Les systèmes d’exploitation Windows sont dotés de nombreuses fonctionnalités conçues pour améliorer l’expérience utilisateur. Cependant, nombre de ces fonctionnalités peuvent également servir de passerelle aux cybercriminels. Pour les personnes qui n’utilisent pas certaines fonctionnalités, les désactiver peut réduire considérablement les risques de sécurité potentiels liés à Windows. Ce guide met en évidence plusieurs fonctionnalités Windows généralement inutiles pour l’utilisateur moyen, mais qui pourraient être exploitées par des entités malveillantes.
1. Désactiver la connexion Wi-Fi automatique pour les réseaux publics
Par défaut, les ordinateurs portables Windows sont configurés pour se connecter automatiquement aux réseaux Wi-Fi précédemment utilisés. Cette fonctionnalité automatisée peut exposer votre appareil à diverses attaques réseau, notamment les attaques Evil Twin et Man-in-the-Middle. Même avec les mesures de sécurité Wi-Fi publiques standard en place, votre ordinateur peut se connecter à un réseau malveillant avant l’activation de votre logiciel de sécurité ou de votre VPN.
Pour atténuer ces risques, il est conseillé de désactiver la connexion automatique aux réseaux auxquels vous ne faites pas confiance. Accédez aux Paramètres Windows, puis à Réseau et Internet → Wi-Fi → Gérer les réseaux connus. Sélectionnez le réseau concerné et désactivez l’ option « Se connecter automatiquement à portée ».
Après la désactivation, vous devrez vous connecter manuellement aux réseaux Wi-Fi chaque fois que vous serez à portée.
2. Désactivez Windows WebClient
Le service WebClient de Windows permet de visualiser des fichiers sur un réseau via le protocole WebDAV. Malheureusement, les vulnérabilités de WebDAV et des composants associés peuvent entraîner de graves menaces de sécurité, notamment l’exécution de code à distance et des exploits comme l’attaque Stealth Falcon.
Si vos activités n’impliquent pas la gestion des données réseau ni l’utilisation de WebDAV, il est conseillé de désactiver ce service. Pour ce faire, ouvrez l’ application Services en saisissant « services » dans la recherche Windows.
Localisez le service WebClient, cliquez dessus avec le bouton droit de la souris et sélectionnez Propriétés.
Dans la fenêtre des propriétés, cliquez sur « Arrêter » si l’option est active et définissez le type de démarrage sur « Désactivé ». Cela garantit que le service ne se lancera pas au prochain redémarrage du système.
3. Désactiver le service de spouleur d’impression
Le service Spouleur d’impression permet à votre ordinateur de gérer les tâches et les paramètres d’impression. Si vous n’utilisez pas l’impression, maintenir ce service actif présente des risques inutiles et consomme des ressources système. Il peut également servir de point d’entrée aux pirates, comme l’illustre la célèbre vulnérabilité PrintNightmare.
Pour renforcer la sécurité, suivez les mêmes étapes que pour désactiver le service WebClient. Ouvrez à nouveau l’application Services, recherchez le Spouleur d’impression, ouvrez ses propriétés et définissez son type de démarrage sur Désactivé. S’il est en cours d’exécution, cliquez sur Arrêter pour interrompre le processus en cours.
Par conséquent, si vous tentez d’utiliser des fonctions d’impression, vous recevrez une notification indiquant que le service Print Spooler n’est pas actif.
4. Désactiver la découverte du réseau
La découverte réseau permet à votre ordinateur d’identifier les autres appareils connectés au même réseau et permet ainsi à d’autres personnes de localiser votre PC. Si elle facilite la connexion des appareils pour le partage de données, elle expose également votre système à des risques d’exploitation. Si vous interagissez rarement avec d’autres appareils sur votre réseau, pensez à désactiver cette fonctionnalité et à ne l’activer qu’en cas de nécessité.
Pour désactiver cette fonctionnalité, accédez à Réseau et Internet dans les paramètres Windows, accédez à Paramètres réseau avancés → Paramètres de partage avancés et désactivez la découverte du réseau.
5. Désactiver Windows Script Host
Windows Script Host (WSH) est responsable de l’exécution des scripts écrits aux formats.vbs et.js. Ces scripts permettent d’automatiser des tâches et sont souvent utilisés par les administrateurs système et certaines applications héritées. Cependant, ils sont également fréquemment utilisés lors de cyberattaques, notamment celles impliquant des rançongiciels et des chevaux de Troie d’accès à distance (RAT).
Si vos opérations ne dépendent pas de scripts.vbs ou.js, il est conseillé de désactiver complètement WSH afin d’éviter d’éventuelles failles de sécurité. Cela peut être réalisé via le Registre Windows, mais la prudence est de mise.
Important : sauvegardez toujours le Registre avant d’effectuer des modifications, car des modifications inappropriées peuvent gravement perturber votre système.
Pour commencer, accédez au Registre Windows en recherchant « registre » et en lançant l’ Éditeur du Registre. Accédez au chemin suivant :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings
Faites un clic droit dans le panneau de droite pour sélectionner la valeur DWORD (32 bits) et nommez-la Enabled. Ouvrez-la pour définir la valeur sur 0. Redémarrez votre ordinateur pour que les modifications prennent effet.
Si vous souhaitez annuler ces réglages, supprimez simplement la valeur Activé ou remettez-la à 1.
Bien que les fonctionnalités mentionnées ci-dessus ne soient pas intrinsèquement dangereuses, elles ont déjà été exploitées par des attaques malveillantes. Il est donc judicieux de les désactiver si elles ne sont pas utilisées pour se protéger des vulnérabilités zero-day. Néanmoins, il est essentiel d’associer ces mesures de sécurité à d’autres stratégies pour sécuriser votre environnement Windows.
Articles connexes:
Améliorez votre expérience Spotify et Apple Music avec ce service de musique sociale amusant
0:29
Étapes essentielles pour vider le cache de votre téléviseur Android et son importance
21:32
Conseils et astuces Bash essentiels que tout utilisateur doit connaître
21:30
Laisser un commentaire