Centre de sécurité de Windows

Centre de sécurité de Windows : surveillance de l'état de la protection. Propose des outils Microsoft si des outils tiers ne sont pas installés ou sont défaillants.

cr 01.04.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)

Dossier (collection) : Encyclopédie
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender)

Sommaire (montrer / masquer)
01 Qu'est le Centre de sécurité de Windows 02 Qu'est le « Centre de sécurité Windows Defender » 03 Démarrer le service « Centre de sécurité de Windows » 04 Présence obligatoire d'un antivirus fonctionnel 05 Utilisation du contrôle de compte utilisateur 06 Utilisation du pare-feu de Windows Defender 07 Utilisation du filtre Microsoft SmartScreen 08 Sécurité des appareils 09 Performances et intégrité de l'appareil 10 Options de contrôle parental FAQ

Sommaire (montrer / masquer)

Qu'est le Centre de sécurité de Windows

Le « Centre de sécurité de Windows » surveille, affiche et permet de modifier/ajuster les paramètres et l'état d’intégrité de la sécurité d'un ordinateur fonctionnant sous Microsoft Windows.

Le « Centre de sécurité de Windows », entre autre, s'assure qu'il y a toujours un antivirus et un pare-feu en cours de fonctionnement.

Si un logiciel antivirus tiers n'est pas installé ou s'il n'est pas fonctionnel ou n'est pas à jour, le « Centre de sécurité de Windows » peut prendre l'initiative de substituer/forcer l'antivirus natif de Windows Defender.
Le pare-feu de Windows Defender est toujours actif, qu'il y ait ou non un pare-feu tiers.

Le « Centre de sécurité de Windows » est un « service (processus WSCSCV) de Windows » qui doit être réglé en mode de « Démarrage automatique » et doit être dans un « état Démarré ». Rappel :

Parmi les paramètres d’intégrité figurent ceux :

du pare-feu (activé/désactivé)
de l’antivirus (activé/désactivé/périmé)
du logiciel anti-spywares (activé/désactivé/périmé)
de Windows Update (téléchargement et installation automatique/manuelle des mises à jour)
du contrôle de compte d’utilisateur (activé/désactivé)
des paramètres Internet (recommandés/non recommandés).

Le service fournit également des routines de communication (API COM - Application Programming Interface [Interface de Programmation Applicative]) à l’attention des éditeurs indépendants de logiciels pour que leurs applications de sécurité (antivirus, antimalwares, pare-feu, etc.) puissent s’inscrire et enregistrer/maintenir leurs informations d’état dans le « Centre de sécurité de Windows ».

L’interface utilisateur du « Centre de sécurité de Windows » utilise le service (le programme) qui a pour nom « WSCSVC » afin de fournir à l'utilisateur de l'ordinateur :

des alertes brèves dans la « Zone de notification » (le « Systray » ou « System tray » en anglais) de la barre de tâches de Windows (en bas de l'écran et qui comporte 8 zones).
des alertes développées, dans une vue graphique, des états d’intégrité de la sécurité, dans le panneau de configuration du « Centre de sécurité de Windows ».

La protection d’accès réseau (NAP - Network Access Protection [une technique de Microsoft, en partenariat avec Cisco, pour contrôler l'accès au réseau d'un ordinateur en se basant sur la santé de son système]) utilise le service « WSCSVC » (« Centre de sécurité de Windows ») pour signaler les états d’intégrité de la sécurité des clients (l'appareil de l'utilisateur final dans la relation client/serveur) aux serveurs de stratégie réseau NAP et prendre les décisions de mise en quarantaine réseau sur la base des informations suivantes communiquées par « WSCSVC » (le « Centre de sécurité de Windows ») :

un logiciel antivirus à jour
un pare-feu activé (celui de Windows ou un pare-feu tiers)
des routeurs capables de gérer la technique NAP (les « box » des FAI (Fournisseurs d'Accès Internet) comportent une fonction « routeur » permettant de créer un réseau local et d'acheminer les « paquets » vers le bon destinataire
existence de serveurs de réseaux privés virtuels (VPN)
présence de serveurs mandataires (proxy)

Le service « WSCSVC » (« Centre de sécurité de Windows ») contient également une API publique permettant aux consommateurs externes d’extraire par programme l’état d’intégrité consolidé de la sécurité du système.

Le service « WSCSVC » (« Centre de sécurité de Windows ») dépend des services DCOM et RPC qui doivent être démarrés.

Centre de sécurité - Windows Defender

Centre de sécurité - Windows Defender - Accueil

Aidez Assiste – autorisez quelques publicités et cliquez-les

Qu'est le « Centre de sécurité Windows Defender »

Ce qui est appelé, par simplification de langage, « Centre de sécurité Windows Defender » (« Windows Defender Security Center ») est un couple de deux outils qu'il ne faut pas confondre :

Centre de sécurité - Windows Defender - Accueil - État général de la sécurité

Le « Centre de sécurité de Windows »
Un outil de surveillance de l'état actuel de la sécurité (et de ce qui peut être assimilé à de la sécurité) dans un ordinateur sous Windows 10. Il surveille en permanence la disponibilité et le bon fonctionnement (actif, à jour, etc.) des solution de sécurité. Si celles-ci sont défaillantes ou absentes, le « Centre de sécurité de Windows » en averti l'utilisateur dans une fenêtre synthétique. Cette fenêtre, très simple (en apparence), centralise les états suivants :
1. Antivirus/antimalware (un composant d'un fournisseur tiers ou celui de la suite de sécurité « Windows Defender » livrée gratuitement avec Windows.)
2. Pare-feu (un composant d'un fournisseur tiers ou celui de la suite de sécurité « Windows Defender » livrée gratuitement avec Windows.)
3. Usage de la protection du/des comptes utilisateurs : UAC (contrôle de compte utilisateur)
4. Usage d'un filtre du Web dans le navigateur WEB utilisé (le filtre SmartScreen, de Microsoft) avec, de manière assez suspecte (surveillance de l'internaute/espionnage), l'ignorance du bon fonctionnement des solutions natives tierces (SafeBrowsing) de meilleure qualité.
5. Sécurité du matériel (dont, par exemple, le scandaleux paramètre de l'UEFI [le remplaçant du BIOS] quasi impossible à modifier « Secure boot » qui empêche d'installer un autre système d'exploitation (Linux, etc.) que Microsoft WIndows).
6. Performances et intégrité de l'apparei (capacité de stockage libre, état de mise à jour des pilotes (drivers), état de la batterie, état de mise à jour des applications installées).
7. Contrôle parental (uniquement dans Edge, tous les autres navigateurs WEB, bien plus utilisés que le marginal Edge, sont ignorés). Le « Contrôle parental » est quelque chose qui dépend totalement et exclusivement de l'utilisateur et est donc attaché à l'.UAC (contrôle de compte utilisateur)
Le « Centre de sécurité de Windows » peut décider d'utiliser, en tout ou partie, les modules de la suite de sécurité (antivirus, antimalware, pare-feu...) livrée gratuitement avec Windows et finalement nommée « Windows Defender » après une incroyable saga qui aura duré près de 15 ans.
La suite de sécurité « Windows Defender » et son incroyable saga
La suite de sécurité « Windows Defender » est contituée d'un antivirus/antimalware, un pare-feu et un contrôle parental. Cette suite est actuellement connue (depuis Windows 10) sous le nom de « Windows Defender » et il s'agit du dernier avatar d'une incroyable saga qui aura duré près de 15 ans !
1. 25 octobre 2001
  Le 25 octobre 2001, Windows XP sort. Il comporte un demi-pare-feu (entrant seulement), désactivé par défaut et incompréhensible sauf aux directeurs de la sécurité des systèmes d'information, sous le nom de « Internet Connection Firewall ». En plus, à l'époque, tous les utilisateurs s'identifient avec un compte administratif donnant tous les droits aux cybercriminels qui pénètrent un appareil. Cela ne sera modifié qu'à partir de Windows Vista le 30 janvier 2007. Lire :
  - Principe de moindre privilège (PDF, français, 47 pages, par Assiste.com)
2. 11 août 2003
  Le 11 août 2003 et les jours suivants, le vers Blaster ravage, dans le monde entier, les ordinateurs sous Windows, essentiellement à cause des utilisateurs qui ne font pas de Windows Update et ne corrigent donc pas les failles de sécurité.
3. 30 avril 2004
  Le 30 avril 2004 et les jours suivants, le vers Sasser ravage les ordinateurs sous Windows.
  - Étude: des PC non corrigés compromis en 20 minutes (anglais)
  - Sans pare-feu, 4 minutes pour survivre
4. 6 août 2004
  En raison des incidents précédents, ainsi que d'autres, tout Microsoft, ses produits et attitudes sont qualifiés de « générateurs de failles de sécurité en flux continu » dont :
  Microsoft sort le « Service pack » Windows XP SP2 qui améliore alors les fonctionnalités et l'interface d'« Internet Connection Firewall », dans Windows XP, et le renomme « Windows Firewall » (« Pare-feu Windows »). Il passe en mode activé par défaut.
  - le développement et l'usage de technologies scélérates comme ActiveX
  - le développement et l'usage de logiciels ne respectant aucun standard comme Internet Explorer
  - l'imbécilité d' « Internet Connection Firewall » qui n'est qu'un nom sans aucune activité
  - Windows en lui-même dont les mises à jour/correctifs aux failles de sécurité ne sont pas appliqués par les utilisateurs auxquels on laisse, par erreur, le choix d'appliquer ou non les Windows Update et autres correctifs (patchs)
  - La société Microsoft elle-même
  - Etc.
5. 19 octobre 2004
  le 19 octobre 2004, Microsoft publie un papier sur les disfonctionnements du « Windows Firewall » (« Pare-feu Windows »), uniquement en anglais et totalement incompréhensible à l'utilisateur normal. (*)
6. 16 décembre 2004
  Le 16 décembre 2004, Microsoft achète Giant AntiSpyware (un antispyware, pas un antivirus).
7. 6 janvier 2005
  le 6 janvier 2005, Microsoft publie la bêta 1 de « Microsoft AntiSpyware », le merveilleux Giant AntiSpyware
8. 18 janvier 2006
  le 18 janvier 2006, une analyse parle de plus de 400 millions de Windows XP utilisés dans le monde (*)
9. 13 février 2006
  le 13 février 2006, la bêta 2 de « Microsoft AntiSpyware » prend le nom de « Windows Defender » et est une version très dégradée, vidée, de Giant AntiSpyware. Microsoft s'empresse de massacrer et rendre inopérant ce qui était une petite merveille adulée des utilisateurs. Pourquoi ?
  - Des éditeurs de malwares et adwares font juridiquement remarquer à Microsoft que les victimes ont accepté les termes des clauses contractuelles (jamais lues et cases d'acceptation pré-cochées, mais on s'en fiche, c'est la faute des victimes) lors de l'installation du parasite.
  - Microsoft n'a pas à s'immicer dans des relations contractuelles entre les développeurs de parasites et leurs victimes.
  - Microsoft obéit alors aux avocats des malfaiteurs et s'exécute, vidant petit à petit la base de signatures de « Microsoft AntiSpyware » qui ne sert plus à rien.
  « Windows Defender » bêta 2 (ex « Microsoft AntiSpyware », ex « Giant AntiSpyware ») :
  - est disponible gratuitement pour les utilisateurs disposant de Windows 2000, Windows XP ou Windows Server 2003 sous licence valide (utilisation du validateur en ligne « Windows Genuine Advantage » [WGA]).
  - devient un service de WIndows.
  - ne contient plus certains des outils de « Microsoft AntiSpyware » bêta 1 : Microsoft a supprimé les outils :
    - System Inoculation
    - Secure Shredder
    - System Explorer
    - Tracks Eraser, qui permettait aux utilisateurs de supprimer facilement de nombreux types de fichiers temporaires liés à Internet Explorer 6, notamment les cookies HTTP, le cache d'Internet Explorer et l'historique des lectures faites avec le Lecteur Windows Media
10. 30 janvier 2007
  le 30 janvier 2007, sortie de Windows Vista avec l'antispyware dégradé « Windows Defender »
11. 22 juillet 2009
  le 22 juillet 2009, sortie de Windows 7 avec l'antispyware dégradé « Windows Defender »
12. 29 septembre 2009
  le 29 septembre 2009, sortie de « Microsoft Security Essentials », un antivirus de Microsoft, plus solide et au spectre plus large que le simple et mauvais anti-spyware « Windows Defender ». « Microsoft Security Essentials » prend également en charge la chasse aux viruses, spyware, rootkits et à ce qui est appelé, de manière totalement erronée, les chevaux de Troie). « Microsoft Security Essentials », avant sa version 4.5, peut remplacer « Windows Defender » dans XP, Vista et 7 (il se met à la place de « Windows Defender »). Mais « Microsoft Security Essentials » ne peut pas s'installer dans Windows 8 (ni dans les versions suivantes, 8.1 puis 10) qui ont leur propre antivirus sous le nom de « Windows Defender » (en fait, il s'agit de quelque chose de très proche de « Microsoft Security Essentials » mais Microsoft trouve que « Windows Defender » est un meilleur nom de marque.
  Là, normalement, vous devriez commencer à avoir besoin d'aspirine.
13. 21 février 2014
  le 21 février 2014, « Microsoft Security Essentials » sort en verson 4.5. À partir de cette version, « Microsoft Security Essentials » ne fonctionne plus sous Windows XP. Il ne fonctionne pas, non plus, sous Windows 8 et suivants où seul le dernier avatar de cette saga, « Windows Defender », est disponible et est composé de :
  - Windows Defender Antivirus
  - Windows Defender Firewal