Les attaques avec malware, virus, ransomware et chevaux de Troie sont à l'ordre du jour sur tout type d'appareil et système d'exploitation, ceci est préoccupant puisque plus de 95% des informations que nous traitons, qu'elles soient sensibles ou non, transitent par le réseau et de nombreuses attaques visent à "détourner" ou à voler ces informations pour nous demander plus tard un certain type de bien économique ou simplement pour les vendre à des tiers.
C'est dans ces cas spécifiques qu'apparaissent des outils de protection tels qu'antivirus, pare-feu, antimalware et autres, qui ont été conçus avec des mécanismes de défense spéciaux axés sur la prévention des accès non autorisés à nos ordinateurs et l'exécution de modifications affectant la sécurité et la confidentialité. .
Microsoft a choisi d'utiliser et d'améliorer le centre de sécurité Windows Defender, qui présente des changements importants dans l'édition Fall Creators, tels que le contrôle d'accès aux dossiers, la protection du cloud, un meilleur type d'analyse et bien d'autres.
AGRANDIR
C'est pratique et vraiment utile, mais quelque chose que Windows Defender échoue, et cela peut signifier une vulnérabilité de sécurité, c'est qu'il n'a été programmé que pour effectuer une analyse détaillée de l'ordinateur mais pas des lecteurs externes, tels que les périphériques USB. disques externes, et cela peut impliquer que le malware est hébergé sur le disque externe et se propage dès qu'il est connecté à l'ordinateur.
Aujourd'hui, Solvetic discutera de deux méthodes sur la façon dont nous pouvons configurer Windows Defender pour inclure des lecteurs tout au long de son processus d'analyse des vulnérabilités et des menaces.
1. Configurer Windows Defender via les GPO (stratégies de groupe)
Cette option s'applique aux éditions Windows 10 Pro et Enterprise.
Étape 1
Pour accéder à l'éditeur de stratégie de groupe local dans Windows 10, nous utiliserons la combinaison de touches suivante et dans la fenêtre affichée, nous exécuterons la commande gpedit.msc :
+ R
gpedit.msc
Étape 2
Nous appuyons sur Entrée ou Accepter. Dans la fenêtre que nous allons voir, nous devons nous diriger vers l'itinéraire suivant :
- Configuration de l'équipement
- Modèles d'administration
- Composants Windows
- Antivirus Windows Defender
- Détection
Étape 3
Une fois dans ce chemin, nous sélectionnons la politique appelée "Examiner les lecteurs amovibles" sur le côté droit :
AGRANDIR
Étape 4
Là, nous pouvons double-cliquer dessus, ou faire un clic droit / Modifier, et dans la fenêtre affichée, nous activons la case "Activé":
Cliquez sur le bouton « Appliquer » puis sur « OK » pour enregistrer les modifications. De cette façon, nous configurons Windows Defender pour inclure tous les lecteurs dans les différents types d'analyses.
2. Configurer Windows Defender à l'aide de l'Éditeur du Registre
Cette option s'applique à toutes les éditions de Windows 10, y compris Windows 10 Home.
Étape 1
Pour accéder à l'éditeur de registre, nous utiliserons à nouveau la combinaison de touches suivante et dans la fenêtre affichée, nous exécuterons la commande regedit :
+ R
regedit
Étape 2
Nous appuyons sur Entrée ou Accepter. Dans la fenêtre affichée, nous irons à l'itinéraire suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Politiques\Microsoft\Windows DefenderÉtape 3
Nous allons faire un clic droit sur la clé "Windows Defender" et sélectionner l'option "Nouveau / Clé":
Étape 4
Nous appellerons cette nouvelle clé "Scan". Maintenant, nous pouvons faire un clic droit sur Scan, ou sur n'importe quelle zone libre de ladite clé, et sélectionner l'option "Nouvelle / Valeur DWORD (32 bits)":
Étape 5
Cette nouvelle valeur s'appellera "DisableRemovableDriveScanning":
Étape 6
Nous allons double-cliquer sur ladite valeur, ou clic droit / Modifier et nous devons nous assurer que la valeur inscrite dans le champ "Informations sur la valeur" est zéro (0) :
Étape 7
Cliquez sur OK et nous pouvons quitter l'éditeur de registre.
NoterEn cas de définition de la configuration par défaut de Windows Defender, nous pouvons supprimer la clé Scan avec son contenu.
De cette façon, nous pouvons ajouter les lecteurs amovibles au processus d'analyse de Windows Defender.