Définir le blocage de l'antivirus Windows Defender sur élevé sur Windows 10

Essayez Notre Instrument Pour Éliminer Les Problèmes

L'antivirus Windows Defender est la solution de sécurité par défaut fournie avec toutes les versions du système d'exploitation Windows 10.

Il offre une protection de base par rapport aux solutions tierces, mais la protection globale qu'il offre s'est améliorée et le produit ne teste pas tout en bas de chaque Comparatifs AV ou Test AV fonctionne plus.

Le produit prend en charge la détection de toutes sortes de logiciels malveillants, y compris les chevaux de Troie et les virus, les rootkits, les logiciels espions et autres formes susceptibles d'attaquer les machines Windows.

Une nouvelle fonctionnalité que Microsoft introduit dans la mise à jour Windows 10 Creators était le nouveau centre de sécurité Windows Defender. C'est un hub central pour les paramètres liés à la sécurité.

windows defender security center

Parallèlement, un changement sous le capot n'est pas activé par défaut: la possibilité d'augmenter le niveau de blocage de l'antivirus Windows Defender à un niveau élevé pour une protection supplémentaire contre les menaces.

Remarque : La procédure suivante active la protection fournie par le cloud dans l'antivirus Windows Defender. La fonctionnalité est uniquement disponible dans Windows 10 version 1703 (et plus récente) et gérable via diverses interfaces, notamment la stratégie de groupe, le registre, System Center Configuration Manager ou Microsoft Intune.

Le principal avantage de l'activation de la protection fournie par le cloud est qu'elle peut détecter et bloquer de nouveaux logiciels malveillants, même si aucune signature n'est encore disponible.

La principale différence avec Microsoft Advanced Protection Service, l'incarnation précédente du service de protection du cloud disponible pour Windows 10 version 1607 et Windows 8.1, est que vous pouvez configurer le délai d'expiration du blocage du cloud, et que le blocage à première vue est pris en charge (également sur 1607 mais pas sur Windows 8.1).

Activer la protection fournie par le cloud pour l'antivirus Windows Defender à l'aide de la stratégie de groupe

windows defender antivirus maps

Vous pouvez utiliser la méthode suivante pour activer la fonction de protection si vous exécutez une version professionnelle ou entreprise de Windows 10 (Creators Update ou version ultérieure).

  1. Appuyez sur la touche Windows, tapez gpedit.msc et appuyez sur la touche Entrée du clavier.
  2. Utilisez la hiérarchie à gauche pour accéder au dossier suivant: Configuration ordinateur> Modèles d'administration> Composants Windows> Antivirus Windows Defender> MAPS
  3. Double-cliquez sur Rejoindre Microsoft MAPS.
  4. Passez de l'état «non configuré» à «activé».
  5. Sélectionnez «Advanced MAPS» sous «Rejoindre Microsoft MAPS» sous les options de la même page.

L'abonnement de base n'est plus vraiment une option, car Microsoft l'a désapprouvé sous Windows 10. Si vous sélectionnez l'abonnement de base, vous êtes automatiquement inscrit à l'abonnement avancé à la place.

L'abonnement de base enverra des informations de base à Microsoft sur les logiciels qui ont été détectés, y compris la provenance du logiciel, les actions que vous appliquez ou qui sont appliquées automatiquement et si les actions ont réussi.

L'adhésion avancée, en plus des informations de base, enverra plus d'informations à Microsoft sur les logiciels malveillants, les logiciels espions et les logiciels potentiellement indésirables, y compris l'emplacement du logiciel, les noms de fichiers, le fonctionnement du logiciel et son impact sur votre ordinateur.

Notez que les deux enverront des données à Microsoft.

Le dossier MAPS comprend trois stratégies supplémentaires que vous souhaiterez peut-être configurer:

  • Configurer la fonction «Bloquer à première vue» - Cela peut être utilisé pour activer ou désactiver la fonction «Bloquer à la première vue». Si cette option est activée, les vérifications sont effectuées en temps réel avec le service Microsoft Active Protection avant que le contenu ne soit autorisé à s'exécuter ou accessible sur l'appareil.
  • Configurer le remplacement des paramètres locaux pour les rapports à Microsoft - Vous permet de configurer les remplacements locaux. Le paramètre de préférence local a priorité sur la stratégie de groupe s'il est activé.
  • Envoyer des échantillons de fichiers lorsqu'une analyse plus approfondie est requise - Définissez si et quand les échantillons de fichiers sont transférés vers Microsoft. Vous pouvez le définir sur «toujours demander», «envoyer automatiquement des échantillons sûrs», «ne jamais envoyer» ou «envoyer tous les échantillons automatiquement. Notez que vous devez sélectionner l'une des deux options d'envoi automatique si vous activez la fonction «Configurer le blocage à la première vue».

Modifier le niveau de protection cloud de l'antivirus Windows Defender

high blocking level

Maintenant que vous avez rejoint MAPS sur l'appareil, vous pouvez définir le niveau de protection le plus élevé.

  1. Accédez au chemin suivant dans l'éditeur de stratégie de groupe: Configuration ordinateur> Modèles d'administration> Composants Windows> Antivirus Windows Defender> MpEngine
  2. Double-cliquez sur «sélectionner le niveau de protection cloud».
  3. Définissez l'état de la fonctionnalité sur activé et passez du `` niveau de blocage de l'antivirus Windows Defender par défaut '' au `` niveau de blocage élevé '' sous les options.

Microsoft a ceci à dire sur les différences entre les deux niveaux de blocage:

La définition du niveau de blocage par défaut de l'antivirus Windows Defender fournira une détection forte sans augmenter le risque de détection de fichiers légitimes.

Le réglage sur Niveau de blocage élevé appliquera un niveau de détection élevé. Bien que peu probable, certains fichiers légitimes peuvent être détectés (bien que vous ayez la possibilité de débloquer ou de contester cette détection).

Configuration de ceci sur les appareils Windows 10 Home à l'aide du registre

microsoft spynet

Les appareils Windows 10 Famille sont livrés sans prise en charge de la stratégie de groupe. Vous pouvez cependant apporter les modifications nécessaires à l'aide du registre Windows.

  1. Appuyez sur la touche Windows, tapez regedit.exe et appuyez sur la touche Entrée du clavier.
  2. Confirmez l'invite UAC. Cela ouvre l'éditeur de registre Windows.
  3. Utilisez la hiérarchie de clés sur la gauche pour ouvrir HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
  4. Cliquez avec le bouton droit sur Windows Defender et sélectionnez Nouveau> Clé.
  5. Nommez la clé Spynet.
  6. Cliquez avec le bouton droit sur Spynet et sélectionnez Nouveau> Valeur Dword (32 bits).
  7. Nommez la valeur SpynetReporting.
  8. Double-cliquez sur la nouvelle valeur pour définir sa valeur sur 2.
  9. Revenez au chemin HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
  10. Cliquez avec le bouton droit sur Windows Defender et sélectionnez Nouveau> Clé.
  11. Nommez la clé MpEngine.
  12. Cliquez avec le bouton droit sur la clé MpEngine nouvellement créée et sélectionnez Nouveau> Valeur Dword (32 bits).
  13. Nommez la nouvelle valeur MpCloudBlockLevel.
  14. Double-cliquez sur la valeur pour la définir sur 2.

Désactiver à nouveau

Vous pouvez vous désabonner à nouveau en supprimant les clés de registre et / ou en définissant les stratégies dans l'éditeur de stratégie de groupe sur désactivé ou non configuré.

Mots de clôture

Ajouter une protection supplémentaire peut sembler une bonne idée, et c'est probablement le cas. Certains utilisateurs peuvent ne pas souhaiter l'activer pour deux raisons principales. Premièrement, parce qu'il permet l'envoi de plus de données à Microsoft (y compris des échantillons de fichiers si configurés de cette manière), et deuxièmement, parce que cela peut également augmenter le nombre de faux positifs. (via Deskmodder / Windows Central )

Maintenant, c'est à votre tour : Quelle solution antivirus utilisez-vous sous Windows?