Auteur Sujet: Pourquoi certains paramètres de sécurité ne sont pas activé avec Windows 10 ?  (Lu 3858 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Pourquoi certains paramètres de sécurité ne sont pas activé par défaut avec Windows 10 ?

J'ai réalisé une installation propre de Windows 10 20H2 sur un PC en UEFI avec secure boot activé.

Microsoft explique : "L’Antivirus Microsoft Defender offre une protection complète, en continu et en temps réel contre les menaces logicielles comme les virus, les logiciels malveillants et les logiciels espions aussi bien dans les e-mails que dans les applications, dans le cloud et sur le web."

Je me demande pourquoi le "contrôle des applications et du navigateur" est désactivé par défaut :


Je m'était demandé sur d'autre PC si une application avait désactivé cette option, mais maintenant je sais que ce n'est pas activé par défaut.

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Autre mesure de sécurité non activée par défaut : L'isolation du noyau.

L'activer ferait baisser les performances de la machine ?



Si vous cherchez où cela se trouve, c'est dans les Paramètres Windows, ouvrir Mise à jour et sécurité



Dans la colonne de gauche, cliquer sur Sécurité Windows puis dans la colonne de droite sur Sécurité de l'appareil



renaud07

  • Abonné Orange adsl
  • *
  • Messages: 3 345
J'ai trouvé cette "explication" pour le contrôle des applications :

La sécurité Windows offre une protection basée sur la réputation qui vous permet de protéger votre PC contre les applications potentiellement indésirables. Le blocage d’applications potentiellement indésirables a été introduit lors de la mise à jour de mai 2020 de Windows 10 et est désactivé par défaut pour le grand public

https://support.microsoft.com/fr-fr/windows/prot%C3%A9gez-votre-pc-des-applications-potentiellement-ind%C3%A9sirables-c7668a25-174e-3b78-0191-faf0607f7a6e

Pour l'isolation, il faut les prérequis matériels (virtualisation activée dans l'UEFI notamment) et si un pilote ou autre est incompatible (par ex sur des machines un peu anciennes) c'est désactivé automatiquement.

https://azurplus.fr/que-sont-isolation-du-noyau-et-integrite-de-la-memoire-dans-windows-10/

Et comme tu l'as suggéré, ça baisse les performances de la machine, malekal rapporte une utilisation de 30% du CPU (et des problèmes de drivers/services, encore eux) ce qui est loin d'être anecdotique : https://www.malekal.com/desactiver-isolation-noyau-windows-10/ 

vivien

  • Administrateur
  • *
  • Messages: 47 075
    • Twitter LaFibre.info
Merci !

Je confirme que la protection basée sur la réputation des applications entraîne régulièrement des faux positifs.


Makara

  • Abonné Orange Fibre
  • *
  • Messages: 643
  • 55
J'ai activé l'isolation du noyau hier suite à ce post, mais je viens d'être obligé de la désactiver.

 - La vitesse de la ram n'était plus détectée dans l'OSD d'AIDA64. Comme mes barrettes adorent passer de 3600 à 2133 toutes seules, c'est ennuyeux.

 - Ca causait des micro freezes toutes les ~15 secondes durant mes parties d'Overwatch et de PoE (assez pour se faire tuer).

 - Impossible de lancer Ryzen Master.