Voici quelques conseils pour sécuriser son PC en Windows 10 ou Windows 11.
Les virus informatiques font toujours aussi peur aux internautes et vous devez donc protéger votre PC en Windows contre les virus.
Dans ce guide complet, vous trouverez plusieurs conseils pour sécuriser et protéger Windows contre les virus et pirates.
Les conseils pour choisir son antivirus mais aussi ce qu’il faut faire pour améliorer la sécurité de son PC en Windows.
Table des matières
- 1 Sécuriser son PC en Windows 10 ou Windows 11
- 1.1 Utiliser HardenTools
- 1.2 Sécuriser Windows avec le Firewall Windows : les bons réglages
- 1.3 Bloquer les exécutables sensibles de Windows
- 1.4 Bloquer PowerShell et mshta (facultatif)
- 1.5 Sécuriser les navigateurs WEB contre les sites malveillants
- 1.6 Protéger son PC des attaques et malwares : Maintenir ses programmes à jour
- 1.7 Sécuriser la connexion à Windows
- 1.8 Chiffrer son disque dur
- 1.9 Dispositif d’accès contrôlé aux dossiers : La protection Anti-Ransomware
- 1.10 Les détections PUP et PUA de Windows Defender
- 1.11 Afficher les extensions de fichiers
- 1.12 DNS over HTTPS (DoH)
- 1.13 Activer l’isolation du noyau
- 1.14 Les options de connexion de Windows Hello
- 1.15 Installer un contrôle parental pour vos enfants
- 1.16 Windows Defender Application Guard pour Edge, Firefox et Chrome
- 1.17 Sandbox et bac à sables
- 1.18 Sauvegarde et image système
- 2 Sécuriser son PC en Windows en vidéo
- 3 Savoir éviter les virus
- 4 Liens
Sécuriser son PC en Windows 10 ou Windows 11
Maintenant voici les solutions gratuites pour bien sécuriser son PC contre les virus.
Ainsi la sécurité de Windows, ce n’est pas qu’une histoire de choix antivirus.
En plus de votre activité à risques (ou non), il existe divers points qu’il faut verrouiller et certains autres aspects à aborder.
Cela permet d’améliorer la sécurité de Windows et mieux se protéger des attaques et logiciels malveillants.
Utiliser HardenTools
HardenTools est un utilitaire gratuit, simple d’utilisation qui désactive des fonctionnalités rendant votre système vulnérable.
En désactivant ces fonctionnalités, vous renforcez grandement la sécurité Windows.
Parmi les modifications de sécurité importantes faites par cet utilitaire, on trouve :
- Désactiver Windows Script Host pour bloquer l’utilisation de script
- Désactiver les Macros dans Office et autres composants
- Désactiver JavaScript dans Adobe et active le mode protégé
- Désactiver Autorun
- Change des types de fichiers utilisés les scripts
Voici comment l’exécuter :
- Téléchargez l’utilitaire depuis ce lien :
- Laisses vous guider pour qu’Hardentools modifie les paramètres de Windows et renforce la sécurité. Si besoin, suivez le guide : Hardentools : Sécuriser Windows contre les malwares
Pour aller plus loin, il existe ces utilitaires, mais ils sont plus difficiles à prendre en main :
- SysHardener : sécuriser et protéger Windows des virus
- OSArmor : Bloquer les processus/comportements malveillants
Sécuriser Windows avec le Firewall Windows : les bons réglages
Vous pouvez aussi améliorer la sécurité de Windows en activant certaines règles de pare-feu qui permettent de bloquer des processus système qui peuvent être utilisés par des logiciels malveillants.
Pour cela, reportez-vous à la page suivante.
Bloquer les exécutables sensibles de Windows
Afin de mieux protéger votre ordinateur contre les attaques et pirates, le site propose un script qui bloque des exécutables sensibles de Windows.
Ces derniers peuvent être utilisés par des malwares pour s’introduire sur votre PC ou se charger au démarrage du système.
En les bloquant, vous améliorez la sécurité de votre PC.
Le principe du script est relativement simple, il va ajouter une entrée dans le registre Windows (entrée DisallowRun) avec le nom du processus à bloquer.
Bloquer PowerShell et mshta (facultatif)
Pour ceux qui veulent aller encore plus loin, vous pouvez interdire l’exécution de tous les processus liés aux scripts Windows, à savoir :
- PowerShell
- mshta.exe
- wscript.exe
Toutefois PowerShell pouvant être utilisé par des applications légitimes, cela peut parfois poser des soucis.
Je recommande de suivre cette méthode pour les utilisateurs confirmés.
Dans l’article suivant, je fournis un script qui le fait automatiquement :
Les navigateurs WEB sont aussi une porte d’entrées aux logiciels malveillants.
Sécuriser ces derniers pour vous protéger des publicités intempestives (malvertising) qui peuvent aussi mener à des arnaques comme les arnaques de support téléphoniques.
Voici les tutoriels malekal.com pour sécuriser les navigateurs WEB :
- Sécuriser Mozilla Firefox
- Sécuriser Google Chrome
- Sécuriser Microsoft Edge pour se protéger des virus
- Comment sécuriser Brave pour protéger contre les virus et pisteurs
A minima pour sécuriser et protéger votre navigateur internet, il faut installer :
- uBlock pour filtrer et bloquer les publicités.
- Malwarebytes Browser Guard Extension : bloque les sites malveillants et filtre les trackers.
Protéger son PC des attaques et malwares : Maintenir ses programmes à jour
Les logiciels non à jour peuvent contenir des vulnérabilités qui peuvent permettre l’installation d’infections sur votre système de manière automatique.
Cela à travers les attaques Drive-by Download ou dites Exploits Web.
Maintenir ses logiciels à jour est donc très important, pour vous y aider, rendez-vous sur la page :
Sécuriser la connexion à Windows
Windows 10 ou Windows 11 offre plusieurs méthodes d’authentification et de connexion utilisateurs à travers Windows Hello.
Par exemple, vous pouvez utiliser une clé de sécurité pour sécuriser la connexion à votre compte Microsoft.
- Le Code PIN ou code confidentiel
- Le mot de passe par image
- Données biométries : reconnaissance faciale et digitales
- Clé de sécurité
Pour plus de détails, consultez ce guide :
Mais surtout, vous pouvez sécuriser la connexion à Windows avec une clé de sécurité YubiKey ou une clé de Sécurité.
L’article suivant vous explique tout cela :
- Windows Hello : Protéger Windows 10 et compte Microsoft avec une clé de sécurité
- Sécuriser la connexion à Windows 10 avec une clé de sécurité YubiKey
Chiffrer son disque dur
Pour les PC portables, il peut être conseillé de chiffrer son disque dur afin de protéger l’accès aux données.
En effet, en cas de perte ou de vol, cela assure que le voleur ne pourra accéder à vos données.
En clair donc, vous sécurisez vos fichiers et données.
BitLocker est une le système de chiffrement inclus dans Windows.
Si vous possédez une édition Professionnel, vous pouvez l’utiliser pour chiffrer vos disques :
- BitLocker : chiffrer son disque dur sur Windows 10 Pro
- BitLocker : Chiffrer un disque sur Windows 11
Il existe le logiciel VeraCrypt, très efficace, consultez ce tutoriel : Chiffrer son disque système avec VeraCrypt
Dispositif d’accès contrôlé aux dossiers : La protection Anti-Ransomware
Les ransomwares ou rançongiciels sont une véritable plaie pour les internaute.
En effet, ils prennent en otage vos documents et demander de payer une somme pour récupérer l’accès.
A lire :
Pour protéger son PC des ransomwares, Windows propose le dispositif d’accès contrôlé aux dossiers.
Ce dernier vérifie les processus qui accèdent et modifient des fichiers dans certains documents, notamment ceux du profil utilisateur.
Il peut alors bloquer l’accès à ce dernier.
Pour l’activer :
- Depuis la recherche Windows, ouvrez “Sécurité Windows“
- Puis Protection contre les virus et menaces
- Descendez tout en bas puis Protection contre les ransomwares
- Activez le dispositif d’accès contrôlé aux dossiers
Vous devez ensuite autoriser les applications qui peuvent modifier les fichiers documents.
Enfin, si vous avez des dossiers sur un second disque dur par exemple à protéger, il faut les ajouter dans la liste.
Plus de détails :
Les détections PUP et PUA de Windows Defender
Les PUP (programmes potentiellement indésirables) et PUA sont aussi des menaces persistances.
Lorsque vous téléchargez et installez une application, on vous propose des applications supplémentaires.
Souvent, ce sont des adwares ou des Browser Hijacker.
Par exemple, si vous installez uTorrent, vous pouvez vous retrouvez avec Web Companion.
Pour lutter contre ces logiciels malveillants, l’antivirus Windows Defender intègre une détection PUP et PUA.
- Ouvrez les sécurité de Windows
- Puis ouvrez à gauche Contrôle des applications et du navigateur
- Dans Protection fondée sur la réputation, cliquez sur Paramètres de protection fondée sur la réputation.
- Enfin activer le le blocage d’application potentiellement indésirable (PUA)
A partir de là, Windows Defender peut détecter des setup en PUA/XXX dans votre dossier de téléchargement.
Plus de détails :
Afficher les extensions de fichiers
Par défaut, Windows masque les extensions de fichiers.
Pour rappel, il s’agit du suffixe à la fin du nom de fichier, par exemple .txt, .docx, .mp3, etc.
Les pirates peuvent tirer partie du fait que l’extension de fichiers pour duper les internautes afin de leur faire exécuter un fichier malveillant.
Ces aspects de sécurité sont expliqués dans cet article : Extensions de fichiers masquées sur Windows et les problèmes de sécurité
Pour améliorer la sécurité de Windows, vous pouvez afficher les extensions de fichiers en suivant ces quelques étapes :
- Ouvrez l’explorateur de fichiers par + E. D’autres méthodes dans ce tutoriel : Comment ouvrir l’explorateur de fichiers sur Windows
- Puis en haut cliquez sur Affichage
- Enfin activez Afficher > Éléments de noms de fichiers
DNS over HTTPS (DoH)
Windows 10 et Windows 11 sont maintenant fournis avec la prise en charge initiale du DNS sur HTTPS (DoH) et permet la résolution DNS sur les connexions HTTPS chiffrées.
Cela protège contre les falsifications notamment à travers des attaques Man-in-the-middle (MiTM).
Avec la prise en charge de la prise en charge de DoH sur Windows, Microsoft espère renforcer la confidentialité sur Internet en chiffrant ses requêtes DNS.
- Comment activer DNS over HTTPS (DoH) dans Windows 10
- Comment activer DNS sur HTTPS (DoH) dans Windows 11
Activer l’isolation du noyau
Windows propose une fonction d’isolation du noyau.
Elle isole les processus de Windows et de l’appareil, et offre une couche supplémentaire de sécurité contre les attaques sophistiquées.
L’intégrité de la mémoire fait partie de l’isolation du noyau et garantit que le code exécuté dans le noyau Windows est conçu de manière sécurisée et fiable. Il utilise la virtualisation matérielle et Hyper-V pour empêcher les tentatives d’injection et d’exécution de logiciels malveillants dans les processus en mode noyau Windows.
Windows 10 propose beaucoup de fonctionnalités pour sécuriser l’OS qui se base sur la virtualisation.
J’en parle dans cet article :
Pour activer l’isolation du noyau et améliorer la sécurité de Windows :
- Activer la technologie de virtualisation (VT-x et AMD-V) sur votre PC
- Puis ouvrez la sécurité de Windows
- A gauche, cliquez sur Sécurité des appareils
- Puis cliquez sur détails sur l’isolation du noyau
- Enfin activez celle-ci.
Plus de détails :
Les options de connexion de Windows Hello
Windows 10 fonctionne avec les comptes Microsoft.
Ce sont des comptes internet qu’il convient de protéger.
De plus, cela pose le problème de piratage par internet de votre compte et l’accès à votre PC.
Pour améliorer la sécurité de Windows, Windows Hello d’autres méthodes d’authentification comme :
- La reconnaissance faciale ou empreinte digitale
- Une clé de sécurité
- Code PIN
- Mot de passe ou mot de passe par image
Pour changer le mode de connexion de Windows :
- Ouvrez les paramètres de Windows
- Puis Connexion
- A gauche, cliquez sur Options de connexion
- Choisissez la méthode puis laissez vous guider
Installer un contrôle parental pour vos enfants
Pour éviter que vos enfants installent des malwares et logiciels malveillants, vous pouvez utiliser un contrôle parental.
Cela bloque les sites pornographiques mais aussi malveillants.
En les plaçant en plus dans un compte standard, cela évitera qu’il installe un malware.
Microsoft Family Safety est un contrôle parental gratuit inclut dans Windows, vous pouvez suivre ces tutoriels pour l’activer :
- Utiliser le contrôle parental de Windows 11 (Microsoft Family Safety)
- Windows 10 : le contrôle parental pour protéger vos enfants
Il existe aussi des solutions à base de DNS notamment : CleanBrowsing : contrôle parental gratuit par DNS
Windows Defender Application Guard pour Edge, Firefox et Chrome
Microsoft propose dans Windows 10 une nouvelle technologie nommée Windows Defender Application Guard contre les attaques.
Cette dernière vise à virtualiser les applications dans le but de l’isoler du système d’exploitation.
Il s’agit donc d’un mécanisme de sandbox et bac à sable.
Cela protège de l’accès aux données ainsi que le système d’exploitation contre les malwares ou les attaques drive-by download.
Sandbox et bac à sables
Enfin Windows propose un bac à sable ou Sandbox.
Cela qui permet d’exécuter un fichier dans un environnement restreint, sûr.
Cela protège donc votre système des attaques et logiciels malveillants lorsque vous téléchargez un fichier non sûr.
Alternatif : l’infatigable Sandboxie
Sauvegarde et image système
Windows est maintenant sécurisé contre les malwares et logiciels malveillants.
Parfait, il ne reste plus qu’à faire une sauvegarde système.
Vous pouvez procéder à une image système (sauvegarde du système).
Le but est de pouvoir restaurer un Windows rapidement tel qu’il était au moment de la création de l’image système.
Ainsi, si vous infectez Windows, vous pouvez remettre votre image.
Autre conseil, vous pouvez garder précieusement votre DVD de Windows, car comme vous avez pu le voir plus haut, l’option Réparer l’ordinateur permet de lancer les options de récupération système qui peuvent vous permettre d’effectuer des restauration de Windows.
Sécuriser son PC en Windows en vidéo
Ces conseils peuvent s’appliquer à toutes les versions de Windows, de XP à Windows 10 ou Windows 11.
Savoir éviter les virus
Connaître les méthodes de diffusion des logiciels malveillants, vous permet de ne pas tomber dans les pièges qui peuvent infecter votre ordinateur.
La page suivante récapitule toutes les méthodes de distribution : Les infections : Virus/Trojan
Les principales méthodes :
- Sites de streaming illégaux : Les sites de streaming et les virus
- P2P / Torrent : voir par exemple le cas de Sathurbot : Trojan Evolué qui se diffuse par torrent
- Et pire cracks et keygen : Le danger des cracks et keygen !
- Les virus par email qui sont très utilisés pour distribuer des ransomwares.
- Les attaques par Drive-By Download
Plus de détails sur les attaques sur internet :