Windows Defender Application Control bloque des applications légitimes
IntroductionWindows Defender Application Control (WDAC) est une fonctionnalité de sécurité permettant de contrôler l’exécution des applications sur Windows. Toutefois, une configuration stricte des politiques peut empêcher l’exécution de logiciels légitimes, entraînant des erreurs et des blocages inattendus.
Ce guide vous propose plusieurs solutions pour ajuster les politiques de WDAC et permettre l’exécution des applications autorisées.
Prérequis• Accès administrateur pour modifier les paramètres de WDAC
• Connaissance des applications concernées par les restrictions
• Outil PowerShell installé pour appliquer certaines modifications
Différentes Approches• Approche #1 : Vérifier les événements de blocage dans Windows Defender
• Approche #2 : Modifier la politique WDAC via l’éditeur de stratégie de groupe
• Approche #3 : Débloquer des applications spécifiques avec PowerShell
• Approche #4 : Utiliser un outil tiers pour gérer les règles WDAC
Niveau de difficulté• Approche #1 : Facile
• Approche #2 : Intermédiaire
• Approche #3 : Avancé
• Approche #4 : Facile
Avantages• Approche #1 : Permet d’identifier rapidement les fichiers bloqués
• Approche #2 : Contrôle précis des applications autorisées
• Approche #3 : Déblocage ciblé sans désactiver WDAC
• Approche #4 : Gestion simplifiée des règles via une interface intuitive
Inconvénients• Approche #1 : Ne résout pas directement le problème
• Approche #2 : Nécessite des connaissances avancées en stratégie de groupe
• Approche #3 : Modification avancée nécessitant PowerShell
• Approche #4 : Dépendance à un logiciel tiers
Approche #1 : Vérifier les événements de blocage dans Windows Defender
Ouvrez l’Observateur d’événements (Win + X > Observateur d’événements).
Accédez à Journaux des applications et services > Microsoft > Windows > CodeIntegrity > Opérationnel.
Recherchez les entrées indiquant qu’une application a été bloquée par WDAC.
Notez le chemin de l’application concernée pour l’autoriser via l’Approche #2 ou #3.
Si vous ne trouvez pas d’événement lié, passez à l’Approche #2. Approche #2 : Modifier la politique WDAC via l’éditeur de stratégie de groupe Ouvrez Éditeur de stratégie de groupe locale (Win + R, tapez gpedit.msc et validez). Accédez à :Configuration ordinateur > Stratégies > Paramètres Windows > Stratégies de contrôle des applications.
Double-cliquez sur Application Control Policies et sélectionnez Windows Defender Application Control.
Ajoutez les applications autorisées et appliquez les modifications. Redémarrez le PC et testez l’exécution de l’application. Si l’application est toujours bloquée, passez à l’Approche #3. Approche #3 : Débloquer des applications spécifiques avec PowerShell Ouvrez PowerShell en mode administrateur (Win + X > Windows PowerShell (Admin)). Exécutez la commande suivante pour ajouter une règle autorisant une application :
Code:
Set-RuleOption -Option 3 -FilePath "C:\chemin\vers\application.exe"
Code:
Get-CiPolicyTélécharger WDAC-Toolkit sur GitHub
Ouvrez l’outil et analysez les restrictions appliquées aux applications. Ajoutez des exceptions aux règles existantes pour autoriser les logiciels bloqués. Appliquez les modifications et redémarrez le PC pour tester les nouvelles règles.
Astuce• Pour éviter des blocages futurs, utilisez le mode Audit de WDAC avant d’activer des règles strictes. Cela permet d’identifier les applications qui risquent d’être bloquées sans les empêcher de fonctionner immédiatement.
Mise en garde• Modifier les règles de WDAC peut affecter la sécurité du système. Assurez-vous d’autoriser uniquement des applications fiables.
Conseil• Avant d’appliquer une nouvelle politique, testez-la sur un environnement de test ou utilisez une machine virtuelle pour éviter les blocages involontaires.
Références• Support Microsoft
• Microsoft Learn
ConclusionLes blocages causés par WDAC peuvent être résolus en ajustant les règles de contrôle des applications. En appliquant ces solutions, vous pourrez garantir un bon équilibre entre sécurité et accessibilité des logiciels légitimes.
