Comment activer la fonctionnalité anti-ransomware daccès contrôlé aux dossiers sur Windows 10/11

L'accès contrôlé aux dossiers est une fonctionnalité de l'application antivirus Windows Security sur la plate-forme de bureau de Microsoft. Cette fonctionnalité prévient les ransomwares en empêchant la modification des fichiers dans les dossiers protégés. L'activation de l'accès contrôlé aux dossiers empêche les applications non fiables, les logiciels malveillants ou autres de modifier les fichiers dans les dossiers protégés.

L'accès contrôlé aux dossiers est une fonctionnalité de sécurité supplémentaire dans Windows 10 et 11 que certains utilisateurs apprécient. Les ransomwares ne doivent pas être pris à la légère et l’activation de cette fonctionnalité assurera une sécurité accrue aux fichiers système et utilisateur. Voici 4 façons d’activer l’accès contrôlé aux dossiers dans Windows.

Comment activer l'accès contrôlé aux dossiers dans la sécurité Windows

Les paramètres d’accès contrôlé aux dossiers se trouvent dans Protection contre les ransomwares dans l’application de sécurité Windows. Il est facile de trouver et d’activer/désactiver cette option une fois que vous savez où elle se trouve. Voici comment activer l'option Accès contrôlé aux dossiers dans l'application de sécurité Windows.

1. Pour ouvrir l'application Sécurité Windows , double-cliquez sur son icône dans la barre d'état système.

2. Sélectionnez l' onglet Protection contre les virus et les menaces de la sécurité Windows.

Fonctionnalité de protection contre les ransomwares

3. Cliquez sur Gérer la protection contre les ransomwares pour accéder aux paramètres d'accès contrôlé aux dossiers.

Option d'accès contrôlé aux dossiers

4. Maintenant, activez l'option Accès contrôlé aux dossiers pour activer cette fonctionnalité.

L'accès contrôlé aux dossiers protège les dossiers utilisateur Documents, Vidéos, Images et Musique lorsqu'il est activé. Pour voir une liste des dossiers utilisateur protégés, cliquez sur Dossier protégé. Vous pouvez en ajouter d'autres à la liste en cliquant sur le bouton Ajouter un dossier protégé , en sélectionnant un dossier et en cliquant sur Sélectionner un dossier.

Bouton Ajouter un dossier protégé

Comment activer l'autorisation d'accès contrôlé aux dossiers à l'aide de PowerShell

Windows PowerShell vous propose une méthode alternative pour activer et désactiver l'accès contrôlé aux dossiers en exécutant des commandes. Vous pouvez activer l'accès contrôlé aux dossiers à l'aide de PowerShell comme suit :

1. Pour activer l'outil de recherche de fichiers, appuyez sur Win + S .

2. Entrez PowerShell dans le widget de recherche activé.

3. Ouvrez PowerShell avec les droits d'administrateur en sélectionnant Exécuter en tant qu'administrateur .

4. Pour activer l'accès contrôlé aux dossiers, entrez ce texte de commande et appuyez sur Entrée :

Set-MpPreference -EnableControlledFolderAccess Enabled

Commande pour activer l'accès contrôlé aux dossiers

5. Vous pouvez désactiver l'accès contrôlé aux dossiers en exécutant cette commande :

Set-MpPreference -EnableControlledFolderAccess Disabled

Comment activer l'accès contrôlé aux dossiers avec l'éditeur de stratégie de groupe

Si vous disposez de l'édition Windows 11 Professionnel ou Entreprise, vous pouvez activer l'accès contrôlé aux dossiers à l'aide de l'éditeur de stratégie de groupe. L'éditeur de stratégie de groupe inclut également des paramètres de configuration supplémentaires pour l'accès contrôlé aux dossiers. Voici comment activer l'accès contrôlé aux dossiers via GPE.

Remarque : Si vous utilisez Windows Home, l'éditeur de stratégie de groupe n'apparaîtra pas par défaut.

1. Ouvrez le moteur de recherche sous Windows et saisissez- y gpedit.msc .

2. Sélectionnez gpedit.msc pour afficher l'éditeur de stratégie de groupe.

3. Cliquez sur Configuration ordinateur > Modèles d'administration dans le volet gauche de l'éditeur de stratégie de groupe.

Modèles d'administration dans l'éditeur de stratégie de groupe

4. Double-cliquez sur Composants Windows pour le développer.

5. Cliquez sur les flèches pour développer Microsoft Defender Antivirus et Microsoft Defender Exploit Guard .

6. Sélectionnez Accès contrôlé aux dossiers pour afficher les paramètres de stratégie de cette fonctionnalité.

7. Double-cliquez ensuite sur Configurer l'accès contrôlé aux dossiers pour voir la fenêtre de ce paramètre.

Accès aux dossiers contrôlé par la stratégie dans l'éditeur de stratégie de groupe

8. Sélectionnez Activé pour la fenêtre Configurer l'accès aux dossiers contrôlés .

9. Cliquez sur Bloquer dans le menu déroulant pour sélectionner le mode CFA le plus strict. Cependant, vous pouvez également sélectionner les options Mode d'audit, Bloquer la notification du disque uniquement et Auditer la notification du disque uniquement pour autoriser l'accès contrôlé aux dossiers.

Configurer le menu déroulant de la fonctionnalité Garder mes dossiers

10. Sélectionnez Appliquer dans la fenêtre Configurer l'accès aux dossiers contrôlés .

11. Cliquez sur le bouton OK de la fenêtre Configurer l'accès aux dossiers contrôlés .

Comment activer l'accès contrôlé aux dossiers à partir du menu contextuel de Windows

De plus, vous pouvez créer un raccourci de menu contextuel pour activer/désactiver l'accès contrôlé aux dossiers. Vous pourrez alors accéder aux paramètres d’accès au dossier Activer le contrôle à partir de la zone du bureau Windows. Vous pouvez ajouter une telle option CFA au menu contextuel en configurant et en exécutant le script de registre comme suit :

1. Ouvrez le Bloc-notes.

2. Sélectionnez ensuite ce texte de script et appuyez sur la combinaison de touches Ctrl + C :

Windows Registry Editor Version 5.00


 ; Created by: Shawn Brink

 ; Created on: July 19th 2018

 ; Tutorial: https://www.tenforums.com/tutorials/114389-add-turn-off-controlled-folder-access-context-menu-windows-10-a.html
 

 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess]

 "HasLUAShield"=""

 "Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"

 "MUIVerb"="Turn On or Off Control folder access"

 "Position"="Bottom"

 "SubCommands"=""
 

 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\001flyout]

 "MUIVerb"="Turn on Control folder access"

 "HasLUAShield"=""

 "Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"


 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\001flyout\command]

 @="PowerShell -windowstyle hidden -Command \"Start-Process cmd -ArgumentList '/s,/c,start PowerShell.exe Set-MpPreference -EnableControlledFolderAccess Enabled' -Verb RunAs\""


 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\002flyout]

 "MUIVerb"="Turn off Control folder access"

 "HasLUAShield"=""

 "Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll,-101"
 

 [HKEY_CLASSES_ROOT\DesktopBackground\Shell\ControlledFolderAccess\shell\002flyout\command]

 @="PowerShell -windowstyle hidden -Command \"Start-Process cmd -ArgumentList '/s,/c,start PowerShell.exe Set-MpPreference -EnableControlledFolderAccess Disabled' -Verb RunAs\""

3. Collez ce script dans le Bloc-notes en cliquant sur la fenêtre de l'application et en appuyant sur Ctrl + V.

Script de registre pour accéder à l'accès contrôlé aux dossiers

4. Ensuite, appuyez sur Ctrl + Shift + S pour voir la fenêtre Enregistrer sous du Bloc-notes .

5. Définissez l' option Enregistrer sous type sur Tous les fichiers .

Option Tous les fichiers

6. Entrez Activer le dossier de contrôle access.reg dans la zone du nom de fichier.

7. Sélectionnez pour enregistrer le script sur l'emplacement du bureau.

8. Cliquez sur Enregistrer pour ajouter le fichier de registre d'accès au dossier Activer le contrôle sur le bureau.

9. Fermez l'éditeur du Bloc-notes et double-cliquez sur le fichier Access.reg du dossier Activer le contrôle sur le bureau.

Boîte de dialogue de confirmation du script de registre

10. Sélectionnez Oui pour confirmer que vous faites confiance au script.

Vous pouvez désormais activer l'accès contrôlé aux dossiers à partir du menu contextuel de Windows.