Windows Defender est l’antivirus intégré à Windows 10, offrant une protection de base contre les menaces. Bien qu’il soit léger et fonctionnel, de nombreux utilisateurs cherchent à l’optimiser pour une sécurité accrue. Pour cela, il est possible d’apporter plusieurs améliorations par le biais de l’éditeur de stratégie de groupe ou de l’éditeur de registre. Cet article propose un guide détaillé pour renforcer Windows Defender.
Importance de la sauvegarde des données
Avant d’apporter des modifications à la configuration de votre système, il est essentiel de sauvegarder vos données. Créez un point de restauration système ou sauvegardez votre registre Windows. Cela garantit que vous pouvez revenir à une configuration stable au cas où une modification causerait des problèmes.
Renforcer Windows Defender dans Windows 10
Pour renforcer Windows Defender, l’éditeur de stratégie de groupe offre une approche directe, mais il est uniquement disponible pour les éditions Professional et Enterprise. Pour l’utiliser, suivez les étapes suivantes :
1. Appuyez sur les touches Win + R pour ouvrir la boîte de dialogue Exécuter.
2. Tapez gpedit.msc et appuyez sur Entrée pour accéder à l’éditeur de stratégie de groupe.
3. Naviguez dans l’arborescence à gauche vers : Configuration de l’ordinateur → Modèles d’administration → Composants Windows → Antivirus Windows Defender → MAPS.
Configurer les politiques de MAPS
Dans le panneau de droite, vous trouverez plusieurs politiques à configurer :
Adhérer à Microsoft MAPS
Rejoindre le programme MAPS (Microsoft Advanced Protection Service) est crucial pour améliorer votre sécurité. Double-cliquez sur cette option, activez-la et sélectionnez un niveau de participation (Basic ou Advanced), puis validez votre choix.
Soumettre des échantillons de fichiers
Pour améliorer la détection des menaces, activez l’option qui permet d’envoyer des échantillons de fichiers. Cela aide à analyser les menaces inconnues. Choisissez l’une des options proposées : envoyer des échantillons sûrs ou tous les échantillons, puis enregistrez.
Activer le blocage à la première vue
Cette fonctionnalité garantit que les fichiers suspects sont bloqués avant d’être exécutés. Activez-la pour bénéficier d’une surveillance en temps réel. Cliquez sur OK pour enregistrer vos modifications.
Configurer les paramètres de rapport vers MAPS
Assurez-vous que les réglages locaux prennent le pas sur ceux de la stratégie de groupe, ce qui permet une personnalisation plus fine. Activez cette politique pour renforcer vos préférences appelées à être respectées.
Paramètres avancés dans l’éditeur de registre
Pour les utilisateurs de Windows Home, l’éditeur de groupe n’est pas disponible, mais vous pouvez utiliser l’éditeur de registre pour appliquer des changements similaires. Voici comment procéder :
1. Ouvrez l’éditeur de registre en tapant regedit dans la boîte de dialogue Exécuter.
2. Naviguez vers le chemin suivant : HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.
3. Créez des clés et des valeurs nécessaires pour adapter les paramètres de Windows Defender. Vous pouvez le faire manuellement ou en fusionnant des fichiers .reg que vous avez préparés au préalable.
Paramètres recommandés pour l’éditeur de registre
Voici quelques clés que vous pourriez envisager d’ajouter :
- MpCloudBlockLevel : configurez le niveau de blocage du cloud selon vos préférences de sécurité.
- DisableBlockAtFirstSeen: assurez-vous qu’il est désactivé pour que le blocage préventif soit actif.
- SubmitSamplesConsent : définissez-le sur 1 pour permettre l’envoi de fichiers suspects pour analyse.
Pour fusionner les paramètres, effectuez un clic droit sur le fichier .reg et choisissez l’option « Fusionner ».
Optimisation de la vérification en nuage
Une fois les ajustements dans l’éditeur de registre effectués, vous pouvez affiner les délais de vérification dans le cloud. Cela inclut l’option d’augmenter le délai d’attente par défaut (10 secondes) jusqu’à 60 secondes pour un examen plus approfondi des fichiers suspects.
Pour ce faire, recherchez la politique « Configurer la vérification étendue du cloud », activez-la, puis ajustez le temps d’attente requis.
Questions fréquentes
Comment puis-je vérifier si Windows Defender est correctement configuré ?
Vous pouvez le faire en accédant aux paramètres de Windows Defender et en vérifiant que toutes les politiques que vous avez configurées sont bien en place et actives. Assurez-vous que le statut de protection est indiquée comme activé.
Quelles modifications puis-je faire dans l’éditeur de registre ?
Vous pouvez modifier diverses clés et valeurs liées à la protection du cloud, aux soumissions d’échantillons, ainsi qu’à l’activation des fonctionnalités de surveillance en temps réel.
Les modifications de l’éditeur de registre sont-elles sûres ?
Bien que les modifications apportées à l’éditeur de registre puissent améliorer la sécurité, une mauvaise manipulation peut causer des instabilités système. Il est donc conseillé de sauvegarder le registre avant d’y opérer des changements.