Activer la protection anti-ransomware de Windows 10/11 (Contrôle des dossiers)

malekalmorte

Création :

17 août 2022

Modification :

Les ransomwares sont l’une des menaces les plus redoutables aujourd’hui : en quelques secondes, ils peuvent chiffrer tous vos fichiers personnels et exiger une rançon pour les récupérer. Pour se protéger, Windows 10 et 11 intègrent une fonctionnalité peu connue, mais très puissante : la protection anti-ransomware via l’accès contrôlé aux dossiers.

Cette fonctionnalité fait partie de Microsoft Defender Antivirus et permet de bloquer les accès non autorisés à vos fichiers sensibles. Elle surveille les dossiers importants comme Documents, Images, Bureau, et empêche les applications non approuvées de les modifier.
Cette protection anti-ransomware bloque toute modification non souhaitée en affichant la notification :

Modifications non autorisées bloquées l’accès contrôlé aux dossiers a bloqué l’apport de modification par ….
L’accès contrôlé aux dossiers a bloqué l’apport de modification.

Dans ce guide, vous allez découvrir :

  • ce qu’est la protection anti-ransomware de Windows,
  • comment l’activer facilement,
  • comment ajouter ou exclure des programmes de confiance,
  • et pourquoi cette fonction peut empêcher une attaque de ransomware de faire des dégâts.

Protection anti-ransomware de Windows : c’est quoi et à quoi ça sert ?

La protection anti-ransomware de Windows est une fonctionnalité de sécurité intégrée à Microsoft Defender Antivirus, présente dans Windows 10 et Windows 11. Elle repose sur un module appelé « Accès contrôlé aux dossiers », dont le rôle est de bloquer les modifications non autorisées de vos fichiers personnels.

Concrètement, cette protection empêche les applications inconnues ou suspectes (dont les ransomwares) de modifier, chiffrer ou supprimer les fichiers situés dans des emplacements sensibles comme Documents, Images, Bureau, Vidéos, etc. Seules les applications approuvées par Microsoft ou explicitement autorisées par l’utilisateur peuvent y accéder.

Cette fonctionnalité est particulièrement utile contre les ransomwares, ces logiciels malveillants qui cryptent vos fichiers et exigent une rançon pour les restaurer. En bloquant l’accès aux dossiers critiques, Windows limite considérablement les dégâts potentiels.

Comment activer le dispositif d’accès contrôlé aux dossiers et protection anti-ransomware de Windows 11, 10

Depuis Sécurité Windows

Cette protection contre les ransomware s’active et se configure depuis Windows Sécurité.
Voici comment l’activer ou la désactiver :

Activer la protection Anti Ransomware de Windows 10
  • Puis ouvrez Protection contre les virus et menaces
Activer la protection Anti Ransomware de Windows 10
  • Ensuite, tout en bas dans Protection contre les ransomware, cliquez sur gérer la protection contre les ransomwares
  • Puis activez le dispositif d’accès contrôlé aux dossiers
  • Pour désactiver le dispositif d’accès contrôle aux dossiers de Windows 10, 11, passez le commutateur en désactive.

En PowerShell

Vous pouvez aussi gérer la protection Windows Defender en PowerShell grâce au cmdlet Set-MpPreference.
Il est donc possible d’activer le dispositif d’accès contrôlé aux dossiers en ligne de commandes.

Voici comment faire :

  • Appuyez sur le raccourci clavier  + X ou cliquez avec le bouton droit de la souris sur le menu Démarrer puis sélectionnez : « Terminal Windows (admin)« . Plus d’informations : Comment ouvrir Windows Terminal
  • Puis pour activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11 :
Set-MpPreference -EnableControlledFolderAccess Enabled
  • Pour désactiver le dispositif d’accès contrôlé aux dossiers de Windows 10, 11 :
Set-MpPreference -EnableControlledFolderAccess Disabled

Comment configurer le dispositif d’accès contrôlé aux dossiers de Windows 11, 10

Une fois la protection anti-ransomware active, les options suivantes sont disponibles afin de configurer celle-ci.
Voici une explication :

  • Historique des blocs : Affiche la liste des blocages effectuées par le dispositif d’accès de contrôle aux dossiers
  • Dossiers Protégés : configurer les dossiers protégés par la protection contre les ransomwares. Par défaut, les dossiers utilisateurs le sont
  • Autoriser une application via le dispositif d’accès aux contrôles aux dossiers : Autoriser une application à écrire dans les dossiers protégés

Gérer les dossiers protégés

En cliquant sur le bouton Dossiers protégés, vous pouvez gérer les dossiers à protéger.
Par défaut, ce dernier active tous les dossiers Documents, Images et Vidéos.
Si vous avez des dossiers sur d’autres disques dur, cliquez sur le bouton + pour en ajouter.

Comment activer la protection Anti-Ransomware de Windows 10

Modifications non autorisées bloquées

Maintenant, que se passe-t-il lorsqu’une application non autorisée tente d’écrire dans un dossier protégé ?
Le dispositif d’accès au contrôlé aux dossiers bloque la modification.
Une notification « Modifications non autorisées bloquées » s’affiche alors.

Modifications non autorisées dans Windows 10

Il faut bien comprendre ici que l’application peut être légitime.
Il peut s’agir d’un éditeur de texte, traitement de texte, Photoshop, lecteur PDF qui tente d’enregistrer un document.
La protection Anti-Ransomware ne fait pas la différence entre les applications légitimes ou malveillantes.
Elles appliquent les règles.

Cela peut aller plus loin, par exemple, ce jeu ne parvient pas à enregistrer votre partie.

Enregistrement de sauvegarde bloqué par le dispositif d'accès au contrôlé aux dossiers

Ainsi si vous utilisez une application qui doit écrire dans vos dossiers protégés.
Vous devez l’autoriser dans le dispositif d’accès au contrôlé aux dossiers.

Autoriser une application

Dans certains cas, la protection Anti-Ransomware peut causer des problèmes de fonctionnement de certaines applications.
Par exemple, vous pouvez rencontrer des problèmes pour enregistrer des fichiers sur le bureau.
Suivre alors ce lien : 

Il est alors possible d’autoriser une application afin que la protection n’interfère pas dessus.

Ensuite vous pouvez autoriser une application à modifier ou contrôlé des documents dans les dossiers protégés.
Cela depuis le bouton Autoriser une application via un dispositif d’accès contrôlé aux dossiers.

Comment activer la protection Anti-Ransomware de Windows 10

Cliquez sur Ajouter une application sécurisée.
Un menu déroulant s’affiche alors avec deux choix :

  • Applications récemment bloquées : liste les dernières applications qui ont fait l’objet d’un blocage.
  • Recherche dans toutes les applications : permet de chercher dans le disque dur afin de sélectionner l’exécutable.

Par exemple ci-dessous, on voit un jeu Steam.
Il s’agit du jeu dont la sauvegarde auto n’a pas pu se faire.

Avec la seconde option, il faut naviguer dans les dossiers pour sélectionner l’exécutable.

Historique des blocages

Enfin on trouve le menu historique des blocages.

Historique des blocages de la protection anti-ransomware

Ce dernier enregistre tous les blocages et accès.
On y trouve donc les blocages d’accès de la protection anti-ransomware.
Mais pas que celle-ci.

Historique des blocages de la protection anti-ransomware

Tester la protection Anti-Ransomware et comment sécuriser son PC

Il existe un site de Microsoft qui regroupe tous les tests de protection Windows Defender.
Ce site est idéal, si vous doutez que les protections de Windows soient bien actives.
Pour tester cela, suivez les indications de notre page : 

Tester les protections Windows Defender

Pour éviter les virus, il faut savoir comment les pirates s’y prennent pour infecter les ordinateurs :

La protection anti-ransomare en vidéo

Enfin, cette protection en vidéo avec toutes les explications.

A propros de malekalmorte

malekal-site-logo-150

Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.