wikinotes

Outils pour utilisateurs

Outils du site

Piste : ftp_serveur_mode_actif_ou_passif 000_start installation-wf2510 ssh verifier_privileges systemes_de_fichiers 320_connexion_ssh desactiver_windows_defender fichier_dunder-init port-forwarding
sysadmin:windows:desactiver_windows_defender

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
sysadmin:windows:desactiver_windows_defender [2023/07/07 16:28] yoannsysadmin:windows:desactiver_windows_defender [2025/06/01 11:38] (Version actuelle) yoann
Ligne 1: Ligne 1:
-{{taq>sysadmin windows sécurité anti-virus}}+{{tag>sysadmin windows sécurité anti-virus}} 
  
  
Ligne 9: Ligne 10:
  
 ===== Vérifier l'état des composants Windows Defender ===== ===== Vérifier l'état des composants Windows Defender =====
 +
 +Plusieurs services peuvent être contrôles :
 +  * Microsoft Defender Antivirus Service (WinDefend) ;
 +  * Windows Security Service (SecurityHealthService) ;
 +  * Security Center (wscsvc).
 +
 +<code powershell>
 +Get-Service Windefend, SecurityHealthService, wscsvc| Select Name,DisplayName, Status
 +</code>
 +
  
 ==== Depuis la GUI ==== ==== Depuis la GUI ====
Ligne 23: Ligne 34:
 ==== Depuis PowerShell ==== ==== Depuis PowerShell ====
  
-La cmdlet **Get-MpComputerStatus** du module ''Defender'' retourne de nombreuses informations sur l'état de Windows Defender : +Les commandes de gestion de Microsoft Defender sous PowerShell sont regroupées dans le module Dedenfer : 
 + 
 +<code powershell> 
 +Get-Command -Module Defender 
 +</code> 
 + 
 +La cmdlet **Get-MpComputerStatus** retourne de nombreuses informations sur l'état de Windows Defender : 
  
 <code powershell> <code powershell>
-# vérifier l'état du service 
-Get-Service -Name WinDefend 
  
 # Status détaillé des composants Windows Defender # Status détaillé des composants Windows Defender
Ligne 41: Ligne 56:
 OnAccessProtectionEnabled : True OnAccessProtectionEnabled : True
 RealTimeProtectionEnabled : True RealTimeProtectionEnabled : True
 +</code>
  
 +  * **AMServiceEnabled** décrit l'état du composant Anti-Malware
 +  * **NISEnabled** décrit l'état du composant réseau Network Inspection System
 +  * **IOAV** Analyse des fichiers téléchargés et pièces jointes
 +
 +
 +<code powershell>
 # Vérifier si la protection contre les falsifications est active # Vérifier si la protection contre les falsifications est active
 # (tamper protection) # (tamper protection)
 Get-MpComputerStatus | Select-Object RealTimeProtectionEnabled,IsTamperProtected | Format-List   Get-MpComputerStatus | Select-Object RealTimeProtectionEnabled,IsTamperProtected | Format-List  
 +</code>
  
- +<code powershell> 
-RealTimeProtectionEnabled : False +# Stopper l'analyse temps réel jusqu'au prochain redémarrage 
-IsTamperProtected         : False+Set-MpPreference -DisableRealtimeMonitoring $True 
 +Set-MpPreference -MAPSReporting 0​
 </code> </code>
- 
-  * **AMServiceEnabled** décrit l'état du composant Anti-Malware 
-  * **NISEnabled** décrit l'état du composant réseau Network Inspection System 
-  * **IOAV** Analyse des fichiers téléchargés et pièces jointes 
  
 Après désactivation de la "protection temps réel" via la GUI Après désactivation de la "protection temps réel" via la GUI
Ligne 109: Ligne 129:
 </note> </note>
  
 +Créer la clé si elle n'existe pas (ceci devra être fait depuis le mode sans échec):
 +  * **HKLM\SOFTWARE\Microsoft\Windows Defender**
 +  * Modifier les droits d'accès sur la clé : clic droit sur la clé sélectionner l'option ''Autorisations...''
 +    * Désactiver l'héritage : Bouton <key>Avancé</key> puis <key>Désactiver l'héritage</key> puis sélectionner l'option ''Convertir les autorisations héritées en autorisations explicites sur cet objet'' ;
 +    * Modifier le propriétaire : définir le groupe administrateurs et cocher ''Remplacer le propriétaire des sous conteneurs et des objets'' ;
 +    * Modifier les droits d'accès : seul administrateurs doit avoir le contrôle total les autre utilisateurs et Système doivent avoir seulement les droits en lecture ;
 +    * Cocher ''Remplacer toutes les entrées d'autorisation des objets enfant par des entrées d'autorisation pouvant être héritées de cet objet''
 +
 +Ajouter les valeurs suivantes de type DWORD 32 bits ayant pour valeur hexadécimale 0x01 :
 +
 +  * DisableAntiVirus
 +  * DisableAntiSpyware
 +  * ServiceStartStates
  
 ===== Stratégie de sécurité ===== ===== Stratégie de sécurité =====
  
 <note> <note>
-Sous Windows 10 la modification de la stratégie de sécurité ne conduit pas à la création de la valeur DWORD 32bits **DisableAntiSpyware** dans le registre.+Sous Windows 10 la modification de la stratégie de sécurité ne conduit pas à la création de la valeur DWORD 32 bits **DisableAntiSpyware** dans le registre.
 </note> </note>
 +
 ===== Références ===== ===== Références =====
  
Ligne 123: Ligne 157:
   * https://windowsreport.com/fr/windows-11-desactiver-windows-defender/   * https://windowsreport.com/fr/windows-11-desactiver-windows-defender/
   * [[https://support.microsoft.com/fr-fr/windows/emp%C3%AAcher-la-modification-des-param%C3%A8tres-de-s%C3%A9curit%C3%A9-avec-la-protection-contre-les-falsifications-31d51aaa-645d-408e-6ce7-8d7f8e593f87|Désactiver la protection contre les falsifications]]   * [[https://support.microsoft.com/fr-fr/windows/emp%C3%AAcher-la-modification-des-param%C3%A8tres-de-s%C3%A9curit%C3%A9-avec-la-protection-contre-les-falsifications-31d51aaa-645d-408e-6ce7-8d7f8e593f87|Désactiver la protection contre les falsifications]]
 +  * https://www.ubackup.com/fr/windows-11/windows-11-desactiver-windows-defender.html
 +  * https://theitbros.com/managing-windows-defender-using-powershell/
sysadmin/windows/desactiver_windows_defender.1688747336.txt.gz · Dernière modification : 2023/07/07 16:28 de yoann

Outils de la page

Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki