Cependant, il existe une fonctionnalité optionnelle que vous pouvez activer en modifiant le registre, pour que Windows Defender recherche et élimine en temps réel les logiciels publicitaires (adwares) et les programmes potentiellement indésirables (Potentially unwanted - PUP).
Les programmes potentiellement indésirables (PUP), les applications potentiellement indésirables (PUA) et les logiciels potentiellement indésirables (PUS) appartiennent à la catégorie de logiciels considérés comme indésirables ou non fiables.
Les programmes potentiellement indésirables ne répondent pas à la définition de maliciel (malware) car ils ne sont pas malveillants au sens strict, mais certains PUP sont classés comme risqués.
Ce tutoriel vous montre trois méthodes pour activer la recherche et la suppression des logiciels publicitaires et des programmes potentiellement indésirables à l'aide de Windows Defender, sous Windows 8 et versions ultérieures.
Activer la protection contre les PUP dans Windows Defender
Attention
Avant de toucher au Registre, créez un point de restauration manuel pour faire marche arrière en cas de problème.
Méthode 1 : Activer la protection contre les PUP à l'aide de PowerShell (emplacement de Registre 1)
1 - Dans la zone de recherche Windows, saisissez powershell.
2 - Cliquez à droite sur Windows PowerShell et sélectionner Exécuter en tant qu'administrateur.
3 - Saisissez la commande suivante et validez par Entrée.
Code : Tout sélectionner
Set-MpPreference -PUAProtection 1 - Anti-Pup-1.png (29.17 Kio) Vu 3457 fois
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
Valeur : PUAProtection
Données : 1 - permet une protection PUA | 0 - désactive la protection
4 - Fermez Windows PowerShell.
Remarque
La définition manuelle de cette valeur de Registre fonctionnerait aussi.
Mais le chemin d'accès au Registre ci-dessus est protégé et ne peut pas être modifié à l'aide de l'éditeur du Registre, sauf si vous le modifiez avec les autorisations SYSTEM.
Méthode 2 : Activer la protection contre les PUP manuellement (emplacement de registre 2)
Cette méthode utilise la même valeur de Registre, mais l'implémente sous la clé de Registre Policies.
1 - Effectuez [Windows]+[R] puis saisissez regedit pour lancer l'éditeur du Registre.
2 - Parcourez l'arborescence du Registre jusqu'à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
3 - Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Valeur DWORD 32 bits
4 - Nommez cette valeur PUAProtection
5 - Cliquez avec le bouton droit de la souris sur cette valeur, choisissez Modifier, puis attribuez-lui la valeur 1 et validez par OK.
- Anti-Pup-2.png (61.57 Kio) Vu 3457 fois
Méthode 3 : Activer la protection contre les PUP manuellement (emplacement de registre 3)
1 - Effectuez [Windows]+[R] puis saisissez regedit pour lancer l'éditeur du Registre.
2 - Parcourez l'arborescence du Registre jusqu'à la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
3 - Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Clé
4 - Nommez cette sous-clé MpEngine
5 - Dans la partie droite de la fenêtre, cliquez avec le bouton droit de la souris sur Nouveau => Valeur DWORD 32 bits
6 - Nommez cette valeur MpEnablePus
7 - Cliquez avec le bouton droit de la souris sur cette valeur, choisissez Modifier, puis attribuez-lui la valeur 1 et validez par OK.
- Anti-Pup-3.png (65.73 Kio) Vu 3457 fois
Windows Defender est désormais configuré pour permettre la recherche et la suppression en temps réel des éléments potentiellement indésirables.
Parmi ces trois méthodes, les méthodes 1 et 2 ne sont pas encore documentées par Microsoft, mais elles ont été testées sous Windows 10.
La méthode 3 a été publiée sur le blog MMPC (Microsoft Malware Protection Center).
Appliquer les modifications
Effectuez l'une des opérations suivantes pour appliquer les modifications :
- Désactivez la protection en temps réel et réactivez-la,
- Mettez à jour les définitions de Windows Defender,
- Redémarrez Windows.
Fonctionnement de la protection contre les PUP dans Windows Defender
Un programme potentiellement indésirable est bloqué uniquement au moment du téléchargement ou de l'installation.
Windows Defender met le fichier en quarantaine afin qu'il ne s'exécute pas.
Un fichier est bloqué s'il remplit l'une des conditions suivantes :
- Le fichier est analysé depuis le navigateur,
- Le fichier possède la marque Mark of the Web (Zone ID),
- Le fichier se trouve dans le dossier Téléchargements,
- Le fichier se trouve dans le dossier %temp%.
Sources (en anglais ) :
http://www.winhelponline.com/blog/defen ... rotection/
https://blogs.technet.microsoft.com/mmp ... nterprise/
