• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est très important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel 📝 Activation de la protection contre les scripts malveillants sous Windows avec AMSI

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Activation de la protection contre les scripts malveillants sous Windows avec AMSI

🔦 Introduction

• Ce tutoriel explique comment utiliser AMSI (Antimalware Scan Interface) sous Windows pour détecter et bloquer les scripts malveillants.

AMSI permet aux solutions antivirus d’analyser le contenu des scripts exécutés en mémoire avant leur exécution, réduisant ainsi les risques d’infections.


🔬 Prérequis

• Un système sous Windows 10 ou Windows 11.

• Windows Defender ou un antivirus compatible avec AMSI.

• Accès administrateur pour modifier les paramètres de sécurité.


📋 Méthodologie

Méthode 1 : Vérification et activation d’AMSI via l’éditeur de registre.

Méthode 2 : Activation et configuration avancée avec PowerShell.


👍 Avantages des 2 méthodes

Méthode 1 : Simple à configurer via une interface graphique.

Méthode 2 : Automatisation rapide et personnalisable avec PowerShell.


👎 Inconvénients des 2 méthodes

Méthode 1 : Modification manuelle requise sur chaque machine.

Méthode 2 : Requiert des compétences en PowerShell.


⚙️ Étapes pour chaque méthode

🖥️ Méthode 1 : Activation d’AMSI via l’éditeur de registre

1️⃣ Ouvrir l’éditeur de registre en tapant regedit dans Exécuter (Win + R).

2️⃣ Naviguer vers la clé suivante :

Code: 
HKEY_LOCAL_MACHINE\Software\Microsoft\AMSI

3️⃣ Vérifier la présence de la valeur EnableAMSI et s’assurer qu’elle est définie sur 1.

4️⃣ Si la clé n’existe pas, la créer en ajoutant une valeur DWORD (32 bits) nommée EnableAMSI avec la valeur 1.

5️⃣ Redémarrer l’ordinateur pour appliquer les modifications.


💻 Méthode 2 : Activation et gestion avancée d’AMSI via PowerShell

1️⃣ Ouvrir PowerShell en mode administrateur.

2️⃣ Vérifier l’état actuel d’AMSI :

Code: 
Get-MpPreference | Select-Object -Property DisableBlockAtFirstSeen

3️⃣ Activer AMSI et la protection avancée de Windows Defender :

Code: 
Set-MpPreference -DisableBlockAtFirstSeen 0

4️⃣ Appliquer une analyse en temps réel sur les scripts exécutés :

Code: 
Set-MpPreference -EnableScriptScanning $true

5️⃣ Redémarrer le système pour appliquer les paramètres.


🔗 Références

Microsoft - Antimalware Scan Interface (AMSI)

Support Microsoft


💬 Conclusion

• L’activation d’AMSI sous Windows permet de détecter les scripts malveillants et de renforcer la sécurité du système.

L’éditeur de registre offre une configuration manuelle simple, tandis que PowerShell permet une gestion avancée et automatisée.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 45 (membres: 2, visiteurs: 43)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne était: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
17 900
Messages
29 138
Membres
353
Dernier inscrit
zarbinium

Nouveaux membres

Partager cette page

Retour
Haut Bas