Configurer le contrôle d'accès aux dossiers

Options

Description

Active ou désactive l’accès contrôlé aux dossiers pour les applications non approuvées. Vous pouvez choisir de bloquer, d’auditer ou d’autoriser les tentatives par des applications non approuvées pour : - modifier ou supprimer des fichiers dans des dossiers protégés, tels que le dossier Documents ; - écrire dans des secteurs de disque. Vous pouvez également choisir de ne bloquer ou n’auditer que les écritures dans des secteurs de disque tout en permettant la modification ou la suppression de fichiers dans des dossiers protégés. L’antivirus Microsoft Defender détermine automatiquement les applications qui peuvent être approuvées. Vous pouvez ajouter des applications approuvées dans le paramètre de stratégie de groupe Configurer des applications approuvées. Les dossiers système par défaut sont automatiquement protégés, mais vous pouvez ajouter des dossiers dans le paramètre de stratégie de groupe Configurer des dossiers protégés. Bloquer : Les opérations suivantes sont bloquées : - Tentatives par des applications non approuvées de modifier ou supprimer des fichiers dans des dossiers protégés - Tentatives par des applications non approuvées d’écrire dans des secteurs de disque Le journal des événements Windows enregistre ces blocages sous Journaux des applications et des services > Microsoft > Windows > Windows Defender > Opérationnel > ID 1123. Désactivé : Les opérations suivantes ne sont pas bloquées et sont autorisées à s’exécuter : - Tentatives par des applications non approuvées de modifier ou supprimer des fichiers dans des dossiers protégés - Tentatives par des applications non approuvées d’écrire dans des secteurs de disque Ces tentatives ne sont pas enregistrées dans le journal des événements Windows. Mode audit : Les opérations suivantes ne sont pas bloquées et sont autorisées à s’exécuter : - Tentatives par des applications non approuvées de modifier ou supprimer des fichiers dans des dossiers protégés - Tentatives par des applications non approuvées d’écrire dans des secteurs de disque Le journal des événements Windows enregistre ces tentatives sous Journaux des applications et des services > Microsoft > Windows > Windows Defender > Opérationnel > ID 1124. Bloquer la modification du disque uniquement : Les opérations suivantes sont bloquées : - Tentatives par des applications non approuvées d’écrire dans des secteurs de disque Le journal des événements Windows enregistre ces tentatives sous Journaux des applications et des services > Microsoft > Windows > Windows Defender > Opérationnel > ID 1123. Les opérations suivantes ne sont pas bloquées et sont autorisées à s’exécuter : - Tentatives par des applications non approuvées de modifier ou supprimer des fichiers dans des dossiers protégés Ces tentatives ne sont pas enregistrées dans le journal des événements Windows. Auditer la modification du disque uniquement : Les opérations suivantes ne sont pas bloquées et sont autorisées à s’exécuter : - Tentatives par des applications non approuvées d’écrire dans des secteurs de disque - Tentatives par des applications non approuvées de modifier ou supprimer des fichiers dans des dossiers protégés Seules les tentatives d’écrire dans des secteurs de disque protégés sont enregistrées dans le journal des événements Windows (sous Journaux des applications et des services > Microsoft > Windows > Windows Defender > Opérationnel > ID 1124). Les tentatives de modification ou de suppression des fichiers dans des dossiers protégés ne sont pas enregistrées. Non configuré : Identique à Désactivé.