Windows 10 1903: Windows Defender Antivirus intègre la fonction de protection contre la falsification

Microsoft a publié un nouvel aperçu de la première mise à jour de 2019 pour Windows 10; la nouvelle version, la dernière pour cette année selon Microsoft, a introduit un certain nombre de nouvelles fonctionnalités et modifications intéressantes pour le système d'exploitation.

Nous avons déjà abordé Windows Sandbox, une nouvelle fonctionnalité de sandboxing. Il est intégré à toutes les éditions Pro et Entreprise de Windows 10 et peut être utilisé sans installation d'images de machines virtuelles ou de logiciels tiers.

Une autre nouvelle fonctionnalité liée à la sécurité protège Windows Defender Antivirus contre la falsification.

Autoprotection

La description de Tamper Protection donne un aperçu de ce qu'elle fait:

Empêche les autres de toucher aux fonctionnalités de sécurité importantes.

La fonctionnalité elle-même manque d'informations supplémentaires, mais Microsoft a révélé des informations supplémentaires sur le blog Windows Experience:

La protection anti-sabotage est un nouveau paramètre de Windows Defender Antivirus, disponible dans l’application Windows Security, qui, lorsque cette option est activée, offre une protection supplémentaire contre les modifications apportées aux principales fonctionnalités de sécurité, y compris la limitation des modifications qui ne sont pas apportées directement via l’application Windows Security.

La protection anti-sabotage empêche certaines modifications des fonctions de sécurité pour éviter les utilisations abusives. Des applications malveillantes peuvent modifier les paramètres de sécurité, mais avec la protection anti-sabotage en place, ces modifications doivent être bloquées par la protection anti-sabotage.

Microsoft révèle peu d'autre chose: nous ne connaissons qu'un scénario dans lequel les modifications sont bloquées si la protection anti-sabotage est activée, mais il y en a d'autres.

Comment activer ou désactiver la protection anti-sabotage

  1. Utilisez le raccourci Windows-I pour ouvrir l’application Paramètres.
  2. Accédez à Sécurité Windows> Protection contre les virus et les menaces> Paramètres de protection contre les virus et les menaces> Gérer les paramètres.
  3. Activer ou désactiver la protection anti-fraude.

La fonctionnalité a été activée dans la version Insider Build de Windows 10 avec laquelle elle a été lancée. Il est probable qu'elle sera également activée dans la version finale.

La désactivation peut s'avérer utile si vous utilisez un logiciel tiers, tel que Configure Defender, auquel il peut être impossible de modifier Windows Defender après la mise à niveau de Windows 10 de la mise à jour de fonctionnalité 2019 pour Windows 10.

La clé de registre suivante détermine si la fonctionnalité est activée ou désactivée:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Features
    • 0: la protection anti-sabotage est désactivée.
    • 1: la protection anti-sabotage est activée.

Mots de clôture

Le manque d'informations rend difficile l'évaluation de l'efficacité du nouveau dispositif de protection. Il reste à voir l'efficacité de la nouvelle fonction de protection.

La protection contre la falsification n’empêche aucune des modifications que j’ai apportées avec Configure Defender.

Now You : Quelle solution de sécurité utilisez-vous sous Windows? At-il une protection anti-sabotage?