La mise à jour Windows 10 mai 2019 apporte la nouvelle fonctionnalité de protection contre les falsifications à la sécurité Windows, également connue sous le nom d' outil antivirus Windows Defender . La protection contre les falsifications est désactivée par défaut et la sécurité Windows indique « votre appareil est vulnérable », sauf si vous l'activez.
Qu’est-ce que la protection contre les falsifications sur Windows 10 ?
Selon Microsoft, la protection contre les altérations aide à empêcher les applications malveillantes de modifier les paramètres importants de l'antivirus Windows Defender, notamment la protection en temps réel et la protection fournie par le cloud. En d’autres termes, il est difficile pour les logiciels malveillants exécutés sur un ordinateur de désactiver la protection antivirus en temps réel et d’autres fonctionnalités.
Vous pouvez toujours configurer manuellement les paramètres via l'application de sécurité Windows. En fait, lorsque vous activez la protection contre les falsifications, vous ne verrez aucune différence, c'est pourquoi Microsoft vous recommande de l'activer.
Une chose à noter est que la protection contre les falsifications s'applique uniquement aux paramètres de sécurité Windows. Si un logiciel antivirus tiers est utilisé, il ne protégera pas son installation. Certains programmes antivirus tiers intègrent une fonctionnalité similaire de protection contre les falsifications pour protéger leur installation.
Les paramètres protégés incluent la protection en temps réel, la protection basée sur le cloud, IOfficeAntivirus (IOAV), la surveillance comportementale et les mises à jour de suppression des informations de sécurité. Les applications ne peuvent pas ajuster ces paramètres à l'aide de solutions de gestion des appareils mobiles ou d'entreprise, d'options de ligne de commande, de stratégies de groupe, du registre Windows et d'autres méthodes.
Comment activer la protection contre les falsifications sur Windows 10
Activez la protection contre les falsifications via la sécurité Windows
Ce paramètre est disponible dans l'application Sécurité Windows. Pour l'ouvrir, recherchez Sécurité Windows dans le menu Démarrer, cliquez sur le raccourci Sécurité Windows , double-cliquez sur l'icône du bouclier de sécurité Windows dans la zone de notification (barre d'état système) et accédez à Paramètres > Mise à jour et sécurité > Sécurité Windows > Ouvrir Windows. Sécurité .
Lorsque vous voyez l'invite pour activer la protection contre les falsifications, cliquez simplement sur Activer pour l'activer. Si vous ne voyez pas l'invite, cliquez sur l' icône de protection contre les virus et les menaces avec l'image du bouclier.
Cliquez sur le lien Gérer les paramètres sous Paramètres de protection contre les virus et les menaces .
Localisez le paramètre Tamper Protection et cliquez sur le commutateur pour passer du mode Off au mode On . Si vous souhaitez désactiver la protection contre les falsifications, vous pouvez la désactiver à partir d'ici.
Activez la protection contre les falsifications en modifiant le registre
Ce paramètre peut également être activé via le registre. Il se trouve sous la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\FeaturesTamperProtection est ici la valeur DWORD . Réglez sur 0 pour désactiver la protection contre les altérations ou sur 1 pour activer la protection contre les altérations.
Vous devez activer cette option sur tous vos ordinateurs Windows 10.
Activer la protection contre les falsifications pour votre organisation à l’aide d’Intune
Si vous utilisez Intune , c'est-à-dire le portail de gestion des appareils Microsoft 365, vous pouvez l'utiliser pour activer la protection contre les falsifications. En plus de disposer des autorisations appropriées, vous devez remplir les conditions suivantes :
Si vous êtes membre d'un groupe de sécurité dans votre organisation, vous pouvez activer (ou désactiver) la protection contre les falsifications pour votre organisation dans le portail de gestion des appareils Microsoft 365 (Intune), en supposant que votre organisation dispose de la protection avancée contre les menaces Microsoft Defender (Microsoft Defender ATP). ) :
- Votre organisation doit disposer de Microsoft Defender ATP E5, géré par Intune et exécutant le système d'exploitation Windows 1903 ou version ultérieure.
- Sécurité Windows avec informations de sécurité mises à jour vers la version 1.287.60.0 (ou supérieure).
- Votre machine doit utiliser la plateforme anti-malware version 4.18.1906.3 (ou ultérieure) et le moteur anti-malware version 1.1.15500.X (ou ultérieure)
Suivez maintenant ces étapes pour activer la protection contre les falsifications :
1. Accédez au portail de gestion des appareils Microsoft 365 et connectez-vous avec votre compte professionnel ou scolaire.
2. Sélectionnez Configuration de l'appareil > Profils .
3. Créez un profil qui inclut les paramètres suivants :
4. Attribuez des profils à un ou plusieurs groupes
Chaque fois qu'un changement se produit, une alerte sera affichée sur Security Center . L'équipe de sécurité peut filtrer les journaux en suivant le texte ci-dessous :
AlertEvents | where Title == "Tamper Protection bypass"Il n'existe aucun objet de stratégie de groupe pour la protection contre les falsifications
Enfin, aucune stratégie de groupe n'est disponible pour gérer plusieurs ordinateurs. Une note de Microsoft indique clairement que :
"Votre stratégie de groupe normale ne s'applique pas à la protection contre les falsifications et les modifications apportées aux paramètres de l'antivirus Windows Defender seront ignorées lorsque la protection contre les falsifications est activée."
Il n'existe aucun objet de stratégie de groupe pour la protection contre les falsifications
Vous pouvez utiliser la méthode de registre pour plusieurs ordinateurs, en vous connectant à distance à cet ordinateur et en déployant les modifications.
Je vous souhaite du succès !
Microsoft a ajouté une fonctionnalité appelée Ultimate Performance à la mise à jour Windows 10 en avril 2018. On peut comprendre qu'il s'agit d'une fonctionnalité qui aide le système à passer en mode de travail hautes performances.
Si vous aimez la nouvelle icône de l'Explorateur de fichiers comme Windows 10 Sun Valley, suivez l'article ci-dessous pour modifier la toute nouvelle interface de l'Explorateur de fichiers.
Vérifier si la webcam fonctionne bien sur un ordinateur Windows est simple et rapide. Vous trouverez ci-dessous les étapes pour vous aider à vérifier la caméra.
Peut-être avez-vous branché des écouteurs de bonne qualité, mais pour une raison quelconque, l'ordinateur portable Windows continue d'essayer d'enregistrer à l'aide de son terrible microphone intégré. L'article suivant vous expliquera comment tester le microphone Windows 10.
Si vous n'en avez plus besoin, vous pouvez supprimer l'option Analyser avec Malwarebytes dans le menu contextuel du clic droit. Voici comment.
Border Gateway Protocol (BGP) est utilisé pour échanger des informations de routage pour Internet et est le protocole utilisé entre les FAI (qui sont des AS différents).
Lorsque vous lisez des conseils, vous voyez souvent des gens utiliser des fichiers de piratage du registre pour personnaliser et peaufiner les ordinateurs Windows et vous demandez comment les créer. Cet article vous guidera à travers les étapes de base pour créer votre propre fichier de piratage de registre.
Microsoft avait l'habitude de sauvegarder automatiquement le registre, mais cette fonctionnalité a été discrètement désactivée dans Windows 10. Dans cet article, Quantrimang.com vous guidera à travers les étapes pour sauvegarder automatiquement le registre dans un dossier. \RegBack) sous Windows 10.
Lorsque vous utilisez un ordinateur, faire des erreurs est tout à fait normal.
Votre connexion Ethernet peut parfois vous frustrer en vous déconnectant sans raison apparente sur votre PC Windows 10 ou 11.
