7 Meilleures configurations de Windows Defender pour une protection avancée

Le Centre de sécurité Windows Defender, également connu sous le nom de Sécurité Windows, est l’antivirus intégré de Windows. Nous le comparons souvent à d’autres solutions antivirus bien connues, mais avec les meilleures configurations de Windows Defender en place, il est à la hauteur de toutes !

Windows Defender est-il précis à 100 % ? Après avoir mené des tests approfondis sur ses analyses automatiques, sa protection contre les ransomwares et son pare-feu, nous pouvons dire que Windows Defender peut détecter la plupart des menaces, mais il n’est pas 100 % précis. Et il n’est pas nécessaire de l’être tant que vous pratiquez une bonne hygiène numérique.

Passons maintenant aux étapes pour renforcer la sécurité de l’ordinateur avec les meilleures configurations de Windows Defender !

Quelles sont les meilleures configurations de Windows Defender ?

Nous listons les meilleures configurations de Windows Defender après des tests rigoureux sur dix appareils différents fonctionnant sous Windows 10 et Windows 11 (5 chacun). Nos experts ont essayé de télécharger des applications et fichiers malveillants pour vérifier l’efficacité de chaque paramètre intégré.

Vous trouverez ci-dessous ce que chaque fonctionnalité fait, les étapes pour l’activer et des conseils pour des résultats optimaux.

1. Protection en temps réel

1. Ouvrez Sécurité Windows, puis cliquez sur Protection contre les virus et menaces.
2. Cliquez sur Gérer les paramètres sous Paramètres de protection contre les virus et menaces.
3. Activez l’interrupteur pour Protection en temps réel.

La plus vitale de toutes, La protection en temps réel, garantit qu’aucun logiciel malveillant ne s’exécute sur l’appareil. Elle bloque toutes les activités malveillantes, empêche les applications suspectes de s’installer et protège votre PC Windows.

N’oubliez pas qu’il n’est pas recommandé de désactiver La protection en temps réel. Même si vous le faites, elle se réactivera automatiquement après un certain temps. De plus, un statut actif de la fonctionnalité est essentiel pour activer d’autres paramètres de Windows Defender.

2. Accès contrôlé aux dossiers

2.1 Activation de la fonctionnalité

1. Dans Sécurité Windows, cliquez sur Protection contre les virus et menaces.
2. Cliquez sur Gérer la protection contre les ransomwares.
3. Activez l’interrupteur pour Accès contrôlé aux dossiers.

2.2 Affichage et ajout de dossiers protégés

1. Dans les paramètres de Contrôle d’accès aux dossiers, cliquez sur Dossiers protégés.
2. Cliquez sur Oui dans l’invite UAC.
3. Vous trouverez les dossiers système Windows suivants protégés par défaut :

• Documents
• Images
• Vidéos
• Musique

4. Pour en inclure un autre, cliquez sur l’option Ajouter un dossier protégé.
5. Naviguez jusqu’à celui que vous souhaitez protéger, sélectionnez-le, puis cliquez sur Sélectionner un dossier.

2.3 Autorisation d’une application via l’accès contrôlé aux dossiers

1. Cliquez sur Autoriser une application via l’accès contrôlé aux dossiers.
2. Cliquez sur Oui dans l’invite UAC.
3. Cliquez maintenant sur Ajouter une application autorisée, puis sélectionnez Applications récemment bloquées dans le menu.
4. Cliquez sur l’icône + devant l’application concernée. Si elle n’est pas répertoriée ici, cliquez sur Parcourir toutes les applications, sélectionnez le lanceur d’application (.exe), puis ajoutez-le manuellement.

Une autre des meilleures configurations de Windows Defender est L’accès contrôlé aux dossiers. Il empêche les applications non amicales d’apporter des modifications aux dossiers critiques et aux zones de mémoire. Pour que la fonctionnalité fonctionne, vous devez avoir la protection en temps réel activée.

De plus, vous pouvez ajouter autant que vous le souhaitez à la liste des dossiers protégés, mais il n’est pas possible de retirer la protection d’un dossier système Windows (ajouté par défaut).

Par ailleurs, nous avons rencontré quelques cas où L’accès contrôlé aux dossiers était en conflit avec des applications sûres et vérifiées, par exemple lorsque les paramètres de Warzone n’étaient pas enregistrés. Dans ces cas, vous pouvez toujours ajouter une exclusion pour l’application !

3. Contrôles parentaux

Dans le monde d’aujourd’hui, où les cybercriminalités sont en hausse, imposer des mécanismes de sécurité pour les enfants est d’une importance primordiale. Et Windows Defender vous permet de le faire gratuitement !

Ajoutez simplement le compte de votre enfant à la famille, et vous pourrez choisir une limite de temps, empêcher des recherches inappropriées, configurer un filtre d’âge pour les applications et jeux, et définir une limite de dépenses.

Bien qu’il soit disponible dans la Sécurité Windows sous Options familiales, vous devrez accéder au portail de sécurité familiale Microsoft pour configurer ces paramètres. Si vous êtes nouveau dans ce domaine, apprenez comment configurer la sécurité familiale.

4. Isolation des noyaux

1. Dans Sécurité Windows, cliquez sur Sécurité des appareils.
2. Cliquez sur Détails de l’isolation des noyaux.
3. Activez l’interrupteur pour Intégrité de la mémoire, Protection de la pile appliquée par le matériel en mode noyau, et Liste de blocage des pilotes vulnérables Microsoft.

L’Isolation des noyaux, l’une des meilleures configurations de Windows Defender, comporte trois sous-paramètres :

• Intégrité de la mémoire : Protège les processus système critiques contre l’insertion de code malveillant ou les attaques par des logiciels malveillants,
• Protection de la pile appliquée par le matériel en mode noyau : La fonctionnalité utilise la technologie de virtualisation pour isoler le CPU des processus actifs, offrant ainsi une protection améliorée. Pour l’activer, activez d’abord L’intégrité de la mémoire.
• Liste de blocage des pilotes vulnérables Microsoft : Empêche les pilotes malveillants tiers de s’exécuter sur le PC. Ces pilotes font partie de la liste de blocage des pilotes vulnérables, disponible sur le site officiel.

N’oubliez pas que l’isolation des noyaux est l’un des paramètres les plus délicats et qu’il est souvent problématique de l’activer. Nous avons également rencontré le message d’erreur Résoudre toutes les incompatibilités de pilotes et rescanner à nouveau. Pour le réparer, consultez les pilotes incompatibles, puis désinstallez le pilote responsable du problème.
Activation de l’Isolation des noyaux via le Registre
Si cela ne fonctionne pas, appuyez sur Windows + R pour ouvrir Exécuter > tapez regedit > appuyez sur Entrée > allez à Ordinateur\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\HypervisorEnforcedCodeIntegrity > cliquez avec le bouton droit sur le DWORD Enabled > entrez 1 sous Données de la valeur > cliquez sur OK > redémarrez le PC.
Isolation des noyaux activée
Vous devriez maintenant pouvoir activer l’interrupteur pour L’intégrité de la mémoire. Faites-le et redémarrez à nouveau le PC pour que les modifications soient appliquées.

5. Protection basée sur la réputation

1. Ouvrez Sécurité Windows, puis allez à Contrôle des applications et du navigateur.
2. Cliquez sur Paramètres de protection basée sur la réputation.
3. Activez maintenant l’interrupteur pour les paramètres suivants :

• Vérifier les fichiers et les applications
• SmartScreen de Microsoft Edge
• Protection contre le phishing
• Blocage des applications potentiellement indésirables
• SmartScreen pour les applications Microsoft Store

La protection basée sur la réputation est une fonctionnalité intégrée dans Windows Defender qui protège le PC contre les applications malveillantes (Applications potentiellement indésirables) et les fichiers provenant du web. Elle protège également des informations de connexion critiques, y compris les adresses e-mail et les mots de passe.
Lisez-en plus sur ce sujet

• Microsoft publie une nouvelle mise à jour de Defender pour Windows 11, 10 et Server
• Microsoft apporte le système d’intelligence TITAN à la réponse guidée de Security Copilot
• Microsoft avertit que les nouvelles installations de Windows 11/10 ont besoin de cette mise à jour de Defender

6. Protection contre les exploits

1. Dans Sécurité Windows, cliquez sur Contrôle des applications et du navigateur.
2. Cliquez sur Paramètres de protection contre les exploits.
3. Vous pouvez maintenant configurer les différentes options sous Paramètres système ou aller dans Paramètres de programme et ajouter un programme à personnaliser.

La protection contre les exploits protège contre les attaques de logiciels malveillants qui utilisent des exploits pour infecter l’appareil. La fonctionnalité a différents paramètres qui peuvent être appliqués à l’échelle du système et pour des applications individuelles. Si vous configurez manuellement l’atténuation pour une application spécifique, cela remplacera les paramètres système.

N’oubliez pas que les meilleures configurations de protection contre les exploits sont déjà en place. Ainsi, il n’est pas recommandé de les modifier. De plus, vous pouvez exporter les paramètres de protection contre les exploits vers un fichier XML pour appliquer la même configuration sur un autre appareil.

7. Protection du pare-feu et du réseau

1. Ouvrez Sécurité Windows, puis allez à Protection du pare-feu et du réseau.
2. Vous pouvez maintenant activer ou désactiver le pare-feu pour le réseau de domaine, le réseau privé et le réseau public.
3. Vous pouvez également autoriser une application via le pare-feu, exécuter le Résolveur de problèmes de réseau et Internet, configurer les notifications du pare-feu et les paramètres avancés, et restaurer tout à la configuration par défaut.

Le pare-feu Windows Defender, un composant intégré de la sécurité Windows, est crucial pour la sécurité de l’appareil/réseau. Il filtre le trafic malveillant et bloque les cyberattaques en ligne. Encore une fois, il est recommandé de ne pas modifier les paramètres par défaut, sauf si le pare-feu bloque un port ou un programme.

De plus, vous pouvez configurer les règles d’entrée ou de sortie si une application ne fonctionne pas ou si vous rencontrez des problèmes de connectivité réseau, par exemple si le pare-feu bloque l’imprimante. D’après notre expérience, c’est un événement rare.

Voici donc les meilleures configurations de Windows Defender pour protéger votre PC contre les menaces localisées et basées sur Internet.

Enfin, nous tenons à souligner que vous ne devez pas désactiver définitivement la sécurité Windows pour exécuter une application ou un processus, peu importe ce que dit Internet. Mettez à jour l’application ou contactez le développeur pour une solution, mais ne mettez jamais votre PC en danger !

Avant de partir, découvrez les meilleures configurations de sécurité Windows pour améliorer la protection de l’appareil.

Pour toute question ou pour partager votre avis sur Windows Defender/Sécurité, laissez un commentaire ci-dessous.