Normalement, nous avons que Windows 11 a certaines fonctions de sécurité. Mais à l'époque où nous enquêtons un peu plus dans le système d'exploitation, nous réalisons que nous avons plus que nous ne l'imaginons. La seule pâte est que beaucoup d'entre eux sont handicapés ou ne sont pas facilement situés, et c'est précisément ce que tout attaquant veut: que vous laissez tout tel qu'il provient de l'usine.
Ces ajustements particuliers sont validés par le Microsoft Security Reense Center et augmentent la protection contre les menaces telles que les ransomwares ou les attaques contre les conducteurs. Le problème est que vous devez savoir où chercher, car pour activer beaucoup d'entre eux, vous devez naviguer en profondeur par Windows 11. Notre objectif est que vous puissiez les activer et savoir où ils se trouvent afin que tout attaquant possible soit très difficile de transférer les barrières de votre PC. Alors disons quelles sont ces fonctions, car non seulement cela vaut la peine d'avoir un antivirus sur notre PC.
Isolation de base
La fonction d'isolement de base utilise le matériel de notre PC pour créer une barrière sûre liée à tout processus Windows critique. Tout est basé sur le fonctionnement de l'outil « Intégrité de la mémoire », qui rejette frontalement toute tentative que les attaquants injectent du code malveillant dans la mémoire de notre système. Quelque chose qui est utilisé régulièrement parmi les logiciels malveillants les plus avancés.
Et nous disons « barrière » parce que c'est vraiment le cas. Même si des logiciels malveillants parviennent à saisir notre PC, vous ne pourrez pas modifier aucun processus protégé du noyau. Expliquons donc comment activer cette fonction le plus rapidement possible.
La première chose que vous devez faire est de vous mettre en configuration, car vous pouvez appuyer sur le raccourci Win + I. Et une fois que vous êtes à l'intérieur, dans le panneau de gauche, vous devez cliquer sur «Confidentialité et sécurité». Ensuite, vous devez cliquer sur la première option de tous: « Windows Security ».
Lorsque vous êtes à l'intérieur, vous verrez la section des zones de protection. Et il s'agit précisément de la « sécurité des périphériques » où vous devez cliquer, comme en évidence dans l'image ci-dessus. Lorsque vous entrez, vous verrez la section « Isolation de base ». C'est ici où vous devez saisir des « détails d'isolement du noyau ».
Une fois à l'intérieur, nous verrons un commutateur qui normalement, ou par défaut, est désactivé:
Il vous suffit d'activer le commutateur pour terminer la configuration de cette option de sécurité. Après tout configuré, vous devrez redémarrer le PC afin que tout changement prenne effet.
| Fonction | Protège contre | Exigence clé | Impact négatif possible |
|---|---|---|---|
| Isolation de base (Intégrité de la mémoire) | Injection de code malveillant dans les processus système critiques (logiciels malveillants au niveau du noyau, rootkits). | La virtualisation du matériel (Intel VT-X / AMD-V) et TPM 2.0 activées dans UEFI / BIOS. | Réduction légère des performances des jeux et logiciels à forte demande. Conflits possibles avec les anciens conducteurs. |
| Accès contrôlé aux dossiers | Ransomware essayant de crypter ou de modifier des fichiers dans des dossiers protégés (documents, images, etc.). | Windows Defender Antivirus activé. | Il peut bloquer les applications légitimes qui doivent modifier des fichiers (faux positifs), nécessitant une configuration manuelle. |
Accès contrôlé aux dossiers
Cette fonction de sécurité a été conçue pour Windows en réponse aux attaques de ransomwares. Ce qui est ce type de logiciels malveillants qui « kidnappe » un dossier ou même une unité de mémoire et exige un paiement afin que nous puissions le récupérer. (Becquet: Ne faites jamais ce paiement).
Les ransomwares se concentrent généralement sur les dossiers personnels, car c'est là que nos données avec une plus grande valeur symbolique ou réelle se trouve généralement. Mais nous pouvons protéger notre équipement par un accès contrôlé. Voyons comment le faire:
Pour ce faire, nous devons ouvrir notre défenseur Windows, qui en espagnol nous pouvons le rechercher dans la boîte de recherche de la barre des tâches telle que «Windows Security». Une fois à l'intérieur, nous devons cliquer sur la première section. C'est-à-dire: « protection antivirus et contre les menaces ». Nous devons juste se débrouiller avec la souris vers le bas, jusqu'à ce que nous trouvions la section « ransomware ». Comme il apparaît sur la photo
Enfin, lorsque nous entrons pour «gérer la protection des ransomwares», nous serons une seule option que nous devons activer à l'intérieur: «Contrôler l'accès au dossier«. Cela sera montré:
Nous cliquerons sur les «dossiers protégés» pour ajouter tout dossier que nous voulons de l'une de nos unités. Vous savez donc où aller à partir de maintenant pour améliorer la sécurité de vos dossiers sous Windows.
| Passé | Action essentielle |
|---|---|
| 1 | Vérifiez les exigences précédentes: L'accès à l'UEFI / BIOS et confirme que la virtualisation (VT-X / AMD-V) est activée. |
| 2 | Activer l'isolation du noyau: Va Sécurité Windows → Sécurité des appareils → Détails de l'isolation du noyau et activer «l'intégrité de la mémoire». |
| 3 | Redémarrez le PC: Appliquez les modifications à l'isolation du noyau en redémarrant le système. |
| 4 | Activer la protection anti-arnware: Va Sécurité Windows → Protection antivirus et contre les menaces → Gérer la protection des ransomwares. |
| 5 | Activer l'accès contrôlé: Activez le commutateur «Control Access au dossier». |
| 6 | Configurer les dossiers protégés: Vérifiez la liste des «dossiers protégés» et ajoutez manuellement tout autre dossier personnel important qui n'est pas par défaut. |