Windows 10 Defender est assez léger et offre une bonne protection de base lors de l'exécution en arrière-plan. Vous pouvez augmenter votre protection et renforcer Windows 10 Defender avec quelques modifications dans l'éditeur de stratégie de groupe ou l'éditeur de registre. Avant d'apporter des modifications, sauvegardez le registre Windows ou créez un point de restauration système. Cela vous aidera à revenir en arrière si vous n'aimez pas les modifications ou si quelque chose ne va pas lors de l'édition ou de la modification des paramètres système. Windows 10 Famille n'a pas d'éditeur de stratégie de groupe, alors regardez immédiatement ci-dessous en utilisant le registre.
Utilisation de l'éditeur de stratégie de groupe
L'éditeur de stratégie de groupe fournit un moyen simple et direct de renforcer Windows Defender 10. Pour ouvrir l'éditeur de stratégie de groupe, appuyez sur Win + R et tapez gpedit.msc .
Dans l'éditeur de stratégie de groupe, accédez à Configuration ordinateur> Modèles d'administration> Composants Windows> Antivirus Windows Defender> MAPS . Dans le volet droit, vous verrez quatre stratégies différentes. Configurez-les comme suit, en suivant l'ordre ci-dessous.
Rejoignez Microsoft MAPS : la première chose à faire est de rejoindre le programme Microsoft MAPS (Microsoft Advanced Protection Service). MAPS est une communauté en ligne qui vise à détecter rapidement les menaces moins connues et peut même en arrêter de nouvelles.
- Double-cliquez sur la stratégie Rejoindre Microsoft MAPS.
- Mettez un point sur «Activé».
- Sélectionnez "Basic MAPS" ou "Extended MAPS" et cliquez sur OK.
Vous pouvez trouver la différence entre les options de base et avancées dans la section Aide qui apparaît dans le volet droit.
Soumettez des exemples de fichiers si une analyse plus approfondie est nécessaire . Pour que MAPS fonctionne correctement, vous devez soumettre des exemples de fichiers afin qu'ils puissent être analysés et vérifiés par la communauté en ligne.
- Ouvrez la politique et sélectionnez l'option «Activé».
- Dans la section Options, vous pouvez choisir parmi trois options: Soumettre des échantillons sûrs, Soumettre tous les échantillons et Toujours demander .
Si vous sélectionnez la quatrième option, Ne jamais envoyer, la fonction Bloquer à la première apparition ne fonctionnera pas. Choisissez l'une des trois options décrites ci-dessus et cliquez sur "OK" pour enregistrer vos modifications. Dans mon cas, je choisis l'option «envoyer des échantillons sûrs».
Configurer le verrouillage à la première apparition : cette fonction vous permet de surveiller MAPS en temps réel et de lancer uniquement certains contenus après la numérisation avec MAPS.
- Ouvrez la stratégie, sélectionnez le bouton radio Activé et cliquez sur OK pour enregistrer vos modifications.
Configurer un remplacement local pour les rapports à Microsoft MAPS - Ce paramètre garantit que la préférence LAN est prioritaire sur la stratégie de groupe.
- Pour activer cette fonctionnalité, ouvrez la stratégie, sélectionnez le bouton radio Activé et cliquez sur OK pour enregistrer vos modifications.
Renforcer la protection contre les nuages
Pour rendre Windows Defender plus sécurisé, vous pouvez modifier vos paramètres de protection cloud. Sélectionnez le dossier « MpEngine » dans le volet gauche . Sur le côté droit du panneau, vous verrez deux politiques, que nous décomposerons ci-dessous.
Choisissez votre niveau de protection cloud . Si vous activez ce paramètre de stratégie, l'antivirus Windows Defender sera plus agressif pour identifier les fichiers suspects à bloquer et à analyser.
- Double-cliquez dessus et sélectionnez "Activé".
- Sélectionnez les options «Haute sécurité» ci-dessous.
Configurer l'analyse avancée dans le cloud: cette fonctionnalité permet à l'antivirus Windows Defender de bloquer un fichier suspect pendant 60 secondes maximum et de l'analyser dans le cloud pour s'assurer qu'il est sûr. Le temps d'attente standard pour un chèque dans le cloud est de 10 secondes + vos ajoutés, c'est-à-dire que si vous définissez 50 secondes, le standard +10 est automatiquement ajouté, il sera = 60 secondes.
- Double-cliquez sur la stratégie et sélectionnez «Activé».
- Choisissez le nombre de secondes dont vous avez besoin.
C'est tout avec la stratégie de groupe. Redémarrez votre système Windows.
Utilisation de l'éditeur de registre Windows
Si vous êtes un utilisateur de Windows Home, vous n'aurez pas accès à l'éditeur de stratégie de groupe, mais vous pouvez utiliser le registre pour obtenir le même résultat. Puisque vous devez créer plusieurs clés et plusieurs valeurs, j'ai fait le travail pour vous. Tout ce que vous avez à faire est de combiner ces valeurs avec votre registre Windows. Téléchargez l'archive à partir d'ici et extrayez-la sur votre bureau.
Vous devriez avoir deux fichiers "MPEngine Key.reg" et "Spynet Key.reg". Leur contenu ressemble à ceci:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = dword: 0000000
"SubmitSamplesConsent" = dword: 00000001
- Cliquez avec le bouton droit sur le fichier reg et sélectionnez l'option Fusionner .
- Vous recevrez un message d'avertissement, cliquez sur "Oui" pour continuer.
- L'action ci-dessus fusionnera le fichier reg sélectionné avec votre registre. Faites de même avec le deuxième fichier de l'archive téléchargée.
- Une fois l'ajout terminé, redémarrez votre ordinateur.
Si vous souhaitez savoir quelles valeurs et clés sont ajoutées au registre Windows, ouvrez l'Éditeur du registre et accédez à l'emplacement suivant:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Ici vous pouvez voir les clés Spynet (MAPS) et MpEngine nouvellement générées, vous pouvez également voir les valeurs associées à cette clé.
