Vous pouvez utiliser le fichier modèle Stratégie de groupe Windowsdefender.adm pour contrôler les paramètres de stratégie pour Windows Defender lorsque celui-ci est installé sur un ordinateur Microsoft Windows XP ou version ultérieure.
Par défaut, Windows Defender est installé dans le dossier C:\Program Files\Windows Defender. Le fichier de modèle d'administration Stratégie de groupe est placé dans le dossier Windows Defender lors de l'installation de Windows Defender. Le nom de fichier de ce modèle est Windowsdefender.adm. Dans Windows XP, le fichier Windowsdefender.adm se trouve dans le dossier C:\Windows\inf. Dans Windows Vista, le fichier Windowsdefender.adm se trouve dans le dossier C:\Windows\PolicyDefinitions.
Vous pouvez utiliser le fichier modèle Windowsdefender.adm pour contrôler les paramètres de stratégie suivants pour Windows Defender :
- Paramètre de stratégie : Désactiver Windows Defender
Nom de la clé de Registre :HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware
Description de la stratégie : Désactive la protection en temps réel de Windows Defender. Plus aucune analyse n'est planifiée.
Si vous activez ce paramètre de stratégie, Windows Defender ne s'exécute pas. La recherche de logiciels espions et autres logiciels indésirables ne s'effectue plus sur les ordinateurs.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows Defender s'exécute et les ordinateurs sont analysés à la recherche de logiciels espions ou d'autres logiciels indésirables. - Paramètre de stratégie : Désactiver les demandes de protection en temps réel pour la détection inconnue
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Real-Time Protection\EnableUnknownPrompts
Description de la stratégie : Désactive les demandes de protection en temps réel pour une détection inconnue.
Si vous activez ce paramètre, Windows Defender invite les utilisateurs à autoriser ou bloquer une activité inconnue sur l'ordinateur.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows Defender n'invite pas les utilisateurs à autoriser ou bloquer une activité inconnue. - Paramètre de stratégie : Rechercher les nouvelles signatures avant les analyses planifiées
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan\CheckForSignaturesBeforeRunningScan
Description de la stratégie : Recherche les nouvelles signatures avant les analyses planifiées.
Si vous activez ce paramètre de stratégie, Windows Defender recherche les nouvelles signatures avant les analyses planifiées.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, Windows Defender ne recherche pas les nouvelles signatures avant les analyses planifiées. - Paramètre de stratégie : Télécharger le jeu complet de signatures
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates\ForceFullUpdate
Description de la stratégie : Télécharge le jeu complet de signatures plutôt que les seules signatures mises à jour depuis le dernier téléchargement. Le téléchargement du jeu complet de signatures peut aider à résoudre les problèmes avec l'installation des signatures. Toutefois, le téléchargement peut prendre plus de temps car le jeu complet est plus volumineux que le jeu des nouvelles signatures.
Si vous activez ce paramètre de stratégie, le jeu complet de signatures est téléchargé.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, seules les signatures mises à jour sont téléchargées. - Paramètre de stratégie : Activer la journalisation des détections correctes connues
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting\DisableLoggingForKnownGood
Description de la stratégie : Active la journalisation des données de détection au cours d'une protection en temps réel lorsque Windows Defender détecte des fichiers corrects connus. La journalisation des données de détection vous donne des informations détaillées sur les programmes qui s'exécutent sur les ordinateurs que vous surveillez.
Si vous activez ce paramètre de stratégie, les fichiers corrects connus sont journalisés.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, les fichiers corrects connus ne sont pas journalisés.
Remarque L'activation de ce paramètre de stratégie journalise un plus grand nombre d'événements.
- Paramètre de stratégie : Activer la journalisation des détections inconnues
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Reporting\DisableLoggingForUnknown
Description de la stratégie : Active la journalisation des détections au cours d'une protection en temps réel lorsque Windows Defender détecte de fichiers inconnus. La journalisation des détections vous donne des informations détaillées sur les programmes qui s'exécutent sur les ordinateurs que vous surveillez.
Si vous activez ou ne configurez pas ce paramètre de stratégie, les fichiers inconnus sont journalisés.
Si vous désactivez ce paramètre de stratégie, les fichiers inconnus ne sont pas journalisés.
Remarque L'activation de ce paramètre de stratégie journalise un plus grand nombre d'événements. - Paramètre de stratégie : Configurer les rapports Microsoft SpyNet
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\SpyNet\SpyNetReporting
Description de la stratégie : Ajuste l'adhésion à Microsoft SpyNet.
Microsoft SpyNet est la communauté en ligne qui vous aide à décider comment répondre à des menaces potentielles de logiciels espions. La communauté contribue également à l'arrêt de la propagation de nouvelles infections par des logiciels espions.
Lorsque Windows Defender détecte un logiciel ou un changement logiciel qui n'est pas encore classifié dans l'échelle des risques, vous voyez comment les autres membres ont répondu à l'alerte. En retour, les autres membres voient comment vous répondez à l'alerte. Les actions que vous appliquez aident les autres membres à réagir face à cette alerte. Vos actions aident également Microsoft à déterminer dans quels logiciels rechercher les menaces potentielles. Vous pouvez décider d'envoyer des informations de base ou des informations additionnelles sur les logiciels détectés. Les informations additionnelles permettent d'améliorer le fonctionnement de Windows Defender. Elles peuvent par exemple inclure l'emplacement des éléments détectés sur l'ordinateur si Windows Defender a supprimé le logiciel dangereux. Windows Defender collecte et envoie automatiquement ces informations.
Si vous activez ce paramètre de stratégie et que vous sélectionnez Aucune adhésion dans la liste, l'adhésion à SpyNet est désactivée. Aucune information n'est envoyée à Microsoft. Vous n'êtes pas alerté si Windows Defender détecte un logiciel non classifié sur l'ordinateur. Les utilisateurs locaux ne peuvent pas modifier leur adhésion à la communauté SpyNet.
Si vous activez ce paramètre de stratégie et que vous sélectionnez De base dans la liste, votre adhésion à la communauté SpyNet est une adhésion de base. Des informations de base sur les éléments détectés et les mesures que vous avez prises sont partagées avec la communauté en ligne. Vous n'êtes pas alerté lorsque Windows Defender détecte un logiciel qui n'est pas encore classifié dans l'échelle des risques.
Si vous activez ce paramètre de stratégie et que vous sélectionnez Avancé dans la liste, votre adhésion à SpyNet est définie sur Avancée. Vous envoyez vos choix et des informations additionnelles sur les éléments détectés. Vous êtes alerté lorsque Windows Defender détecte des modifications apportées à l'ordinateur par un logiciel non classifié. Vos décisions d'autoriser ou de bloquer les modification aident Microsoft à créer de nouvelles définitions pour Windows Defender. Vos décisions aident également Microsoft à mieux détecter les logiciels dangereux. Dans certains cas, des informations personnelles peuvent être envoyées à Microsoft, mais aucune information n'est utilisée pour vous contacter.
Si vous désactivez ou ne configurez pas ce paramètre de stratégie, votre adhésion à SpyNet est désactivée. Aucune information n'est envoyée à Microsoft. Vous n'êtes pas alerté si Windows Defender détecte un logiciel non classifié sur l'ordinateur. Les utilisateurs locaux peuvent malgré tout modifier leur adhésion à SpyNet. - Paramètre de stratégie : Activer la mise à jour des définitions par les services WSUS et Windows Update
Nom de la clé de Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Signature Updates\CheckAlternateDownloadLocation
Description de la stratégie : Ce paramètre de stratégie vous permet de configurer Windows Defender pour utiliser Windows Update afin d'obtenir des mises à jour de définition lorsqu'un serveur WSUS (Windows Server Update Services) géré localement est indisponible.
Windows Defender utilise le client Mises à jour automatiques pour rechercher les mises à jour de définition. Vous pouvez configurer le client Mises à jour automatiques pour qu'il se connecte au site Web de Windows Update ou à un serveur WSUS géré localement. Lorsqu'un ordinateur ne peut pas se connecter à un serveur WSUS interne, vous pouvez configurer Windows Defender pour qu'il utilise Windows Update pour s'assurer que les mises à jour de définition sont remises à ces ordinateurs. Par exemple, un ordinateur portable qui est utilisé en dehors du réseau d'entreprise peut profiter de cette configuration.
Si vous activez ou ne configurez pas ce paramètre de stratégie, Windows Defender se connecte à Windows Update afin d'obtenir des mises à jour de définition si la connexion à un serveur WSUS géré localement échoue.
Si vous désactivez ce paramètre de stratégie, Windows Defender recherche les mises à jour de définition uniquement sur un serveur WSUS géré localement. Cependant, vous devez configurer le client Mises à jour automatiques pour qu'il utilise le serveur WSUS géré. Dans le cas contraire, le client Mises à jour automatiques utilise le site Web de Windows Update.
Remarques - Windows Defender empêche toute modification administrative directe de ces paramètres. Par conséquent, les paramètres de Registre de configuration de Windows Defender n'apparaissent pas dans cet article.
- La description du paramètre de stratégie Désactiver les demandes de protection en temps réel pour la détection inconnue contenue dans le fichier modèle Windowsdefender.adm est incorrecte. La description corrigée apparaît dans cet article.
Pour plus d'informations sur la façon de gérer les fichiers modèle d'administration de Stratégie de groupe, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
816662
(http://support.microsoft.com/kb/816662/
)
Recommandations pour la gestion des fichiers de modèle administratif (.adm) de Stratégie de groupe
Pour plus d'informations sur la façon d'utiliser l'Éditeur de Stratégie de groupe pour gérer la stratégie d'ordinateur local dans Windows XP, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
307882
(http://support.microsoft.com/kb/307882/
)
Comment faire pour utiliser l'Éditeur de Stratégie de groupe pour gérer la stratégie d'ordinateur local dans Windows XP
Retour au début
