Catégories
Expert Sécurité

Désactiver Windows Defender en PowerShell

Protection antiviral installée sur tous les Windows 10, aussi bien Famille que Professionnel, la solution Windows Defender fonctionne dès la première mise en route d’un nouvel ordinateur. Ce logiciel antivirus et de pare-feu est suffisamment efficace pour une utilisation domestique mais les entreprises préfèrent utiliser des solutions tierces, telles que Symantec, Kaspersky, Sophos, Trend, NOD32, etc.

L’ajout d’un logiciel tiers doit automatiquement désactiver la protection par Windows Defender mais le pare-feu va rester actif si seulement un antivirus est installé, ou inversement. Les administrateurs réseaux et responsables de sécurité RSSI souhaiteront parfois désactiver complètement la solution Windows Defender. Quoi de mieux que de le faire en script, par PowerShell ?

Ce tutoriel explique comment désactiver ou réactiver la protection en temps réel Windows Defender sur Windows 10 avec PowerShell.

 

Désactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell (menu Démarrer, Windows PowerShell) en tant qu’Administrateur (clic droit, Exécuter en tant qu’administrateur).

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 1

3. Valider pour désactiver complètement la Protection en temps réel de Windows 10.

 

Résactiver la Protection en temps réel Windows Defender

1. Ouvrir Windows PowerShell en tant qu’Administrateur.

2. Taper la commande suivante :

Set-MpPreference -DisableRealtimeMonitoring 0

3. Valider pour remettre en action la Protection en temps réel de Windows Defender sur Windows 10.

Catégories
Premiers pas Windows 10

Windows 10 : ouvrir le logiciel antivirus Windows Defender

Windows 10 est livré avec un logiciel antivirus gratuit : Windows Defender. Mais où se cache-t-il ?

S’il n’est aujourd’hui plus prioritaire de se soucier de la protection antivirus de son ordinateur, parce que les menaces principales sont autre part (malware, piratage de boite mail, etc), nous ne pouvons pas encore nous dispenser d’avoir une protection antivirale fiable sur nos ordinateurs. Avec des parts de marché toujours aussi importantes, les PC Windows sont la cible préférée du phishing et autres systèmes de rançon (ransomware).

Si votre ordinateur est équipé d’un autre logiciel antivirus (McAfee, Norton, Bitdefender) et que vous souhaitez conserver cette protection payante, ce tutoriel ne vous concerne pas. Si vous avez installé un antivirus gratuit comme Avast ou Antivir et que vous en êtes satisfait, inutile de suivre ce guide. Mais si votre machine est protégée par Microsoft Windows Defender, alors ça vaut le coup de vérifier comment ce logiciel fonctionne.

Windows Defender est livré d’origine avec Windows 10, Famille et Professionnel. C’est un antivirus gratuit, à vie et en français. Inutile de le renouveler chaque année. On ne fait pas plus simple.

 

Ouvrir le logiciel antivirus Windows Defender

1. Ouvrir le menu Démarrer et cliquer sur la roue dentée des Paramètres.

2. Cliquer sur « Mise à jour et sécurité » :

3. Dans le menu de gauche, trouver « Windows Defender » :

4. A droite, cliquer sur le bouton gris « Ouvrir Windows Defender » :

5. La première ouverture du programme demande si l’on souhaite Activer les nouveautés de Windows Defender : mise à jour des paramètres et mise à jour de la protection. Cliquer sur « Activer » et « Fermer » :

6. Le logiciel Windows Defender est bien actif. La couleur verte signifie que tout va bien. En orange, rien de grave mais il faut appliquer le conseil (mise à jour des définitions de virus ou analyse rapide du PC). En rouge, il faut suivre les recommandations pour éliminer les menaces.

 

Alternative pour ouvrir l’antivirus Windows Defender

Pour éviter d’avoir à passer par le menu Démarrer pour ouvrir le logiciel de protection, on peut aussi utiliser l’icône de boulier dans la barre des tâches de Windows 10, en bas à droite près de l’heure :

Catégories
Débutant Windows 10

Windows Defender : démarrer une analyse antivirus du PC

Tous les ordinateurs où Windows 10 est installé peuvent bénéficier d’un logiciel antivirus gratuit, fourni par Microsoft : Windows Defender. Cette protection est activée à l’installation de Windows mais est parfois remplacée par un logiciel tiers (Norton Antivirus, McAfee Internet Security, BitDefender Antivirus Plus, etc).

Si le logiciel Windows Defender sait correctement protéger l’ordinateur, avec une analyse régulière du disque dur et une mise à jour automatique des définitions de virus et logiciels espions, on peut souhaiter exécuter un scan antivirus manuel de l’ordinateur, pour s’assurer qu’aucune menace ne traine sur la machine.

 

Forcer un scan antivirus avec Windows Defender

1. Ouvrir un Explorateur de fichiers Windows (icône jaune dans la barre des tâches, en bas de l’écran) :

2. Cliquer sur « Ce PC » dans le menu de gauche.

3. Faire un clic droit sur le disque dur (Disque local C) puis sur « Analyser avec Windows Defender » :

4. L’analyse est en cours et une barre de progression indique l’évolution du scan antivirus.

5. Si des menaces sont détectées, suivre les conseils de Windows Defender pour mettre en quarantaine ou supprimer les fichiers concernés. Sinon, tout est au vert.

 

Ouvrir l’antivirus Windows Defender depuis son icône

1. On peut aussi ouvrir le logiciel antivirus Windows Defender par son icône dans la barre des tâches, en bas à droite près de l’heure : il s’agit de l’icône en forme de bouclier :

2. Ainsi, on peut lancer une analyse manuelle de l’ordinateur (analyse rapide ou complète) :

Le scan rapide n’analyse que l’essentiel de l’ordinateur et sera très rapide (13 337 fichiers dans notre exemple). Un scan complet va prendre beaucoup plus de temps (et 142 853 fichiers dans le même exemple). Si la première solution ne perturbera pas trop les performances de l’ordinateur, une analyse complète va consommer les ressources du PC et ralentir son utilisation. Il est ainsi conseillé d’exécuter un scan complet lorsqu’on n’utilise pas l’ordinateur, durant une période d’inactivité (pause déjeuner, soirée TV) tout en laissant le PC allumé, bien sûr. Plus le disque dur contient de fichiers et de périphériques branchés (disque dur externe, clé USB), plus le scan sera long (quelques heures par exemple). C’est là tout l’intérêt d’avoir un disque dur rapide, comme un SSD.

Catégories
Sécurité Téléchargement

Télécharger les dernières mises à jour pour Security Essentials et Windows Defender

L’antivirus embarqué dans Windows 8 et 8.1 s’appelle Windows Defender. Ce même logiciel existait déjà avec Windows XP, Vista et 7 sous le nom de Microsoft Security Essentials.

Pour des raisons de débit internet trop lent, d’administration d’un parc informatique ou pour les techniciens qui l’installent à tour de bras, on peut souhaiter télécharger le pack de mises à jour en un seul fichier et l’appliquer en quelques secondes sur un ou plusieurs ordinateurs.

Si le logiciel n’est pas encore présent sur l’ordinateur, suivre ce tutoriel pour télécharger et installer l’antivirus gratuit Microsoft Security Essentials.

 

Télécharger manuellement les dernières mises à jour pour Microsoft Security Essentials et Windows Defender

1. Identifier la version installée de Windows : 32bits ou 64bits (lire ceci pour savoir comment faire).

2. Télécharger ce fichier (source officielle Microsoft) :

3. Aller dans le dossier des fichiers téléchargés depuis internet : bibliothèque Téléchargements (ou Mes Documents, Téléchargements / Download pour XP).

4. Avec Windows 8, 7 et Vista : clic droit sur le fichier téléchargé et choisir « Exécuter en tant qu’administrateur » .

Avec Windows XP : double clic sur le fichier.

5. Les mises à jour s’installent automatiquement et Security Essentials / Windows Defender est maintenant à jour.

On retrouve les liens de téléchargement sur cette page du support Microsoft.

Catégories
Intermédiaire Sécurité Tutoriel

Désinstaller McAfee, Norton ou autre antivirus et activer Windows Defender

Votre nouvel ordinateur fixe ou portable est livré avec un antivirus, mais il ne s’agit que d’une version d’essai de quelques semaines. Vous pouvez faire le choix d’acheter ce logiciel pour une ou plusieurs années mais vous pouvez aussi faire le choix de l’antivirus efficace et gratuit de Microsoft : Windows Defender.

Chaque grand constructeur d’ordinateurs a un partenariat avec un éditeur de logiciel antivirus : Sony et Dell avec McAfee, d’autres avec Symantec Norton, Kaspersky, etc.

L’antivirus gratuit de Microsoft est suffisant pour protéger votre ordinateur. On peut aussi faire le choix d’installer Avast en version gratuite mais nous préférerons celui intégré à Windows, pour sa simplicité et légèreté (ne plombe pas les performances).


 

Désinstaller l’antivirus payant en version d’essai

1. Depuis l’écran d’accueil de Windows,  taper « programmes » , choisir la catégorie Paramètres et ouvrir Ajouter ou supprimer des programmes.

2. L’outil Programmes et fonctionnalités du Panneau de configuration s’affiche avec la liste des logiciels installés sur l’ordinateur. Sélectionner la ligne qui correspond à l’antivirus et cliquer sur Désinstaller/Modifier ou Désinstaller.

3. La désinstallation diffère selon le programme mais le principe reste le même. Sélectionner tous les programmes à supprimer ou choisir « Supprimer tout » pour désinstaller entièrement l’antivirus actuellement en place.

Ne pas tenir compte des messages vous incitant à conserver le logiciel, malgré un abonnement encore actif (il ne s’agit toujours que de la version d’évaluation de quelques semaines). Il ne faut pas avoir peur des messages qui peuvent être affichés comme quoi votre ordinateur n’est plus protégé, ce n’est que temporaire.

4. Il sera peut-être nécessaire de redémarrer l’ordinateur après la désinstallation.

 

Activer Windows Defender

Une fois l’ordinateur rallumé, nous n’avons pas de protection antivirus. On oublie donc de consulter ses mails ou d’aller sur un site de streaming, il faut vite activer l’antivirus intégré dans Windows 8.

1. Passer en mode « Bureau » et cliquer sur l’icône « drapeau » en bas à droite près de l’heure.

2. Cliquer sur chacune des lignes pour activer la protection Windows Defender :

  • Activer la protection contre les logiciels espions
  • Activer la protection antivirus

3. Vérifier en lançant l’antivirus : taper « Windows Defender » depuis l’écran d’accueil. Tout doit être vert, il faut peut-être exécuter la mise à jour des définitions de virus.

4. Lancer une analyse complète pour vérifier que votre ordinateur soit sain.

 

Votre PC est maintenant protégé par Microsoft, à vie et gratuitement.

Catégories
Intermédiaire Tablette Tutoriel

Surface / Windows RT : augmenter la réactivité de votre tablette

La majorité des tablettes Windows fonctionnent sur Windows RT : la version pour processeur ARM de Windows 8.

Les processeurs ARM ne sont pas aussi performants que les processeurs Intel Core i5 ou i7 que nous retrouvons dans les ordinateurs de bureau ainsi que les tablettes hybrides, par contre la faible consommation de ceux-ci permettent d’avoir une plus grande autonomie.

Une astuce permettant de rendre encore plus fluide votre tablette sous Windows RT  a été trouvée il y a quelques jours par un membre du forum XDA : Désactiver Windows Defender.

Certains d’entre-vous vont bondir de leurs sièges : désactiver l’antivirus ?! Quelle idée bizarre et pas intelligente du tout ! Et bien en fait non, l’idée n’est pas bête du tout, car comme je le disais en préambule, Windows RT est basé sur un processeur de type ARM, ce qui fait que les applications Windows classiques ne fonctionnent pas, virus y compris. Même si un développeur créait un virus pour Windows RT, il serait confronté à la signature obligatoire des applications. En fin de compte, seule une tablette jailbreakée pourrait être sensible à des virus.

Dans ce tutoriel nous allons ainsi voir comme désactiver Windows Defender et ainsi améliorer les performances de notre tablette Windows RT.

 

Désactiver l’antivirus Windows Defender sur Windows RT

1) Effectuer un geste de glisser sur le coté droit de la tablette de la droite vers la gauche pour afficher la barre des charmes, appuyer sur « Rechercher » dans celle-ci puis rechercher « regedit » :

 

2) Aller sur la clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender :

 

3) Rester appuyé sur la clé « Windows Defender » (qui est représentée comme un dossier) pour afficher le menu contextuel, cliquer ensuite sur « Autorisations… » :

 

4) Cliquer sur « Avancé » :

 

5) Dans la partie du haut « Propriétaire : Système » , appuyer sur « Modifier » :

 

6) Pour saisir facilement le nom d’utilisateur, cliquer sur le bouton « Avancé… » puis dans la nouvelle fenêtre « Rechercher » . Choisir le nom d’utilisateur (le votre) dans la liste (par exemple : Marc Dupont), puis appuyer sur « OK » :

 

7) Valider le formulaire, le propriétaire « Système » sera remplacé par votre compte utilisateur.  Vérifier que le propriétaire est bien l’utilisateur choisi, puis cliquer sur « OK » :

 

8) Maintenant que le compte propriétaire a été modifié, cliquer sur « Ajouter » puis tout comme à l’étape 7, rechercher le nom d’utilisateur :

 

9) Valider, activer le Contrôle total pour ce compte puis appuyer sur « OK » :

 

10) Maintenant, il est possible de modifier la valeur de « DisableAntiSpyware » . Effectuer un double clic (taper deux fois rapidement avec le doigt) sur la clé « DisableAntiSpyware » et passer la valeur de 0 à « 1 » :

 

Un message d’alerte s’affichera si cela a bien fonctionné :

 

14) Redémarrer la tablette.

Avez-vous trouvé votre tablette plus rapide après la modification ? N’hésitez pas à nous faire part de vos remarques que cela soit sur le forum ou soit dans les commentaires !

Catégories
Logiciels Sécurité

Quel antivirus pour Windows 8 ?

Nouvel ordinateur, nouveau Windows, nouvel antivirus ? Toute personne habituée à l’environnement Windows sait qu’il faut le protéger avec un logiciel antivirus. Alors lequel choisir sur Windows 8 ?

 

Windows Defender : gratuit et préinstallé

Peu de gens le savent mais Windows 8 embarque un antivirus d’origine : Windows Defender. Pas besoin d’installer ou de télécharger quoi que ce soit, cet antivirus est déjà présent sur l’ordinateur. S’il n’y a aucun icône pour l’afficher, on peut l’ouvrir en tapant « defender » sur l’écran d’accueil de Windows 8 :

L’interface est exactement celle du logiciel Microsoft Security Essentials disponible gratuitement pour Windows XP, Vista et 7. Efficace et reconnu, il s’avère donc être un bon choix pour protéger son ordinateur. De plus, la licence est gratuite à vie de l’ordinateur et il n’y a pas besoin de numéro de série pour le renouveler chaque année.

 

Avast gratuit

Le plus connu des antivirus gratuits est Avast. La version 7 est compatible Windows 2000, XP, Vista, 7 et bien sûr  8, 32 et 64 bits. Par habitude, les particuliers vont préférer installer Avast sur leur nouvel ordinateur mais ce choix peut être discuté en raison de l’interface de plus en plus « lourde » de l’antivirus gratuit.

 

Kaspersky Anti-Virus

Installer Kaspersky Anti-Virus 2013 coûtera au moins 30€ par an et par ordinateur. Protéger 3 ordinateurs de la maison ne coûtera que 10€ de plus, une offre bien plus intéressante pour les foyers multi-équipés. Pour cette version, il faudra avoir Windows XP, Vista, 7 ou 8 et du matériel performant : la configuration minimale requise est celle d’un netbook actuel, il ne faudra pas s’attendre à d’excellentes performances.

 

Norton AntiVirus

Souvent préinstallé sur les ordinateurs de grande marque, en raison de partenariats financiers, Norton AntiVirus n’est vendu que pour 3 ordinateurs minimum et contre 40€ l’année. On pourra ainsi protéger les ordinateurs XP, Vista, 7 et 8 de la maison.

 

Conseil de Windows8Facile

Si chaque éditeur de programme antivirus se vante d’avoir la meilleure protection, les meilleurs outils et la meilleure réactivité de mise à jour, force est de constater que tous ces logiciels se valent pour protéger votre ordinateur. Si les virus étaient une menace réelle il y a quelques années, d’autres risques plus graves existent aujourd’hui avec le phishing (faux mail de votre banque), les logiciels parasites (toolbar) et autres joyeusetés. Windows 8 n’échappe pas à la nécessité d’avoir un logiciel antivirus mais le Windows Defender installé d’origine sera amplement suffisant pour vous protéger. Qui est plus, il est gratuit à vie, ce qui n’est pas un argument inutile pour faire le bon choix !

Si vous suivez donc notre conseil, il n’y aura rien à faire pour protéger efficacement votre ordinateur. Windows Defender est correctement configuré par défaut et il suffira de l’ouvrir de temps en temps pour s’assurer que tout soit « vert ». Si rien n’est visible à l’utilisation courante de Windows, les menaces bloquées seront signalées à l’écran comme n’importe quel autre logiciel antivirus.

Tout cela n’exclue pas de faire appel au bon sens lorsque vous recevez un mail en Anglais d’un expéditeur inconnu ou quand vous hésiterez à télécharger un logiciel sur un site non officiel.

 

Catégories
Intermédiaire Sécurité Tutoriel

Activer et désactiver l’antivirus intégré à Windows 8

Windows 8 embarque un antivirus d’origine (lire notre article à ce sujet). Inutile d’installer un logiciel antivirus tel que Norton ou Avast, Windows Defender protège déjà votre nouvel ordinateur, gratuit et à vie (inutile de le renouveler chaque année).

Windows Defender est l’équivalent Windows 8 de Microsoft Security Essentials sur Windows XP, Vista et 7, seul le nom a été modifié. Il ressemble comme deux gouttes d’eau aux versions précédentes.


 

Désactiver Windows Defender

Pour ceux qui souhaitent installer un autre logiciel de protection (Kaspersky, McAfee ou autre), il faut tout d’abord désactiver Windows Defender pour éviter d’avoir deux antivirus sur l’ordinateur, source de problèmes potentiels. Il n’est bien sûr pas conseillé de supprimer l’antivirus Windows si vous n’en installez aucun ensuite.

1. Taper « defender » depuis l’écran d’accueil de Windows pour ouvrir le logiciel Windows Defender.

2. Aller dans l’onglet Paramètres et dans le menu Administrateur. Décocher la ligne « Activer la protection en temps réel » et cliquer sur « Enregistrer les modifications ».

3. La protection de l’ordinateur passe au rouge, signe que l’antivirus n’est plus actif et ne protège donc plus l’ordinateur.

Et le Centre de maintenance Windows alerte de ces problèmes.

Il est donc temps d’installer immédiatement le nouveau logiciel antivirus pour protéger l’ordinateur.

 

Réactiver l’antivirus Windows Defender

Pour réactiver le logiciel Windows Defender, il suffit de retourner dans les paramètres et recocher la ligne « Activer la protection en temps réel ».

 

Autre méthode : désactiver le service Windows Defender

Ceci est une autre manière de désactiver Windows Defender, utile pour les administrateurs en entreprise. Il est bien sûr possible de faire un script pour automatiser la manipulation.

1. Depuis l’écran d’accueil de Windows 8, taper « services » et ouvrir le programme Afficher les services locaux.

2. Chercher la ligne « Service Windows Defender ». Ce service a pour état « En cours d’exécution ».

3. Faire un double-clic sur « Service Windows Defender ». Choisir « Désactivé » dans la liste de Type de démarrage.

4. Cliquer sur « Arrêter » dans la partie Etat du service. Valider les modifications par OK.

5. Le service « Service Windows Defender » n’est plus en cours d’exécution et le type de démarrage est indiqué « Désactivé ».

6. Si on démarre l’antivirus (taper « defender » depuis l’écran d’accueil), on voit que le programme n’est pas fonctionnel.