Pour la sécurité informatique, Windows 10 propose plusieurs outils de sécurité intégrés qui sont actifs par défaut. Parmi ceux-ci, nous avons le contrôle ou la protection contre les fichiers téléchargés (il s'agit du filtre Smartscreen), puis il y a le pare-feu et l'antivirus Windows Defender.
Avec la mise à jour 1703 Creators d'Avril 2017, tous ces outils de sécurité du système interne ont été regroupés dans un seul ensemble de configurations appelé Windows Defender Security Center où vous pouvez configurer les différentes options et corriger les problèmes qui peuvent vous mettre en danger les données sur le PC.
La partie la plus importante du centre de sécurité est, bien sûr, l'antivirus Windows Defender, qui dans Windows 10 s'est considérablement amélioré par rapport aux versions précédentes, qui offre une protection cloud et hors ligne et surtout qui peut être amélioré.
Si vous n'utilisez pas un autre antivirus sur votre PC Windows 10 mis à jour avec Creators Update, vous pouvez augmenter le niveau de protection de Windows Defender en modifiant une option masquée .
Vous pouvez augmenter le niveau de protection dans Windows 10 Pro ou Enterprise en utilisant l'option dans l'éditeur de stratégie de groupe local.
Ouvrez ensuite l'éditeur à l'aide du menu Démarrer et recherchez gpedit.msc et modifiez les deux options suivantes :
1) Ouvrez le chemin suivant à partir de la stratégie de l'ordinateur local :
Configuration ordinateur> Modèles d'administration> Composants Windows> Antivirus Windows Defender> MAPS
Sur le côté droit, double-cliquez sur Join Microsoft MAPS .
Activez l'option et, dans le même écran en bas, sous Options, changez l'endroit où elle est écrite. Rejoignez Microsoft Maps de désactivé à MPS de base ou MAPS avancé (c'est la même chose).
Cliquez sur Appliquer puis sur OK.
REMARQUE: Microsoft MAPS est un programme qui permet à la société Microsoft de collecter des informations sur les menaces détectées sur le système afin de pouvoir créer de nouvelles mises à jour de sécurité.
Des informations personnelles peuvent également être collectées parmi ces informations, bien que Microsoft garantisse qu'elles ne seront jamais utilisées pour vous identifier ou vous contacter.
Si vous ne souhaitez pas accorder d'autorisation pour cette collecte de données, désactivez MAPS et terminez ici.
2) Vous pouvez maintenant modifier le niveau de protection cloud de l'antivirus Windows 10.
Toujours à partir de la stratégie de l'ordinateur local, accédez à l'option suivante:
Configuration ordinateur> Modèles d'administration> Composants Windows> Antivirus Windows Defender> MpEngine
Sur le côté droit, double-cliquez sur l'option Sélectionner le niveau de protection sur le cloud .
À partir de l'écran de configuration, activez l'option puis, en bas des options, modifiez le niveau de bloc Windows Defender Antivirus par défaut en Niveau de bloc élevé .
Appuyez sur Appliquer et OK.
Ce niveau de blocage élevé améliore la détection des menaces avec une protection renforcée de votre ordinateur, en particulier contre les menaces encore inconnues.
Le seul effet secondaire est que les faux positifs peuvent se produire plus souvent, c'est-à-dire les rapports de virus sur les fichiers qui sont réellement propres.
De toute évidence, ceux qui ont une certaine expérience seront en mesure de reconnaître qu'il s'agit d'un faux positif et de déverrouiller le fichier légitime pour l'utiliser.
Pour revenir en arrière, définissez les deux options de Activé à Non configuré .
Alternativement, vous pouvez également activer la haute protection en modifiant les clés de registre, ce qui est le seul moyen dans Windows 10 Home, où il n'y a pas d'outil d'édition de groupe (bien que, comme on le voit, vous pouvez installer gpedit.msc dans Windows 10 Home).
Comme vu ci-dessus, il y a deux options à modifier et, par conséquent, deux clés de registre à configurer.
Pour ouvrir le registre, accédez au menu Démarrer, recherchez regedit.exe et exécutez-le.
Dans Windows 10 Creators Update, vous remarquerez une barre d'adresse en haut du registre système, de sorte que les chemins de clé peuvent être copiés à partir de cette page et collés directement dans cette barre d'adresse.
1) Activation de Microsoft MAPS
Pour devenir membre du collecteur d'informations Microsoft MAPS à l'aide du Registre, procédez comme suit:
Allez ensuite à la clé:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
Appuyez ensuite sur le bouton droit de la souris sur l'espace vide au centre de l'écran, sélectionnez Nouveau, puis appuyez sur la touche.
Sur le côté gauche, un nouveau dossier sera ajouté dans lequel Spynet doit être nommé.
Maintenant, sélectionnez Spynet et à l'intérieur, appuyez sur le bouton droit de la souris pour créer Nouveau> Valeur DWORD (32 bits) .
Nommez la clé SpyNetReporting et appuyez sur Entrée.
Double-cliquez sur et SpyNetReporting et changez la valeur de 0 à 2.
2) Augmentez le niveau de protection cloud de l'antivirus
Une fois la participation à Microsoft MAPS activée, vous pouvez configurer le « niveau de blocage élevé » pour Windows Defender.
Toujours à partir du registre, accédez au chemin suivant
HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows Defender
Cliquez avec le bouton droit sur le dossier Windows Defender dans la colonne de gauche, sélectionnez Nouveau> Clé.
Faites un clic droit sur la nouvelle clé pour la renommer et lui donner le nom MPEngine
Sélectionnez MPEngine et au centre de l'écran, appuyez sur le bouton droit de la souris, accédez à Nouveau et créez une nouvelle valeur DWORD (32 bits).
Cette fois, le nom doit être MpCloudBlockLevel .
Cliquez deux fois sur MpCloudBlockLevel et modifiez la valeur de 0 à 2.
Pour revenir en arrière et annuler tout, vous pouvez supprimer la clé Spynet créée.
L'ajout d'une protection élevée dans Windows 10 peut certainement être recommandé, bien que nous ne devons pas oublier la possibilité de cas plus fréquents de faux positifs et, surtout, le fait qu'ils enverront des données à Microsoft, y compris des exemples de fichiers.
Pendant que nous y sommes, puisque nous avons créé le dossier MPEngine dans le registre, il vaut également la peine d' activer la protection contre les programmes malveillants inutiles dans Windows Defender .
