Désactiver Windows Defender par Stratgie de groupe (W10 pro)

Tous les problèmes de Windows : message d'erreur, BSOD et écran bleu, erreur Windows Update ou d'installation, etc

Modérateur : Mods Windows

Grandson
Messages : 22
Inscription : 10 juil. 2021 23:50

Re: Désactiver Windows Defender par Stratgie de groupe (W10 pro)

par Grandson »

:niquel: Ok !
Avatar de l’utilisateur
Parisien_entraide
Messages : 8862
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Désactiver Windows Defender par Stratgie de groupe (W10 pro)

par Parisien_entraide »

Ah tiens suite à une mise à jour de WPD je me suis replongé dans les détail :


https://www.malekal.com/wpd-supprimer-t ... indows-10/

Dans les fonctions avancées (GPO)
wpd1.jpg
Via le menu de gauche de l'appli
wpd12jpg.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Grandson
Messages : 22
Inscription : 10 juil. 2021 23:50

Re: Désactiver Windows Defender par Stratgie de groupe (W10 pro)

par Grandson »

Oui, très intéressant ce petit soft !

Dans les réglages avancés de la partie Intimité, j'ai bien trouvé les curseurs Wndows defender et Windows defender smartscreen tels que tu les illustres.

Si on part sur un Win10 fraîchement installé et pour répondre à ma préoccupation première (éviter à tout prix que Win scanne intempestivement les fichiers sur tous les disques du PC et supprime sans avertir tous les fichiers qui lui apparaissent suspects), est-ce que tu te contenterais de désactiver juste Windows defender avec le curseur précité ? Donc pas d'autres réglages à travers le registre, Powershell ou encore d'autres softs comme Defender Control etc. ? Tu vas probablement me dire qu'un seul réglage (WPD) devrait suffire ...

Ou est-ce qu'il faudrait éventuellement aussi dans WPD/intimité désactiver Window defender smartcreen (qui n'a à priori pas de rapport avec mon problème), plus encore dans la rubrique Blocage : désactiver pare-feu Windows defender.

Petite parenthèse concernant cette fonction blocage : l'interface n'est pas très claire. Dans la fenêtre à gauche Telemetry, la coche en vert (qu'on peut remplacer par point exclamation en cliquant sur la croix en haut) signifie que Telemetry est bloqué ou actif ? De même en face à droite sous méthode de blocage du pare-feu, activé en bleu signifie que c'est le blocage qui est actif ou le pare-feu ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 8862
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Désactiver Windows Defender par Stratgie de groupe (W10 pro)

par Parisien_entraide »

En vert : C'est bloqué

Là je viens de récup un de mes lenovo qui était encore en version 1809, passage via win update en dernière version, tout s'est bien passé, et de suite j'ai appliqué WPD (vu que j'ai tous les progs à installer sur clé USB, certains datent d'où la mise jour)

Là vu que j'étais en mode paramètrage, windows defender était actif, donc.. en bleu, donc pour toi il faut le désactiver
Si tu installes une suite de sécu avec firewall c'est désactivé par défaut (si l'AV fait bien le boulot) et tu as un point d'exclamation en rouge qui te dis que les règles du pare feu ne 'appliquent pas (pour Windows)


Sinon WPD ne fait pas des manips à coup de baguette magique, c'est surement du powershell derrière ou des modifs de clés de registre, stratégie de groupe avec une interface pour que ce soit plus facile à réaliser (vu la taille) mais là je m'avance car sur leur site ils ne disent rien
Par contre contrairement à un O&O ShutUp10, il n'y a pas de point de restauration sauvegarde registre visibles au premier abord
En fait c'est caché sur l'écran principal, sur la droite (paramètres)
.. Donc attention avec les fonctions avancées etcréer un point de restauration

Certaines modifs sont basiques et proposées par Windows, mais dans des menus, sous menus, un vrai labyrinthe
Là ils ont tout regroupé

Edit : Voir la faq https://wpd.app/docs/faq/

Après est ce que cela couvre tout.. difficile à savoir
https://framablog.org/2019/02/18/window ... -troubles/

se rappeler que pour la télémétrie il y a des adresses IP codées en dur dans Windows 10 , c'est crypté (dans le noyau lui-même) donc meme si on a les ip les bloquer ne sert à rien (ca bypass)

En plus méfiance (pour WPD je ne sais)mais d'autres programmes similaires par ex, vont dans

HKLM/HKCU Software\Policies\Microsoft\Windows\DataCollection – AllowTelemetry qu'ils vont définir sur 0.

Pour eux, cela signifie que la télémétrie est désactivée.
En fait, cela ne fait que définir le niveau de collecte et de téléchargement de diagnostics, PAS le désactiver. Et cela créera l'un des deux problèmes suivants :

Soit le paramètre est complètement ignoré, car la licence et l'installation du système d'exploitation ne sont pas entreprises.
OU,
Windows ignore les mises à jour cumulatives (en n'installant que celles de sécurité) en pensant qu'il s'agit d'une machine d'entreprise.

Microsoft a bien confirmé qu'ils regardaient la télémétrie à des fins de mise à jour.
Dans win10, la télémétrie n'est pas quelque chose que l'on peut ignorer sans problème…

Perso vu que je diffère les maj (y trop de bugs tous les mois) avant de procéder, je remet mes paramètres WPD par défaut
Je n'ai jamais eu de soucis avec les installations de maj Windows (je ne sais si c'est lié ou si mon windows est propre de base)
Néanmoins les devs de WPD sont conscients de ces choses et font pas mal de tests


De toutes les façons rien ne t'empeches d'y ajouter windows defender (faut que je reteste pour voir si il tient compte de l'existant modifié) et d'utiliser tasksheduler view (nirsoft) pour voir ce qui traine et est encore actif
Sinon le risque étant que ces programmes désactivent souvent la même chose mais à différents endroits (comme hklm vs hkcu)
Moralité : Si on s'en sert, ne pas les désinstaller ensuite ou les virer (de toutes les façons il faut relancer chaque mois pour voir si Microsoft n'a pas réactivé des trucs dans notre dos

Edit : Dans WPD tu as du noter qu'il existant des règles de blocage d'IP

Derrière c'est ;

https://crazymax.dev/WindowsSpyBlocker/

https://github.com/crazy-max/WindowsSpy ... tag/4.36.0

https://github.com/crazy-max/WindowsSpyBlocker
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Grandson
Messages : 22
Inscription : 10 juil. 2021 23:50

Re: Désactiver Windows Defender par Stratgie de groupe (W10 pro)

par Grandson »

Merci pour cette réponse détaillée. En gros, c'est (toujours) plus compliqué qu'on l'imagine. Merci Microsoft qui ne manque pas ... d'imagination pour nous imposer toujours plus sa loi. J'en viens à regretter XP.

Au final, pour résoudre mon simple problème de suppression de fichiers perso par Defender, je me demande si l'ultra basique Defender Control ne suffirait pas et si ce ne serait pas clairement contreproductif d'en rajouter une couche avec WDP (voire avec le registre ou Powershell). Mais personne ne détient la réponse et il faut expérimenter ces diverses possibilités. Par contre, comme tu le dis, c'est une bonne idée d'annuler toutes ces désactivations avant des mises à jours importantes de Windows, quitte évidemment à redésactiver Defender ou ce qu'on veut après.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8862
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Désactiver Windows Defender par Stratgie de groupe (W10 pro)

par Parisien_entraide »

Comme l'a indiqué Microsoft, Windows 10 n'est plus un OS mais un système de services, donc il faut de la télémétrie, de la récup d'infos personnelles pour ensuite via leurs partenaires, mieux nous cibler pour la pub (version officielle)

Donc ils font tout pour que l'on ne bidouille pas leur système sans que cela puisse générer des problèmes (se rappeler que dans les premières moutures si on désactivait windows search cela désactivait Cortana
Il y a de nombreuses dépendances et interactions

Sinon si tu ne cibles QUE windows defender, à toi de voir si Defender control fait le job, auquel cas WPD n'est pas utile (du moins pour ce ciblage spécifique)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Windows : Résoudre les problèmes »