Microsoft Windows Defender contribue à la protection en temps réel


INTRODUCTION


Microsoft Windows Defender contribue à la protection en temps réel en implémentant les interfaces suivantes :
  • IShellExecuteHook
  • IAttachmentExecute
  • IOfficeAntiVirus
Windows Defender s’inscrit comme le shell execute hook. Windows Defender peut bloquer des commandes incorrectes connues de transiter par la chaîne d’exécution shell avant leur exécution.

Windows Defender implémente l’interface IOfficeAntiVirus pour analyser les contrôles Microsoft ActiveX Internet Explorer installe. En outre, l’interface IAttachmentExecute appelle l’interface IOfficeAntiVirus après que Windows Defender permet à l’objet de stratégie de groupe Gestionnaire de pièces jointes. L’interface IAttachmentExecute appelle l’interface IOfficeAntiVirus à ce moment de demander que les fournisseurs d’antivirus analyse les pièces jointes.

Vous pouvez configurer le paramètre de stratégie de groupe IAttachmentExecute de différentes façons.
Stratégie de groupeEntrée de Registre
User Configuration\Administrative Templates\Windows Components\Attachment ManagerHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments\ScanWithAntiVirus
Par défaut, le paramètre de stratégie de groupe IAttachmentExecute est défini sur Off. La valeur de Registre correspondante de l’entrée de Registre ScanWithAntiVirus est 1. Lorsque la valeur est définie sur 2, la stratégie est activée.

Lorsque vous installez Windows Defender, il permet à la stratégie du Gestionnaire de pièces jointes. Il permet de cette stratégie afin que Windows Defender analyse les fichiers que vous téléchargez à l’aide de Microsoft Internet Explorer ou à l’aide de Microsoft Outlook Express avant d’ouvrir les fichiers.

Plus d'informations


Pour plus d’informations sur l’interface IOfficeAntiVirus, visitez le site Web de Microsoft à l’adresse suivante :
Pour plus d’informations sur l’interface IAttachmentExecute, visitez le site Web de Microsoft à l’adresse suivante :