La protection contre les exploits est intégrée à Windows 10/11 pour aider à protéger votre appareil contre les attaques.
Elle permet d’atténuation des exploits du système et des applications Windows (EMET EOL).
Votre appareil est déjà configuré avec les paramètres de protection qui fonctionnent le mieux pour la plupart des gens.
La protection contre les exploits fait partie de Windows Defender Exploit Guard.
La protection contre les exploits permet de protéger les appareils contre les logiciels malveillants qui utilisent des exploits pour se propager et infecter. Elle consiste en un certain nombre de mesures d’atténuation qui peuvent être appliquées soit au niveau du système d’exploitation, soit au niveau de chaque application.
Dans certains cas, la protection peut empêcher l’ouverture d’une application, rien ne se passe ou responsable d’un message d’erreur Image incorrecte, code erreur 0xC0000142, 0xc0000428, …
Dans ce tutoriel, je vous montre comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11.
Table des matières
Comment activer/désactiver la protection contre les exploits de Windows Defender dans Windows 10/11
Depuis Sécurité Windows
- Double-cliquez sur l’icône de Sécurité Windows disponible en bas à droite, dans la zone de notification de Windows
- Puis accédez au Contrôle des applications et du navigateur
- Puis dans Exploit Protection, cliquez sur Paramètres d’Exploit de Protection
- Ensuite, vous pouvez passer chaque paramètre système de la Protection sur Activer/Désactiver par défaut ou utiliser la valeur par défaut
Voici les protections disponibles avec une description :
- Protection du flux de contrôle : Garantie l’intégrité du flux de contrôle des appels indirects
- Prévention de l’exécution des données (PED) : Empêche l’exécution du code depuis des pages de mémoires
- Forcer la randomisation des images : Force le réadressage des images non compilées
- Allocations de mémoire aléatoires : Emplacements aléatoires des allocations de mémoire virtuelle
- Randomisation du format d’espace d’adresse d’entropie élevée : Augmntez la variabilité lors de l’utilisation des affectations aléatoires de la mémoire
- Valider la chaîne d’exception (SEHOP) : Garantie l’intégrité d’une chaîne d’exception au cours de la répartition
- Valider l’intégrité du tas : Termine un processus lorsqu’un endommagement du tas est détecté
Outre les paramètres systèmes, vous pouvez configurer les protections pour un exécutable d’une application.
Il est alors possible de contourner les paramètres systèmes.
- Cliquez sur Ajouter un programme pour personnaliser
- Puis ajouter par nom de programme ou choisir le chemin exact d’accès aux fichiers
- Pour activer un paramètre, cochez Remplacez les paramètres du systèmes
- Activez ou désactiver le paramètre
Windows peut activer automatiquement des protections d’Exploit pour un exécutable, si cela cause des problèmes de lancement de l’application, supprimez les paramètres du programme en cliquant dessus puis Supprimer.
Par le registre Windows
Vous pouvez aussi désactiver la modifications des paramètres de l’Exploit Protection de Windows 10 ou Windows 11 en ajoutant une restriction administrateur dans le registre Windows.
Cela ne désactive pas la protection, simplement l’utilisateur ne pourra pas changer les paramètres.
- Téléchargez le fichier suivant :
- Puis double-cliquez sur le fichier pour Activer ou Désactiver la protection contre les exploits de Windows Defender
- Puis acceptez la modification du registre Windows
- Ensuite redémarrez le PC pour prendre en compte les modifications
Lorsque l’Exploit Protection est désactivée, un message “Ce paramètre est géré par votre administrateur” s’affiche et les paramètres sont grisés et inaccessibles.
Si vous préférez opérer la modification manuellement dans le registre Windows :
- Sur votre clavier, appuyez sur les touches
+
R - Puis saisissez regedit et OK. Plus de détails : comment accéder au registre Windows
- Puis à gauche, déroulez Ordinateur > HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft
- Faites un clic droit sur la clé Microsoft puis Nouveau
- Nommez la nouvelle clé Windows Defender Security Center
- Faites un clic droit Windows Defender Security Center sur puis Nouveau
- Nommez la nouvelle clé App and Browser protection
- Sélectionnez ce dernier et à droite, puis dans le volet de droite, faites un clic droit Nouveau > Valeur D-Word 32 bits
- Nommez la valeur DisallowExploitProtectionOverride
- Et faites double-cliquez dessus et modifiez la valeur avec :
- 1 pour désactiver la protection contre les exploits de Windows Defender
- 0 pour activer la protection contre les exploits de Windows Defender
- Redémarrez le PC pour prendre en compte les modifications
Dans l’éditeur de stratégie de groupe local
Vous pouvez aussi empêcher la modifications des paramètres de l’Exploit Protection depuis l’éditeur de stratégie de groupe locale (gpedit.msc).
Ce dernier n’est pas disponible dans les éditions familles de Windows 11 et Windows 10.
Si vous utilisez dans ces éditions, vous devez l’activer :
- Sur votre clavier, appuyez sur les touches +
R - Puis saisissez gpedit.msc
- Puis déroulez Stratégies de l’ordinateur local > Configuration ordinateur > Modèles d’administration > Composants Windows
- Puis déroulez Sécurité Windows et Protection de l’application et du navigateur
- A droite, double-cliquez sur Empêcher les utilisateurs de modifier ce paramètre
- Positionnez sur Activer ou Désactiver si vous souhaitez autoriser ou bloquer la modification de l’Exploit Protection
Liens
- Windows 10, 11 et la protection contre les virus et attaques informatiques
- Comment activer le dispositif d’accès contrôlé aux dossiers de Windows 10, 11
- Comment activer la protection Anti-Ransomware de Windows 10, 11
- Windows Defender Device Guard et Protection DMA de Windows 11 et Windows 10
- Index des menaces et programmes malveillants/Malwares
- Windows Defender Windows 10, 11 : le dossier COMPLET
- Comment se protéger sur internet et éviter les piratages : le dossier