Le Windows 10 est livré avec un antivirus natif appelé Windows Defender : ce n’est pas le plus efficace du marché, mais il peut être suffisant si vous faites attention aux fichiers que vous exécutez sur votre PC. Désormais, elle sera plus sûre : Microsoft active par défaut la protection contre les violations qui empêche les logiciels malveillants de la désactiver.
Microsoft confirme à Bleeping Computer qu’il activera la protection contre les manipulations sur tous les PC avec Windows 10 mai 2019 Update ou une version ultérieure. Cela peut prendre quelques jours, mais cela deviendra la norme sur les ordinateurs équipés de ces versions du système.
Cette fonction, publiée dans la mise à jour de mai 2019, exige que toute modification du fonctionnement de Windows Defender soit effectuée uniquement par l’intermédiaire de l’application de sécurité Windows. Pour les entreprises, il est également possible d’utiliser des logiciels de gestion d’entreprise tels que Microsoft Intune.
Aucun ajustement ne peut être effectué par le biais des éditions du Registre, des scripts PowerShell ou des politiques de groupe. Cela signifie que lorsque des logiciels malveillants tentent de désactiver Windows Defender par le biais d’un code malveillant, ils seront bloqués. Cela devrait empêcher l’activité de certains chevaux de Troie récents tels que TrickBot, GootKit et Nodersok.
Activation de la protection contre les violations dans Windows 10
Pour activer manuellement la protection contre les violations, procédez comme suit :
Il sera toujours possible de désactiver la protection contre les violations, mais ce n’est pas recommandé. N’oubliez pas que si vous installez un autre antivirus, Windows Defender sera désactivé pour éviter les conflits ; dans ce cas, les paramètres de sécurité du programme que vous installez seront valides.
