Tutoriel 📝 Activer la protection avancée contre les exploits sur Windows Home

[Sylvain*]

Activer la protection avancée contre les exploits sur Windows Home

Introduction

Windows 10/11 Home inclut une protection contre les exploits via Windows Defender Exploit Guard, mais certaines fonctionnalités avancées sont désactivées par défaut. Ce tutoriel explique comment activer et configurer ces protections via les paramètres de sécurité, PowerShell et le registre Windows.

---

Prérequis

• Un PC sous Windows 10/11 Home.

• Droits administrateur requis.

• Windows Defender activé.

---

Différentes Approches

• Approche #1 : Paramètres Windows (Sécurité Windows)

• Approche #2 : PowerShell (Activation des protections avancées)

• Approche #3 : Registre Windows (Personnalisation de la protection)

---

Approche #1 : Activer la protection avancée via Sécurité Windows

Ouvrez Paramètres → Mise à jour et sécurité → Sécurité Windows.

Cliquez sur Contrôle des applications et du navigateur.

Sous Protection contre les exploits, cliquez sur Paramètres de protection contre les exploits.

Activez les options recommandées telles que Force randomization for images (Mandatory ASLR) et Data Execution Prevention (DEP).

Appliquez les modifications et redémarrez le PC.

---

Approche #2 : Activer la protection avancée via PowerShell

Ouvrez PowerShell en tant qu’administrateur.

Exécutez la commande suivante pour activer toutes les protections Exploit Guard :

Set-ProcessMitigation -System -Enable

Vérifiez les protections activées avec :

Get-ProcessMitigation -System

Si certaines protections sont désactivées, activez-les individuellement :

Set-ProcessMitigation -System -Enable DEP,ASLR,SEHOP

Redémarrez le PC pour appliquer les modifications.

---

Approche #3 : Activer la protection avancée via le registre Windows

Ouvrez Regedit (Win + R, tapez regedit et validez).

Accédez à la clé suivante :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Recherchez ou créez une nouvelle valeur DWORD (32 bits) nommée MoveImages.

Définissez sa valeur sur 1 pour activer la randomisation ASLR.

Redémarrez le PC.

---

Astuce

Si vous utilisez des applications spécifiques, vous pouvez appliquer des règles d’exploit mitigation uniquement pour ces programmes dans Paramètres de protection contre les exploits.

---

Mise en garde

Certaines protections avancées peuvent entraîner des incompatibilités avec des applications anciennes. Testez chaque modification avant de l’appliquer sur un système de production.

---

Conseil

Assurez-vous que Windows Defender SmartScreen est activé pour une protection complémentaire contre les menaces exploitant les failles système.

---

Solution alternative

Utiliser un logiciel tiers comme Malwarebytes Anti-Exploit pour une protection supplémentaire contre les exploits ciblant les failles logicielles.

---

Références

• Support Microsoft

• Microsoft Learn

• Recherche Google

---

Conclusion

L’activation des protections avancées contre les exploits sur Windows 10/11 Home renforce la sécurité du système contre les attaques ciblant les vulnérabilités logicielles. Ces optimisations peuvent être effectuées via les paramètres Windows, PowerShell ou le registre pour une protection maximale.