Comment protéger Windows ? Intrusions, virus, données personnelles…

Mise à jour le 23 avril 2023

Le Centre de sécurité de Windows est le point de départ névralgique pour effectuer des réglages essentiels à la protection de votre système. Retroussez vos manches et faites chauffer le clavier pendant quelques minutes et vous disposerez d’une configuration logicielle à l’abri de toutes formes d’intrusion.

Le pare-feu de Windows (Firewall en anglais) est le plus souvent délaissé au profit de solutions alternatives dont les bienfaits ne sont pas toujours avérés.

Les mises à jour demandées par le système vous laissent parfois pantois et, dans le doute, vous décidez de ne pas les activer.

Pire, il vous arrive de songer que vous ne risquez rien, car vous naviguez sur des routes Internet autorisées, sans prendre quelconque sens interdit ou chemin déconseillé.

En réalité, la sécurité de Windows ne présente aucune garantie tant que vous n’y participez pas.

illustration-firewall

Le Centre de Sécurité de Windows, qui permet entre autres de régler l’antivirus Defender, est désormais le centre névralgique de la protection de votre système.

Car tant que vous ne prenez pas les précautions d’usage en quelques simples paramétrages, vous êtes exposés à toutes les menaces qui sont légion sur Internet.

En voiture, sans ceinture de sécurité, vous risquez non seulement une amende en étant pris sur le vif, et pire un éventuel dommage corporel grave en cas de choc violent.

Prendre des mesures sécuritaires avec Windows, ce n’est pas juste se conformer aux lois de Microsoft (pas d’amende délivrée), mais tout mettre en œuvre pour éviter le drame d’un PC qui ne répond plus.

Sachez que depuis des mois, les concepteurs de solutions antivirus payantes jouent sur la corde sensible, rapportant chaque jour de nouveaux cas détectés. Une bonne recette marketing pour vous vendre un outil viral ou une panoplie de protection complète !

En réglant tous les paramètres inclus dans Windows et aisément accessibles, gageons que vous serez moins dans l’angoisse de ces alertes éminemment anxiogènes. Pour vous rassurer (vous devrez toutefois participer activement), nous allons vous délivrer une ordonnance non remboursée qui servira à tout le moins de vaccin !

Si les mises à jour demandées régulièrement par Windows vous semblent contraignantes, sachez pourtant que, dans la majorité des cas, celles-ci concernent justement les failles de sécurité. Les refuser par crainte d’une instabilité du système est compréhensible, mais ne vous plaignez pas le lendemain.

La sécurité de Windows 10 se pare d’un centre dédié

Jadis, Microsoft se contentait de protéger son OS par un antivirus maison peu crédible. Changement de décor aujourd’hui avec l’apparition du Centre de sécurité Windows Defender, étendu à toutes les parties vitales du PC.

Vous vous rappelez peut-être de Windows Defender dans XP, Vista et 7, un petit outil dévolu à la chasse aux malwares, avant de se transformer en antivirus sous Windows 8.1.

Il pouvait en outre être téléchargé grâce au pack de logiciels Windows Essentials qui n’existe plus, la date de fin de support ayant été atteinte début 2017.

Avec l’arrivée de Windows 10 en 2015, le noyau de Windows Defender a été profondément revu de manière à créer une sorte de bouclier total qui prend en compte la protection contre les virus et les malwares, mais également lutte contre les chevaux de Troie avec le pare-feu intégré, s’assure que les applications installées ne soient pas sujettes à une attaque en tâche de fond et prend en compte la sécurité et l’intégrité des matériels connectés à l’ordinateur.

Ajoutez à cela une partie dédiée à la défense du compte du propriétaire du PC, un contrôle parental et une protection du navigateur Edge qu’il implique de reconnaître comme navigateur par défaut pour en profiter, et voilà une défense complète.

Un Centre de sécurité fonctionnel

Ces zones de protection forment l’ossature du Centre de sécurité Windows Defender. Défenses qui fonctionnent uniquement si vous n’utilisez pas d’antivirus concurrent. Toutes peuvent être optimisées à condition pour certaines que vous vous déclariez comme étant l’administrateur de l’ordinateur.

  • Pour accéder au Centre de sécurité, il suffit d’appuyer sur les touches Windows + I puis cliquer sur Mise à jour et sécurité, Sécurité de Windows en colonne gauche, Ouvrir le centre de Sécurité Windows Defender.

Vous voici maintenant dans l’interface utilisateur et vous pouvez d’un clin d’œil vérifier si tout fonctionne bien ou pas.

Chacun des sept menus est en effet affublé d’une icône verte, orange ou rouge.

Si tout est vert, tout va bien. Si vous voyez de la couleur orange, cela signifie qu’il existe peut-être un problème que Windows est généralement à même de résoudre. La couleur rouge implique une défaillance dont vous feriez bien de vous préoccuper, à moins qu’il s’agisse d’une alerte erronée.

Toujours est-il qu’il vaut mieux aller y regarder de plus près en cliquant sur la partie concernée et suivre les instructions de Windows.

Attention toutefois à ne pas surréagir, certaines alertes pouvant être dénuées de sens ! Lisez attentivement ce que Windows vous conseille de faire et ne suivez pas ses recommandations à la lettre.

Il n’en reste pas moins que pour la première fois depuis les balbutiements de l’OS, les utilisateurs ont enfin accès à une interface compréhensive et unifiée pointant les éventuels problèmes liés à la sécurité et à l’intégrité de l’ordinateur.

Celle-ci informe en temps réel quant aux éventuelles menaces rencontrées envers le compte utilisateur, le pare-feu et l’antivirus à travers des notifications à optimiser dans la partie Paramètres dans le coin inférieur gauche du Centre de sécurité. Vous pouvez dormir tranquille, Windows veille sur votre sécurité et celle de votre PC !

Informations critiques : Soyez notifiés en temps et en heure

Pour être averti d’éventuelles menaces repérées par Windows, mieux vaut paramétrer les notifications en amont.

  • Depuis l’accueil du Centre de sécurité, cliquez sur l’icône Paramètres en bas à gauche.

Trois menus s’affichent à commencer par le plus important, les notifications liées aux virus et menaces. Activez le curseur puis cochez les trois cases liées.

Faites de même avec le curseur dédié à la protection du compte, sauf si votre PC n’est pas compatible Bluetooth, sans quoi Windows risque de générer des notifications erronées.

Enfin, dernière partie consacrée au pare-feu dont il faut là encore activer toutes les notifications.

En cas de problème, vous recevrez des notifications depuis le panneau latéral droit et serez appelé à agir en conséquence.

Windows Defender : Maîtrisez la protection contre les virus et les menaces

Analyse complète : Recherchez d’éventuelles menaces

  • Appuyez sur les touches Ctrl + I puis cliquez sur Mise à jour et sécurité, Sécurité de Windows, Ouvrir le Centre de sécurité Windows Defender, Protection contre les virus et menaces, Exécuter une nouvelle analyse avancée.
  • Cochez la case Analyse complète et cliquez sur Analyser maintenant. Effectuez une analyse complète au moins une fois par mois.

Actualisation des signatures : Maintenez Windows Defender à jour

  • Bien que le système s’actualise périodiquement, mieux vaut vérifier que la base de signatures des menaces est à jour. Depuis l’accueil du Centre de sécurité, cliquez sur Protection contre les virus et menaces, Mises à jour de la protection contre les virus et menaces, Rechercher les mises à jour. Vous connaîtrez la date et l’heure de l’actualisation.

Lutte contre les ransomwares : Protégez fichiers, dossiers et applications

  • Depuis l’accueil du Centre de sécurité Windows Defender, cliquez sur Protection contre les virus et menaces, Protection contre les ransomwares. Activez le curseur lié. Cette protection peut parfois empêcher une application de fonctionner normalement. Dans ce cas, vous devrez manuellement l’autoriser comme nous le verrons plus loin.

Historique des menaces : Restez informé

Personne ne sait au juste comment fonctionne Defender, à quel moment il lance un scan et surtout quels sont les résultats obtenus.

  • A-t-il bloqué un puissant virus prêt à fondre sur votre ordinateur, un ransomware, un espiogiciel ? Pour le savoir, vous devez aller à l’accueil du Centre de sécurité Windows Defender et cliquer sur Protection contre les virus et menaces, Historique des menaces.
  • Vous serez averti des éventuelles menaces actuelles et de celles mises en quarantaine. Allez dans Voir l’historique complet pour accéder aux détails.
  • Si une menace n’en est en définitive pas une, cliquez sur la flèche à droite, Voir les détails. Pour l’autoriser définitivement dans Windows, refermez cette fenêtre et cliquez sur Autoriser. Elle ne sera désormais plus prise en compte par le Centre de sécurité.

L’utilisateur au centre de la sécurité de Windows

Chaque licence Windows implique un compte Administrateur. Celui-ci doit être protégé sans quoi de multiples données personnelles risquent de fuiter en ligne. Heureusement, Microsoft ne lésine pas sur la sécurité de ses utilisateurs.

Au cœur du système d’exploitation Windows se trouve l’utilisateur final, la personne ayant acheté un PC doté d’une licence de l’OS Microsoft. Le voici donc propriétaire et administrateur de son ordinateur par le biais d’un compte personnel et unique, notifié par une adresse mail (Outlook ou Hotmail) et un mot de passe fort.

Muni de ce sésame, il a autorité sur les multiples paramètres et options Windows, dont la gestion des comptes liés.

En effet, il peut très bien ajouter des comptes utilisateurs (à la différence de son propre compte Administrateur) sur son propre PC puis décider de ce que la ou les personnes seront en mesure de réaliser depuis leur propre espace (accéder à une seule application par exemple).

C’est lui encore qui aura la haute main sur le contrôle parental. Il pourra ajouter ses enfants dans la rubrique famille puis suivre leurs faits et gestes en ligne.

Son compte Microsoft lui permettra par ailleurs de se connecter sur son mobile pour retrouver ses mails, ses dossiers stockés dans OneDrive, ses contacts.

Il gérera et partagera le réseau local, pourra se connecter sur un autre PC grâce à ses identifiants et retrouver son environnement bureautique, etc.

Protection biométrique avancée

Autant d’éléments sensibles susceptibles d’être détournés par un pirate au cas où ce dernier parvienne à déchiffrer le mot de passe d’entrée.

D’où l’intérêt de générer un sésame fort pour protéger tout compte administrateur.

Au-delà de cette première barrière, Microsoft propose plusieurs types d’accès qui, tout en étant solides, ne forcent pas l’utilisateur à renseigner son mot de passe à rallonge à chaque fois.

La protection du compte autorise le fameux code PIN à 4 chiffres, ou bien le mot de passe image consistant à dessiner une figure sur une photo favorite.

Puis dernièrement est apparu Windows Hello, un nouveau moyen de se connecter par le biais de son empreinte digitale, de son visage, voire de son iris. Il faut posséder un ordinateur compatible doté d’un lecteur d’empreintes digitales et/ou d’une webcam. C’est par exemple le cas du Surface Pro 4.

Finis les mots de passe, ici remplacés par une sécurité bien plus forte. Ces nouvelles approches font partie de la reconnaissance biométrique déjà employée dans les smartphones haut de gamme.

Pour faciliter la vie de l’utilisateur sans que celui-ci soit obligé de se reconnecter à chaque fois qu’il s’absente de son bureau, Microsoft a également ajouté un système de verrouillage dynamique.

Il consiste, sur les PC portables compatibles Bluetooth, à lier l’ordinateur au mobile. Lorsque ce dernier sort du champ des ondes Bluetooth, le PC se verrouille automatiquement. Plus question de se faire pirater son compte au regard des multiples possibilités de verrouillage implémentées dans Windows.

Protection des comptes : Optimisez votre sécurité et celles des autres

Accès affecté : Réduisez le champ d’action d’un utilisateur

  • Pour être sûr qu’un utilisateur ne puisse accéder qu’à une seule application du Windows Store (Courrier par exemple) depuis son espace, allez dans le menu Comptes, Famille et autres utilisateurs, Configurer un accès affecté. Utilisez un compte utilisateur créé au préalable puis cliquez sur Choisir une application. Il n’aura accès qu’à elle seule.

Options de connexion : Forcez la demande du mot de passe

  • Pour plus de sécurité, il vaut mieux devoir renseigner le mot de passe d’accès au PC lorsque celui-ci sort du mode veille. Afin d’activer cette fonctionnalité, allez dans le menu Comptes, Options de connexion.
  • Ouvrez le menu Exiger une connexion et sélectionnez Lorsque le PC sort du mode veille. Décochez les deux curseurs Confidentialité en bas de page.

Appareils liés : Nettoyez l’historique

  • Depuis le menu Comptes, cliquez sur Vos informations, Gérer mon compte Microsoft. Dans le menu Appareils, cliquez sur Tous les appareils.
  • Si vous ne vous souvenez plus à quels matériels correspondent les noms affichés, mieux vaut les dissocier depuis le menu Autres actions à droite. Optez pour Supprimer ce PC ou Dissocier ce téléphone pour un mobile.

Protection parentale : Tout se passe en ligne

Désormais, pour protéger ses enfants des côtés sombres d’Internet, vous voilà obligé de vous connecter à… Internet !

En effet, en tant qu’Administrateur ayant au préalable ajouté vos enfants à la rubrique Famille, vous avez la possibilité de suivre leurs faits et gestes, découvrir leurs activités récentes, les jeux avec lesquels ils se sont amusés, les sites qu’ils ont visités, le temps passé devant l’écran.

D’observateur, vous passez à administrateur en autorisant un certain quota horaire, ou en interdisant d’accéder à des sites Web et jeux ne correspondant pas à leur âge.

Vous pourrez de plus leur allouer une somme qu’ils pourront exclusivement dépenser sur le Windows Store, en achetant applications, films et musiques de leur âge. Protéger son compte, c’est aussi protéger celui de vos enfants.

Microsoft Authentificator : Activez la double authentification sur votre compte

  • Si vous possédez un mobile Android, nous vous conseillons fortement d’installer l’application Microsoft Authentificator.

Celle-ci va sécuriser votre compte de la manière suivante : à chaque tentative de connexion, vous serez obligé d’autoriser l’accès par le biais du téléphone. Ainsi, personne d’autre que vous ne sera en mesure de se connecter dans votre dos.

Cette fonctionnalité remplace la saisie du mot de passe tout en étant bien plus sûre. Une fois installée, renseignez votre compte personnel et recevez le code envoyé par SMS pour valider l’inscription.

  • Si vous n’avez pas encore ajouté votre numéro de mobile sur votre compte, connectez-vous sur la page Web d’administration de votre compte Microsoft, puis allez dans Sécurité, Mettre à jour les informations, Ajouter des informations de sécurité. Entrez votre numéro de mobile.

Optimisez les sécurités réseau et pare-feu

Windows 10 lutte bien plus efficacement contre les intrusions non désirées que ses ancêtres XP et Vista. Pourtant, il n’est pas inutile de donner un petit coup de pouce au pare-feu qui laisse parfois trop de portes ouvertes.

La sécurité Windows ne s’arrête pas au simple antivirus. Elle englobe toutes les parties de l’ordinateur, des données qui y transitent aux appareils qui s’y connectent. Elle prend également en
compte la bonne santé du PC en veillant par exemple à ce que les logiciels installés n’interfèrent pas avec sa bonne marche, ou en s’assurant que les mises à jour des pilotes de périphériques soient fonctionnelles.

En effet, un ordinateur actualisé en permanence est gage de longévité et sécurité. Pour cela, il est important de posséder la dernière version de l’OS.

Au moment où nous écrivons ces lignes, la grosse mise à jour de printemps nommé Spring Creators Update, va commencer à être déployée sur les quelque 600 millions d’appareils actifs sous Windows 10. N’hésitez pas à l’installer dès que votre système vous le proposera.

En attendant, pour parfaire la sécurité du système, le pare-feu agit en tâche de fond afin d’éviter que des flux malveillants s’introduisent en douce dans l’ordinateur. Pour cela, il édicte des règles de filtrage autorisant ou non les demandes de connexion et fermant certains ports de communications estimés dangereux.

Dans les faits, le pare-feu Windows fonctionne sans intervention extérieure, simplement en appliquant des règles en fonction des échanges.

Gestion fine du partage réseau

Il est toutefois possible d’interagir de manière précise pour autoriser ou non une application à échanger des flux de données. Il arrive ainsi que certains logiciels désinstallés continuent à être présents au sein du pare-feu. Mieux vaut s’en assurer comme nous allons le voir plus loin.

Le réseau Internet est donc filtré par le pare-feu pour que le réseau local demeure sain. Réseau local lui-même constitué par votre box ADSL ou Fibre, le Wi-Fi, les échanges entre les appareils du foyer (mobiles, imprimantes, ordinateurs, webcams, etc.), etc.

Là encore, Windows 10 permet une gestion fine du partage, qu’il s’agisse du réseau privé ou public. Ce dernier étant par définition ouvert à tous, il est désactivé par défaut. Cependant, certains partages restent autorisés, d’où l’utilité d’intervenir manuellement comme précisé plus loin.

Et si rien ne va plus, il reste possible de récupérer l’ordinateur grâce aux multiples possibilités de restauration offertes par Windows. Ces options, jadis compliquées à mettre en œuvre, sont désormais à la portée de n’importe quel utilisateur non expérimenté.

Il peut ainsi rétrograder l’OS vers une version antérieure, réinitialiser le PC à une date précise ou repartir de zéro avec une nouvelle installation.

Intégrité du système : Vérifiez applications, pilotes et stockage

Le Centre de sécurité informe sur les éventuelles défaillances des pilotes de périphériques et autres applications puis tente de réparer les problèmes.

  • Depuis l’accueil des Paramètres Windows (touche Windows + I pour y accéder), cliquez sur Mise à jour et sécurité, Sécurité de Windows. Allez dans Performances et intégrité de l’appareil.
  • Le rapport d’intégrité informe sur la bonne marche de la capacité de stockage (reste-t-il de la place sur le PC ?), les pilotes et applications. En cas de souci, une icône orange s’affiche. Déroulez le menu depuis la flèche à droite et suivez la procédure de résolution.
  • Dans le cas des pilotes de périphériques, même si tout va bien, mieux vaut toutefois installer Driver Booster bien mieux à même de savoir si des mises à jour sont disponibles.

Pare-feu : Optimisez la protection des données

Applications actives : Gardez un œil sur les processus actifs

Pas facile de savoir quels logiciels communiquent avec Internet en tâche de fond.

  • Ouvrez le Centre de sécurité Windows Defender, cliquez sur Pare-feu et protection du réseau, Autoriser une application via le pare-feu, Modifier les paramètres.
  • Listez les applications actives dans la colonne Nom.
  • Cliquez sur Détails pour voir leur emplacement sur le disque.

Fermeture de ports : Bloquez les applications non sollicitées

Si vous reconnaissez le nom du logiciel, que celui-ci ait été ou pas désinstallé, le pare-feu en conserve une trace. Il est donc toujours possible de traverser la protection depuis ce port resté ouvert. Le mieux consiste à supprimer l’indélicat.

  • Pour cela, sélectionnez-le (il s’affiche en bleu) et cliquez sur Supprimer. Le port de communication est refermé.

Paramètre avancé : Vérifiez la bonne marche du pare-feu

  • Cliquez sur Paramètres avancés (menu Pare-feu et protection réseau).
  • Dans la fenêtre Pare-feu Windows Defender, cliquez sur Analyse en colonne gauche.
  • Dans État du pare-feu, la règle du milieu doit afficher un curseur rouge de blocage.
  • Si ce n’est pas le cas, retournez dans le Centre de sécurité, rubrique pare-feu et restaurez les paramètres par défaut.

Redémarrage à zéro : Repartez du bon pied avec Windows 10

Si l’ordinateur est lent ou dysfonctionne, vous pouvez tenter un redémarrage à zéro. Cette manipulation est simple à réaliser, ne nécessite aucune manœuvre compliquée (aucun accès au Bios par exemple) ni la création d’un point de restauration au préalable.

Le système va s’autonettoyer et s’actualiser en supprimant tous les logiciels installés, mais en conservant vos données personnelles et en mettant Windows 10 à jour.

  • Pour lancer l’opération, appuyez sur les touches Windows + I, cliquez sur Mise à jour et sécurité, Sécurité de Windows, Ouvrir le Centre de sécurité Windows Defender Performances et intégrité de l’appareil, Informations supplémentaires (dans Redémarrage à zéro), Prise en main, Oui.
  • Suivez la procédure durant une vingtaine de minutes en général.

Profitez des options de défense avancées

Les ressources du Centre de sécurité sont multiples, à condition de savoir les manier à bon escient. Ses protections avancées permettent de scanner le PC hors ligne, d’envoyer un fichier pour analyse, de créer des règles personnalisées dans le pare-feu, etc.

Au fur et à mesure des actualisations périodiques, le menu Paramètres Windows se pare de nouvelles fonctionnalités permettant aux utilisateurs d’accéder à des paramètres supplémentaires.

C’est notamment le cas du Centre de sécurité, qui offre la possibilité d’optimiser le fonctionnement de l’antivirus et du pare-feu, tandis que les options de confidentialité autorisent le paramétrage fin de l’exécution des applications en tâche de fond, ainsi que la gestion de l’accès aux éléments personnels (photos, vidéos, documents, etc.).

Le menu Confidentialité s’est d’ailleurs énormément étoffé depuis les dernières mises à jour. Si bien qu’il devient possible de mieux gérer sa vie privée et sa sécurité en ligne même si, par défaut, de trop nombreux paramètres jouant sur la discrétion sont malheureusement activés par défaut.

Au chapitre de l’antivirus, il est possible de demander aux serveurs Microsoft d’effectuer une analyse de votre environnement en mode hors-ligne. Le PC est alors pris en charge automatiquement à distance dans un environnement sécurisé et l’éventuelle menace (rootkit, cheval de Troie, etc.) est analysée avec les toutes dernières signatures antivirales. Le tout dure une quinzaine de minutes.

Cette fonctionnalité est idéale pour savoir si vous êtes infecté par une menace invisible sans faire appel à un logiciel extérieur de type Malwarebytes.

Envoi d’un fichier pour analyse

Autre possibilité offerte par Defender, l’envoi d’un fichier pour analyse sur les serveurs Microsoft. Cette action est activée par défaut, mais il est également possible de prendre la main en pointant vers un élément précis pour savoir s’il constitue une menace.

Autre sécurité implémentée dans Defender, l’interdiction de modifier quoi que ce soit au sein de dossiers afin que des logiciels ne viennent pas les modifier en arrière-plan pour y introduire des menaces.

Attention, car en validant cette protection, vous ne pourrez plus enregistrer des modifications sur tel ou tel fichier. Cependant, il est possible d’exclure les dossiers de votre choix pour continuer à les modifier à votre guise. Voilà donc une défense totale à manier avec précaution.

Concernant le pare-feu, les options avancées permettent de personnaliser les connexions entrantes pour n’importe quel type d’applications. Vous pouvez par exemple modifier une règle en exigeant un chiffrement des connexions, en spécifiant à quel réseau (privé, public, etc.) elle doit s’appliquer, etc.

Autant de fonctionnalités avancées à prendre avec précaution, car pouvant bloquer les flux de données et rendre inopérante une application.

Par ailleurs, dans la partie de la gestion de votre compte en ligne à la rubrique Sécurité, il existe une option qui vous rappellera de changer votre mot de passe tous les 72 jours. Une sage mesure évitant de conserver un sésame trop longtemps.

Protection des fichiers et des applications : Trois actions à entreprendre périodiquement

Envoi d’un échantillon : Demandez à analyser un fichier

  • Ouvrez le Centre de sécurité. Allez dans Protection contre les virus et menaces, Paramètres de protection contre les virus et menaces, Envoyer un échantillon manuellement. Sur la page Web qui s’affiche, cliquez sur Home customer, Continue puis Select. Pointez vers le fichier à analyser et validez par Continue.

Analyse hors ligne : Autorisez un scan offline de votre PC

  • Si vous constatez un problème sur l’ordinateur, il se peut qu’un malware soit à l’œuvre. Pour le savoir, accédez au Centre de sécurité. Dans Protection contre les virus et menaces, cliquez sur Exécuter une nouvelle analyse avancée. Cochez la case Analyse Windows Defender hors ligne et validez par Analyser maintenant. Attention, votre PC va redémarrer.

Examen en deux clics : Sachez rapidement si un fichier est infecté

  • Windows Defender n’est pas uniquement accessible depuis le Centre de sécurité. Il peut officier à n’importe quel moment. Vous avez sans doute des fichiers sur le bureau. Opérez un clic droit sur l’un d’eux. Dans le menu contextuel, cliquez sur Analyser avec Windows Defender pour savoir s’il est porteur d’un virus. Cette commande fonctionne aussi avec l’Explorateur de fichiers.

Accès contrôlé aux dossiers : Créez une barrière infranchissable

  • Pour éviter que des processus malveillants viennent modifier vos dossiers en douce, accédez au Centre de sécurité Windows Defender puis cliquez sur Protection contre les virus et menaces. Allez dans Protection contre les ransomwares. Activez le curseur Dispositif d’accès contrôlé aux dossiers.

Attention, car cela interdira par exemple l’enregistrement de fichiers modifiés. À moins de dire à Windows de ne pas protéger certains dossiers.

  • Après avoir activé ce paramètre, deux liens bleus s’affichent. Cliquez sur Dossiers protégés pour ajouter un nouvel élément à la protection. Ou bien cliquez sur Autoriser une application, Ajouter une application autorisée et optez pour un dossier que vous ne souhaitez pas verrouiller.
  • Répétez ces deux opérations afin de créer un accès contrôlé totalement personnalisé.