Menu Fermer

Sécuriser son PC en Windows 10 ou Windows 11 : 18 astuces

Cette entrée fait partie d'une série de 5 sur 10 dans la série Comment sécuriser son PC des virus : le dossier

Voici quelques conseils pour sécuriser son PC en Windows 10 ou Windows 11.
Les virus informatiques font toujours aussi peur aux internautes et vous devez donc protéger votre PC en Windows contre les virus.

Dans ce guide complet, vous trouverez plusieurs conseils pour sécuriser et protéger Windows contre les virus et pirates.
Les conseils pour choisir son antivirus mais aussi ce qu’il faut faire pour améliorer la sécurité de son PC en Windows.

Sécuriser son PC en Windows 10 ou Windows 11

Sécuriser son PC en Windows 10 ou Windows 11

Maintenant voici les solutions gratuites pour bien sécuriser son PC contre les virus.

Ainsi la sécurité de Windows, ce n’est pas qu’une histoire de choix antivirus.
En plus de votre activité à risques (ou non), il existe divers points qu’il faut verrouiller et certains autres aspects à aborder.
Cela permet d’améliorer la sécurité de Windows et mieux se protéger des attaques et logiciels malveillants.

Utiliser HardenTools

HardenTools est un utilitaire gratuit, simple d’utilisation qui désactive des fonctionnalités rendant votre système vulnérable.
En désactivant ces fonctionnalités, vous renforcez grandement la sécurité Windows.
Parmi les modifications de sécurité importantes faites par cet utilitaire, on trouve :

Voici comment l’exécuter :

  • Téléchargez l’utilitaire depuis ce lien :
Comment sécuriser Windows avec Hardentools

Pour aller plus loin, il existe ces utilitaires, mais ils sont plus difficiles à prendre en main :

    OSAmor sécuriser Windows 10 en bloquant le comportement malveillant

Sécuriser Windows avec le Firewall Windows : les bons réglages

Vous pouvez aussi améliorer la sécurité de Windows en activant certaines règles de pare-feu qui permettent de bloquer des processus système qui peuvent être utilisés par des logiciels malveillants.
Pour cela, reportez-vous à la page suivante.

importer les règles de pare-feu de Windows

Bloquer les exécutables sensibles de Windows

Afin de mieux protéger votre ordinateur contre les attaques et pirates, le site propose un script qui bloque des exécutables sensibles de Windows.
Ces derniers peuvent être utilisés par des malwares pour s’introduire sur votre PC ou se charger au démarrage du système.
En les bloquant, vous améliorez la sécurité de votre PC.
Le principe du script est relativement simple, il va ajouter une entrée dans le registre Windows (entrée DisallowRun) avec le nom du processus à bloquer.

Bloquer les exécutables sensibles de Windows pour le sécuriser

Bloquer PowerShell et mshta (facultatif)

Pour ceux qui veulent aller encore plus loin, vous pouvez interdire l’exécution de tous les processus liés aux scripts Windows, à savoir :

  • PowerShell
  • mshta.exe
  • wscript.exe

Toutefois PowerShell pouvant être utilisé par des applications légitimes, cela peut parfois poser des soucis.
Je recommande de suivre cette méthode pour les utilisateurs confirmés.
Dans l’article suivant, je fournis un script qui le fait automatiquement :

Comment désactiver PowerShell, Mshta

Sécuriser les navigateurs WEB contre les sites malveillants

Les navigateurs WEB sont aussi une porte d’entrées aux logiciels malveillants.
Sécuriser ces derniers pour vous protéger des publicités intempestives (malvertising) qui peuvent aussi mener à des arnaques comme les arnaques de support téléphoniques.

Voici les tutoriels malekal.com pour sécuriser les navigateurs WEB :

Sécuriser son PC en Windows 10 contre les virus et cyber-attaques

A minima pour sécuriser et protéger votre navigateur internet, il faut installer :

Protéger son PC des attaques et malwares : Maintenir ses programmes à jour

Les logiciels non à jour peuvent contenir des vulnérabilités qui peuvent permettre l’installation d’infections sur votre système de manière automatique.
Cela à travers les attaques Drive-by Download ou dites Exploits Web.

Maintenir ses logiciels à jour est donc très important, pour vous y aider, rendez-vous sur la page : 

Sécuriser la connexion à Windows

Windows 10 ou Windows 11 offre plusieurs méthodes d’authentification et de connexion utilisateurs à travers Windows Hello.
Par exemple, vous pouvez utiliser une clé de sécurité pour sécuriser la connexion à votre compte Microsoft.

  • Le Code PIN ou code confidentiel
  • Le mot de passe par image
  • Données biométries : reconnaissance faciale et digitales
  • Clé de sécurité

Pour plus de détails, consultez ce guide :

Mais surtout, vous pouvez sécuriser la connexion à Windows avec une clé de sécurité YubiKey ou une clé de Sécurité.
L’article suivant vous explique tout cela :

Windows Hello : les options de connexion de Windows 10, 11

Chiffrer son disque dur

Pour les PC portables, il peut être conseillé de chiffrer son disque dur afin de protéger l’accès aux données.
En effet, en cas de perte ou de vol, cela assure que le voleur ne pourra accéder à vos données.
En clair donc, vous sécurisez vos fichiers et données.

BitLocker est une le système de chiffrement inclus dans Windows.
Si vous possédez une édition Professionnel, vous pouvez l’utiliser pour chiffrer vos disques :

Il existe le logiciel VeraCrypt, très efficace, consultez ce tutoriel : Chiffrer son disque système avec VeraCrypt

Chiffrer son disque dur sur Windows

Dispositif d’accès contrôlé aux dossiers : La protection Anti-Ransomware

Les ransomwares ou rançongiciels sont une véritable plaie pour les internaute.
En effet, ils prennent en otage vos documents et demander de payer une somme pour récupérer l’accès.
A lire :

Pour protéger son PC des ransomwares, Windows propose le dispositif d’accès contrôlé aux dossiers.
Ce dernier vérifie les processus qui accèdent et modifient des fichiers dans certains documents, notamment ceux du profil utilisateur.
Il peut alors bloquer l’accès à ce dernier.

Pour l’activer :

  • Depuis la recherche Windows, ouvrez “Sécurité Windows
  • Puis Protection contre les virus et menaces
  • Descendez tout en bas puis Protection contre les ransomwares
  • Activez le dispositif d’accès contrôlé aux dossiers

Vous devez ensuite autoriser les applications qui peuvent modifier les fichiers documents.
Enfin, si vous avez des dossiers sur un second disque dur par exemple à protéger, il faut les ajouter dans la liste.

Activer la protection Anti Ransomware de Windows 10

Plus de détails :

Les détections PUP et PUA de Windows Defender

Les PUP (programmes potentiellement indésirables) et PUA sont aussi des menaces persistances.
Lorsque vous téléchargez et installez une application, on vous propose des applications supplémentaires.
Souvent, ce sont des adwares ou des Browser Hijacker.
Par exemple, si vous installez uTorrent, vous pouvez vous retrouvez avec Web Companion.

Pour lutter contre ces logiciels malveillants, l’antivirus Windows Defender intègre une détection PUP et PUA.

  • Ouvrez les sécurité de Windows
  • Puis ouvrez à gauche Contrôle des applications et du navigateur
  • Dans Protection fondée sur la réputation, cliquez sur Paramètres de protection fondée sur la réputation.
  • Enfin activer le le blocage d’application potentiellement indésirable (PUA)
Comment activer les détections PUP/PUA sur Windows Defender

A partir de là, Windows Defender peut détecter des setup en PUA/XXX dans votre dossier de téléchargement.

Comment activer les détections PUP/PUA sur Windows Defender

Plus de détails :

Afficher les extensions de fichiers

Par défaut, Windows masque les extensions de fichiers.
Pour rappel, il s’agit du suffixe à la fin du nom de fichier, par exemple .txt, .docx, .mp3, etc.
Les pirates peuvent tirer partie du fait que l’extension de fichiers pour duper les internautes afin de leur faire exécuter un fichier malveillant.
Ces aspects de sécurité sont expliqués dans cet article : Extensions de fichiers masquées sur Windows et les problèmes de sécurité

Pour améliorer la sécurité de Windows, vous pouvez afficher les extensions de fichiers en suivant ces quelques étapes :

  • Ouvrez l’explorateur de fichiers par + E. D’autres méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
  • Puis en haut cliquez sur Affichage
  • Enfin activez Afficher > Éléments de noms de fichiers
Comment afficher les extensions de fichiers sur Windows 11

DNS over HTTPS (DoH)

Windows 10 et Windows 11 sont maintenant fournis avec la prise en charge initiale du DNS sur HTTPS (DoH) et permet la résolution DNS sur les connexions HTTPS chiffrées.
Cela protège contre les falsifications notamment à travers des attaques Man-in-the-middle (MiTM).

Avec la prise en charge de la prise en charge de DoH sur Windows, Microsoft espère renforcer la confidentialité sur Internet en chiffrant ses requêtes DNS.

Comment activer DNS sur HTTPS (DoH) dans Windows 11

Activer l’isolation du noyau

Windows propose une fonction d’isolation du noyau.
Elle isole les processus de Windows et de l’appareil, et offre une couche supplémentaire de sécurité contre les attaques sophistiquées.

L’intégrité de la mémoire fait partie de l’isolation du noyau et garantit que le code exécuté dans le noyau Windows est conçu de manière sécurisée et fiable. Il utilise la virtualisation matérielle et Hyper-V pour empêcher les tentatives d’injection et d’exécution de logiciels malveillants dans les processus en mode noyau Windows.

Windows 10 propose beaucoup de fonctionnalités pour sécuriser l’OS qui se base sur la virtualisation.
J’en parle dans cet article :

Attention l’isolation du noyau peut avoir un impact négatif sur les performances, si vous êtes un gamer, il n’est pas forcément recommandé de l’activer.

Pour activer l’isolation du noyau et améliorer la sécurité de Windows :

Comment activer l'isolation du noyau de Windows 10

Plus de détails :

Les options de connexion de Windows Hello

Windows 10 fonctionne avec les comptes Microsoft.
Ce sont des comptes internet qu’il convient de protéger.
De plus, cela pose le problème de piratage par internet de votre compte et l’accès à votre PC.

Pour améliorer la sécurité de Windows, Windows Hello d’autres méthodes d’authentification comme :

  • La reconnaissance faciale ou empreinte digitale
  • Une clé de sécurité
  • Code PIN
  • Mot de passe ou mot de passe par image

Pour changer le mode de connexion de Windows :

  • Ouvrez les paramètres de Windows
  • Puis Connexion
  • A gauche, cliquez sur Options de connexion
  • Choisissez la méthode puis laissez vous guider
Windows Hello, changer la méthode de connexion pour améliorer la sécurité de Windows 10

Installer un contrôle parental pour vos enfants

Pour éviter que vos enfants installent des malwares et logiciels malveillants, vous pouvez utiliser un contrôle parental.
Cela bloque les sites pornographiques mais aussi malveillants.
En les plaçant en plus dans un compte standard, cela évitera qu’il installe un malware.

Microsoft Family Safety est un contrôle parental gratuit inclut dans Windows, vous pouvez suivre ces tutoriels pour l’activer :

Il existe aussi des solutions à base de DNS notamment : CleanBrowsing : contrôle parental gratuit par DNS

Bloquer une application avec le contrôle parental de Windows 11

Windows Defender Application Guard pour Edge, Firefox et Chrome

Microsoft propose dans Windows 10 une nouvelle technologie nommée Windows Defender Application Guard contre les attaques.
Cette dernière vise à virtualiser les applications dans le but de l’isoler du système d’exploitation.
Il s’agit donc d’un mécanisme de sandbox et bac à sable.
Cela protège de l’accès aux données ainsi que le système d’exploitation contre les malwares ou les attaques drive-by download.

Sandbox et bac à sables

Enfin Windows propose un bac à sable ou Sandbox.
Cela qui permet d’exécuter un fichier dans un environnement restreint, sûr.
Cela protège donc votre système des attaques et logiciels malveillants lorsque vous téléchargez un fichier non sûr.

Alternatif : l’infatigable Sandboxie

Windows Sandbox : bac à sable pour sécuriser l'exécution d'un fichier

Sauvegarde et image système

Windows est maintenant sécurisé contre les malwares et logiciels malveillants.
Parfait, il ne reste plus qu’à faire une sauvegarde système.

Vous pouvez procéder à une image système (sauvegarde du système).
Le but est de pouvoir restaurer un Windows rapidement tel qu’il était au moment de la création de l’image système.
Ainsi, si vous infectez Windows, vous pouvez remettre votre image.

Autre conseil, vous pouvez garder précieusement votre DVD de Windows, car comme vous avez pu le voir plus haut, l’option Réparer l’ordinateur permet de lancer les options de récupération système qui peuvent vous permettre d’effectuer des restauration de Windows.

Sauvegarde et image système de Windows

Sécuriser son PC en Windows en vidéo

Ces conseils peuvent s’appliquer à toutes les versions de Windows, de XP à Windows 10 ou Windows 11.

Savoir éviter les virus

Connaître les méthodes de diffusion des logiciels malveillants, vous permet de ne pas tomber dans les pièges qui peuvent infecter votre ordinateur.
La page suivante récapitule toutes les méthodes de distribution : Les infections : Virus/Trojan

Les principales méthodes :

Je ne vous ferai pas la morale, sur ces activités, mais sachez que ces pratiques sont dangereuses surtout quand on ne sait pas trier le bon grain du mauvais.

Plus de détails sur les attaques sur internet :