Windows Defender est assez léger et offre une bonne protection de base tout en s’exécutant silencieusement en arrière-plan. Vous pouvez augmenter les niveaux de protection et renforcer Windows Defender en apportant quelques modifications à l’éditeur de stratégie de groupe ou à l’éditeur de registre. Voici comment procéder.
Avant d’apporter des modifications, sauvegardez le registre Windows ou créez un point de restauration système. Il vous aide à revenir en arrière si vous n’aimez pas les changements ou si quelque chose de mal se produit lors de l’édition ou de la modification des paramètres du système.
Contenu
Utilisation de l’éditeur de stratégie de groupe
L’éditeur de stratégie de groupe offre un moyen simple et direct de renforcer Windows Defender. Pour ouvrir l’éditeur de stratégie de groupe, appuyez sur Win + R, tapez gpedit.msc et appuyez sur Entrée.
Dans l’éditeur de stratégie de groupe, accédez à « Configuration de l’ordinateur -> Modèles d’administration -> Composants Windows -> Antivirus Windows Defender -> MAPS ».
Sur le panneau de droite, vous verrez quatre politiques différentes. Configurez-les comme indiqué ci-dessous, en suivant l’ordre ci-dessous.
Rejoignez Microsoft MAPS : La première chose à faire est de rejoindre le programme MAPS (Microsoft Advanced Protection Service) de Microsoft. MAPS est une communauté en ligne qui vise à détecter rapidement les menaces moins connues et peut même arrêter les nouvelles infections de logiciels malveillants.
Double-cliquez sur cette politique, sélectionnez le bouton radio « Enabled », sélectionnez « Basic MAPS » ou « Advanced MAPS » dans le menu déroulant et cliquez sur le bouton « OK » pour enregistrer les modifications. Vous pouvez trouver la différence entre les options de base et avancées dans la section Aide apparaissant sur le panneau de droite.
Envoyez des échantillons de fichiers lorsqu’une analyse plus approfondie est requise : Pour que MAPS fonctionne correctement, vous devez soumettre des échantillons de fichiers afin qu’il puisse numériser et vérifier auprès de la communauté en ligne. Ouvrez la politique et sélectionnez l’option « Activé ». Dans la section Options, vous pouvez choisir entre trois options : envoyer des échantillons sûrs, envoyer tous les échantillons et toujours demander.
Si vous sélectionnez la quatrième option, « Ne jamais envoyer », la fonction Bloquer et première vue ne fonctionnera pas. Sélectionnez l’une des trois options décrites ci-dessus et cliquez sur le bouton « OK » pour enregistrer les modifications. Dans mon cas, je sélectionne l’option « envoyer des échantillons sûrs » dans le menu déroulant.
Configurez la fonctionnalité « Bloquer à première vue » : Cette fonctionnalité permet une surveillance MAPS en temps réel et n’exécute qu’un certain contenu après l’avoir scanné avec MAPS. Pour activer cette fonctionnalité, ouvrez la politique, sélectionnez le bouton radio « Activé » et cliquez sur le bouton « OK » pour enregistrer les modifications.
Configurez le remplacement des paramètres locaux pour la création de rapports vers Microsoft MAPS : Ce paramètre garantit que la préférence locale aura la priorité sur la stratégie de groupe. Pour activer cette fonctionnalité, ouvrez la politique, sélectionnez le bouton radio « Activé » et cliquez sur le bouton « OK » pour enregistrer les modifications.
Pour rendre les choses un peu plus sécurisées, vous pouvez modifier les paramètres de protection du cloud. Sur le panneau de gauche, sélectionnez le dossier « MpEngine ». Dans le panneau de droite, double-cliquez sur la politique « Sélectionner le niveau de protection du cloud ».
Dans la fenêtre des paramètres de stratégie, sélectionnez le bouton radio « Activé », puis sélectionnez l’option « Niveau de blocage élevé » dans le menu déroulant de la section Options. Cliquez sur « OK » pour enregistrer les modifications.
Généralement, Windows Defender bloque tout fichier suspect et l’analyse dans le cloud. Par défaut, le délai d’attente est défini sur dix secondes. Si vous le souhaitez, vous pouvez prolonger le délai d’attente jusqu’à soixante secondes.
Pour ce faire, ouvrez la politique « Configurer la vérification étendue du cloud », sélectionnez le bouton radio « Activé », puis entrez le nombre de secondes dans la section Options. Vous pouvez prolonger le temps jusqu’à cinquante secondes. Donc, si vous entrez cinquante secondes, le délai d’attente total pour la vérification du cloud est de soixante secondes lorsqu’il est combiné avec les dix secondes par défaut.
C’est tout, il suffit de redémarrer votre système.
Utilisation de l’éditeur de registre Windows
Si vous êtes un utilisateur de Windows Home, vous n’aurez pas accès à l’éditeur de stratégie de groupe, mais vous pouvez utiliser le registre Windows pour obtenir le même résultat. Comme vous devez créer plusieurs clés et plusieurs valeurs, j’ai fait le travail pour vous. Tout ce que vous avez à faire est de fusionner ces valeurs avec votre registre Windows. Téléchargez le fichier zip à partir d’ici et extrayez-le sur votre bureau.
Vous devriez avoir deux fichiers : « MPEngine Key.reg » et « Spynet Key.reg ». Leur contenu est le suivant.
Clé MPEngine.reg:
Spynet Key.reg:
Faites un clic droit sur la clé reg et sélectionnez l’option « Fusionner ».
Vous recevrez un message d’avertissement ; cliquez sur le bouton « Oui » pour continuer.
L’action ci-dessus fusionnera le fichier reg sélectionné avec votre registre. Faites la même chose avec le deuxième fichier de registre.
Une fois l’ajout terminé, redémarrez votre machine. Si vous souhaitez voir quelles valeurs et clés sont ajoutées au Registre Windows, ouvrez l’Éditeur du Registre et accédez à l’emplacement suivant :
Ici, vous pouvez voir les clés nouvellement créées Spynet (MAPS) et MpEngine. En sélectionnant les clés, vous pouvez voir les valeurs associées à cette clé.
Commentez ci-dessous en partageant vos réflexions et expériences en utilisant la méthode ci-dessus pour renforcer Windows Defender.
Cet article est-il utile ? Oui Non
