Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Centre de sécurité de Windows (Windows Defender)

Centre de sécurité de Windows - Service de Windows surveillant l'état de la protection de l'ordinateur et imposant des outils Microsoft si des outils tiers ne sont pas installés ou sont défaillants.

Le « Centre de sécurité de Windows » surveille, affiche et permet de modifier/ajuster les paramètres et l'état d’intégrité de la sécurité d'un ordinateur fonctionnant sous Microsoft Windows.

Le « Centre de sécurité de Windows », entre autre, s'assure qu'il y a toujours un antivirus et un pare-feu en cours de fonctionnement.

  • Si un logiciel antivirus tiers n'est pas installé ou s'il n'est pas fonctionnel ou n'est pas à jour, le « Centre de sécurité de Windows » peut prendre l'initiative de substituer/forcer l'antivirus natif de Windows Defender.
  • Le pare-feu de Windows Defender est toujours actif, qu'il y ait ou non un pare-feu tiers.

Le « Centre de sécurité de Windows » est un « service (processus WSCSCV) de Windows » qui doit être réglé en mode de « Démarrage automatique » et doit être dans un « état Démarré ». Rappel :

Parmi les paramètres d’intégrité figurent ceux :

Le service fournit également des routines de communication (API COM - Application Programming Interface [Interface de Programmation Applicative]) à l’attention des éditeurs indépendants de logiciels pour que leurs applications de sécurité (antivirus, antimalwares, pare-feu, etc.) puissent s’inscrire et enregistrer/maintenir leurs informations d’état dans le « Centre de sécurité de Windows ».

L’interface utilisateur du « Centre de sécurité de Windows » utilise le service (le programme) qui a pour nom « WSCSVC » afin de fournir à l'utilisateur de l'ordinateur :

  • des alertes brèves dans la « Zone de notification » (le « Systray » ou « System tray » en anglais) de la barre de tâches de Windows (en bas de l'écran et qui comporte 8 zones).
  • des alertes développées, dans une vue graphique, des états d’intégrité de la sécurité, dans le panneau de configuration du « Centre de sécurité de Windows ».

La protection d’accès réseau (NAP - Network Access Protection [une technique de Microsoft, en partenariat avec Cisco, pour contrôler l'accès au réseau d'un ordinateur en se basant sur la santé de son système]) utilise le service « WSCSVC » (« Centre de sécurité de Windows ») pour signaler les états d’intégrité de la sécurité des clients (l'appareil de l'utilisateur final dans la relation client/serveur) aux serveurs de stratégie réseau NAP et prendre les décisions de mise en quarantaine réseau sur la base des informations suivantes communiquées par « WSCSVC » (le « Centre de sécurité de Windows ») :

  • un logiciel antivirus à jour
  • un pare-feu activé (celui de Windows ou un pare-feu tiers)
  • des routeurs capables de gérer la technique NAP (les « box » des FAI (Fournisseurs d'Accès Internet) comportent une fonction « routeur » permettant de créer un réseau local et d'acheminer les « paquets » vers le bon destinataire
  • existence de serveurs de réseaux privés virtuels (VPN)
  • présence de serveurs mandataires (proxy)

Le service « WSCSVC » (« Centre de sécurité de Windows ») contient également une API publique permettant aux consommateurs externes d’extraire par programme l’état d’intégrité consolidé de la sécurité du système.

Le service « WSCSVC » (« Centre de sécurité de Windows ») dépend des services DCOM et RPC qui doivent être démarrés.

Centre de sécurité - Windows Defender
Centre de sécurité - Windows Defender

Centre de sécurité - Windows Defender
Centre de sécurité - Windows Defender - Accueil
Centre de sécurité de Windows - Qu'est le « Centre de sécurité Windows Defender »

Ce qui est appelé, par simplification de langage, « Centre de sécurité Windows Defender » (« Windows Defender Security Center ») est un couple de deux outils qu'il ne faut pas confondre :

Centre de sécurité - Windows Defender - Accueil - État général de la sécurité
Centre de sécurité - Windows Defender - Accueil - État général de la sécurité
  1. Le « Centre de sécurité de Windows »

    Un outil de surveillance de l'état actuel de la sécurité (et de ce qui peut être assimilé à de la sécurité) dans un ordinateur sous Windows 10. Il surveille en permanence la disponibilité et le bon fonctionnement (actif, à jour, etc.) des solution de sécurité. Si celles-ci sont défaillantes ou absentes, le « Centre de sécurité de Windows » en averti l'utilisateur dans une fenêtre synthétique. Cette fenêtre, très simple (en apparence), centralise les états suivants :

    1. Antivirus/antimalware (un composant d'un fournisseur tiers ou celui de la suite de sécurité « Windows Defender » livrée gratuitement avec Windows.)
    2. Pare-feu (un composant d'un fournisseur tiers ou celui de la suite de sécurité « Windows Defender » livrée gratuitement avec Windows.)
    3. Usage de la protection du/des comptes utilisateurs : UAC (contrôle de compte utilisateur)
    4. Usage d'un filtre du Web dans le navigateur WEB utilisé (le filtre SmartScreen, de Microsoft) avec, de manière assez suspecte (surveillance de l'internaute/espionnage), l'ignorance du bon fonctionnement des solutions natives tierces (SafeBrowsing) de meilleure qualité.
    5. Sécurité du matériel (dont, par exemple, le scandaleux paramètre de l'UEFI [le remplaçant du BIOS] quasi impossible à modifier « Secure boot » qui empêche d'installer un autre système d'exploitation (Linux, etc.) que Microsoft WIndows).
    6. Performances et intégrité de l'apparei (capacité de stockage libre, état de mise à jour des pilotes (drivers), état de la batterie, état de mise à jour des applications installées).
    7. Contrôle parental (uniquement dans Edge, tous les autres navigateurs WEB, bien plus utilisés que le marginal Edge, sont ignorés). Le « Contrôle parental » est quelque chose qui dépend totalement et exclusivement de l'utilisateur et est donc attaché à l'.UAC (contrôle de compte utilisateur)

    Le « Centre de sécurité de Windows » peut décider d'utiliser, en tout ou partie, les modules de la suite de sécurité (antivirus, antimalware, pare-feu...) livrée gratuitement avec Windows et finalement nommée « Windows Defender » après une incroyable saga qui aura duré près de 15 ans.

  2. La suite de sécurité « Windows Defender » et son incroyable saga

    La suite de sécurité « Windows Defender » est contituée d'un antivirus/antimalware, un pare-feu et un contrôle parental. Cette suite est actuellement connue (depuis Windows 10) sous le nom de « Windows Defender » et il s'agit du dernier avatar d'une incroyable saga qui aura duré près de 15 ans !

    1. 25 octobre 2001
      Le 25 octobre 2001, Windows XP sort. Il comporte un demi-pare-feu (entrant seulement), désactivé par défaut et incompréhensible sauf aux directeurs de la sécurité des systèmes d'information, sous le nom de « Internet Connection Firewall ». En plus, à l'époque, tous les utilisateurs s'identifient avec un compte administratif donnant tous les droits aux cybercriminels qui pénètrent un appareil. Cela ne sera modifié qu'à partir de Windows Vista le 30 janvier 2007. Lire :
    2. 11 août 2003
      Le 11 août 2003 et les jours suivants, le vers Blaster ravage, dans le monde entier, les ordinateurs sous Windows, essentiellement à cause des utilisateurs qui ne font pas de Windows Update et ne corrigent donc pas les failles de sécurité.
    3. 30 avril 2004
      Le 30 avril 2004 et les jours suivants, le vers Sasser ravage les ordinateurs sous Windows.
    4. 6 août 2004
      En raison des incidents précédents, ainsi que d'autres, tout Microsoft, ses produits et attitudes sont qualifiés de « générateurs de failles de sécurité en flux continu » dont :

      Microsoft sort le « Service pack » Windows XP SP2 qui améliore alors les fonctionnalités et l'interface d'« Internet Connection Firewall », dans Windows XP, et le renomme « Windows Firewall » (« Pare-feu Windows »). Il passe en mode activé par défaut.

      • le développement et l'usage de technologies scélérates comme ActiveX
      • le développement et l'usage de logiciels ne respectant aucun standard comme Internet Explorer
      • l'imbécilité d' « Internet Connection Firewall » qui n'est qu'un nom sans aucune activité
      • Windows en lui-même dont les mises à jour/correctifs aux failles de sécurité ne sont pas appliqués par les utilisateurs auxquels on laisse, par erreur, le choix d'appliquer ou non les Windows Update et autres correctifs (patchs)
      • La société Microsoft elle-même
      • Etc.
    5. 19 octobre 2004
      le 19 octobre 2004, Microsoft publie un papier sur les disfonctionnements du « Windows Firewall » (« Pare-feu Windows »), uniquement en anglais et totalement incompréhensible à l'utilisateur normal. (*)
    6. 16 décembre 2004
      Le 16 décembre 2004, Microsoft achète Giant AntiSpyware (un antispyware, pas un antivirus).
    7. 6 janvier 2005
      le 6 janvier 2005, Microsoft publie la bêta 1 de « Microsoft AntiSpyware », le merveilleux Giant AntiSpyware
    8. 18 janvier 2006
      le 18 janvier 2006, une analyse parle de plus de 400 millions de Windows XP utilisés dans le monde (*)
    9. 13 février 2006
      le 13 février 2006, la bêta 2 de « Microsoft AntiSpyware » prend le nom de « Windows Defender » et est une version très dégradée, vidée, de Giant AntiSpyware. Microsoft s'empresse de massacrer et rendre inopérant ce qui était une petite merveille adulée des utilisateurs. Pourquoi ?
      • Des éditeurs de malwares et adwares font juridiquement remarquer à Microsoft que les victimes ont accepté les termes des clauses contractuelles (jamais lues et cases d'acceptation pré-cochées, mais on s'en fiche, c'est la faute des victimes) lors de l'installation du parasite.
      • Microsoft n'a pas à s'immicer dans des relations contractuelles entre les développeurs de parasites et leurs victimes.
      • Microsoft obéit alors aux avocats des malfaiteurs et s'exécute, vidant petit à petit la base de signatures de « Microsoft AntiSpyware » qui ne sert plus à rien.
      « Windows Defender » bêta 2 (ex « Microsoft AntiSpyware », ex « Giant AntiSpyware ») :
      • est disponible gratuitement pour les utilisateurs disposant de Windows 2000, Windows XP ou Windows Server 2003 sous licence valide (utilisation du validateur en ligne « Windows Genuine Advantage » [WGA]).
      • devient un service de WIndows.
      • ne contient plus certains des outils de « Microsoft AntiSpyware » bêta 1 : Microsoft a supprimé les outils :
        • System Inoculation
        • Secure Shredder
        • System Explorer
        • Tracks Eraser, qui permettait aux utilisateurs de supprimer facilement de nombreux types de fichiers temporaires liés à Internet Explorer 6, notamment les cookies HTTP, le cache d'Internet Explorer et l'historique des lectures faites avec le Lecteur Windows Media
    10. 30 janvier 2007
      le 30 janvier 2007, sortie de Windows Vista avec l'antispyware dégradé « Windows Defender »
    11. 22 juillet 2009
      le 22 juillet 2009, sortie de Windows 7 avec l'antispyware dégradé « Windows Defender »
    12. 29 septembre 2009
      le 29 septembre 2009, sortie de « Microsoft Security Essentials », un antivirus de Microsoft, plus solide et au spectre plus large que le simple et mauvais anti-spyware « Windows Defender ». « Microsoft Security Essentials » prend également en charge la chasse aux viruses, spyware, rootkits et à ce qui est appelé, de manière totalement erronée, les chevaux de Troie). « Microsoft Security Essentials », avant sa version 4.5, peut remplacer « Windows Defender » dans XP, Vista et 7 (il se met à la place de « Windows Defender »). Mais « Microsoft Security Essentials » ne peut pas s'installer dans Windows 8 (ni dans les versions suivantes, 8.1 puis 10) qui ont leur propre antivirus sous le nom de « Windows Defender » (en fait, il s'agit de quelque chose de très proche de « Microsoft Security Essentials » mais Microsoft trouve que « Windows Defender » est un meilleur nom de marque.
      Là, normalement, vous devriez commencer à avoir besoin d'aspirine.
    13. 21 février 2014
      le 21 février 2014, « Microsoft Security Essentials » sort en verson 4.5. À partir de cette version, « Microsoft Security Essentials » ne fonctionne plus sous Windows XP. Il ne fonctionne pas, non plus, sous Windows 8 et suivants où seul le dernier avatar de cette saga, « Windows Defender », est disponible et est composé de :
      • Windows Defender Antivirus
      • Windows Defender Firewal
Centre de sécurité de Windows - Qu'est le « Centre de sécurité Windows Defender »

Pour s'assurer que le service « WSCSVC » (« Centre de sécurité de Windows ») est correctement paramétré et démarré, et pour corriger son état, le cas échéant, faire :

  1. Sous Windows Vista ou Windows 7 :
    Cliquez sur le bouton « Démarrer » de Windows Centre de sécurité de Windows tapez « services " dans la zone « Rechercher ». Dans les listes qui s'affichent, cherchez « Panneau de configuration " Centre de sécurité de Windows cliquez sur « Afficher les services locaux ».

    Sous Windows 8 :
    Cliquez et faites défiler le bord droit de l'écran ou appuyez sur les « touches Windows + C » Centre de sécurité de Windows appuyez (écran tactile) ou cliquez sur l'icône Rechercher Centre de sécurité de Windows Cliquez sur Paramètres Centre de sécurité de Windows tapez services dans la zone Rechercher Centre de sécurité de Windows Appuyez (écrans tactiles) ou cliquez sur « Afficher les services locaux ».

    Sous Windows 10 :
    Clic sur « Rechercher » (le symbole en forme de loupe) Centre de sécurité de Windows Saisir « Centre de sécurité » Centre de sécurité de Windows Clic

  2. Dans la liste des services qui s'affiche, localisez le service « Centre de sécurité » et faites un clic avec le bouton droit de la souris dessus. Un menu contextuel s'ouvre. Cliquez sur « Propriétés ».

    Service " Centre de sécurité Windows "
    Service « Centre de sécurité » de Windows

  3. S'il le faut, démarrez le service en cliquant sur le bouton " ".
    Pour que ce service démarre automatiquement avec le démarrage de Windows, sélectionnez, dans la liste déroulante « Type de démarrage », le mode de démarrage : « Automatique (début différé) ».

    Le service " Centre de sécurité Windows " doit être " Démarré " et réglé en mode de démarrage automatique à début différé.
    Le service « Centre de sécurité » de Windows doit être sur « Démarré » et réglé en mode de « Démarrage automatique à début différé ».
  4. Ce service dépend des services DCOM et RPC qui doivent être démarés.
Centre de sécurité de Windows - Démarrer le service « Centre de sécurité de Windows »

Centre de sécurité - Windows Defender
Centre de sécurité - Windows Defender - Antivirus
Centre de sécurité de Windows - Présence obligatoire d'un antivirus fonctionnel

Centre de sécurité - Windows Defender - Utilisation du Contrôle de compte utilisateur
Centre de sécurité - Windows Defender - Utilisation du Contrôle de compte utilisateur
Centre de sécurité de Windows - Utilisation du contrôle de compte utilisateur

Centre de sécurité - Windows Defender - Utilisation de Windows Defender Firewall (pare-feu Windows Defender)
Centre de sécurité - Windows Defender - Utilisation de Windows Defender Firewall (pare-feu Windows Defender)
Centre de sécurité de Windows - Utilisation du pare-feu de Windows Defender

Centre de sécurité - Windows Defender - Sécurité des appareils
Centre de sécurité - Windows Defender - Sécurité des appareils
Centre de sécurité de Windows - Sécurité des appareils

Centre de sécurité - Windows Defender - Performance et intégrité
Centre de sécurité - Windows Defender - Performance et intégrité
Centre de sécurité de Windows - Performances et intégrité de l'appareil

Centre de sécurité - Windows Defender - Contrôle parental
Centre de sécurité - Windows Defender - Contrôle parental
Centre de sécurité de Windows - Options de contrôle parental
Centre de sécurité de Windows - Qu'est le Centre de sécurité de Windows