Le système d'exploitation Windows 11 est livré avec certaines options de sécurité par défaut qui, à son avis, nous facilitent l'utilisation grâce à un équilibre entre protection et vitesse. Mais si nous ne savons pas exactement quelles sont les options impliquées, des failles de sécurité peuvent s'ouvrir à notre insu.
L’avantage de ces fonctionnalités est qu’elles sont facilement configurables pour augmenter votre sécurité. En effet, grâce à deux changements au niveau natif, sans avoir à installer de logiciel externe, il est possible d'augmenter considérablement notre protection quotidienne. Il nous suffit d'ajuster le niveau de contrôle de compte d'utilisateur (UAC) et d'activer l'intégrité de la mémoire au sein de l'isolation du noyau.
L'UAC agit comme un gardien contre les logiciels tentant d'apporter des modifications à notre PC avec des privilèges d'administrateur. Mais il faut savoir que lorsqu'elle est trop permissive, n'importe quelle application peut être élevée avec moins d'obstacles, ce qui risque de faire en sorte que le filtre ne fonctionne pas contre les logiciels malveillants. De son côté, l'intégrité de la mémoire utilise la virtualisation pour isoler les processus importants et empêcher tout code suspect d'injecter des pilotes ou d'interférer avec le système d'exploitation. Voyons donc comment les configurer correctement.
Calibrer le contrôle des comptes d'utilisateurs
L'UAC constitue la première ligne de défense lorsqu'un logiciel tente d'accéder au système avec des droits d'administrateur. Si le niveau de protection est faible, pratiquement aucun avertissement n'apparaîtra et tout installateur trompeur peut se faufiler avec des autorisations élevées. Mais si nous relevons le seuil de manière équilibrée, les tentatives de changement nécessiteront notre approbation expresse.
Et le processus pour commencer à changer cela ne pourrait pas être plus simple. Il vous suffit de commencer par taper dans la barre de recherche de la barre des tâches : « Paramètres de contrôle de compte d’utilisateur ». Un seul résultat apparaîtra, alors cliquez dessus et il vous redirigera vers cet écran :
Par défaut, Windows 11 Pro maintient le niveau sur la deuxième marche à partir du haut, comme vous pouvez le voir sur l'image. Vous devez garder à l’esprit que plus le modulateur vertical est bas, moins un logiciel doit passer de filtres pour s’exécuter avec les autorisations d’administrateur sur le système. En fait, si vous le placez en bas, Windows ne vous avertira jamais lorsque des applications tenteront d'installer un logiciel ou de modifier les paramètres de votre ordinateur. Tout le contraire du haut de gamme, qui nous avertira TOUJOURS qu'une application tente d'installer un logiciel, d'apporter des modifications à l'ordinateur ou à la configuration de Windows. Si vous préférez une sécurité extrême, l'idéal est de le positionner en haut et de cliquer sur « Accepter ».
Isolation du noyau : intégrité de la mémoire
L'intégrité de la mémoire utilise la virtualisation pour protéger le noyau des injections et des pilotes suspects. De cette façon, il bloque les techniques de manipulation du système les plus courantes. Pour l'activer, il vous suffit d'ouvrir « Sécurité Windows » avec la barre de recherche de la barre des tâches. Cela ouvrira l'antivirus Windows par défaut, Windows Defender. Dans son panneau principal, dans la colonne de gauche, vous verrez l'option « Sécurité de l'appareil ». Lorsque vous cliquez, vous verrez dans sa première option, le nom « Core Isolation ». Cliquez dessus pour ouvrir cet écran :
Si vous l'avez désactivé et souhaitez augmenter votre protection, activez l'interrupteur. L'effet pratique de cette décision est de protéger le PC de toute tentative de chargement de modules en mémoire ou de modification de toute structure protégée. Cela réduit l'impact de tout exploit qui tente de s'infiltrer au niveau du noyau. De plus, sur les ordinateurs qui exécutent généralement des logiciels externes sans nombreuses mises à jour, ce paramètre fournit une couche de défense plus approfondie et sans aucun type de maintenance quotidienne.