Comment désactiver (la signature) l'analyse en temps réel et la surveillance du comportement des autorisations activé dans Windows Defender?

Je pense que Windows Defender inclus dans Windows 10 implémente certaines formes de protection autres que la détection de menaces par signature. Deux paramètres de stratégie de groupe indiquent ceci: " Activer la surveillance du comportement " et " Surveiller les activités de fichier et de programme sur votre ordinateur ".

Comme je n'aime vraiment pas la détection basée sur la signature (et j'emploie une politique vraiment stricte pour l'atténuation des menaces à la place), il est de mon meilleur intérêt de désactiver la numérisation de fichiers en temps réel dans mon système Windows 10, mais sans désactiver complètement la protection en temps réel. Peut-on le faire?

Il existe un paramètre de politique appelé " Désactiver la protection en temps réel ", mais à en juger par son nom, je crains qu'il désactive les autres composants. Il y a également " Numériser tous les fichiers téléchargés et les pièces jointes ", que j'ai essayé de définir sur Désactivé, mais ne semble pas fonctionner (la navigation dans les fichiers et la connexion de lecteurs externes déclenche encore la numérisation de fichiers).

Merci.

J'ai trouvé la réponse moi-même (plus de détails ici ). Fondamentalement, il est aussi simple que de définir la politique de groupe appelée Monitor file and program activity on your computer à Désactivé .

Pour les utilisateurs d'éditions Windows sans gpedit.msc , une entrée DWORD appelée DisableOnAccessProtection doit être créée sous HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Defender\Real-Time Protection et configuré à 1 .

Le nom de cette entrée de registre vous indique exactement ce qu'est le «Suivi du fichier et de l'activité de programme»: il analyse les fichiers «Accès» (par exemple, lorsque l'Explorateur Windows répertorie le contenu d'un répertoire). Rien de plus.