Windows 10 pense à la sécurité de chacun de ses utilisateurs en intégrant par défaut un antivirus qui a progressivement évolué dans ses caractéristiques, ses fonctionnalités et même son apparence.
Ainsi, nous avons vu l'évolution de Windows Defender vers le Centre de sécurité Windows Defender avec une protection pour de nombreux aspects tels que le cloud, les fichiers exécutables, les dossiers, les analyses de logiciels malveillants et plus encore. Ceci pour nous en tant qu'utilisateurs de Windows 10 est un soulagement car les tâches de Windows Defender sont exécutées en temps réel et les mises à jour sont automatiques.
Windows Defender nous fournit une protection antivirus complète associée à la sécurité de Windows 10 qui repose sur des piliers tels que :
Analyse de la sécurité du cloudAvec cette analyse, basée sur le Big Data, Windows Defender sera capable de détecter toute menace, même minime, pour nous empêcher d'être attaqués via les services cloud.
Capteurs de comportement au point finalIl s'agit de capteurs déjà intégrés à Windows 10, qui ont pour tâche de collecter et de traiter les signaux en fonction du comportement du système d'exploitation. Après cette analyse, les résultats sont envoyés aux instances cloud privées et isolées de Windows Defender pour traitement.
Renseignements sur les menacesDéveloppés par les équipes de sécurité de Microsoft, ce sont des processus qui permettent d'identifier les outils, les techniques et toute procédure qu'un attaquant met en œuvre afin d'avoir une longueur d'avance dans ses plans.
Windows Defender gère diverses zones ou paramètres dans Windows 10 tels que :
Réduction de la surface d'attaqueLors de la création de boucliers dans la première ligne de défense, c'est-à-dire en effectuant les réglages correctement.
Gestion des menaces et des vulnérabilitésAvec lesquelles les vulnérabilités et les configurations erronées sont analysées avec les corrections respectives.
Enquête automatiséeCe qui offre des défenses contre les attaques soudaines.
Protection de nouvelle générationQui analyse et détecte toutes sortes de vulnérabilités et de menaces.
Intégration d'un nouveau service de recherche de menacesQui est géré par Windows Defender ATP.
Lorsque nous accédons à la console Windows Defender Security Center, nous verrons ce qui suit :
Là, nous pouvons gérer et exécuter des tâches telles que
- Protection des comptes associés dans Windows 10.
- Accédez aux options familiales et configurez-les.
- Configurez le pare-feu.
- Gérer la sécurité du réseau.
- Exécutez des analyses de virus ou de logiciels malveillants.
- Voir les performances de l'équipe et plus encore.
AGRANDIR
1. Commandes pour exécuter Windows Defender Windows 10
Bien que l'interface graphique de Windows Defender soit idéale pour beaucoup, Solvetic a une surprise pour vous (surtout si vous aimez la console système) puisque nous vous expliquerons comment effectuer certaines tâches de Windows Defender à partir de l'invite de commande.
Étape 1
Pour atteindre notre objectif, nous devons accéder à l'invite de commande en tant qu'administrateurs, pour cela, nous entrons "cmd" dans le champ de recherche de Windows 10 et dans l'option affichée, nous cliquons sur la ligne "Exécuter en tant qu'administrateur". Nous acceptons le message UAC et nous accéderons à la console en tant qu'administrateurs.
Étape 2
Windows Defender nous propose trois types d'analyse qui sont :
Scan rapideIl s'agit d'un scan doux dans lequel des éléments tels que les clés de registre et les dossiers personnels sont analysés, évidemment son temps d'exécution est court, sa syntaxe dans l'invite de commande est avec le paramètre -ScanType 1
Scan completIl s'agit d'un niveau plus avancé car il analyse chaque objet système à la recherche de menaces, son paramètre à l'invite de commande est -ScanType 2.
Analyse personnaliséeCela s'applique lorsque nous voulons que Windows Defender n'analyse que certains éléments (tels que des fichiers ou des dossiers) du système, son paramètre à utiliser est -ScanType 3.
Maintenant, Windows Defender a son exécutable dans le chemin suivant :
C: \ Program Files \ Windows DefenderSon exécutable est MpCmdRun.exe, maintenant, ce chemin doit être lié au paramètre pour l'exécution du scan, si nous voulons exécuter une analyse rapide nous exécuterons ce qui suit :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1De la même manière, si nous voulons une analyse complète nous exécuterons :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Tout d'abord, nous verrons que le processus de numérisation démarre :
AGRANDIR
Étape 4
Une fois le processus terminé, nous verrons ce qui suit :
AGRANDIR
Il est normal que nous souhaitions effectuer un scan sur un fichier ou un répertoire particulier, nous y parvenons en utilisant le scan personnalisé, pour cela nous exécuterons la syntaxe suivante :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Fichier "Fichier"Étape 5
Par exemple, dans ce cas, nous analyserons les éléments suivants :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Fichier D: \ Solvetic1 \ Solvetic
AGRANDIR
Étape 6
Un autre des grands avantages de l'utilisation de Windows Defender via la ligne de commande est la possibilité d'activer une analyse pour le secteur de démarrage du système afin de détecter toute vulnérabilité, si quelque chose y est détecté, ce serait déjà un problème vraiment critique Nous parlons du secteur fondamental du disque dur, pour activer l'analyse dans le secteur de démarrage du disque dur, nous allons exécuter la commande suivante à l'invite de commande.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
AGRANDIR
Étape 7
Au moment où Windows Defender détecte une menace, il la placera en quarantaine afin qu'elle n'infecte pas le système d'exploitation. Mais il est possible qu'à un moment donné un fichier soit détecté comme une menace alors qu'il ne l'est pas en réalité, il faudra donc récupérer cet élément pour qu'il ne soit pas affecté, pour cela il faut lister tous les fichiers en quarantaine avec le commande suivante :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Restore -ListAll
AGRANDIR
Étape 8
Dans ce cas nous n'avons aucun fichier en quarantaine, s'il y a un fichier en quarantaine nous devons exécuter la syntaxe suivante :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Restaurer -Nom "Nom"Comme nous l'avons mentionné précédemment, Windows Defender se met à jour automatiquement, nous pouvons vérifier s'il est mis à jour en exécutant ce qui suit :
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
AGRANDIR
2. Comment utiliser la commande MpCmdRun.exe dans Windows 10
Comme dit au début de ce tutoriel, Windows Defender utilise la commande MpCmdRun.exe afin d'effectuer diverses tâches dessus, la syntaxe générale est la suivante :
MpCmdRun.exe [commande] [-options]Pour utiliser cette option, nous devons accéder au chemin C: \ Program Files \ Windows Defender à partir de l'invite de commande comme ceci :
cd C:\Program Files\Windows DefenderIl y a une série de paramètres à utiliser avec cette commande, ce sont :
Cette option affiche l'aide de l'utilitaire
? ou -h
Cette option effectue une analyse des logiciels malveillants
Scan [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]
Cette option exécute un diagnostic de routage
Trace [-Groupe #] [-Niveau #]
Cette option collecte les informations d'assistance.
Obtenir des fichiers
AGRANDIR
Cette option redirige temporairement les résultats vers le dossier DiagTrack
GetFilesDiagTrack
Cette option restaure la fonction d
Supprimer les définitions [-All]
Avec ces commandes que nous vous avons montrées, vous pourrez exécuter Windows Server sous Windows 10 rapidement et facilement.
