si vous n’utilisez pas un autre antivirus sur votre PC Windows 10 mis à jour avec Creators Update, vous pouvez augmenter le niveau de protection de Windows Defender en modifiant une option cachée.
Vous pouvez augmenter le niveau de protection dans Windows 10 Pro ou Enterprise en utilisant l’option dans l’éditeur de stratégie de groupe local.
Ouvrez ensuite l’éditeur en utilisant le menu Démarrer et en recherchant gpedit.msc et éditez les deux options suivantes deux options :
1) Ouvrez le chemin suivant à partir des Stratégies informatiques locales :
Configuration de l’ordinateur Modèles d’administration Composants Windows Windows Defender Antivirus MAPS
Sur le côté droit, double-cliquez sur Joindre Microsoft MAPS.
Activez l’option et, dans le même écran ci-dessous, sous Options, changez l’endroit où il est indiqué Join Microsoft Maps de désactivé à MPS de base ou MAPS avancé (ils sont la même chose).
Cliquez sur Appliquer, puis sur OK.
REMARQUE : Microsoft MAPS est un programme qui permet à l’entreprise Microsoft de recueillir des informations sur les menaces détectées sur le système afin qu’elle puisse créer de nouvelles mises à jour de sécurité.
Ces renseignements peuvent également comprendre des renseignements personnels que nous pouvons recueillir, mais nous nous assurons qu’ils ne seront jamais utilisés pour vous identifier ou vous contacter.
Si vous ne voulez pas accorder l’autorisation pour cette collecte de données, désactivez MAPS et terminez ici.
2) Vous pouvez maintenant modifier le niveau de protection de l’antivirus Windows 10.
Encore une fois, à partir des politiques informatiques locales, allez à l’option suivante :
Configuration de l’ordinateur Modèles d’administration Composants Windows Windows Defender Antivirus MpEngine
Sur le côté droit, double-cliquez sur l’option Sélectionner le niveau de sécurité dans le nuage.
Dans l’écran de configuration, activez l’option puis, au bas des options, changez le niveau de bloc par défaut de Windows Defender Antivirus Antivirus à High block level.
Appuyez sur Appliquer et OK.
Ce niveau de blocage élevé améliore la détection des menaces grâce à une protection renforcée de l’ordinateur, en particulier contre les menaces encore inconnues.
Le seul effet secondaire est que les faux positifs, c’est-à-dire les rapports de virus sur des fichiers qui sont réellement propres, peuvent se produire plus souvent.
Évidemment, si vous avez de l’expérience, vous pouvez reconnaître quand c’est un faux positif et déverrouiller le fichier légitime pour pouvoir l’utiliser.
Pour revenir en arrière, réglez les deux options de On à Unconfigured.
Alternativement, vous pouvez activer une haute protection même en changeant les clés de registre, ce qui est la seule façon dans Windows 10 Home, où il n’y a pas d’éditeur de groupe (bien que comme vu vous pouvez installer gpedit.msc dans Windows 10 Home).
Comme nous l’avons vu plus haut, il y a deux options à modifier et, par conséquent, deux clés de registre à configurer.
Pour ouvrir le registre, allez dans le menu Démarrer, cherchez regedit.exe et lancez-le.
Dans Windows 10 Creators Update, vous remarquerez une barre d’adresse en haut du registre, de sorte que vous pouvez copier les chemins clés de cette page et les coller directement dans cette barre d’adresse.
1) Activer Microsoft MAPS
Pour devenir membre du programme de collecte d’informations Microsoft MAPS en utilisant le registre, procédez comme suit :
Alors va à la clé :
HKEY_LOCAL_MACHINELOCAL_MACHINELogicielPolitiquesMicrosoftWindows Defender
Cliquez ensuite avec le bouton droit de la souris sur l’espace vide au milieu de l’écran, sélectionnez Nouveau, puis cliquez sur Clé.
Dans la partie gauche sera ajouté un nouveau dossier auquel vous devez donner le nom Spynet .
Sélectionnez maintenant Spynet et à l’intérieur, faites un clic droit pour faire Nouveau DWORD valeur (32-bit).
Nommez la touche SpyNetReporting et appuyez sur Entrée.
Double-cliquez sur et SpyNetReportinge changera la valeur de 0 à 2.
2) Augmenter le niveau de protection de l’antivirus dans les nuages
Une fois que vous avez activé la participation à Microsoft MAPS, vous pouvez configurer le « niveau de verrouillage élevé » pour Windows Defender.
Toujours à partir du registre, allez au chemin suivant
HKEY_LOCAL_MACHINE _Logiciel _Politiques _Microsoft _Microsoft _Windows Defender
Cliquez avec le bouton droit de la souris sur le dossier Windows Defender dans la colonne de gauche, sélectionnez Nouveau Clé.
Cliquez avec le bouton droit de la souris sur la nouvelle clé pour la renommer et la nommer MPEngine.
Sélectionnez MPEngine et au centre de l’écran, cliquez avec le bouton droit de la souris, allez dans Nouveau et créez une nouvelle valeur DWORD (32 bits).
Cette fois le nom doit être MpCloudBlockLevel.
Cliquez deux fois sur MpCloudBlockLevel et changez la valeur de 0 à 2.
Pour revenir en arrière et tout annuler, vous pouvez supprimer la clé Spynet créée.
L’ajout d’une haute protection dans Windows 10 peut certainement être recommandé, mais il ne faut pas oublier la possibilité de cas plus fréquents de faux positifs et, surtout, le fait que vous enverrez des données à Microsoft, y compris des fichiers échantillons.
Tant que nous y sommes, depuis que nous avons créé le dossier MPEngine sur le registre, il vaut aussi la peine d’activer la protection contre les programmes malveillants inutiles dans Windows Defender.