Hardentools : Sécuriser Windows

malekalmorte

Création :

19 janvier 2020

Modification :

Il y a quelques temps, j’avais évoqué SysHardener pour sécuriser Windows.
Hardentools est un outil similaire qui permet de désactiver certains fonctions de Windows pouvant exposées votre système aux malwares.
En effet, par défaut, il existe beaucoup de fonctions sur lesquels les malwares s’appuient pour infecter Windows.

En désactivant certains, vous pouvez renforcer la protection de votre PC.

Voici une présentation de Hardentools et comment l’utiliser pour sécuriser Windows.

Hardentools : Sécuriser Windows contre les malwares

Hardentools : Sécuriser Windows contre les malwares

L’utilisation d’Hardentools est très simple puisqu’il est totalement automatisé.

Avant de vous lancer, il faut créer un point de restauration système.
Cela peut vous permettre de revenir en arrière en cas de problèmes.
Suivez ce guide : Comment créer un point de restauration système sur Windows.
  • Voici la page de téléchargement :
  • Au premier démarrage, on vous invite d’exécuter l’utilitaire avec les droits administrateur. Pour cela, cliquez sur « YES« 
Comment sécuriser Windows avec Hardentools
Comment sécuriser Windows avec Hardentools
  • L’utilitaire s’ouvre avec une introduction. Lorsque vous êtes prêt à rendre votre système plus dur, cliquez sur le bouton « Harden! » pour lancer l’opération. Notez que vous pouvez choisir les éléments à désactiver avec le bouton « Show Expert Settings » (voir plus bas)
Comment sécuriser Windows avec Hardentools
  • Hardentools effectue les modifications du système, patientez
Comment sécuriser Windows avec Hardentools
  • Lorsque cela est fait, le message « Risky features have been hardened » et chaque ligne affiche « is hardened« 
Comment sécuriser Windows avec Hardentools
Bravo, vous avez sécurisé Windows et votre PC !

Enfin voici une liste des fonctions proposées à la désactivation dans cet outil de sécurité.

Comme mentionné, lorsque vous cliquez sur « Show Expert Settings« , vous pouvez cocher ou décocher les fonctionnalités à désactiver.
En outre, le bouton ? vous donne un description des actions effectuées.

Le mode expert d'HardenTools

Quelles sont les fonctionnalités de Windows désactivées par Hardentools

Windows

Les fonctions que l’on peut suspendre afin de sécuriser Windows.

  • Désactiver Windows Script Host pour se protéger des scripts, plus d’informations : Comment se protéger des scripts malveillants sur Windows
  • Désactiver Autoruns et Autoplay, désactive l’insertion automatique pour se protéger des virus par USB. A priori, depuis une mise à jour de Windows, c’est déjà le cas.
  • Désactive l’exécution de powershell.exe, powershell_ise.exe par Windows Explorer contre les virus Powershell.
  • Passer l’UAC au niveau plus sensible
  • Active la détection PUA de Windows Defender
  • Désactive les extensions liés à des scripts toujours pour se protéger contre les scripts malveillants. Les extensions visées : « .hta », « .js », « .JSE », « .WSH », « .WSF », « .scf », « .scr », « .vbs », « .vbe » and « .pif »

Microsoft Office

Il s’agit ici surtout de renforcer la sécurité Office.
En effet des mails malveillants sont utilisés avec des pièces jointes contenant des documents Word ou Office pour infecter les ordinateurs.

Acrobat Reader

Acroba Reader a été longtemps utilisés à travers des exploits Web.
Bien que maintenant les navigateurs internet ont leurs propres lecteur PDF.
Ce dernier peut toujours être utilisés pour infecter les ordinateurs.

  • Désactiver JavaScript dans les documents PDF. Acrobat Reader permet d’exécuter du Javascript dans les documents PDF. Ce dernier est utilisé pour cacher du contenu malveillants et permettre l’utilisation malveillantes de documents PDF pour infecter les ordinateurs.
  • Désactiver l’exécution d’objet intégré dans les documents PDF. Là aussi il s’agit de limiter l’utilisation malveillante de documents PDF qui peuvent intégrer des documents Word avec des macros, DDE malveillantes. Le but étant de dissimuler le document Office malveillant dans un PDF pour rendre sa détection plus difficile.
  • Active les modes protégés, protection et sécurité renforcée

Autres outils gratuits pour sécuriser Windows

Voici d’autres outils équivalents.
Le premier permet une configuration automatique, très pratique pour les débutants.

Protéger son PC contre les virus

Enfin l’article complet qui vous guide pour vous protéger les malwares et virus.

Comment protéger son PC des virus et des pirates ?

A propros de malekalmorte

malekal-site-logo-150

Passionné par l'informatique depuis très jeune, j'aide les internautes sur les forums depuis 2005 pour résoudre leurs tracas informatiques.
Je vous propose par la même occasion ce site avec de nombreux tutoriels pour vous aider aussi à résoudre de manière autonome les problèmes informatiques du quotidien.