🛡️ Configure Defender - Defender Control - Hard Configurator - Defender Remover - DefenderUI

Poster ici les programmes utiles que vous avez découverts
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

🛡️ Configure Defender - Defender Control - Hard Configurator - Defender Remover - DefenderUI

par Parisien_entraide »

2022-10-17_153748.jpg


Pour afficher et configurer la liste complète des paramètres de Microsoft Defender, les utilisateurs de Windows peuvent utiliser deux commandes PowerShell:

Code : Tout sélectionner

Get-MpPreference 
Set-MpPreference
Dans ce cas, la liste elle-même ressemblera à ceci:
defdebded.jpg
Ensuite, on peut utiliser Set-MpPreference pour le configurer.
Par exemple, pour désactiver la fonctionnalité de surveillance des comportements dans Microsoft Defender, vous pouvez exécuter la commande suivante:

Code : Tout sélectionner

Set-MpPreference DisableBehaviorMonitoring True

!
On en parle dans cet article : Comment gérer Windows Defender avec Powershell

Mais il y a plus simple et le tout sous une interface


CONFIGURE DEFENDER





Defender1.jpg

Il s'agit juste d'une présentation et non d'un test et le programme ne fonctionne que sous Windows 10


Pour les plus pressés, le lien de téléchargement : https://github.com/AndyFul/ConfigureDefender

Et choisir le fichier https://github.com/AndyFul/ConfigureDef ... fender.exe



i
Rappel et préambule :

Windows Defender est la solution de sécurité par défaut sur les systèmes Windows.
Il est activé par défaut mais se désactivera si une autre solution de sécurité est conçue pour prendre le relais en tant qu'outil de sécurité principal sur le système.
La configuration de Defender n'est pas aussi simple qu'elle pourrait l'être; sous Windows 10, les utilisateurs doivent ouvrir la sécurité Windows pour configurer certaines fonctionnalités.
Bien qu'il soit possible de configurer Windows Defender via l'application Paramètres, la stratégie de groupe, PowerShell, le registre Windows et d'autres interfaces de gestion, cela peut nécessiter l'ouverture de plusieurs interfaces ou le basculement entre différentes pages de paramètres.

Microsoft a ajouté de nouvelles fonctionnalités et capacités à Windows Defender dans Windows 10. La société a lancé des fonctionnalités telles que System Guard , Application Guard , Exploit Protection ou Network Protection dans les versions récentes du système d'exploitation.


L'auteur rappelle que :

_____________________________________________
"Les paramètres de Windows Defender sont stockés dans le Registre Windows et la plupart d'entre eux ne sont pas disponibles dans le Centre de sécurité Windows Defender. Ils peuvent être gérés via:

Console de gestion des stratégies de groupe (gpedit.msc n'est pas disponible dans l'édition Windows Home)
Direct via l'édition du registre (manuellement, via des fichiers ou des scripts * .reg)
Applets de commande PowerShell (set-mppreference, add-mppreference, remove-mppreference, PowerShell 5.0).
Clés de registre de Windows Defender
Normalement, Windows Defender stocke la plupart des paramètres sous la clé (propriété de SYSTEM):

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender
Les clés de registre peuvent être modifiées lors de l'utilisation de Defender Security Center ou des applets de commande PowerShell."

_______________________________________________

En fait on retrouve là le même problème qu'avec le Firewall de Windows où des programmes tiers permettent (Windows Firewall control par ex ) d'en tirer vraiment partie et offrent des possibilités de configuration parfois poussées que les utilisateurs ne soupçonnent même pas (certains sont encore persuadés par ex que le firewall de Windows ne filtrent qu'en entrée)

Firewall les bons réglages
https://www.malekal.com/firewall-window ... -reglages/

Je conseille l'application du script de configuration firewall (Wi10 et 11) qui figure dans le lien ci dessus, du nom de
Firewall les bons réglages
https://www.malekal.com/download/firewa ... eglage.zip


Et au passage pour se protéger des attaques

Protéger son PC des scripts Vbs, js, Hta, Powershell
https://www.malekal.com/proteger-son-pc ... s-windows/
avec 2 .reg pour activer.désactiver les protection powershell et Mshta.exe (Hôte des applications HTML de Microsoft)
https://telecharger.malekal.com/downloa ... ell-mshta/

sans oublier Hardentools (que je conseile car très facile à configurer
https://www.malekal.com/hardentools-securiser-windows/
et (pour des précisions et détails
viewtopic.php?t=60030





CONFIGURE DEFENDER est un outil open source pour le système d'exploitation Windows de Microsoft qui aide les administrateurs système à configurer Windows Defender.


ConfigureDefender est une application portable, aucune installation n'est nécessaire. Téléchargez et exécutez ConfigureDefender.exe - le programme d'installation peut être exécuté à la fois sur Windows 32 bits et Windows 64 bits.

Le programme n'a pas besoin d'être installé mais nécessite les droits administrateurs
Après changement des paramètres il est nécessaire de relancer l'ordinateur

Les administrateurs qui ont apporté des modifications de configuration à l'aide de la stratégie de groupe doivent définir ceux qu'ils souhaitent modifier à l'aide de ConfigureDefender sur non configurés pour éviter les conflits. L'auteur explique la logique derrière le requis sur la page GitHub .

L'application divise les paramètres en groupes tels que les paramètres de base du Defender, SmartScreen ou Exploit Guard.


Tous les paramètres peuvent être personnalisés à partir de l'interface. Il est assez facile d'activer ou de désactiver des fonctionnalités telles que la surveillance des comportements, la protection PUA ou l' accès contrôlé aux dossiers à l'aide du programme. Les valeurs de certains paramètres peuvent être modifiées, par exemple pour modifier la limite de temps de vérification du cloud ou la charge CPU moyenne pendant la numérisation.

Une autre nouvelle fonctionnalité des versions récentes de Configure Defender est un nouveau bouton qui charge le journal de sécurité Defender.
Defender2.jpg
Defender 3.jpg



!
La grosse nouveauté de la version 3, ce sont les pré-réglages "HIGH" et "MAX" et "DEFAULT" pour revenir aux réglages de base par défaut
2020-05-10_104659.jpg

Haute

Configuration améliorée qui permet la protection du réseau et la plupart des fonctionnalités d'Exploit Guard (ASR).
Trois fonctionnalités Exploit Guard et la protection contre les ransomwares d'accès contrôlé aux dossiers sont désactivées pour éviter les faux positifs. Il s'agit de la configuration recommandée qui convient à la plupart des utilisateurs et offre une sécurité considérablement accrue.

Max

Il s'agit du niveau de protection le plus sécurisé qui active toutes les fonctionnalités avancées de Windows Defender et masque le Centre de sécurité Windows.
Les modifications de configuration ne peuvent être effectuées qu'avec l'interface utilisateur Configure Defender.
Les paramètres "Max" sont destinés à protéger les enfants et les utilisateurs occasionnels mais peuvent également être utilisés (avec quelques modifications) pour maximiser la protection.
Ce niveau de protection génère généralement plus de faux positifs par rapport aux paramètres "Élevés", ce qui peut nécessiter davantage de connaissances ou de compétences de la part des utilisateurs.

Liens

Le tutoriel du site : ConfigureDefender : Configurer facilement Windows Defender
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
devadip
Messages : 1070
Inscription : 25 févr. 2008 20:01

Re: Configure Defender

par devadip »

Slt
Je met un lien qui peut intéresser (je crois qu'il a pas été donné)
- https://docs.microsoft.com/en-us/powers ... w=win10-ps
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

ATTENTION ! : Microsoft Defender et Microsoft Edge sur Windows 10 bloqueront automatiquement les applications potentiellement indésirables (PUA) par défaut à partir de ce mois d'août 2021

À partir de Windows 10 2004, la mise à jour de mai 2020, Microsoft a ajouté un nouveau paramètre « Blocage d'applications potentiellement indésirables » dans la sécurité Windows qui oblige Microsoft Defender à bloquer ces types d'applications.


Deux sortes de protection contre ces applications ont été mises en place :

Une protection qui permet de les bloquer, gérée par Windows Defender qui les détecte grâce à un scan, et
une autre pour empêcher préventivement leur téléchargement par les utilisateurs d'Edge , qui se sert des données de SmartScreen pour les détecter. Ces fonctionnalités sont déjà présentes, la seule différence est qu'elles seront désormais activées par défaut.


Cela avait posé des problèmes à la Sté AVAST qui voyait ses produits bloqués, dont CCLeaner détecté en tant que "PUA:Win32/CCleaner." et ensuiet en tant que "PUA:Win32/PiriformBundler" Même l'AV était touché
viewtopic.php?f=11&t=66569

Depuis sa sortie, cette fonctionnalité a été désactivée par défaut, mais à partir de ce mois-ci, Microsoft commencera à bloquer automatiquement les PUA lorsqu'ils sont détectés sur un ordinateur.


Quelles sont les applications potentiellement indésirables ?

Les applications potentiellement indésirables, également appelées PUA ou PUP, ne sont pas tout à fait des logiciels malveillants mais assez proches.

Ils sont généralement créés par des entités juridiques légitimes qui contournent les limites de ce qui serait considéré comme un logiciel « respectable » et, dans la plupart des cas, effectuent un comportement indésirable sur un ordinateur.

Ces programmes vont des extensions de navigateur, des logiciels publicitaires, des programmes qui envoient des données d'utilisation sans autorisation, des nettoyeurs de système Windows et des programmes antivirus qui utilisent des faux positifs, et des programmes qui ne fournissent pas les fonctionnalités promises.

Microsoft a listé les critères pour désigner un programme comme "une application potentiellement indésirable "

Code : Tout sélectionner

- Logiciel publicitaire : logiciel qui affiche des publicités ou des promotions, ou vous invite à répondre à des sondages pour d'autres produits ou services dans un logiciel autre que lui-même. Cela inclut les logiciels qui insèrent des publicités sur les pages Web.

- Logiciel torrent (Enterprise uniquement) : logiciel utilisé pour créer ou télécharger des torrents ou d'autres fichiers spécifiquement utilisés avec les technologies de partage de fichiers peer-to-peer.

- Logiciel de cryptomining : logiciel qui utilise les ressources de votre appareil pour extraire des crypto-monnaies.

-  Logiciels groupés : Logiciels qui proposent d'installer d'autres logiciels qui ne sont pas développés par la même entité ou qui ne sont pas nécessaires au fonctionnement du logiciel. Également, les logiciels qui proposent d'installer d'autres logiciels qualifiés de PUA sur la base des critères décrits dans ce document.

- Logiciel marketing : Logiciel qui surveille et transmet les activités des utilisateurs à des applications ou services autres que lui-même pour la recherche marketing.

-  Logiciel d'évasion : logiciel qui tente activement d'échapper à la détection par les produits de sécurité, y compris les logiciels qui se comportent différemment en présence de produits de sécurité.

- Mauvaise réputation dans l'industrie : logiciels que les fournisseurs de sécurité de confiance détectent avec leurs produits de sécurité. L'industrie de la sécurité se consacre à la protection des clients et à l'amélioration de leurs expériences. Microsoft et d'autres organisations du secteur de la sécurité échangent en permanence leurs connaissances sur les fichiers que nous avons analysés pour offrir aux utilisateurs la meilleure protection possible.

Malheureusement, certains logiciels légitimes peuvent être regroupés avec ces critères et détectés par la fonction de blocage PUA de Microsoft Defender.

Par exemple, les applications d'extraction de crypto et les logiciels torrent ont généralement des objectifs légitimes, mais peuvent désormais être détectés par Microsoft Defender et supprimés.

Dans ces cas, il est conseillé de créer des exclusions dans Microsoft Defender pour empêcher la mise en quarantaine de ces fichiers plutôt que de désactiver l'intégralité de la fonctionnalité.


https://www.malekal.com/windows-defende ... exception/


mais aussi :

NOUVELLE VERSION DE "CONFIGURE DEFENDER"

Configure Defender dans sa nouvelle version 2011 tient compte des modifications apportées à l'outil de Microsoft


Edit du 24/01/2023

ConfigureDefender version stable 3.1.1.1 - Juillet 2022 est disponible actuellement DANS le package H_C_HardeningTools
https://github.com/AndyFul/ConfigureDefender

Contenu :

Outils de durcissement H_C (Outils de durcissement Hard_Configurator).

Ces outils contiennent certains outils utilisés dans Hard_Configurator.
ConfigureDefender - peut activer de nombreux paramètres avancés de Windows Defender.
DocumentsAntiExploit - peut être utilisé pour bloquer les macros et renforcer les applications MS Office.
FirewallHardening - peut être utilisé pour bloquer les connexions sortantes du pare-feu Windows de nombreux LOLBins et autres exécutables choisis par l'utilisateur.
RunBySmartScreen - peut être utilisé pour exécuter/ouvrir des fichiers en toute sécurité.



Bien lire la doc pour les détails et subtilités
https://github.com/AndyFul/ConfigureDef ... erHelp.pdf


CD 1.png
CD 2.png
CD 3.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116046
Inscription : 10 sept. 2005 13:57

Re: Configure Defender

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

CONFIGURE DEFENDER n'est pas identique à DEFENDER CONTROL qui permet d'activer/désactiver Defender en un clic
https://www.malekal.com/defender-contro ... n-un-clic/

Pour d'autres avec Windows Defender il peut y avoir un bug qui persiste (malgré la maj)
viewtopic.php?t=71175

-------

IMPORTANT :


DEFENDER CONTROL cesse son développement


https://www.sordum.org/9480/defender-control-v2-1/

L' équipe de SORDUM a reçu des rapports de certains utilisateurs selon lesquels Defender ne peut pas être réactivé car considéré comme endommagé

Si il est désactivé, Windows essaiera de réparer les composants de Windows Defender et...cela peut l'endommager.

"Microsoft ne veut pas que Defender soit complètement arrêté.
Si Défender est désactivé, la mise à jour de Windows ou le composant Windows tentera de réparer Defender...
Microsoft continue de prendre de nouvelles mesures car il ne souhaite pas que le défenseur soit désactivé.
Il est possible que Windows Defender soit endommagé par ces mesures. Par conséquent, nous ne mettrons plus à jour ce programme.
L'équipe Sordum.org"

Pour désactiver Defender pendant une courte période, il suffit sous Sécurité Windows -> Protection contre les virus et les menaces -> Gérer les paramètres de désactiver la protection en temps réel et la protection basée sur le cloud.



Il est à noter que le problème peut se poser également (si on veut réactiver)

- En cas d'infection (et l'infection n'est pas toujours décelable ou visible puisque les derniers malware s'auto détruisent sans traces autres que de laisser des dysfonctionnements dans Windows)
Les logiciels malveillants tentent souvent de désactiver Microsoft Defender pour contourner sa protection et il s'agit peut etre d'une nouvelle protection
- Avec certains Anti virus tiersque l'on installe/désinstalle (pas de soucis avec Avira, Nod32, Eset..du moins lors d'une installation fraiche de Windows 10 en 21H2 )
- Avec certains autres programmes qui désactivent Defender, si on souhaite ensuite le réactiver (DISM++ par ex)

Je ne sais pour les versions antérieures, mais en Windows 10 21H2 (et WIndows 11 dernière version en 22H2) le service Défender reste actif et met à jour les définitions de virus même en cas d'installation d'un AV tiers

C'est le même cas avec Windows 11 si on lit le forum ESET
https://forum.eset.com/topic/32666-micr ... s-11-22h2/

Auparavant même si on allait dans le registre à
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services à la clé WinDefend et à la clé Start, on indiquant la valeur 4 (ce qui désactive le service) et relancer l'ordinateur à l'issue cela fonctionnait

Ce n'est plus le cas actuellement, même avec une élévation de privilèges à l'aide de logiciels comme GiveMePower, PowerRun, ... car en mode administrateur classique il est impossible de stopper le service (se rappeler que le mode administrateur de Windows n'est pas le mode ROOT de Linux et est fortement bridé)

Par défaut le service est grisé
2022-10-17_143521.jpg


Moralité :
Ne pas chercher à désactiver le service même avec des outils qui ne posaient pas de problèmes auparavant
Si c'est le cas il faut jeter un oeil dans le journal des événements ou monitorer le PC pour voir si Windows n'a pas trouvé un problème et essaie de le réparer (ce qui occasionne du temps processeur donc des ressources et possible ralentissements sur les PC anémiques)

Par contre pour l'instant il n'y a pas de solution donnée au problème
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Hard Configurator

par Parisien_entraide »

H ecran base.jpg


Si on souhaite aller plus loin avec d'autres outils de l'auteur de "Configure Defender" , il existe HARD CONFIGURATOR

Nota : SRP = Software Restriction Policies soit en Français, les politiques de restriction logicielles


Il est à noter que sur le site de l'auteur que "Configure Defender"' n'existe plus en tant que programme à télécharger "seul" mais est inclus dans le package de Hard Configurator, avec d'autres programmes
On peut donc continuer à les utiliser indépendamment les uns des autres



SITES ET TELECHARGEMENT

Site auteur https://github.com/AndyFul/Hard_Configurator
Lien de téléchargement direct : https://github.com/AndyFul/Hard_Configu ... .1.1.1.exe
Pour suivre les évolutions, les discussions (et dernière page) : https://malwaretips.com/threads/hard_co ... tor.66416/
Pour les nombreuses mises à jour depuis le tuto du site https://github.com/AndyFul/Hard_Configu ... is_new.txt



On peut noter deux principaux avertissements de l'auteur

On voit que cette version 22H2 apporte pas mal de soucis, et pas seulement avec les pilotes de certains constructeurs qui doivent être mise à jour entre la 22H1 et la 22H2


!
La version actuelle de Windows 11 ver. 22H2 (installation propre) n'est pas entièrement compatible avec Hard_Configurator.
Le SRP dans Hard Configurator, fonctionnera bien si Windows a été mis à niveau à partir de Windows 10 ou mis à jour à partir de la version 21H2 (ou de la version précédente).
Malheureusement, SRP ne fonctionne pas actuellement sur les installations propres de Windows 11 ver. 22H2
et

!
Les politiques de restriction logicielle intégrées à Windows sont incompatibles avec le compte enfant activé sur Windows 10 et 11 via Microsoft Family Safety.
Un tel compte désactive la plupart des restrictions SRP.
Ce problème persiste même après la suppression du compte enfant.
Pour récupérer la fonctionnalité SRP, Windows doit être actualisé ou réinitialisé.
Hard_Configurator utilise les fonctionnalités intégrées de Windows.
Certains d'entre eux peuvent être supprimés ou ajoutés par Microsoft dans les futures mises à jour majeures de Windows.

Donc lors des mises à jour de Windows (et ce n'est pas propre qu'à Hard Configurator) certains paramètres peuvent être modifiés/supprimésou d'autres ajoutés par Microsoft
En règle générale lors de mises à jour il faut relancer le programme et appliquer à nouveau ce que l'on avait mis en place car outre ce qui est modifié/supprimé, Microsoft en profite pour remettre par défaut des fonctions, services, paramètres (généralement en lien avec la télémétrie mais pas que)
Pour le reste (cas présent décrit) ca sera lié à une nouvelle version de Hard Configurator (mais vu que l'auteur fait partie des "Insider" tout sera prêt lors d'une version définitive de Windows)

En plus tous les problèmes de Windows Defender ne sont pas le fait du programme Hard Configurator
Dans l'actualité "relativement" récente viewtopic.php?t=71175





PRESENTATION SOMMAIRE


Hard Configurator sécurise Windows 10 et 11 afin de mieux protéger votre PC contre les virus.
Cependant on peut l'utiliser à partir de Windows 7/Vista mais avec quelques restrictions (Smartscreen, monitorés et pas bloqués etc) et lors du test sous Windows 7, "Configure Defender indiquait ne pas fonctionner et qu'il lui fallait Windows 10
Ce dernier permet de configurer automatiquement Windows avec un maximum de protections. Idéal donc pour les débutants.
Mais pour les experts, vous pouvez aussi effectuer des configurations manuelles.

Il s'agit avant tout d'une Interface graphique pour gérer les politiques de restriction logicielle (SRP)
A travers son interface générale, le programme permet en un seul clic de procéder aux réglages par défaut (idéal débutants) , mais permet AUSSI de lancer à la fois

- Configure Defender
- Firewall Hardening

Avec en plus d'autres détails pour qui voudrait Affiner/Compléter les restrictions (le côté " Expert")
Il y a également d'autres outils à disposition (voir plus bas)



Hard Configurator se sert de (Via la modification de la base de registre)

Code : Tout sélectionner

- SRP 
- Du service de réputation d'application (SmartScreen forcé) 
- Des paramètres de renforcement de Windows (restreignant les fonctionnalités vulnérables). 


Ce qu'il fait :
Pour rappel la GPO ne fonctionne pas par défaut sur Windows Home. mais..(le script est valable pour Win10 et 11)
https://www.malekal.com/comment-activer ... indows-11/

Code : Tout sélectionner

 
    - Activation des stratégies de restriction logicielle dans les éditions Windows Home.
    - Modification des niveaux de sécurité SRP, des options d'application et des types de fichiers désignés.
    - Liste blanche des fichiers dans SRP par chemin (également avec des caractères génériques) et par hachage.
    - Blocage des exécutables système vulnérables via SRP (liste noire des videurs).
    - Protection (refuser l'exécution) des sous-dossiers inscriptibles dans le dossier "C:\Windows" (via SRP).
    - Restreindre l'exécution des raccourcis à certains dossiers uniquement (via SRP).
    - Activation des paramètres avancés de Windows Defender, tels que la protection PUA, les règles ASR, la protection réseau, etc.
    - Protection contre les documents militarisés, lorsque MS Office et Adobe Acrobat Reader XI/DC sont utilisés pour les ouvrir.
   -  Activation de "Exécuter en tant qu'administrateur" pour les fichiers MSI.
    - Renforcement du pare-feu Windows en bloquant l'accès Internet aux LOLBins.
    - Désactivation de l'exécution du script PowerShell (Windows 7+).
    - Sécurisation de PowerShell par le mode langage contraint (SRP, PowerShell 5.0+)
    - Désactivation de l'exécution des scripts gérés par Windows Script Host.
    - Suppression de l'option "Exécuter en tant qu'administrateur" du menu contextuel du clic droit de l'explorateur.
    - Forcer SmartScreen à vérifier les fichiers sans 'Mark Of The Web' (Windows 8+) et empêcher le piratage DLL de SmartScreen.
    - Désactivation du bureau à distance, de l'assistance à distance, du shell à distance et du registre à distance.
    - Désactivation de l'exécution des applications 16 bits.
    - Sécurisation des extensions de shell.
    - Désactivation des protocoles SMB.
    - Désactivation de l'élévation du programme sur le compte d'utilisateur standard.
    - Activation de la validation des signatures du code administrateur (paramètre UAC).
    - Désactivation des connexions en cache.
    - Forcer la séquence d'attention sécurisée avant l'invite de contrôle de compte d'utilisateur.
    - Filtrage du journal des événements Windows pour les événements d'exécution de fichiers bloqués (Nirsoft FullEventLogView).
    - Filtrer les exécutions automatiques depuis l'espace utilisateur et les exécutions automatiques de scripts depuis n'importe où (Sysinternals Autorunsc).
    - Activation et filtrage de la journalisation SRP avancée.
    - Activation/désactivation de toutes les restrictions ci-dessus.
    - Restauration des paramètres par défaut de Windows.
   -  Création d'un point de restauration du système.
   -  Utilisation de profils de paramètres prédéfinis pour Windows 7, Windows 8 et Windows 10.
    - Enregistrement des restrictions choisies en tant que profil et restauration si nécessaire.
    - Gestion des sauvegardes pour Profile Base (profils de liste blanche et profils de paramétrage).
    - Modification de la peau de l'interface graphique.
    - Application de mise à jour.
    - Désinstallation de l'application (paramètres par défaut de Windows restaurés).






DOSSIER D'INSTALLATION



Il y a quelques "goodies" si on parcourt le dossier d'installation qui se trouve non pas dans les dossiers habituels (program files etc) mais.. Dans Windows

Déjà il y a une documentation très complète (En anglais) que je conseille de lire
- Hard_Configurator - Manual.pdf et une autre en complément, en 3 parties, pour tout bien comprendre
- Part 1, 2, 3 - How do Software Restriction Policies work.pdf

Il existe aussi une documentation en lien avec un programme à part qui s'appelle DocumentsAntiExploits, et qui permet sans lancer l'interface d'accéder de suite aux réglages liés aux documenta Adobe (.pdf) mais également à MS Office (dont les accès aux fameuses Macros VBS )
- DocumentsAntiExploit tool - Manual.pdf
Ce programme influe directement pour l'utilisateur en cours ou pour TOUS les utilisateurs


Dans le dossier "Configuration", il y a des modèles de scripts, et ce même, par exemple pour les utilisateurs de Windows 7 avec ...AVAST
Dans le dossier "Tools" on retrouve les programmes qui apparaissaient lors de l'installation (7zip, Autoruns, FullEvents)
Je conseille du reste lors de l'installation de ne rien décocher, et ce même si vous possédez déjà ces utilitaires
Suivant ce que l'on fait, via l'interface, le programme va chercher directement dans ce dossier ce dont il a besoin


On trouve également l"outil "RunBySmartScreen"
Explication ici https://github.com/AndyFul/Run-By-Smartscreen




COMMENT CELA FONCTIONNE ? - TUTO

Je ne vais pas entrer dans les détails car tout ce qui touche à la présentation et surtout configuration est traité sur le site


Hard configurator : Sécuriser Windows 10 contre les virus
https://www.malekal.com/hard-configurat ... tre-virus/

Qui est en lien pour tout ce qui touche au Firewall avec :
Firewall Windows Defender : les bon réglages
https://www.malekal.com/firewall-window ... -reglages/

Dans Hard Configurator, on retrouve le script des réglages Firewall que propose Malekal dans le lien ci dessus

_______________________


L'INSTALLATION

L outil est propre, et lors de l'installation il procède à un point de restauration (pour les distraits)
Par la suite tout peut être déconstruit pour revenir aux paramètres par défaut


On ne touche pas à ce qui apparait à l'écran lors de l 'installation, ce sont des outils nécessaire au bon fonctionnement
HC_Install.jpg



Du reste on voit la nécessité de suite avant la fin de l'installation du programme Autoruns (il est conseillé de cliquer sur "OUI")
HC-Anakyse apres point de restauraiton.jpg



Sur un des PC j'ai eu droit à cet avertissement, mais c'est du fait que j'ai Syshardener qui est déjà configuré et pour l'autre Hardentools qui ont leurs propres réglages
2023-01-21_161244.jpg



Toujours avant finalisation il est là aussi conseillé de cliquer sur "OUI"
HC_Premier lancement.jpg



Au lancement un avertissement au sujet de l 'UAC (Je l' avais désactivé pour le test) Si c'est le cas il faut cliquer sur "OUI" car il ne faut surtout pas désactiver cela
UAC désasctivé.jpg



Ensuite il suffit de se lancer (voir le tuto de Malekal) mais on retrouve les outils
HC_Outils.jpg



Celui qui figure également en tant qu'outil indépendant dans le dossier d'installation (anti exploits)
anti ex.jpg
anti exploits.jpg



SwitchDefaultDeny est un outil compagnon de Hard_Configurator.
Cela ne fonctionne que lorsque les stratégies de restrictions logicielles sont définies sur refus par défaut dans Hard_Configurator
Cela peut aider à résoudre les problèmes d'installation / de mise à jour des applications. dates, sans exécuter Hard_Configurator.
Après installation son icone apparait sur le bureau (tous les détails dans la doc)
HC-2 icones.jpg



Les réglages de Configure Defender (également autonome dans le dossier) avec cette fonction qui permet d'avoir des informations via un script PowerShell
HC_Via configure defender version base.jpg



Sinon on retrouve les réglages habituels dans Configure Defender
HC_Regagfels configure defender.jpg



Pour la partie Firewall (voir tuto de Malekal) on peut automatiquement ajouter des règles, idem pour ce qui est spécifiques aux applications Adobe et Ms Office (si vous les détenez sinon il y aura un message d'erreur) et même des listes externes (format défini dans la doc)
C'est là que l'on voit qu'il y a parfois des subtilités dans l'usage des programmes. Normalement la configuration de Hard Configurator, s'occupe des scripts mais à ne sait pas toujours à quel niveau ni l'impact/efficacité sauf à lire la doc de fond en comble

Je sais par ex que si j'utilise Syshardener, https://www.malekal.com/syshardener-sec ... ows-virus/ c'est beaucoup plus restrictif sur certains points, mais vu la complexité de la chose (du moins la foule de réglages) il n'est pas toujours facile de déterminer lors d'un problème (cela peut apparaitre lors d'une mise à jour comme avec les réglages du reste de O&O Shutup) QUI est en cause, QUEL programme, QUELS paramètres

Perso j'ai ajouté Hardentools, https://www.malekal.com/hardentools-securiser-windows/ et des points de détails et améliorations depuis le tuto
viewtopic.php?t=60030 qui lui au moins bloquera les scripts sans m'avertir que je ne possède pas les applications, et dont je connais l'efficacité (testé avec des .pdf ou .doc/docX reçus en mail par ex ou à l'ouverture d'un document .pdf foireux)
De plus il n'a JAMAIS interféré avec des programmes, mise à jour de Windows etc Il se laisse donc oublier au quotidien et c'est AUSSI ce que je recherche



On peut ajouter ses propres règles,
HC_Firewall hardening.jpg



IMPACT SUR LE FONCTIONNEMENT

Hard_Configurator est basé sur la sécurité intégrée de Windows
Il n'est donc pas nécessaire de désactiver les restrictions du programme pour installer les mises à jour Windows, Applications universelles du Windows Store et effectuez les tâches planifiées du système.



A savoir si vous utiliser Windows Firewall Control https://www.malekal.com/windows-firewal ... -defender/
Les règles FirewallHardening fonctionnent indépendamment de Windoxs Firewall Control, , il n'est donc pas nécessaire de les ajouter dans Windows Firewall Control



---------------------------------------------------------------
AUTRES

Documentation Microsoft sur les restrictions logicielles
https://learn.microsoft.com/en-us/windo ... n-policies

Il n'existe pas de véritable alternatives
On peut cependant s'en approcher avec Syshardener et accessoirement avec le plus simple Hardentools mais on est loin d'avoir le même éventail de possibilités et l('approche est différente
Tout ces outils se complètent en fait


Si vous voulez du payant
il y a BLAKFOG
2023-01-21_181748.jpg
qui fait surtout pour le milieu pro mais également pour les particuliers mais c'est du 40$ par an et par poste
https://www.blackfog.com/blackfog-privacy/
Version d'essai https://www.blackfog.com/downloads/
La version d'essai est entièrement fonctionnelle pendant 30 jours et elle s'affichera ensuite avec une boîte de dialogue de licence. Il n'y a aucune restriction

Hors site du vendeur la discussion au sujet de ce programme et ou un développeur intervient et qui explique à travers les questions/réponses des gens le fonctionnement
https://www.wilderssecurity.com/threads ... cy.400343/

Bon après dans le process il y a un VPN (normal dans l'absolu puisque pour de l'efficacité il faut jouer le role de l'homme du milieu) , donc reste la confiance dans la sté








Bref voila de quoi vous occuper pendant les temps d'hiver :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

Bonne nouvelle !

Sur le site de l'auteur de Hard Configurator
https://github.com/AndyFul/Hard_Configurator

on peut lire
Prise en charge de Windows 11 22H2 ajoutée dans la nouvelle version bêta.
et en détail
Windows 11 ver. 22H2 (nouvelle installation) désactive par défaut les politiques de restriction logicielle.
Ainsi, Hard_Configurator ver. 6.0.1.1 ne peut pas utiliser SRP (restrictions du panneau de gauche dans H_C ).
Ce problème est corrigé dans la nouvelle version bêta. La nouvelle version bêta peut également fonctionner avec Smart App Control activé.
avec un lien de téléchargement (Beta en date du 26 avril 2023)

https://github.com/AndyFul/Hard_Configu ... .1.1.1.exe

Même si en Beta 2++ cela reste une beta, donc attention
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Defender Remover

par Parisien_entraide »

2023-05-08_164111.jpg

Dans la série liée à Windows Defender :




DEFENDER REMOVER / DEFENDER DISABLER


LIen auteur, usage et téléchargement https://github.com/jbara2002/windows-defender-remover



QUE FAIT CE PROGRAMME ? (Je copie colle la présentation de l'auteur)


Cette application supprime/désactive Windows Defender, y compris l'application de sécurité Windows, la sécurité basée sur la virtualisation Windows (VBS), Windows SmartScreen, les services de sécurité Windows, le service Windows Web-Threat et la virtualisation de fichiers Windows (UAC), Microsoft Defender App Guard, Microsoft Liste de blocage des pilotes et page des paramètres de Windows Defender (dans l'application Paramètres, Winodws 10 ou plus récent).

On peut même supprimer Windows Defender d'une image ISO de Windows (nécessite une image ISO Windows 8/10/11)

2023-05-08_170843.jpg


NOTA

J'avais déjà vu ce programme, mais j 'hésitai à le proposer car je le trouvais un peut trop .. radical
Il supprimait carrément toutes les traces de Defender
Maintenant l'auteur est devenu plus prudent et même sl le logo porte le nom de l'ancienne dénomination, il est possible maintenant de désactiver au lieu de supprimer

Le soucis et ce depuis Windows 10, mais ce n'est que mon point de vue, je considère qu'il vaut mieux désactiver que supprimer certaines applications que l'on pourrait considérer comme tierces, mais qui sont fortement ancrées dans le système, ne le sont plus, reviennent ou pas etc (cf la saga avec Cortana par ex) car on ne le sait pas toujours (même les développeurs pourtant inscrits sur le canal Dev ne sont pas toujours au courant)

Cela peut poser des soucis lors de certaines mises à jour et finir en BSOD ou réinstallation de Windows
Une maj peut s'attendre à ce que certaines fonctionnalités soit présentes, ou en a besoin pour s'installer, voire les réactive dans notre dos etc

Dans le cas présent avec Defender on trouve des traces un peu partout que l'auteur conseille de supprimer (voir le lien) si il y a des messages d'erreurs ou pour un nettoyage en profondeur, mais il ne lui est pas possible de le faire via le programme


Dans la partition EFI

Code : Tout sélectionner

EFI System Partition>\Microsoft\Boot\WiSiPolicy.p7b
Dans l'emplacement de l'intégrité du code

Code : Tout sélectionner

OS Volume>\Windows\System32\CodeIntegrity\WiSiPolicy.p7b
Dans le dossier Windows

Code : Tout sélectionner

C:\Windows\Boot\EFI\wisipolicy.p7b
Dans le dossier WinSxS

Code : Tout sélectionner

"C:\Windows\WinSxS" et recherchez winsipolicy.p7b



QUEL ETAIT LE PROBLEME ?


Defender Remover causait des problèmes avec les applications de la plate-forme Windows universelle (UWP)
La cause du problème était en lien avec SmartScreen qui était désenregistré

Un utilisateur disait "
Progressivement, toutes les applications installées à l'aide du Windows Store sont interrompues lors de la mise à jour.
Ensuite, Windows Store lui-même est cassé. Après quelques jours, j'ai passé du temps à essayer de "réparer" cela et le Centre de sécurité - maintenant les paramètres système sont cassés (!) es options fournies par l'outil pour réactiver les fonctionnalités ne semblent pas fonctionner.
2023-05-08_165744.jpg
https://github.com/jbara2002/windows-de ... 1535777779



ATTENTION ! : Malgré ce que raconte l'auteur, dans certains cas de figure il subsiste toujours un bug (mais qu'il va résoudre car il est assez actif)

Un utilisateur indiquait :
Les nouvelles applications UWP de mise à jour fonctionnent correctement, mais ne peuvent pas être mises à jour à partir du Microsoft Store

En fait on retrouve là en partie le soucis qui avait obligé l'équipe de SORDUM a arrêté le développement du programme DEFENDER CONTROL
https://www.sordum.org/9480/defender-control-v2-1/

qui avait indiqué
Microsoft ne souhaite pas que Defender soit complètement désactivé. Par conséquent, lorsque Defender est désactivé, la mise à jour Windows ou le composant Windows tente de réparer Defender et, par conséquent, Defender peut être corrompu
________


On va voir donc si l'auteur de ce logiciel va pouvoir passer outre les obligations de Microsoft.. SANS casse

A suivre donc

________


Edit du 27/06/2023

La version 12.5 est sortie le 6 juin

L'auteur conseille d'utiliser la version 5 https://github.com/jbara2002/windows-de ... Phase5.exe

Suite à https://github.com/jbara2002/windows-de ... /issues/62

Bien lire https://github.com/jbara2002/windows-de ... ver/issues


---------------------------

Edit du 18/03/2024

Windows Defender Remover est sortie en version 12.7.2

Téléchargement : https://github.com/ionuttbara/windows-d ... def_12_7_2

J'ai omis quelques mises à jour mais l'auteur travaille dur
Par ex à la version 12, le programme tient compte de la puce pluton qui est déjà en place sur certains PC portables dont ceux de Lenovo vendus en ce mois de mars (et il y a un lien avec Defender)
Remover supprime les services Microsoft Pluton et oblige le système d'exploitation à NE PAS l'utiliser. De plus, si votre PC dispose d'une puce Pluton, désactivez-la à partir du BIOS (la désactivation du BIOS concerne les ordinateurs portables Lenovo pour le moment) car après la suppression avec le script, Windows Update téléchargera à nouveau le service Pluton à un moment donné
D'autres détails sur les releases
https://github.com/ionuttbara/windows-d ... r/releases
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

hardcongfig.png


HARD CONFIGURATOR

Evidemment, ce programme n'arrange pas les malfaisants qui se voient bloquer dans leurs actions qui ont crée un faux site un script trojan en redirection qui veut se lancer si on va sur le faux site (Bloqué par Kaspersky en tous les cas)


ATTENTION !

L'auteur indique :
Le faux domaine hard-configurator.com est actuellement (mai 2023) utilisé par certains acteurs malveillants. S'il-vous-plait, ne l'utilisez pas. Quelqu'un essaie de tromper les gens qui veulent obtenir des informations sur Hard_Configurator.

Si vous avez Ublock Origin (ou AGuard) c'est bloqué avec la liste Badware Risks (qui est ensuite déversée dans la EasyList) avec l'avertissement suivant

||hard-configurator.com^$document

__________________

Concernant le programme il est passé en version Beta Version 6.1.1.1 bêta


L'auteur indique
Windows 11 ver. 22H2 (nouvelle installation) désactive par défaut les politiques de restriction logicielle.
Ainsi, Hard_Configurator ver. 6.0.1.1 ne peut pas utiliser SRP (restrictions du panneau de gauche dans H_C ). Ce problème est corrigé dans la nouvelle version bêta.
La version bêta peut également fonctionner avec Smart App Control activé.
La suite et autres détails à
https://github.com/AndyFul/Hard_Configu ... /README.md


NOUVEAUTES

Code : Tout sélectionner

- 1. Ajout de la prise en charge de Windows 11 ver.  22H2
- 2. Ajout de nouveaux profils de paramètres :
 Windows_11_SAC_ON_Recommended_Settings.hdc
 Windows_11_SAC_ON_NoSRP.hdc
-  3. Ajout de certoc.exe, cipher.exe, pnputil.exe et scp.exe à la liste des sponsors bloqués.
 - 4. Ajout de l'extension ONE (document OneNote).
 - 5. Suppression de l'option OFF2 dans l'outil DocumentsAntiExploit.  Désormais, les paramètres ON2 incluent également tous les paramètres ON1. 
 Les paramètres ON2 nécessitent une réinitialisation (ON2 --> OFF --> ON2) après la mise à jour actuelle. 
 - 6. Manuel H_C mis à jour (informations sur les problèmes possibles liés à l'AppLocker activé).
 - 7. Correction de quelques bogues mineurs.

Le vrai lien pour télécharger
https://github.com/AndyFul/Hard_Configu ... .0.1.1.exe


Pour les curieux il y a une version " Simple Windows Hardening ver. 2.1.1.1 beta 4 - June 2023" cachée sur la page du site
https://github.com/AndyFul/Hard_Configu ... _beta4.zip

Ce qui est intéressant c'est qu'il s'agit d'un fichier .zip et dedans on trouve des fichiers .pdf que l'on peur lire sans passer donc, par la phase d'installation .exe du programme



L'auteur indique : (extraits, sinon voir la page
https://github.com/AndyFul/Hard_Configu ... Hardening pour autres détails et conseils

La différence avec le programme connu c'est qu'il s'agit d'une version portable qui fonctionne à la fois sur les versions "Home" et "Pro" de Windows
Après la configuration initiale, il peut être fermé et toute la protection provient des fonctionnalités intégrées de Windows.

L'application SWH est une version simplifiée de Hard_Configurator. Généralement, il appliquera le Hard_Configurator Windows_10_Basic_Recommended_Settings (sans Forced SmartScreen). Ces paramètres peuvent être modifiés (de manière limitée) dans SWH,

Les restrictions effectuées par SWH peuvent être désactivées/activées à l'aide de deux interrupteurs à droite des boutons verts : Politiques de restriction logicielle et Renforcement de Windows . En position OFF, les restrictions sont mémorisées et ensuite supprimées - les paramètres par défaut de Windows sont appliqués pour les fonctionnalités précédemment restreintes. Lors de la mise sous tension, les paramètres mémorisés sont restaurés. De plus, en position ON, les paramètres configurables peuvent être modifiés par l'utilisateur à partir du menu Paramètres.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

hardcongfig.png

La beta a été officialisée et est passée en version définitive donc en 6.1.1.1

Il n'y a aucun changement fonctionnel depuis la dernière version bêta, seulement des corrections de code

Code : Tout sélectionner

1. Ajout de la prise en charge de Windows 11 ver.  22H2 
2. Ajout de nouveaux profils de paramètres : 

Windows_11_SAC_ON_Recommended_Settings.hdc 


Téléchargement direct https://github.com/AndyFul/Hard_Configu ... .1.1.1.exe
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

2023-12-22_093224.png


L'auteur a résumé sur un site, les principales fonctions (i y en a d'autres)

Le site bien connu : https://malwaretips.com/threads/hard_co ... tor.66416/


Hard_Configurator apporte des modifications au registre Windows pour accomplir les tâches énumérées ci-dessous :


- Activation des stratégies de restriction logicielle (SRP) dans les éditions Windows Home.
- Modification des niveaux de sécurité SRP, des options d'application et des types de fichiers désignés.
- Liste blanche des fichiers dans SRP par chemin (également avec des caractères génériques) et par hachage.
- Blocage des exécutables système vulnérables via SRP.
- Protection (refuser l'exécution) des sous-dossiers inscriptibles dans le dossier %WinDir% (via SRP).
- Restreindre l'exécution des raccourcis à certains dossiers uniquement (via SRP).
- Activation des paramètres avancés de Windows Defender, tels que la protection PUA, les règles ASR, la protection réseau, etc.
- Blocage des connexions sortantes de nombreux LOLBins et applications utilisateur.
- Filtrage du journal des événements Windows pour les connexions sortantes bloquées.
- Protection contre les documents militarisés, lorsque MS Office et Adobe Acrobat Reader XI/DC sont utilisés pour les ouvrir.
- Désactivation de l'exécution du script PowerShell (Windows 7+).
- Sécurisation de PowerShell par le mode langage contraint (SRP, PowerShell 5.0+)
- Désactivation de l'exécution des scripts gérés par Windows Script Host.
- Suppression de l'option "Exécuter en tant qu'administrateur" du menu contextuel du clic droit de l'Explorateur.
- Forcer le SmartScreen pour les fichiers sans « Mark Of The Web » (Windows 8+).
- Désactivation du bureau à distance, de l'assistance à distance, du shell distant et du registre distant.
- Désactivation de l'exécution des applications 16 bits.
- Sécurisation des extensions Shell.
- Désactivation des protocoles SMB.
- Désactivation de l'élévation du programme sur le compte utilisateur standard.
- Désactivation des connexions mises en cache.
- Filtrage du journal des événements Windows pour les événements d'exécution de fichiers bloqués (Nirsoft FullEventLogView).
- Filtrage des exécutions automatiques à partir de l'espace utilisateur et des exécutions automatiques des scripts depuis n'importe où (Sysinternals Autorunsc).
- Activer/désactiver toutes les restrictions ci-dessus.
- Restauration des paramètres par défaut de Windows.
- Créer un point de restauration du système.
- Utilisation de profils de paramètres prédéfinis pour Windows 7, Windows 8 et Windows 10.
- Enregistrer les restrictions choisies en tant que profil et restaurer si nécessaire.
- Gestion des sauvegardes pour Profile Base (profils de liste blanche et profils de configuration).
- Changer le skin de l'interface graphique.
- Mise à jour de l'application.
- Désinstallation de l'application (paramètres Windows restaurés).


Là où c'est intéressant, c'est de voir l'évolution du programme, à travers la discussion (205 pages à ce jour) avec des précisions, des astuces ou pour en savoir plus (comme sur FirewallHardening par ex)

Exemple ;

Le SRP est testé depuis de nombreuses années par de nombreuses personnes. Les scripts sont bloqués, ils ne peuvent donc rien livrer.]

Vous pouvez facilement le tester :

Créez n'importe quel fichier *.txt sur le bureau et renommez son extension txt ---> bat (l'Explorateur doit être modifié pour afficher les extensions de fichier).
- Essayez d'exécuter ce fichier avec un clic de souris.
- Essayez de l'exécuter depuis la console CMD (n'utilisez pas Administrator CMD).
- Consultez le journal H_C des événements bloqués (les blocs seront visibles dans le journal).
- Répétez les points 1 à 4 pour les autres extensions de script (CMD, JS, JSE, VBS, VBE, WSF, WSH, PS1).

Si vous demandez si SRP peut bloquer tous les vecteurs d’attaque sans fichier possibles, la réponse est négative. Mais presque tous les vecteurs peuvent être couverts sur SUA avec les paramètres H_C MAX.
Lors de l'utilisation des paramètres recommandés, il faut également utiliser ConfigureDefender, FirewallHardening et DocumentsAntiExploit pour une protection maximale.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

Je reviens sur le "faux site" hard configurator.com" qui figure toujours en bonne place dans les moteurs de recherche (en http ou https) et ce depuis quand même fin aout 2023, sans que cela n'inquiète une majorité de solutions de sécurité !
recvher google.png

J'ai effectué à nouveau un scan ce jour et les solutions Emisoft, ESET, Google Safebrowsing, ACRONIS, Heimdal Security, MalwarePatrol pour citer les plus connus ne voient toujours rien... AVAST ne figure pas sur la liste mais le bloque depuis peu
Certains antivirus comme Kaspersky ont suivi l'évolution car classé maintenant en "phishing" (ce qu'il est au moment de ce test) et non plus "malware" (ce qu'il était avec le faux programme qui a disparu)

2024-01-01_131059.png
Le faux site a évolué, car on trouve surtout maintenant des redirections vers des sites Web aléatoires dont surtout de cryptos, de sites où il faut donner ses identifiants Google, Apple, mail etc avec des annonces et le programme vérolé n'apparait plus
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

Un petit complément pour ajouter des règles au pare feu mais sous l'angle Télémétrie

Le problème est qu'il est difficile de discerner la "bonne" télémétrie" de celle qui fait surtout office de mouchard et porte atteinte à la vie privée
Il faut donc bien lire et rechercher dans un moteur de recherches ce que cela implique

On peut le faire avec Win10 Privacy
viewtopic.php?t=52677

La capture ci dessous indique quelques règles que j'ai fixé (Je n'ai pas Edge que j'ai viré mais la porte restait ouverte quand même dans le firewall de Windows)
Je n'ai pas terminé, mais ce qui est coché ci dessous est propre à mon PC et ne m'empêche pas d'avoir les maj de Microsoft

Tout se passe sous l'onglet "Pare feu"
2024-01-06_182558.png
Un mot avec les suites de Sécurité qui ont soi disant leur propre Firewall
Je ne sais pour nombre d'entre elles, mais il faut savoir que la plupart se reposent sur le firewall de .. MIcrosoft

Normal. Pas besoin de réinventer la roue, et de plus il est efficace. Les suites de sécurité changent ou y ajoutent leur propre interface
Du reste contrairement à ce que l'on peut lire un peu partout par les "sachant", il est bidirectionnel
Le truc c'est qu'à l'installation de Windows, Microsoft le laisse avec les réglages par défaut et il n'y a pas de règles en sortie (Sauf peut être si on est en réseau Public mais à vérifier vu que Windows renforce les protections par rapport au réseau privé)

En fait tout ce que l'on voit comme outils qui s'annoncent comme des Firewall, ne font que coller une interface de gestion nettement plus lisible et ergonomique que ce que propose Windows par défaut
Ils peuvent cependant y ajouter des règles (Comme Windows Firewall Control https://www.malekal.com/windows-firewal ... -defender/ )

Sinon ne pas négliger ce tuto : Firewall Windows les bons réglages https://www.malekal.com/firewall-window ... -reglages/

Par ex la suite Kaspersky internet Security (ou sa nouvelle version Kasperky Standard) ne désactive pas le pare-feu Windows : il l'exploite avec des paramètres de sécurité améliorés via une interface maison (pas terrible du point de vue ergonomie par contre)

On peut le voir via "services.msc" ou le pare feu de Windows est déclaré comme lancé, actif, MAIS si on lance une application de type Windows Firewall control, le programme rappelle que Kaspersky a le dessus (normal) et que le firewall est.. inactif (ce qui est vrai vu sous l'angle Microsoft mais faux vu sous l'angle de l'antivirus/firewall tiers) et on peut quand même voir ce qui se passe, modifier des règles etc

Perso lorsque je joue, je quitte Kaspersky (cela fait des taches en moins et en jeu cela n'a pas d'utilité) et c'est le firewall de Windows (et uniquement lui) qui prend le relais (mais avec toute les règles définies actives)

En quittant Kaspersky ou en le laissant actif, j'ai les mêmes règles qui apparaissent via un programme de type System informer
https://systeminformer.sourceforge.io/

Je lance CCleaner que j'ai bloqué en sortie et on voit bien que tout est actif. Rien ne sort

Donc, il ne faut pas toucher au service "Pare feu" de Windows
2024-01-06_184830.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Configure Defender - Defender Control - Hard Configurator

par Parisien_entraide »

Mise à jour le 18/03/2024 de la fiche de DEFENDER REMOVER

Edit : Je ne conseille pas de virer Microsoft Defender
Le programme est juste là pour ceux qui veulent tenter l'expérience (Après sauvegarde/clonage du système)

Defender a grandement évolué depuis ces dernières années (dont et surtout depuis Windows 7) et devient presque la colonne vertébrale sur laquelle s'articule de nombreuses fonctions de sécurité/protections, services, .. même si, et il ne faut pas se leurrer, une partie est en lien avec l'éco système de Microsoft donc avec l'usage de EDGE par ex
Donc on peut... mais il vaut mieux être certain de ce que l'on met à côté pour sécuriser Windows (l'anti virus n'est qu'une brique dans le processus de sécurisation)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 19789
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Désactiver ou Désinstaller Defender avec Remover Defender

par Parisien_entraide »

2024-03-23_161256.jpg

Malekal a mis en place un tuto sur Microsoft Defender

DESACTIVATION
Désactiver Windows Defender de Windows 10 ou Windows 11 (Antivirus)
https://www.malekal.com/desactiver-wind ... r-windows/

Mais il rappelle bien que
Un rappel élémentaire de sécurité, vous ne devez pas désactiver Windows Defender afin de pouvoir exécuter un fichier détecté comme malveillant, surtout s’il s’agit d’un crack, keygen ou un fichier provenant de source non sûre.
Vous allez infecter votre appareil à coup sûr. En cas de doute sur un fichier, utilisez le service VirusTotal pour avoir un contre avis ou demander de l’aide sur le forum.
DESINSTALLER (même tuto) avec Defender Remover
https://www.malekal.com/desactiver-wind ... indows_11

Sur le forum : Defender Remover
viewtopic.php?p=539593#p539593

Là aussi il y a un avertissement
Il est possible de supprimer définitivement Windows Defender de Windows.
Bien entendu, cela n’est pas recommandé.



Les tutos sont juste là pour ceux qui voudraient tenter l'aventure malgré les avertissements
2024-03-23_161546.jpg


En plus Defender au fil du temps devient incontournable car il est bien ancré dans le système, à de multiples facettes (surtout si on se sert de EDGE par ex) et on le voit avec ce que j'avais indiqué un peu plus haut sur les nouveaux portables équipés de la puce Pluton

On ne sait pas non plus quel sera le comportement du PC lors de futures mises à jour (Que Microsoft force parfois ou se permet de réinstaller ce que l'on avait désactivé par ex)
_______________________________________________________
La version 12, le programme tient compte de la puce pluton qui est déjà en place sur certains PC portables dont ceux de Lenovo vendus en ce mois de mars (et il y a un lien avec Defender)

Remover supprime les services Microsoft Pluton et oblige le système d'exploitation à NE PAS l'utiliser.

De plus, si votre PC dispose d'une puce Pluton, désactivez-la à partir du BIOS (la désactivation du BIOS concerne les ordinateurs portables Lenovo pour le moment) car après la suppression avec le script, Windows Update téléchargera à nouveau le service Pluton à un moment donné
D'autres détails sur les releases
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »