Comment "bloquer les comportements suspects" dans Windows 10 en ajustant la sécurité

Windows 10 peut aider à protéger votre PC grâce à un outil puissant appelé "Windows Defender" qui détecte et empêche l'exécution d'applications et/ou de fichiers pouvant infecter l'ordinateur. Pour cette raison, il est important que vous sachiez comment bloquer les comportements suspects dans Windows 10 en ajustant la sécurité de votre ordinateur. 

Quels sont les comportements bloqués ?

Les composants bloqués sont des processus non signés et non approuvés exécutés à partir de clés USB. De plus, tous les fichiers exécutables provenant d'e-mails, ainsi que le contenu JavaScript ou VBScript , les scripts dangereux et les applications Office avec un contenu exécutable sont bloqués. 

Contenu exécutable par e-mail

Le contenu exécutable des e-mails est bloqué non seulement par le système Windows, mais également par des plates-formes telles que Gmail. Ce blocage se produit parce qu'un tel contenu peut causer un problème de sécurité potentiel . Un message électronique avec un contenu exécutable ou des liens vers un contenu exécutable peut contenir un virus.    

Contenu JavaScript ou VBScript

Le contenu JavaScript ou VBScript peut être utilisé pour injecter des virus dans le système d'exploitation. Généralement, ces contenus sont ajoutés par des pirates à des sites Web ou font partie de serveurs peu fiables dont le but est précisément de violer la sécurité du système en accédant aux informations confidentielles de l'utilisateur. 

Applications Office qui injectent du code dans d'autres processus

Les applications Office qui injectent du code dans d'autres processus sont bloquées par Windows Defender en raison de la création immédiate de processus enfants non approuvés qui augmenteraient les vulnérabilités de sécurité . 

Les processus enfants sont largement utilisés pour l'exécution de logiciels malveillants. Il s'occupe de l'exécution des macros des applications Visual Basic et tente de télécharger et d'exécuter plus de charges utiles. Cette action n'est pas constante car il existe des processus bénins qui sont utilisés par Windows pour effectuer des actions telles que l'utilisation de PowerShell ou de l'invite de commande.   

L'exécution de scripts potentiellement dangereux

L'exécution de scripts potentiellement dangereux correspond à l'une des formes d'attaque les plus dangereuses car ils sont généralement indétectables par les utilisateurs. Cependant, Windows bloque ces comportements face à la possibilité évidente d'attaques et/ou de menaces à la sécurité du système.

Le script potentiellement dangereux est souvent masqué sur les pages Web affichées en tant que sites de confiance. Les pirates profitent de cette faiblesse et exécutent un code malveillant qui pénètre généralement dans le système via les vulnérabilités du navigateur Web ou après l'installation d'un logiciel tiers.   

Appels d'API Win32 à partir de macros Office

Les appels d'API Win32 à partir de macros Office sont une autre règle utilisée par Windows pour bloquer les comportements suspects. Ceci est appliqué car les virus peuvent tirer parti de la fonctionnalité d'appel activée par Office VBA. Pour cette raison, vous devez savoir comment les logiciels malveillants volent des informations via un code shell malveillant .  

Les processus non approuvés s'exécutent à partir de supports amovibles

Les processus non approuvés s'exécutant à partir de supports amovibles peuvent affecter la sécurité de Windows car ces disques deviennent des supports de transmission pour les virus , les logiciels malveillants et autres logiciels malveillants. Par conséquent, il est nécessaire que le système détecte et bloque l'exécution de ces fichiers via l'utilisation de Windows Defender. 

Comment activer la fonctionnalité de comportement suspect ?

Vous pouvez activer la fonctionnalité de comportement suspect via la sécurité Windows ou en ouvrant l'éditeur de registre. En suivant l'une de ces deux méthodes, vous pouvez ajouter une couche de protection à votre système d'exploitation pour empêcher votre ordinateur d'être infecté. 

À partir de la sécurité Windows

Vous devez savoir si l'antivirus est installé sur votre version de Windows et bloquer les comportements suspects de la sécurité Windows. Tout d'abord, entrez les paramètres système à partir de la barre de recherche, de la zone de notification, du menu Démarrer en cliquant sur l'icône d'engrenage ou en appuyant sur les touches "Win + X".

Une fois que vous entrez dans les "Paramètres", cliquez sur la section "Mise à jour et sécurité". Ensuite, choisissez l' option « Sécurité Windows » et cliquez sur « Protection contre les virus et les menaces ». Ensuite, appuyez sur le bouton "Gérer les paramètres" et activez le commutateur avec l'option "Bloquer les comportements suspects".   

Ouverture de l'éditeur de registre

Vous pouvez activer la fonctionnalité de comportement suspect en ouvrant l' éditeur de registre . Pour ce faire, appuyez sur la combinaison de touches 'Win+R', tapez 'regedit' (sans les guillemets) et appuyez sur 'OK'. Localisez ensuite le chemin suivant sur le panneau : HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderWindows Defender Exploit GuardASR.

Double-cliquez sur le dossier 'ASR' et sélectionnez l'option 'Permissions'. Ensuite, appuyez sur le bouton "Options avancées" et cliquez sur "Modifier". Dans la nouvelle fenêtre, saisissez le nom de l'objet « Administrateur » et appuyez sur le bouton « Vérifier les noms ». Cela garantira que le compte existe sur votre ordinateur.

Cochez la case "Remplacer le propriétaire des sous-conteneurs et des objets". Appuyez ensuite sur les boutons 'Appliquer' et 'Accepter' pour que l' administrateur de votre équipe obtienne la clé d'accès. Activez 'Contrôle total', 'Lire' et 'Vidéos spéciales'. Enfin, appuyez sur 'Appliquer' et 'OK'.

Revenez au dossier ARS et recherchez l'enregistrement "EnableASRConsumers". Faites un clic droit dessus et tapez la valeur de données 1 pour activer le blocage des comportements suspects. Assurez-vous de cocher l' option de base 'Hexadécimal' et appuyez enfin sur le bouton 'OK'. Désormais, évitez à tout prix de désinstaller Windows Defender sur votre PC.