Quest-ce que la protection contre les manipulations dans Windows 10 et comment lactiver ?

Microsoft a introduit cette année un certain nombre de changements et de fonctionnalités intéressants dans Windows 10, dont les plus récents sont la version 1903 ou la mise à jour de mai 2019.

Lun des nouveaux éléments est la protection contre les manipulations, une fonction de sécurité qui est activée par défaut sur tous les appareils Windows 10. Expliquons ce que fait cette nouvelle fonctionnalité, comment elle fonctionne et comment vous pouvez lactiver sur votre ordinateur si ce nest pas déjà fait.

?

La protection contre les manipulations est un dispositif de sécurité officiellement accessible aux clients de Microsoft, quils soient particuliers ou professionnels, qui utilisent le système dexploitation Windows 10.

Si vous êtes actuellement désactivé sur votre appareil Windows 10, ne vous inquiétez pas ; Microsoft mettra en œuvre ce changement pour tous les utilisateurs de Windows 10, mais vous devrez être patient pendant quelques jours pour quil prenne effet.

La protection contre les manipulations a fait ses débuts dans la version 1903. Cette fonction permet déviter que les options de sécurité ne soient négligées dans les paramètres de sécurité de Windows et de lantivirus Windows Defender.

Ainsi, toute modification du registre, des politiques de groupe, des outils de ligne de commande Windows ou dautres programmes, y compris les logiciels malveillants, ne peut pas modifier les caractéristiques de sécurité.

Si vous ne pouvez pas attendre que Microsoft déploie la fonction en plusieurs étapes, lisez ce qui suit pour savoir comment lactiver manuellement sur votre ordinateur.

Note : La protection contre les manipulations est disponible pour lantivirus gratuit Windows Defender et la protection avancée contre les menaces (ATP) Microsoft Defender.

Comment fonctionne la protection contre la falsification

La protection contre les manipulations empêche les logiciels malveillants et autres programmes ou les tentatives dautres personnes de compromettre les fonctions de sécurité importantes de votre appareil.

Lantivirus Windows Defender devient plus fiable grâce aux améliorations de sécurité croissantes incluses dans le système dexploitation. Toutefois, les efforts ont été accrus pour prévenir cette situation.

Les programmes malveillants et les logiciels malveillants tentent de le faire en désactivant ou en réduisant leurs fonctionnalités par le biais de stratégies de groupe, de commandes PowerShell ou de modifications du registre.

Plusieurs efforts concertés ont été déployés par les chevaux de Troie et dautres programmes malveillants tels que TrickBot et GootKit pour sinfiltrer et vivre à lintérieur des ordinateurs infectés ou contourner leurs protections de sécurité.

En activant la protection contre les manipulations, ces tentatives seront relancées ou complètement ignorées. Lantivirus de Windows Defender est automatiquement activé lorsque vous désinstallez un antivirus tiers, raison de plus pour activer la fonction de protection contre les manipulations pour une meilleure protection.

Quest-ce qui empêche la falsification de la protection

?

Selon Microsoft, le fait dactiver la protection contre les manipulations empêche les codes malveillants et autres programmes malveillants qui ciblent les paramètres de sécurité de votre appareil de faire ce qui suit :

  • Désactiver la protection contre les virus, les menaces et en temps réel, en particulier cette dernière, qui est la principale fonction danalyse anti-malware de Microsoft Defender ATP.
  • Désactivez les composants de lantivirus Windows Defender tels que lIOAV, qui est chargé de détecter les fichiers suspects sur le web.
  • Suppression des mises à jour du renseignement de sécurité et désactivation totale de la solution anti-malware
  • Désactivez la surveillance comportementale qui fonctionne avec une protection en temps réel pour analyser et déterminer si les processus actifs se comportent de manière suspecte ou malveillante et les bloquer.
  • Désactiver la protection fournie par le nuage, qui utilise les services de détection et de prévention de Microsoft basés sur le nuage pour bloquer les nouveaux logiciels malveillants en quelques secondes.

Si vous mettez à jour votre version de Windows 10 et que la protection contre les nuages est activée, la protection contre les manipulations sera également activée.

Pour les clients E5, la protection contre les manipulations est une fonction optionnelle gérée depuis la console de gestion Intune, ce qui signifie que même les administrateurs locaux des appareils ne peuvent pas modifier les paramètres.

Note : Microsoft na pas modifié la façon dont lapplication de sécurité de Windows enregistre les solutions antivirus de tiers.

Comment activer la protection contre les manipulations dans Windows 10

Si vous ne voulez pas attendre que Microsoft déploie la fonction de protection contre les manipulations, vous pouvez lactiver manuellement sur votre appareil Windows 10 en suivant les étapes suivantes :

Étape 1 : Cliquez sur Démarrer et sélectionnez Paramètres.

Étape 2 : Cliquez sur Mises à jour et sécurité.

Étape 3 : Dans le volet de gauche, cliquez sur Sécurité Windows.

Étape 4 : Cliquez ensuite sur Protection contre les virus et les menaces.

Étape 5 : Dans les paramètres de protection contre les virus et les menaces, cliquez sur Gérer les paramètres.

Étape 6 : Faites défiler vers le bas et localisez la protection anti-sabotage et activez linterrupteur sil est éteint.


Note : Dans la version de construction interne de Windows 10, la fonction de protection contre les manipulations est activée. Il est donc très probable quil soit également activé dans la version de sortie.

Comment utiliser la protection contre les manipulations avec un logiciel de sécurité tiers

Si un logiciel de sécurité tiers est installé sur votre appareil Windows 10, Microsoft désactivera lantivirus Windows Defender et enregistrera votre outil actuel en tant que fournisseur dantivirus.

Cela signifie que la protection contre les manipulations sera désactivée, en plus dautres fonctionnalités. Heureusement, vous pouvez activer la protection anti-sabotage même si un antivirus tiers est en cours dexécution, en suivant les étapes ci-dessous.

Étape 1 : Ouvrir la configuration>Mise à niveau et sécurité>Sécurité Windows>Protection contre les virus et les menaces Vous trouverez ici votre logiciel anti-virus actuel.

Étape 2 : Cliquez sur les options de lantivirus Windows Defender.

Étape 3 : Modifie loption qui demande si vous voulez activer lanalyse régulière avec lantivirus de Windows Defender. Vous aurez ainsi accès à la protection contre les manipulations et à dautres paramètres de sécurité des fenêtres.

Étape 4 : Mettez linterrupteur de sabotage sur On.

Tenir à distance les logiciels malveillants lourds (et les personnes)

Microsoft a peut-être créé la fonction de protection contre les manipulations pour les environnements professionnels, mais les utilisateurs à domicile peuvent toujours bénéficier des niveaux de protection plus élevés. Toutefois, il nest pas facile, à lheure actuelle, de juger de lefficacité du dispositif de protection. De même, il nest disponible que pour la version de mai de Windows 10 1903 ou ultérieure, mais Microsoft ladaptera bientôt aux versions plus anciennes. En attendant, nous attendons de voir quelle sera son efficacité.