Windows Help.org

Par défaut certains réglages avancées de Windows Defender ne sont pas activée et je dirais même qu'ils sont cachées, et donc la protection propose le minimum syndical, de plus l'activation de ces protections n'est pas du tout pratique ni même facile à effectué pour des utilisateurs lambda, Microsoft aurait pu ajouter des cases à cocher pour activé tel ou tel protection.

Et bien non, il faut sans remettre à des lignes de commandes à saisir dans le PowerShell ouvert en tan qu'administrateur. Pour une grande majorité d’utilisateur ce n'est pas intuitif ni même pratique

Exemple de certaines protections cachées qui peuvent être utile et qui ne sont pas active par défaut :

• -PUAProtection Protection contre les PUP/PUA
• -CheckForSignaturesBeforeRunningScan permet de forcer la mise à jour des définitions virales avant une analyse Windows Defender.
• -DisableArchiveScanning permet de forcer l’analyse des archives (zip, rar, 7z, etc...)
• -DisableEmailScanning permet de forcer le scanne des pièces jointes dans les mails
• -DisableIntrusionPreventionSystem protège contre les intrusions réseaux
• -DisableRemovableDriveScanning permet de forcer l’analyse des médias amovibles (clè USB, carte SD, CD/DVD etc...)

La commande à utiliser pour activer ces protections : Set-MpPreference

Ce qui donne :

Set-MpPreference -PUAProtection 1

OU

Set-MpPreference -PUAProtection $True
Set-MpPreference -CheckForSignaturesBeforeRunningScan $True
Set-MpPreference -DisableArchiveScanning $False
Etc...

Liste des réglages Windows Defender sur la page Microsoft