Activer la protection contre les programmes potentiellement indésirables : GPO, Regedit, PowerShell

Microsoft vous permet désormais d'ajouter une protection contre les programmes potentiellement indésirables (PUP)(Potentially Unwanted Programs (PUPs)) ou les applications potentiellement indésirables ( PUA ) à votre Windows Defender sur Windows 10 . Vous devez modifier la stratégie de groupe(Group Policy) , le registre(Registry) ou utiliser PowerShell .

Cette fonctionnalité a été annoncée par Microsoft exclusivement pour les utilisateurs d' entreprise(Enterprise) , mais avec un peu de travail, vous pouvez également la faire fonctionner sur vos PC Windows 10/8/7.

The Potentially Unwanted Application protection feature is available only for enterprise customers.  If you are already one of Microsoft’s existing enterprise customers, you need to opt-in to enable and use PUA protection. PUA protection updates are included as part of the existing definition updates and cloud protection for Microsoft’s enterprise customers, says Microsoft.

Les applications indésirables potentielles(Potential Unwanted Application) ( PUA ) ou PUP(PUPs) sont une classification des menaces basée sur la réputation et l'identification axée sur la recherche. Il s'agit généralement de Crapware ou de Bundleware(Bundleware) , et de logiciels que vous ne voulez vraiment pas sur votre système et qui pourraient potentiellement faire plus de mal que de bien. Vous pouvez vous protéger des PUA ou des PUP(PUPs) en déployant une politique antimalware. Ce paramètre de stratégie de protection est désactivé par défaut.

Lire : (Read:) Windows 10 bloquera les logiciels indésirables en fonction de ces critères .

Activer la protection contre les programmes potentiellement indésirables(Potentially Unwanted Programs Protection) dans Windows 10

Faire en sorte que Windows Defender bloque les programmes potentiellement indésirables

Pour ce faire, vous devrez modifier le registre Windows(Windows Registry) . La clé de registre varie en fonction de la version de votre produit et est différente pour System Center Endpoint Protection , Forefront Endpoint Protection , Microsoft Security Essentials ou Windows Defender , comme illustré dans l'image ci-dessus.

(PUA)La protection PUA mettra le fichier PUP en quarantaine et l'empêchera de s'exécuter s'il remplit l'une des conditions suivantes :

  1. Le fichier est en cours d'analyse depuis le navigateur
  2. Le fichier a Mark of the Web set
  3. Le fichier est dans le dossier %downloads%
  4. Ou si le fichier dans le dossier %temp%.

Avant de commencer, sachez que Windows 10 vous permet désormais de désactiver ou d' activer la protection contre les applications potentiellement indésirables(enable protection against Potentially Unwanted Applications) (PUA) à l'aide de la sécurité Windows(Windows Security) .

Utilisation de la stratégie de groupe

  1. Ouvrez gpedit.msc et accédez au paramètre suivant :
  2. (Computer)Configuration ordinateur > Modèles d' > Administrative > Composants Windows > Antivirus Windows Defender(Windows Defender Antivirus) .
  3. Double-cliquez sur Configurer(Double-click Configure) la protection pour les applications potentiellement indésirables.
  4. Sélectionnez(Select) Activé pour activer la protection PUA .
  5. Dans Options, sélectionnez Bloquer pour bloquer les applications potentiellement indésirables(Block to block potentially unwanted applications) ou sélectionnez Mode audit(Audit Mode) pour tester le fonctionnement du paramètre dans votre environnement.
  6. Sélectionnez OK.

Redémarrez votre système.

Utilisation du registre

Pour que Windows Defender vous protège contre les programmes(Programs) potentiellement indésirables , exécutez regedit(Run) pour ouvrir l' éditeur de registre(Registry Editor) et accédez à la clé suivante :

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender

Activer la protection contre les programmes potentiellement indésirables (PUP) dans Windows Defender

Ici, faites un clic droit sur Windows Defender et sélectionnez New > Key > Name -le MpEngine .

Maintenant, faites un clic droit sur MpEngine et sélectionnez New > DWORD (32 bits) Value > Name -le MpEnablePus et donnez-lui une valeur 1 .

  • Avec une valeur de 0 qui est la valeur par défaut, la protection des applications(Application) potentiellement indésirables est désactivée
  • Avec une valeur de 1 , la protection des applications potentiellement indésirables(Potentially Unwanted Application) est activée. Les applications au comportement indésirable seront bloquées au moment du téléchargement et de l'installation.

Redémarrez votre ordinateur Windows.

Utilisation de PowerShell

Vous pouvez également utiliser une applet de commande PowerShell pour configurer la fonctionnalité de protection PUA . Utilisez la commande suivante :

Set-MpPreference -PUAProtection <PUAProtectionType>

Options pour <PUAProtectionType> :

  • Définissez la valeur de cette applet de commande sur Enabled pour activer la fonctionnalité.
  • Réglez-le sur AuditMode pour détecter uniquement mais pas bloquer les PUA(PUAs) .
  • Réglez-le sur Désactivé(Disabled) pour désactiver la protection PUA,

Sous Windows 10 , la boîte de dialogue suivante s'affiche lorsqu'un fichier PUP est bloqué :

PUA_detection

Si vous souhaitez vous assurer que la fonctionnalité PUA a été activée(make sure the PUA feature has been enabled) et fonctionne correctement, vous pouvez visiter amtso.org , cliquer sur le lien Télécharger le fichier de test de l'application potentiellement indésirable(Download the Potentially Unwanted Application test file) et vérifier si son téléchargement ou son exécution est automatiquement bloqué.

Vous pouvez gérer les éléments mis en quarantaine(manage Quarantined items) et supprimer ou restaurer des fichiers de la quarantaine dans Windows Defender(remove or restore files from Quarantine in Windows Defender) .

ASTUCE(TIP) : Si vous pensez qu'un programme que vous avez développé a été identifié à tort comme PUA(wrongfully identified as PUA) , vous pouvez soumettre le fichier ici(here) .

Lecture connexe(Related read) : Activer la protection des applications potentiellement indésirables (PUA) dans le navigateur Edge(Enable Potentially Unwanted Application (PUA) protection in Edge browser) .

Cet article montre comment vous pouvez renforcer la protection de Windows Defender aux niveaux les plus élevés(harden Windows Defender protection to the highest levels) sur Windows 10 en modifiant quelques paramètres de stratégie de groupe.(This post shows how you can harden Windows Defender protection to the highest levels on Windows 10 by changing a few Group Policy settings.)



Héloïse Lacroix

About the author

Je suis un ingénieur du son professionnel avec plus de 10 ans d'expérience. J'ai travaillé sur un large éventail de projets, des petits systèmes audio domestiques aux grandes productions commerciales. Mes compétences résident dans la création d'excellentes bandes sonores et d'outils de traitement du son qui rendent la musique excellente. Je suis également extrêmement expérimenté avec Windows 10 et je peux vous aider à tirer le meilleur parti de votre système informatique.


Related posts