Comment activer la protection contre les programmes potentiellement indésirables de Windows Defender

• Catégorie: Les Fenêtres

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

L'un des derniers ajouts à l'arsenal d'outils de protection de Windows Defender Antivirus empêche les programmes potentiellement indésirables, les PPI courts, d'atterrir sur le système ou d'être installés sur des PC Windows.

Remarque : Les programmes potentiellement indésirables (PPI) et les applications potentiellement indésirables (PUA) font référence au même type de logiciel potentiellement indésirable.

Microsoft a considérablement amélioré les capacités défensives de l'outil antivirus et de sécurité intégré Windows Defender pour Windows 10.

La société a ajouté des fonctionnalités telles que Windows Defender Garde du système et Garde d'application , Protection du réseau , Accès contrôlé aux dossiers , ou Protection contre les exploits ces dernières années à l'outil. Microsoft a même publié Protection du navigateur Windows Defender pour Google Chrome .

Certaines fonctionnalités sont réservées aux éditions Entreprise de Windows 10, mais certaines sont également disponibles dans les éditions Familiales.

Protection PUP de Windows Defender

Windows Defender peut empêcher le téléchargement ou l'installation de programmes potentiellement indésirables sur les systèmes Windows 10. La fonctionnalité n'est pas activée par défaut et ne peut être activée qu'à l'aide de PowerShell, InTune ou System Center.

Les programmes potentiellement indésirables ne sont généralement pas classés comme des logiciels malveillants; ces programmes peuvent venir en tant qu'offres d'installation supplémentaires lors de l'installation de logiciels sur un PC Windows ou en tant que programmes autonomes qui ne fournissent pas beaucoup de valeur, voire pas du tout.

Microsoft donne les exemples suivants de PUA (applications potentiellement indésirables) typiques:

• Différents types de regroupement de logiciels
• Injection d'annonces dans les navigateurs Web
• Optimiseurs de pilote et de registre qui détectent les problèmes, demandent un paiement pour corriger les erreurs, mais restent sur le point de terminaison et n'effectuent aucune modification ou optimisation (également appelés programmes `` antivirus malveillants '')

L'antivirus Windows Defender ne bloque pas les programmes potentiellement indésirables par défaut. Vous pouvez vérifier la protection sur Site de scénario de démonstration de Microsoft pour tester la protection d'un système contre diverses menaces.

Cliquez simplement sur le lien sous Scénario pour tester la protection. Cela devrait fonctionner avec Windows Defender et les autres logiciels antivirus installés à condition qu'ils soient configurés pour bloquer les PPI.

La protection fonctionne dans les cas suivants:

• Le fichier est téléchargé dans un navigateur.
• Le fichier se trouve dans un dossier avec «téléchargements» ou «temp» dans le chemin.
• Le fichier se trouve sur le bureau de l'utilisateur.
• Le fichier ne se trouve pas sous% programfiles%,% appdata% ou% windows% et ne remplit aucune des conditions ci-dessus.

L'antivirus Windows Defender place les fichiers identifiés comme PUP dans la quarantaine. Les utilisateurs sont informés de l'identification des PPI sur le système de la même manière qu'ils sont informés des autres menaces détectées par Windows Defender.

Les administrateurs et les utilisateurs peuvent vérifier l'Observateur d'événements Windows pour l'ID d'événement 1160 car des événements de programme potentiellement indésirables sont enregistrés sous celui-ci.

Activer la protection contre les programmes potentiellement indésirables dans Windows Defender

Notez que les instructions suivantes s'appliquent uniquement à Windows 10 et que vous avez besoin de droits élevés pour effectuer la modification.

1. Ouvrez Windows PowerShell avec Windows-X et la sélection de Windows PowerShell (Admin) dans le menu contextuel.
   • Si vous ne voyez pas Windows PowerShell (Admin) dans la liste, procédez comme suit: ouvrez Démarrer, tapez Windows PowerShell, cliquez avec le bouton droit sur le résultat et sélectionnez «Exécuter en tant qu'administrateur».
2. Confirmez l'invite UAC qui s'affiche.
3. La console qui s'ouvre doit être avec «Administrateur».
4. Type Set-MpPreference -PUAProtection Activé et appuyez sur la touche Retour.

Rien n'est renvoyé lorsque vous exécutez la commande. Vous pouvez exécuter la commande Get-MpPreference pour vérifier l'état des préférences de l'antivirus Windows Defender. Recherchez PUAProtection et assurez-vous qu'il est défini sur 1 (ce qui signifie qu'il est activé).

Pointe : Vous pouvez désactiver à nouveau la protection ultérieurement en exécutant la commande Set- MpPreference -PUAProtection désactivé . Il est en outre possible de régler la fonction en mode audit. Le mode Audit enregistre les événements mais n'interférera pas (lecture bloquée) des programmes potentiellement indésirables. Pour définir le mode d'audit, exécutez MpPreference -PUAProtection AuditMode .

Je vous recommande d'exécuter le scénario de test que Microsoft a publié sur le site de démonstration lié ci-dessus pour vous assurer que la protection est activée correctement.

Les administrateurs qui travaillent avec Microsoft Intune ou System Center Configuration Manager trouvent des instructions sur l'activation de la protection des applications potentiellement indésirables de l'antivirus Windows Defender sur Site Web de Microsoft's Doc .

Activer la protection basée sur la réputation dans les paramètres

Vous pouvez également activer la protection contre les programmes potentiellement indésirables dans les paramètres. Voici comment cela se fait:

1. Sélectionnez Démarrer> Paramètres ou utilisez le raccourci clavier Windows-I pour ouvrir les paramètres.
2. Accédez à Mise à jour et sécurité.
3. Sélectionnez Sécurité Windows.
4. Activez le bouton Ouvrir la sécurité Windows.
5. Sélectionnez Contrôle des applications et du navigateur.
6. Appuyez sur le bouton Activer pour activer la protection.

Applications PUA bloquées par liste blanche

Les PUA détectés sont automatiquement déplacés vers la quarantaine de Windows Defender. Il arrive que vous souhaitiez conserver un programme que Windows Defender a identifié comme PUA.

Vous pouvez restaurer n'importe quel programme que Windows Defender a mis en quarantaine et les programmes potentiellement indésirables ne font pas exception à cette règle.

1. Utilisez Windows-I pour ouvrir l'application Paramètres.
2. Accédez à Mise à jour et sécurité> Sécurité Windows.
3. Sélectionnez «Ouvrir la sécurité Windows».
4. Accédez à Protection contre les virus et les menaces.
5. Cliquez sur «Historique des menaces».
6. Sélectionnez la menace que vous souhaitez récupérer, puis restaurer.
   1. Si vous ne voyez pas la menace répertoriée ici, car seules certaines y sont affichées, sélectionnez `` Voir l'historique complet '' pour obtenir la liste complète.

Windows Defender restaure le fichier à son emplacement d'origine, par exemple le dossier Téléchargements. Vous devriez pouvoir l'exécuter à partir de là sans aucun problème.

Maintenant, c'est à votre tour : Exécutez-vous un logiciel antivirus avec protection PUP? (via Windows Central )