Menu Fermer

Activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

La protection contre les exploits est intégrée à Windows 10/11 pour aider à protéger votre appareil contre les attaques.
Elle permet d’atténuation des exploits du système et des applications Windows (EMET EOL).
Votre appareil est déjà configuré avec les paramètres de protection qui fonctionnent le mieux pour la plupart des gens.

La protection contre les exploits fait partie de Windows Defender Exploit Guard.
La protection contre les exploits permet de protéger les appareils contre les logiciels malveillants qui utilisent des exploits pour se propager et infecter. Elle consiste en un certain nombre de mesures d’atténuation qui peuvent être appliquées soit au niveau du système d’exploitation, soit au niveau de chaque application.

Dans certains cas, la protection peut empêcher l’ouverture d’une application, rien ne se passe ou responsable d’un message d’erreur Image incorrecte, code erreur 0xC0000142, 0xc0000428, …

Dans ce tutoriel, je vous montre comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11.

Activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

Depuis Sécurité Windows

  • Puis accédez au Contrôle des applications et du navigateur
  • Puis dans Exploit Protection, cliquez sur Paramètres d’Exploit de Protection
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
  • Ensuite, vous pouvez passer chaque paramètre système de la Protection sur Activer/Désactiver par défaut ou utiliser la valeur par défaut
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

Voici les protections disponibles avec une description :

  • Protection du flux de contrôle : Garantie l’intégrité du flux de contrôle des appels indirects
  • Prévention de l’exécution des données (PED) : Empêche l’exécution du code depuis des pages de mémoires
  • Forcer la randomisation des images : Force le réadressage des images non compilées
  • Allocations de mémoire aléatoires : Emplacements aléatoires des allocations de mémoire virtuelle
  • Randomisation du format d’espace d’adresse d’entropie élevée : Augmntez la variabilité lors de l’utilisation des affectations aléatoires de la mémoire
  • Valider la chaîne d’exception (SEHOP) : Garantie l’intégrité d’une chaîne d’exception au cours de la répartition
  • Valider l’intégrité du tas : Termine un processus lorsqu’un endommagement du tas est détecté

Outre les paramètres systèmes, vous pouvez configurer les protections pour un exécutable d’une application.
Il est alors possible de contourner les paramètres systèmes.

  • Cliquez sur Ajouter un programme pour personnaliser
  • Puis ajouter par nom de programme ou choisir le chemin exact d’accès aux fichiers
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
  • Pour activer un paramètre, cochez Remplacez les paramètres du systèmes
  • Activez ou désactiver le paramètre
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

Windows peut activer automatiquement des protections d’Exploit pour un exécutable, si cela cause des problèmes de lancement de l’application, supprimez les paramètres du programme en cliquant dessus puis Supprimer.

Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

Par le registre Windows

Vous pouvez aussi désactiver la modifications des paramètres de l’Exploit Protection de Windows 10 ou Windows 11 en ajoutant une restriction administrateur dans le registre Windows.
Cela ne désactive pas la protection, simplement l’utilisateur ne pourra pas changer les paramètres.

  • Téléchargez le fichier suivant :
  • Puis double-cliquez sur le fichier pour Activer ou Désactiver la protection contre les exploits de Windows Defender
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
  • Puis acceptez la modification du registre Windows
  • Ensuite redémarrez le PC pour prendre en compte les modifications

Lorsque l’Exploit Protection est désactivée, un message “Ce paramètre est géré par votre administrateur” s’affiche et les paramètres sont grisés et inaccessibles.

Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11

Si vous préférez opérer la modification manuellement dans le registre Windows :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
  • Puis à gauche, déroulez Ordinateur > HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft
  • Faites un clic droit sur la clé Microsoft puis Nouveau
  • Nommez la nouvelle clé Windows Defender Security Center
  • Faites un clic droit Windows Defender Security Center sur puis Nouveau
  • Nommez la nouvelle clé App and Browser protection
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
  • Sélectionnez ce dernier et à droite, puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits
  • Nommez la valeur DisallowExploitProtectionOverride
  • Et faites double-cliquez dessus et modifiez la valeur avec :
    • 1 pour désactiver la protection contre les exploits de Windows Defender
    • 0 pour activer la protection contre les exploits de Windows Defender
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
  • Redémarrez le PC pour prendre en compte les modifications

Dans l’éditeur de stratégie de groupe local

Vous pouvez aussi empêcher la modifications des paramètres de l’Exploit Protection depuis l’éditeur de stratégie de groupe locale (gpedit.msc).
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez dans ces éditions, vous devez l’activer :

  • Sur votre clavier, appuyez sur les touches
    + R
  • Puis saisissez gpedit.msc
Ouvir gpedit.msc sur Windows 10, 11
  • Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Composants Windows
Accédez aux composants Windows depuis gpedit.msc, l'éditeur de stratégie de groupe locale
  • Puis déroulez Sécurité Windows et Protection de l’application et du navigateur
  • A droite, double-cliquez sur Empêcher les utilisateurs de modifier ce paramètre
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
  • Positionnez sur Activer ou Désactiver si vous souhaitez autoriser ou bloquer la modification de l’Exploit Protection
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11