Windows 10 est livré avec Windows Defender, qui est un antivirus intégré et dans lequel Microsoft a introduit une nouvelle fonctionnalité de sécurité appelée « Protection contre les falsifications » dans Windows 10 version 1909 et versions ultérieures. Lorsque la protection contre les falsifications est activée dans le système, un logiciel malveillant ne peut pas modifier les paramètres de l'antivirus Windows Defender. Comme la protection en temps réel ne peut pas être altérée, cela ajoute un degré de sécurité supplémentaire au système.
Par défaut, la protection contre les falsifications est activée dans Windows 10. Si vous souhaitez désactiver la protection contre les falsifications, ce guide couvre deux manières différentes de le faire.
Comment activer ou désactiver la protection contre les falsifications sous Windows 10.*
- Méthode 1. Gérez la protection contre les falsifications via les paramètres Defender.
- Méthode 2. Gérer la protection contre les falsifications via le registre.
* Remarques:
1. Les méthodes mentionnées ci-dessous peuvent être utilisées pour activer ou désactiver la sécurité de la protection contre les falsifications sur un système Windows 10 individuel. Si vous êtes une organisation utilisant Microsoft Defender pour point de terminaison, vous devriez pouvoir gérer la protection contre les falsifications dans Intune de la même manière que vous gérez d'autres fonctionnalités de protection des points de terminaison. Pour obtenir des instructions, lisez la section correspondante de ce qui suit article Microsoft:
- Gérer la protection contre les falsifications à l'aide d'Intune.
- Gérer la protection contre les falsifications à l'aide de Configuration Manager, version 2006.
- Gérer la protection contre les falsifications à l'aide du portail Microsoft 365 Defender.
2. Pour voir si la protection contre les falsifications est activée sur votre système à partir de PowerShell, ouvrez PowerShell en tant qu'administrateur et tapez "Get-MpComputerStatus". Ensuite, regardez si le EstTamperProtected le statut est Vrai.
3. Les méthodes ci-dessous ne peuvent être utilisées que pour activer ou désactiver la protection contre les falsifications dans le pare-feu Windows Defender. Pour tout antivirus tiers que vous utilisez, vous devez activer ou désactiver la protection contre les falsifications séparément.
Méthode 1: Comment activer/désactiver la sécurité de la protection contre les falsifications via les paramètres de Windows Defender.
La première méthode pour désactiver ou activer la sécurité de la protection contre les falsifications consiste à utiliser les paramètres de Defender.
1. Ouvrez le Courir boîte de commande en maintenant la Gagner
et R clés en même temps.
2. Taper Windows Defender: et frappe Entrer:
3. Dans la fenêtre de sécurité de Windows, cliquez sur le Protection contre les virus et les menaces tuile.
4. Faites défiler vers le bas et localisez Paramètres de protection contre les virus et les menaces et cliquez sur Gérer les paramètres.
5. Faites défiler vers le bas et localisez Autoprotection.
6a. Afin de Activer la protection contre les falsifications, basculez le commutateur sur Sur, ou…
6b. …basculez le commutateur sur Désactivé à Désactiver la protection contre les falsifications Sécurité.*
* Noter: Si vous voyez un UAC apparaître demandant des autorisations, cliquez sur Oui.
Méthode 2: Comment désactiver ou activer la protection contre les falsifications à l'aide de l'Éditeur du Registre.
1. Ouvrez l'éditeur de registre: Pour ce faire :
- Ouvrez le Courir boîte de commande en maintenant la Gagner
et R clés en même temps. - Taper regedit et frappe Entrer: *
- Ouvrez le Courir boîte de commande en maintenant la Gagner
* Noter: Si vous voyez une fenêtre d'avertissement de contrôle d'accès utilisateur (UAC) demandant l'autorisation, cliquez sur Oui.
2. Dans la barre de recherche en haut, supprimez toutes les valeurs précédentes et copiez-collez l'emplacement de registre ci-dessous et appuyez sur Entrer. *
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
* Noter: Si vous rencontrez des problèmes, accédez à l'emplacement de registre mentionné ci-dessus dans le panneau de gauche.
3. Sélectionnez le Caractéristiques clé à gauche et à droite double-cliquer au Autoprotection Valeur REG_DWORD. *
* Noter: Si la "La valeur TamperProtection" n'existe pas, clic-droit n'importe où dans le volet de droite et sélectionnez Nouvelle > Valeur DWORD (32 bits). Nommez la nouvelle valeur "TamperProtection" et poursuivez la lecture ci-dessous.
4. Dans la fenêtre Modifier DWORD qui s'ouvre :*
- À Désactiver la protection contre les falsifications, définissez les données de valeur sur 0 et cliquez sur le d'accord bouton.*
- À Activer la protection contre les falsifications, définissez la valeur sur 5 et cliquez D'ACCORD. *
* Noter: Si après avoir appuyé sur OK, vous recevez l'erreur: "Erreur lors de la modification de la valeur. Impossible de modifier la protection contre les falsifications. Erreur lors de l'écriture du nouveau contenu de la valeur.", procédez ci-dessous pour devenir propriétaire de la clé de registre "Fonctionnalités", puis répétez l'étape ci-dessus.
Pour devenir propriétaire de Caractéristiques clé d'enregistrement:
Étape 1. Registre de sauvegarde.
Étant donné que modifier les paramètres de votre registre peut être dangereux car même une erreur mineure peut en résulter en cas d'endommagement du système, il est important de faire une sauvegarde de la clé de registre que vous êtes sur le point de mettre à jour avant de début. Pour faire ça:
1.Clic-droit sur le Caractéristiques sur le panneau latéral gauche et choisissez Exportation.
2. Donne un nom approprié (par exemple, FeaturesKey_Backup), et sauver le fichier REG dans votre bureau. *
* Noter: Si quelque chose ne va pas après avoir modifié le registre, vous pouvez simplement annuler les modifications en double-cliquant sur la clé de registre extraite (fichier REG) sur votre bureau.
Étape 2. Prenez possession de la clé de registre.
1. Faites un clic droit sur le Caractéristiques clé et choisissez Autorisations.
![clip_image001[14]](/f/d7f46e971c2539eddb887743fa607f23.png "clip_image001[14]")
2. Dans la fenêtre « Autorisations pour les fonctionnalités », cliquez sur le Avancée bouton.
3. Dans la fenêtre « Paramètres de sécurité avancés pour les fonctionnalités », cliquez sur Changer.
![clip_image003[5]](/f/5f42863a57f2e5a31730aeafa2f59303.png "clip_image003[5]")
4. Dans la fenêtre « Sélectionner un utilisateur ou un groupe », sous Entrez le nom de l'objet à sélectionner rubrique, tapez Administrateurs, et cliquez sur le d'accord bouton.
![clip_image004[5]](/f/db742f2599587da336121f9564a62d60.png "clip_image004[5]")
5. Cochez la Remplacer le propriétaire sur des sous-conteneurs ou des objets option, et cliquez sur le Appliquer bouton.
6. Maintenant, double-cliquez sur le Administrateurs entrée comme indiqué ci-dessous.
7. Dans la fenêtre qui s'affiche, vérifiez le Controle total case et cliquez sur D'ACCORD.
8. Dans la fenêtre "Paramètres avancés", cliquez sur D'ACCORD.
9. Dans la fenêtre « Autorisations pour les fonctionnalités », cliquez sur D'ACCORD.
10. Maintenant que vous disposez des autorisations nécessaires, continuez et modifiez la valeur REG "TamperProtection" comme indiqué dans méthode-2 au dessus.
C'est ça! Quelle méthode a fonctionné pour vous ?
Faites-moi savoir si ce guide vous a aidé en laissant votre commentaire sur votre expérience. Aimez et partagez ce guide pour aider les autres.