La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Microsoft Windows => Discussion démarrée par: vivien le 05 mai 2021 à 22:02:05
-
Pourquoi certains paramètres de sécurité ne sont pas activé par défaut avec Windows 10 ?
J'ai réalisé une installation propre de Windows 10 20H2 sur un PC en UEFI avec secure boot activé.
Microsoft explique : "L’Antivirus Microsoft Defender offre une protection complète, en continu et en temps réel contre les menaces logicielles comme les virus, les logiciels malveillants et les logiciels espions aussi bien dans les e-mails que dans les applications, dans le cloud et sur le web."
Je me demande pourquoi le "contrôle des applications et du navigateur" est désactivé par défaut :
(https://lafibre.info/testdebit/windows10/202105_windows10_20h2_securite_par_default_1.png)
Je m'était demandé sur d'autre PC si une application avait désactivé cette option, mais maintenant je sais que ce n'est pas activé par défaut.
-
Autre mesure de sécurité non activée par défaut : L'isolation du noyau.
L'activer ferait baisser les performances de la machine ?
(https://lafibre.info/testdebit/windows10/202105_windows10_20h2_securite_par_default_2.png)
Si vous cherchez où cela se trouve, c'est dans les Paramètres Windows, ouvrir Mise à jour et sécurité
(https://lafibre.info/testdebit/windows10/201912_protection_ransomware_01.png)
Dans la colonne de gauche, cliquer sur Sécurité Windows puis dans la colonne de droite sur Sécurité de l'appareil
(https://lafibre.info/testdebit/windows10/201912_protection_ransomware_13.png)
-
J'ai trouvé cette "explication" pour le contrôle des applications :
La sécurité Windows offre une protection basée sur la réputation qui vous permet de protéger votre PC contre les applications potentiellement indésirables. Le blocage d’applications potentiellement indésirables a été introduit lors de la mise à jour de mai 2020 de Windows 10 et est désactivé par défaut pour le grand public
https://support.microsoft.com/fr-fr/windows/prot%C3%A9gez-votre-pc-des-applications-potentiellement-ind%C3%A9sirables-c7668a25-174e-3b78-0191-faf0607f7a6e
Pour l'isolation, il faut les prérequis matériels (virtualisation activée dans l'UEFI notamment) et si un pilote ou autre est incompatible (par ex sur des machines un peu anciennes) c'est désactivé automatiquement.
https://azurplus.fr/que-sont-isolation-du-noyau-et-integrite-de-la-memoire-dans-windows-10/
Et comme tu l'as suggéré, ça baisse les performances de la machine, malekal rapporte une utilisation de 30% du CPU (et des problèmes de drivers/services, encore eux) ce qui est loin d'être anecdotique : https://www.malekal.com/desactiver-isolation-noyau-windows-10/
-
Merci !
Je confirme que la protection basée sur la réputation des applications entraîne régulièrement des faux positifs.
(https://lafibre.info/testdebit/windows10/202006_beta_nperf_desktop_1.png)
-
J'ai activé l'isolation du noyau hier suite à ce post, mais je viens d'être obligé de la désactiver.
- La vitesse de la ram n'était plus détectée dans l'OSD d'AIDA64. Comme mes barrettes adorent passer de 3600 à 2133 toutes seules, c'est ennuyeux.
- Ca causait des micro freezes toutes les ~15 secondes durant mes parties d'Overwatch et de PoE (assez pour se faire tuer).
- Impossible de lancer Ryzen Master.