Menu Fermer

ConfigureDefender : Configurer facilement Windows Defender

Windows Defender (devenue Microsoft Defender) est l’antivirus intégré de Windows 10 et Windows 11.
Il propose beaucoup de paramètres comme la protection en temps réel, protection dans le cloud, la protection contre la falsification, l’analyse de lecteurs réseaux etc.

Pour faciliter le paramétrage et la configuration, il existe un logiciel open source et gratuit ConfigureDefender.
Il regroupe les principaux réglages dans une interface simple pour accéder rapidement à la configuration de Windows Defender.

Ce tutoriel vous présente ConfigureDefender, comment l’utiliser pour configurer facilement Windows Defender.

ConfigureDefender : Configurer facilement Windows Defender

Qu’est-ce que ConfigureDefender

L’application Windows Defender Configurator vous permet d’avoir à portée de main toutes les options de configuration que nous pouvons trouver pour cet antivirus. Pour configurer l’antivirus, accédez au registre Windows, aux stratégies de groupe ou exécutez les applets de commande dans PowerShell pour modifier les valeurs configurées par défaut dans notre système.

En effet, il est possible de configurer et administrer Windows Defender en PowerShell, j’en parle dans cet article.

Mais ConfigureDefender facilite les choses grâce à une interface unique.

En plus d’avoir accès à toutes les options de Windows Defender, nous pourrons également trouver 3 niveaux de protection prédéfinis qui nous aideront à configurer la sécurité plus facilement :

  • Par défaut (Default) : il appliquera les valeurs par défaut de Windows Defender, en plaçant l’antivirus tel qu’il est par défaut lors de l’installation de Windows 10. Toutes les modifications de la configuration peuvent être annulées depuis l’interface antivirus, sans modifications majeures.
  • Élevé (High) – Améliore la protection du réseau et la plupart des options du module de protection contre les exploits. Certaines options de l’Exploit Guard et de la protection contre les ransomwares sont désactivées pour éviter les faux positifs. C’est le niveau recommandé pour la plupart des utilisateurs.
  • Max : configurez Windows Defender pour offrir une protection maximale. Ce niveau active toutes les options de sécurité de cet antivirus, et masque également son interface pour vous empêcher de modifier les paramètres par erreur. Ce niveau de protection peut générer plus de faux positifs que le niveau élevé. Mais la sécurité est nettement plus élevée.

ConfigureDefender : Configurer facilement Windows Defender

Télécharger et exécuter ConfigureDefender

C’est une application portable, aucun setup à exécuter.
Ainsi, il suffit de télécharger l’exécutable puis de le place dans l’emplacement de votre choix.

  • Téléchargez ConfigureDefender puis ce lien :
  • Puis exécutez ConfigureDefender.exe – vous pouvez copier le fichier dans l’emplacement de votre choix
Télécharger et exécuter ConfigureDefender

Au besoin : Le lien vers le projet GitHub

Comment changer le niveau de protection de Windows Defender

Le niveau de protection proposée dans ConfigureDefender influe sur les paramètres globaux de l’antivirus de Windows.
Comme expliqué précédemment, vous avez trois niveaux de protection (Default, High et Max).

Pour modifier le niveau de protection, il vous suffit de cliquer sur celui souhaitée dans Protections Levels.

Comment changer le niveau de protection de Windows Defender

Lorsque le niveau de protection s’applique, ConfigureDefender affiche une popup pour vous en informer.

Comment changer le niveau de protection de Windows Defender

Comment modifier la configuration de Windows Defender

Puis en dessous on trouve tous les réglages de la protection des virus de Windows Defender.
Vous pouvez les modifier à tout moment grâce au menu déroulant.

Dans Basic Defender Settings se trouve les paramètres généraux de l’antivirus Windows Defender.

  • Behavior Monitoring : Activer ou désactiver la détection comportementale. Cela peut générer des détections du type Behavior:Win32
  • Block At First Sight : Bloquer un malware au premier signe d’activité
  • Cloud-delivered Protection : Activer/désactiver la protection dans le Cloud pour bénéficier des définitions virales et de signatures en ligne
  • Automatic Sample Submission : Envoyer un échantillon aux laboratoires de Microsoft pour ajouter de nouvelles détections
  • Scan all downloaded files and attachments : Analyser les fichiers téléchargés depuis les navigateurs internet ou tout autre application ainsi que les pièces jointes des mails
  • Script Scanning : Analyser les scripts VBS, JS et PowerShell
  • PUA Protection : Activer la protection PUA (Potentially Unwanted Applications) pour détecter les applications potentiellement indésirables
  • Cloud Check Time Limit : Définir le délai limite de vérification du Cloud
  • Average CPU load while scanning : L’utilisation moyenne du CPU (processeur) lors des analyses Microsoft Defender. Lors des analyses on peut rencontrer de fortes utilisation du CPU par le processus AntiMalware Service Executable
Comment modifier la configuration de Windows Defender

Pour appliquer la nouvelle configuration sur Microsoft Defender, il suffit de cliquer en bas à droite sur Refresh.
Un message peut vous inviter à redémarrer le PC afin d’appliquer les modifications.

Comment modifier la configuration de Windows Defender

Par défaut les réglages Windows Defender sont les suivants :

  • Behavior Monitoring = ON
  • Block At First Sight = ON
  • Cloud-delivered Protection = ON
  • Automatic Sample Submission = Send
  • Scan all downloaded files and attachments = ON
  • Script Scanning = ON
  • Cloud Check Time Limit : 10s
  • Average CPU load while scanning = 50%

Comment configurer SmartScreen

SmartScreen est une solution de protection intégrée à Windows Defender et à Windows 10 et Windows 11.
Il protège des téléchargements, applications et site internet malveillants sur le navigateur internet Edge ainsi que le Microsoft Store.

ConfigureDefender permet de définir la configuration sur l’explorateur Windows et Microsoft Edge.
Par défaut, SmartScreen est réglé sur User, c’est à dure l’utilisateur peut choisir l’action à effectuer lors d’un blocage.
Par exemple autoriser l’exécution du fichier ou le bloquer.
On peut changer cette configuration pour :

  • Warn : Afficher simplement un avertissement
  • Block : Le fichier ou l’application est bloqué, impossible de l’exécuter
  • Disabled : Désactiver SmartScreen
Comment configurer SmartScreen avec ConfigureDefender

Comment configurer Exploit Guard

Windows 10 et Windows 11 inclut l’Exploit Guard qui vise à bloquer les attaques de surface.
L’ASR (Attack Surface Reduction) était à l’origine une caractéristique de la suite de fonctionnalités de la Guard Exploit introduites comme une mise à jour majeure de Microsoft Defender Antivirus, dans Windows 10, version 1709. Microsoft Defender Antivirus est le composant antimalware natif de Windows.
Cependant, l’ensemble de fonctions ASR complet n’est disponible que avec une licence Windows Enterprise.
Notez également que les exclusions de règle ASR sont gérées séparément des exclusions d’antivirus Microsoft Defender.

On trouve beaucoup de blocages de Macros Office utilisées dans les attaques de type Maldoc.
Plus de détails : Les virus par Word et Excel (documents Office) : comment s’en protéger
Enfin on trouve aussi des fonctionnalités de blocages des scripts JS ou VBS.

Comment configurer Exploit Guard avec ConfigureDefendor

Le bouton Managed ASR Exclusions vous permet d’ajouter ou supprimer des fichiers ou dossiers en exclusion dans cette protection.

Gérer les exclusions ASR sur ConfigureDefendor

Comment activer le dispositif d’accès contrôlé aux dossiers et la protection du réseau

A la fin de l’interface de ConfigureDefender, on peut activer :

  • Network Protection : La protection du réseau aide à empêcher d’utiliser toute application qui tentent d’accéder à des domaines dangereux susceptibles d’accueillir des escroqueries, des exploits et d’autres contenus malveillants sur Internet
  • Controlled Folder Access : Le dispositif d’accès contrôlé aux dossiers permet de protéger la modification malveillantes de fichiers. Cela permet en autre de protéger l’appareil des rançongiciels
Comment activer le dispositif d'accès contrôlé aux dossiers et la protection du réseau

La protection du réseau peut se régler sur :

  • ON : Elle est active
  • Disabled : La protection est désactivée
  • Audit : La protection enregistre dans un journal les évènements sans interférer
Comment activer la protection du réseau avec ConfigureDetector

Le dispositif d’accès contrôlé aux dossiers peut se régler sur :

  • ON : La protection anti-ransomware est active
  • BDMO (Block Disk Modifications Only) – Les dossiers ne seront pas protégés, mais certains secteurs de disque importants seront toujours protégés comme MBR
  • Disabled : la protection est désactivée
  • Audit : La protection enregistre dans un journal les évènements sans interférer
Comment activer le dispositif d'accès contrôlé aux dossiers avec ConfigureDetector

Enfin le bouton Folders permet d’ajouter des dossiers à la protection et Exclusions en exclure une application qui pourra modifier les dossiers sans problème.

Comment afficher la configuration Windows Defender

En cas de doute sur la configuration de Windows Defender, ConfigureDefendor permet d’afficher un récapitulatif.
Pour cela, cliquez sur Info About Defender.
Cela exécute à la commande PowerShell Get-MpComputerStatus qui affiche le statut de chaque protection.

Comment afficher la configuration Windows Defender

Comment afficher le journal (Log) Windows defender

Enfin Windows Defender créé un journal Defender.log que vous pouvez afficher à tout moment.
Pour cela, il suffit de cliquer en haut sur Defender Security Log.

Comment afficher le journal (Log) Windows defender