• Note pour les visiteurs de Tutoriaux-Excalibur

    Vous trouvez Tutoriaux-Excalibur intéressant ?

    Nous espérons que vous avez trouvé les tutoriels sur Tutoriaux-Excalibur utiles et instructifs. Votre avis est trÚs important pour nous !

    Si vous avez apprécié votre expérience, nous vous invitons à partager vos commentaires sur notre page Trustpilot.

    Cliquez ici pour partager votre expérience sur Trustpilot.

    Merci de votre soutien !

Tutoriel đŸ“ Activation de la protection contre les scripts malveillants sous Windows avec AMSI

Sylvain*

Sylvain*

Administrateur
Membre VIP
Membre présenté
Membre
📝 Activation de la protection contre les scripts malveillants sous Windows avec AMSI

🔩 Introduction

‱ Ce tutoriel explique comment utiliser AMSI (Antimalware Scan Interface) sous Windows pour dĂ©tecter et bloquer les scripts malveillants.

‱ AMSI permet aux solutions antivirus d’analyser le contenu des scripts exĂ©cutĂ©s en mĂ©moire avant leur exĂ©cution, rĂ©duisant ainsi les risques d’infections.


🔬 PrĂ©requis

‱ Un systùme sous Windows 10 ou Windows 11.

‱ Windows Defender ou un antivirus compatible avec AMSI.

‱ AccĂšs administrateur pour modifier les paramĂštres de sĂ©curitĂ©.


📋 MĂ©thodologie

‱ MĂ©thode 1 : VĂ©rification et activation d’AMSI via l’éditeur de registre.

‱ MĂ©thode 2 : Activation et configuration avancĂ©e avec PowerShell.


👍 Avantages des 2 mĂ©thodes

‱ MĂ©thode 1 : Simple Ă  configurer via une interface graphique.

‱ MĂ©thode 2 : Automatisation rapide et personnalisable avec PowerShell.


👎 InconvĂ©nients des 2 mĂ©thodes

‱ MĂ©thode 1 : Modification manuelle requise sur chaque machine.

‱ MĂ©thode 2 : Requiert des compĂ©tences en PowerShell.


⚙ Étapes pour chaque mĂ©thode

đŸ–„ïž MĂ©thode 1 : Activation d’AMSI via l’éditeur de registre

1ïžâƒŁ Ouvrir l’éditeur de registre en tapant regedit dans ExĂ©cuter (Win + R).

2ïžâƒŁ Naviguer vers la clĂ© suivante :

Code: 
HKEY_LOCAL_MACHINE\Software\Microsoft\AMSI

3ïžâƒŁ VĂ©rifier la prĂ©sence de la valeur EnableAMSI et s’assurer qu’elle est dĂ©finie sur 1.

4ïžâƒŁ Si la clĂ© n’existe pas, la crĂ©er en ajoutant une valeur DWORD (32 bits) nommĂ©e EnableAMSI avec la valeur 1.

5ïžâƒŁ RedĂ©marrer l’ordinateur pour appliquer les modifications.


đŸ’» MĂ©thode 2 : Activation et gestion avancĂ©e d’AMSI via PowerShell

1ïžâƒŁ Ouvrir PowerShell en mode administrateur.

2ïžâƒŁ VĂ©rifier l’état actuel d’AMSI :

Code: 
Get-MpPreference | Select-Object -Property DisableBlockAtFirstSeen

3ïžâƒŁ Activer AMSI et la protection avancĂ©e de Windows Defender :

Code: 
Set-MpPreference -DisableBlockAtFirstSeen 0

4ïžâƒŁ Appliquer une analyse en temps rĂ©el sur les scripts exĂ©cutĂ©s :

Code: 
Set-MpPreference -EnableScriptScanning $true

5ïžâƒŁ RedĂ©marrer le systĂšme pour appliquer les paramĂštres.


🔗 RĂ©fĂ©rences

‱ Microsoft - Antimalware Scan Interface (AMSI)

‱ Support Microsoft


💬 Conclusion

‱ L’activation d’AMSI sous Windows permet de dĂ©tecter les scripts malveillants et de renforcer la sĂ©curitĂ© du systĂšme.

‱ L’éditeur de registre offre une configuration manuelle simple, tandis que PowerShell permet une gestion avancĂ©e et automatisĂ©e.
 
Identifiez-vous ou inscrivez-vous pour participer.

Campagne de dons

Dons pour T-E

Campagne de dons pour T-E
Objectif
300.00 $
Reçu
125.81 $
Cette collecte de dons se termine dans
0 heures, 0 minutes, 0 seconds
  41.9%
Faire un don

Messages récents

En ligne

Total: 83 (membres: 1, visiteurs: 82)
Stats de fréquentation maximale en ligne:
Membres: 7 le 27 Mar 2025
Invités: 746 le 3 Mar 2025
Le nombre record de visiteurs en ligne Ă©tait: 746 , le 3 Mar 2025

Statistiques des forums

Discussions
18 250
Messages
29 550
Membres
356
Dernier inscrit
louisyoung044

Nouveaux membres

Partager cette page

Retour
Haut Bas