Il y a quelques temps, j’avais évoqué SysHardener pour sécuriser Windows.
Hardentools est un outil similaire qui permet de désactiver certains fonctions de Windows pouvant exposées votre système aux malwares.
En effet, par défaut, il existe beaucoup de fonctions sur lesquels les malwares s’appuient pour infecter Windows.
En désactivant certains, vous pouvez renforcer la protection de votre PC.
Voici une présentation de Hardentools et comment l’utiliser pour sécuriser Windows.
Table des matières
Hardentools : Sécuriser Windows contre les malwares
L’utilisation d’Hardentools est très simple puisqu’il est totalement automatisé.
Cela peut vous permettre de revenir en arrière en cas de problèmes.
Suivez ce guide : Comment créer un point de restauration système sur Windows.
- Voici la page de téléchargement :
- Au premier démarrage, on vous invite d’exécuter l’utilitaire avec les droits administrateur. Pour cela, cliquez sur « YES«
- Le contrôle des comptes utilisateur (UAC) se déclenche, cliquez sur Oui
- L’utilitaire s’ouvre avec une introduction. Lorsque vous êtes prêt à rendre votre système plus dur, cliquez sur le bouton « Harden! » pour lancer l’opération. Notez que vous pouvez choisir les éléments à désactiver avec le bouton « Show Expert Settings » (voir plus bas)
- Hardentools effectue les modifications du système, patientez
- Lorsque cela est fait, le message « Risky features have been hardened » et chaque ligne affiche « is hardened«
Enfin voici une liste des fonctions proposées à la désactivation dans cet outil de sécurité.
Comme mentionné, lorsque vous cliquez sur « Show Expert Settings« , vous pouvez cocher ou décocher les fonctionnalités à désactiver.
En outre, le bouton ? vous donne un description des actions effectuées.
Quelles sont les fonctionnalités de Windows désactivées par Hardentools
Windows
Les fonctions que l’on peut suspendre afin de sécuriser Windows.
- Désactiver Windows Script Host pour se protéger des scripts, plus d’informations : Comment se protéger des scripts malveillants sur Windows
- Désactiver Autoruns et Autoplay, désactive l’insertion automatique pour se protéger des virus par USB. A priori, depuis une mise à jour de Windows, c’est déjà le cas.
- Désactive l’exécution de powershell.exe, powershell_ise.exe par Windows Explorer contre les virus Powershell.
- Passer l’UAC au niveau plus sensible
- Active la détection PUA de Windows Defender
- Désactive les extensions liés à des scripts toujours pour se protéger contre les scripts malveillants. Les extensions visées : « .hta », « .js », « .JSE », « .WSH », « .WSF », « .scf », « .scr », « .vbs », « .vbe » and « .pif »
Microsoft Office
Il s’agit ici surtout de renforcer la sécurité Office.
En effet des mails malveillants sont utilisés avec des pièces jointes contenant des documents Word ou Office pour infecter les ordinateurs.
- Désactive les Macros. Ces dernières sont utilisés par des documents Office malveillants à travers des campagnes de mails vérolés. Plus d’informations : Les virus par Word et Excel (documents Office
- Disable OLE object execution. Autre technique utilisée par les mails vérolés pour infecter les ordinateurs.
- Disabling ActiveX. Désactive les contrôles ActiveX des applications Offices.
- Disable DDE. Autres techniques utilisée par les mails vérolés pour infecter les ordinateurs. Plus d’informations : La technique DDE
Acrobat Reader
Acroba Reader a été longtemps utilisés à travers des exploits Web.
Bien que maintenant les navigateurs internet ont leurs propres lecteur PDF.
Ce dernier peut toujours être utilisés pour infecter les ordinateurs.
- Désactiver JavaScript dans les documents PDF. Acrobat Reader permet d’exécuter du Javascript dans les documents PDF. Ce dernier est utilisé pour cacher du contenu malveillants et permettre l’utilisation malveillantes de documents PDF pour infecter les ordinateurs.
- Désactiver l’exécution d’objet intégré dans les documents PDF. Là aussi il s’agit de limiter l’utilisation malveillante de documents PDF qui peuvent intégrer des documents Word avec des macros, DDE malveillantes. Le but étant de dissimuler le document Office malveillant dans un PDF pour rendre sa détection plus difficile.
- Active les modes protégés, protection et sécurité renforcée
Autres outils gratuits pour sécuriser Windows
Voici d’autres outils équivalents.
Le premier permet une configuration automatique, très pratique pour les débutants.
- Hard configurator : Sécuriser Windows 10 contre les virus
- SysHardener : sécuriser et protéger Windows des virus
- OSArmor : Bloquer les processus et connexions malveillantes
Protéger son PC contre les virus
Enfin l’article complet qui vous guide pour vous protéger les malwares et virus.
Ressources utiles et articles liés
- Sécuriser son PC en Windows 10/11
- Sécuriser son PC en Windows 10 ou Windows 11 : 18 astuces
- OSArmor : Bloquer les processus et connexions malveillantes
- Désactiver les scripts malveillants de Windows
- Comment les virus informatiques sont distribués
- Les virus informatiques : fonctionnement et protections
- Supprimer les virus et désinfecter son PC
- Comment vérifier si ordinateur a été hacké ou piraté ?
- Windows 10 et la protection contre les virus et attaques informatiques