Et bien non, il faut sans remettre à des lignes de commandes à saisir dans le PowerShell ouvert en tan qu'administrateur. Pour une grande majorité d’utilisateur ce n'est pas intuitif ni même pratique
Exemple de certaines protections cachées qui peuvent être utile et qui ne sont pas active par défaut :
- -PUAProtection Protection contre les PUP/PUA
- -CheckForSignaturesBeforeRunningScan permet de forcer la mise à jour des définitions virales avant une analyse Windows Defender.
- -DisableArchiveScanning permet de forcer l’analyse des archives (zip, rar, 7z, etc...)
- -DisableEmailScanning permet de forcer le scanne des pièces jointes dans les mails
- -DisableIntrusionPreventionSystem protège contre les intrusions réseaux
- -DisableRemovableDriveScanning permet de forcer l’analyse des médias amovibles (clè USB, carte SD, CD/DVD etc...)
Ce qui donne :
Set-MpPreference -PUAProtection 1
OU
Set-MpPreference -PUAProtection $True
Set-MpPreference -CheckForSignaturesBeforeRunningScan $True
Set-MpPreference -DisableArchiveScanning $False
Etc...
Liste des réglages Windows Defender sur la page Microsoft