Protéger son PC contre les PUP avec Windows Defender

Communiquez et partagez vos astuces sur Windows 10

Protéger son PC contre les PUP avec Windows Defender

Messagepar Patriciag » Dim 13 Nov 2016 01:35

Windows Defender peut détecter et supprimer des logiciels malveillants et des virus, mais il ne détecte pas les programmes potentiellement indésirables par défaut.

Cependant, il existe une fonctionnalité optionnelle que vous pouvez activer en modifiant le registre, pour que Windows Defender recherche et élimine en temps réel les logiciels publicitaires (adwares) et les programmes potentiellement indésirables (Potentially unwanted - PUP).

Les programmes potentiellement indésirables (PUP), les applications potentiellement indésirables (PUA) et les logiciels potentiellement indésirables (PUS) appartiennent à la catégorie de logiciels considérés comme indésirables ou non fiables.

Les programmes potentiellement indésirables ne répondent pas à la définition de maliciel (malware) car ils ne sont pas malveillants au sens strict, mais certains PUP sont classés comme risqués.

Ce tutoriel vous montre trois méthodes pour activer la recherche et la suppression des logiciels publicitaires et des programmes potentiellement indésirables à l'aide de Windows Defender, sous Windows 8 et versions ultérieures.

Activer la protection contre les PUP dans Windows Defender

Attention
Avant de toucher au Registre, créez un point de restauration manuel pour faire marche arrière en cas de problème.


Méthode 1 : Activer la protection contre les PUP à l'aide de PowerShell (emplacement de Registre 1)

1 - Dans la zone de recherche Windows, saisissez powershell.

2 - Cliquez à droite sur Windows PowerShell et sélectionner Exécuter en tant qu'administrateur.

3 - Saisissez la commande suivante et validez par Entrée.

Code: Tout sélectionner
Set-MpPreference -PUAProtection 1


Anti-Pup-1.png
Anti-Pup-1.png (29.17 Kio) Vu 3018 fois


Cette commande PowerShell ajoute une valeur de Registre à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender

Valeur : PUAProtection
Données : 1 - permet une protection PUA | 0 - désactive la protection

4 - Fermez Windows PowerShell.

Remarque
La définition manuelle de cette valeur de Registre fonctionnerait aussi.
Mais le chemin d'accès au Registre ci-dessus est protégé et ne peut pas être modifié à l'aide de l'éditeur du Registre, sauf si vous le modifiez avec les autorisations SYSTEM.

Méthode 2 : Activer la protection contre les PUP manuellement (emplacement de registre 2)

Cette méthode utilise la même valeur de Registre, mais l'implémente sous la clé de Registre Policies.

1 - Effectuez [Windows]+[R] puis saisissez regedit pour lancer l'éditeur du Registre.

2 - Parcourez l'arborescence du Registre jusqu'à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

3 - Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Valeur DWORD 32 bits

4 - Nommez cette valeur PUAProtection

5 - Cliquez avec le bouton droit de la souris sur cette valeur, choisissez Modifier, puis attribuez-lui la valeur 1 et validez par OK.

Anti-Pup-2.png
Anti-Pup-2.png (61.57 Kio) Vu 3018 fois


6 - Fermez l'éditeur du Registre.

Méthode 3 : Activer la protection contre les PUP manuellement (emplacement de registre 3)

1 - Effectuez [Windows]+[R] puis saisissez regedit pour lancer l'éditeur du Registre.

2 - Parcourez l'arborescence du Registre jusqu'à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

3 - Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Clé

4 - Nommez cette sous-clé MpEngine

5 - Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Valeur DWORD 32 bits

6 - Nommez cette valeur MpEnablePus

7 - Cliquez avec le bouton droit de la souris sur cette valeur, choisissez Modifier, puis attribuez-lui la valeur 1 et validez par OK.

Anti-Pup-3.png
Anti-Pup-3.png (65.73 Kio) Vu 3018 fois


8 - Fermez l'éditeur du Registre.

Windows Defender est désormais configuré pour permettre la recherche et la suppression en temps réel des éléments potentiellement indésirables.

Parmi ces trois méthodes, les méthodes 1 et 2 ne sont pas encore documentées par Microsoft, mais elles ont été testées sous Windows 10.

La méthode 3 a été publiée sur le blog MMPC (Microsoft Malware Protection Center).

Appliquer les modifications

Effectuez l'une des opérations suivantes pour appliquer les modifications :
- Désactivez la protection en temps réel et réactivez-la,
- Mettez à jour les définitions de Windows Defender,
- Redémarrez Windows.

Fonctionnement de la protection contre les PUP dans Windows Defender

Un programme potentiellement indésirable est bloqué uniquement au moment du téléchargement ou de l'installation.

Windows Defender met le fichier en quarantaine afin qu'il ne s'exécute pas.

Un fichier est bloqué s'il remplit l'une des conditions suivantes :
- Le fichier est analysé depuis le navigateur,
- Le fichier possède la marque Mark of the Web (Zone ID),
- Le fichier se trouve dans le dossier Téléchargements,
- Le fichier se trouve dans le dossier %temp%.

Sources (en anglais ) :
http://www.winhelponline.com/blog/defen ... rotection/
https://blogs.technet.microsoft.com/mmp ... nterprise/
Avatar de l’utilisateur
Patriciag
 
Messages: 6310
Inscription: Mer 3 Juin 2015 16:44
Localisation: Port-sur-Saône / Haute-Saône / France

Re: Protéger son PC contre les PUP avec Windows Defender

Messagepar chantal11 » Dim 13 Nov 2016 07:37

Pour tout commentaire ou demande d'aide sur cette astuce, merci d'ouvrir un nouveau sujet dans la catégorie "Discussions Générales" du système d'exploitation concerné.
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Avatar de l’utilisateur
chantal11
 
Messages: 6243
Inscription: Dim 25 Sep 2011 11:59
Localisation: Aude


Retourner vers Tutoriels et astuces

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités