Windows Defender est souvent sous-estimé, parfois à tort. L'antivirus intégré de Microsoft offre un niveau de protection solide, à condition de ne pas s'en tenir aux réglages par défaut.


Microsoft affirme que Windows Defender suffit dans la plupart des cas, à condition de maintenir les protections par défaut activées, d'installer régulièrement les mises à jour de sécurité et d'être vigilant lors des téléchargements.

Des outils tiers restent utiles pour des services complémentaires comme la surveillance d'identité ou le contrôle parental, mais pour une protection quotidienne, Defender fait le travail.

Encore faut-il ne pas s'arrêter aux seuls réglages activés par défaut.

Plusieurs options de sécurité importantes sont volontairement désactivées à l'installation, car elles peuvent générer des faux positifs ou bloquer certains logiciels légitimes.

Voici les cinq que vous devriez activer en priorité, en procédant idéalement l'une après l'autre pour identifier facilement l'origine d'un éventuel problème.

Pour y accéder, ouvrez Paramètres, puis Confidentialité et sécurité, puis Sécurité Windows, et cliquez sur Ouvrir la Sécurité Windows.


1. Protéger vos fichiers contre les ransomwares : l'accès contrôlé aux dossiers

Les ransomwares chiffrent vos fichiers pour vous extorquer une rançon.

Windows Defender propose une protection spécifique contre ce type d'attaque, appelée Accès contrôlé aux dossiers.

Elle empêche les programmes malveillants ou suspects de modifier les fichiers dans certains répertoires sensibles.

Pour l'activer, rendez-vous dans Protection contre les virus et menaces, faites défiler jusqu'à Protection contre les ransomwares et cliquez sur Gérer la protection contre les ransomwares.

Activez ensuite le commutateur Accès contrôlé aux dossiers. Vous pouvez consulter la liste des dossiers protégés et en ajouter d'autres manuellement.

Si un programme légitime se retrouve bloqué, vous pouvez l'ajouter à la liste des applications autorisées ou simplement désactiver l'option.







2. Empêcher les logiciels malveillants de prendre le contrôle du système : l'intégrité de la mémoire

Certains programmes malveillants cherchent à charger des pilotes non sécurisés pour infecter le noyau Windows.

La fonctionnalité Intégrité de la mémoire utilise la virtualisation pour s'assurer que les pilotes et le code exécutés sont sains avant leur chargement.

Elle est désactivée par défaut en raison de possibles conflits avec des pilotes anciens.

Pour l'activer, allez dans Sécurité de l'appareil, puis cliquez sur Détails de l'isolation du noyau dans la section Isolation du noyau.

Activez le commutateur Intégrité de la mémoire. Un redémarrage du PC sera nécessaire.

Sur du matériel récent, cette option ne pose généralement aucun problème.







3. Bloquer les logiciels indésirables : la protection contre les applications potentiellement indésirables

Il arrive que l'installation d'un logiciel gratuit s'accompagne d'extensions ou de programmes annexes non sollicités : adwares, cryptomineurs, barres d'outils intrusives.

Windows Defender peut détecter ces applications potentiellement indésirables, désignées par le sigle PUA, et vous alerter avant qu'elles ne s'installent.

Pour activer cette protection, rendez-vous dans Contrôle des applications et du navigateur, puis cliquez sur Paramètres de protection basée sur la réputation.

Faites défiler jusqu'à la section Blocage des applications potentiellement indésirables et activez le commutateur.

Vous pouvez choisir de bloquer les applications, les téléchargements, ou les deux. Nous recommandons d'activer les deux options.






4. Bloquer les applications suspectes au niveau du code : le contrôle intelligent des applications

Le contrôle intelligent des applications, ou Smart App Control, fonctionne différemment de la protection basée sur la réputation.

Plus strict et plus granulaire, il analyse les fichiers au niveau binaire pour bloquer les exécutables non signés ou potentiellement malveillants, y compris face à des menaces nouvelles et inconnues.

Pour y accéder, rendez-vous dans Contrôle des applications et du navigateur, puis cliquez sur Paramètres du contrôle intelligent des applications.

Le réglage peut se trouver dans l'un de trois états : Désactivé, Activé ou Évaluation.

En mode Évaluation, Defender observe le comportement du système pendant quelques semaines avant de s'activer ou de se désactiver automatiquement.

Nous recommandons de le laisser en mode Évaluation dans un premier temps, ou de l'activer directement si vous avez confiance dans vos sources habituelles de téléchargement.

À noter : une fois désactivé manuellement, ce réglage ne peut être réactivé que par une réinstallation de Windows.






5. Empêcher les malwares de désactiver votre protection : la protection contre les falsifications

Les logiciels malveillants les plus sophistiqués cherchent parfois à désactiver votre antivirus avant de frapper.

La protection contre les falsifications, ou Tamper Protection, est justement conçue pour bloquer toute tentative de modification ou de désactivation des paramètres de sécurité clés de Windows Defender par une application tierce.

Cette option est parfois déjà activée par défaut, mais il vaut mieux le vérifier.

Rendez-vous dans Protection contre les virus et menaces, cliquez sur Gérer les paramètres dans la section Paramètres de protection contre les virus et menaces, puis faites défiler vers le bas pour vous assurer que le commutateur Protection contre les falsifications est bien activé.







Conseil pratique : activez-les une par une

Si ces options sont aussi utiles, pourquoi Microsoft les laisse-t-il désactivées par défaut ?

Parce que chacune d'elles peut, dans certaines configurations, bloquer des applications légitimes ou générer des alertes intempestives.

La meilleure approche consiste à activer un seul réglage à la fois, à l'utiliser pendant une semaine au minimum, et à passer au suivant si tout se déroule sans encombre.

En cas de problème, il suffit de désactiver le réglage concerné pour retrouver un fonctionnement normal.