Activer la protection contre les programmes potentiellement indésirables : GPO, Regedit, PowerShell
Microsoft vous permet désormais d'ajouter une protection contre les programmes potentiellement indésirables (PUP)(Potentially Unwanted Programs (PUPs)) ou les applications potentiellement indésirables ( PUA ) à votre Windows Defender sur Windows 10 . Vous devez modifier la stratégie de groupe(Group Policy) , le registre(Registry) ou utiliser PowerShell .
Cette fonctionnalité a été annoncée par Microsoft exclusivement pour les utilisateurs d' entreprise(Enterprise) , mais avec un peu de travail, vous pouvez également la faire fonctionner sur vos PC Windows 10/8/7.
The Potentially Unwanted Application protection feature is available only for enterprise customers. If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.
Les applications indésirables potentielles(Potential Unwanted Application) ( PUA ) ou PUP(PUPs) sont une classification des menaces basée sur la réputation et l'identification axée sur la recherche. Il s'agit généralement de Crapware ou de Bundleware(Bundleware) , et de logiciels que vous ne voulez vraiment pas sur votre système et qui pourraient potentiellement faire plus de mal que de bien. Vous pouvez vous protéger des PUA ou des PUP(PUPs) en déployant une politique antimalware. Ce paramètre de stratégie de protection est désactivé par défaut.
Lire : (Read:) Windows 10 bloquera les logiciels indésirables en fonction de ces critères .
Activer la protection contre les programmes potentiellement indésirables(Potentially Unwanted Programs Protection) dans Windows 10
Pour ce faire, vous devrez modifier le registre Windows(Windows Registry) . La clé de registre varie en fonction de la version de votre produit et est différente pour System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials ou Windows Defender , comme illustré dans l'image ci-dessus.
(PUA)La protection PUA mettra le fichier PUP en quarantaine et l'empêchera de s'exécuter s'il remplit l'une des conditions suivantes :
- Le fichier est en cours d'analyse depuis le navigateur
- Le fichier a Mark of the Web set
- Le fichier est dans le dossier %downloads%
- Ou si le fichier dans le dossier %temp%.
Avant de commencer, sachez que Windows 10 vous permet désormais de désactiver ou d' activer la protection contre les applications potentiellement indésirables(enable protection against Potentially Unwanted Applications) (PUA) à l'aide de la sécurité Windows(Windows Security) .
Utilisation de la stratégie de groupe
- Ouvrez gpedit.msc et accédez au paramètre suivant :
- (Computer)Configuration ordinateur > Modèles d' > Administrative > Composants Windows > Antivirus Windows Defender(Windows Defender Antivirus) .
- Double-cliquez sur Configurer(Double-click Configure) la protection pour les applications potentiellement indésirables.
- Sélectionnez(Select) Activé pour activer la protection PUA .
- Dans Options, sélectionnez Bloquer pour bloquer les applications potentiellement indésirables(Block to block potentially unwanted applications) ou sélectionnez Mode audit(Audit Mode) pour tester le fonctionnement du paramètre dans votre environnement.
- Sélectionnez OK.
Redémarrez votre système.
Utilisation du registre
Pour que Windows Defender vous protège contre les programmes(Programs) potentiellement indésirables , exécutez regedit(Run) pour ouvrir l' éditeur de registre(Registry Editor) et accédez à la clé suivante :
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
Ici, faites un clic droit sur Windows Defender et sélectionnez New > Key > Name -le MpEngine .
Maintenant, faites un clic droit sur MpEngine et sélectionnez New > DWORD (32 bits) Value > Name -le MpEnablePus et donnez-lui une valeur 1 .
- Avec une valeur de 0 qui est la valeur par défaut, la protection des applications(Application) potentiellement indésirables est désactivée
- Avec une valeur de 1 , la protection des applications potentiellement indésirables(Potentially Unwanted Application) est activée. Les applications au comportement indésirable seront bloquées au moment du téléchargement et de l'installation.
Redémarrez votre ordinateur Windows.
Utilisation de PowerShell
Vous pouvez également utiliser une applet de commande PowerShell pour configurer la fonctionnalité de protection PUA . Utilisez la commande suivante :
Set-MpPreference -PUAProtection <PUAProtectionType>
Options pour <PUAProtectionType> :
- Définissez la valeur de cette applet de commande sur Enabled pour activer la fonctionnalité.
- Réglez-le sur AuditMode pour détecter uniquement mais pas bloquer les PUA(PUAs) .
- Réglez-le sur Désactivé(Disabled) pour désactiver la protection PUA,
Sous Windows 10 , la boîte de dialogue suivante s'affiche lorsqu'un fichier PUP est bloqué :
Si vous souhaitez vous assurer que la fonctionnalité PUA a été activée(make sure the PUA feature has been enabled) et fonctionne correctement, vous pouvez visiter amtso.org , cliquer sur le lien Télécharger le fichier de test de l'application potentiellement indésirable(Download the Potentially Unwanted Application test file) et vérifier si son téléchargement ou son exécution est automatiquement bloqué.
Vous pouvez gérer les éléments mis en quarantaine(manage Quarantined items) et supprimer ou restaurer des fichiers de la quarantaine dans Windows Defender(remove or restore files from Quarantine in Windows Defender) .
ASTUCE(TIP) : Si vous pensez qu'un programme que vous avez développé a été identifié à tort comme PUA(wrongfully identified as PUA) , vous pouvez soumettre le fichier ici(here) .
Lecture connexe(Related read) : Activer la protection des applications potentiellement indésirables (PUA) dans le navigateur Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .
Cet article montre comment vous pouvez renforcer la protection de Windows Defender aux niveaux les plus élevés(harden Windows Defender protection to the highest levels) sur Windows 10 en modifiant quelques paramètres de stratégie de groupe.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)
Related posts
Comment activer ou désactiver le saboT Protection dans Windows 10
Activer et configurer Ransomware Protection dans Windows Defender
Activer potentiellement Unwanted Applications protection dans Windows 10
Configurer le Folder Access commandé en utilisant Group Policy & PowerShell
Comment ajouter ou exclure une application dans Exploit Protection de Windows 10
Windows Defender Application Guard Extension pour Chrome & Firefox
Comment mettre à jour Windows Defender manuellement dans Windows 10
Comment arrêter Automatic Sample Submission par Microsoft Defender
Votre Virus & threat protection est géré par votre organisation
Update Windows Defender Définitions utilisant PowerShell
Liste des codes et solutions Microsoft Defender error
Comment exclure un dossier de Windows Defender scan dans Windows 10
Fix Microsoft Defender error 0x80073b01 sur Windows 10
Update Windows Defender Quand Automatic Updates est désactivé
Modifier Windows Security Paramètres instantanément avec ConfigureDefender
L'opération n'a pas terminé avec succès parce que le fichier contient un virus
Comment mettre à jour et Clear TPM security processor firmware
Qu'est-ce que App & Browser Control dans Windows 10 et comment le cacher
Perform Windows Defender Offline Scan à boot time à Windows 11/10
Qu'est-ce que Virus and Threat Protection à Windows 10? Comment cacher?