Microsoft décide de renforcer la sécurité de Windows 10. La fonctionnalité de blocage des applications potentiellement indésirables sera désormais activée par défaut.
En d’autres termes, tous les appareils exécutant Windows 10 20H1 et plus récent bloqueront automatiquement les applications potentiellement indésirables. Une intervention manuelle de l’utilisateur ne sera plus nécessaire. Actuellement il est nécessaire d’activer manuellement cette fonctionnalité. Elle a été introduite par May 2020 Update.
Microsoft ajoute que ce changement va avoir lieu au début du mois d’aout. La date exacte n’est cependant pas précisée.Il pourrait intervenir à l’occasion du prochain Patch Tuesday.
La firme explique
“La mise à jour May 2020 Update introduit le blocage des applications potentiellement indésirables pour tous ceux qui exécutent Windows 10, mais les clients qui souhaitaient l’utiliser devaient l’activer manuellement.
À partir de début d’août 2021, nous commencerons à l’activer par défaut pour vous permettre de maintenir vos systèmes à leur meilleur niveau de performance. Si vous souhaitez désactiver ou réactiver cette fonctionnalité, vous pouvez le faire à cette adresse
Tous les paramètres > Mise à jour et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Protection fondée sur la réputation
».
Windows 10 et la protection fondée sur la réputation
Ce changement est le bienvenu pour la majorité des utilisateurs mais attention. La sécurité est au cœur de la communication mais ce “bloqueur” ne s’attaque pas directement aux logiciels malveillants. Pourquoi ? Microsoft souligne qu’une application « potentiellement indésirable » est un type différent de celui du logiciel dit « nuisible ».
« Les applications potentiellement indésirables (PUA) sont une catégorie de logiciels qui peuvent ralentir votre appareil, afficher des publicités inattendues ou, au pire, installer d’autres logiciels qui peuvent être plus nuisibles ou ennuyeux. PUA n’est pas un logiciel malveillant, mais c’est un logiciel dont vous n’avez souvent pas besoin et dont vous ne voulez probablement pas. »
Cela risque d’être “amusant” de voir Steam devenu indésirable sur
Windows…
Une fonctionnalité de bloquage automatique basée sur une réputation
acquise frauduleuseusement (cf. faux avis Amazon) ou contraire à la
perception de l’utilisateur…
Manifestement Microsoft souhaite transformer Windows en média social
connecté mais est-ce vraiment ce qu’attendent les utilisateurs
notamment en entreprise? Pas si sûr!
Jamais de problème avec cette fonction.
Quand une appli est bloqué par windows, je la débloque manuellement.
@Purizuna > Je suis technicien informatique, et dans les différente société que j’ai fais, y a toujours une équipe pour vérifier les build de windows avant publication dans l’entreprise. Et pas mal de fonction peuvent être modifié et ne pas être activé.
Le problème de cette fonctionnalité activée par défaut c’est que
potentiellement Microsoft pourrait censurer sur Windows toutes
applications concurrentes à l’image des conflits d’intérêts sur les
différents stores.
Par ailleurs, en cas de faux-positif cela requiert une main d’oeuvre
supplémentaire des utilisateurs notamment particuliers dont l’expertise
repose souvent sur le cercle familial et dont les marchands de machines
ne respectent pratiquement jamais leur obligation contractuelle de
prise en charge de la maintenance de Windows pour les licenses OEM en
contre-partie d’une réduction substantielle du coût des licences.
De plus, un système de “block list” est plus contraignant qu’un système
de “permit list” car cela revient à jouer au chat et à la souris pour
contourner le bloquage mis en place.
Sur un autre pla. Sécurité, il faut que Microsoft arrête de jouer les promoteurs de matériels.
Non à Wonfows 11 si ils pigment les pc à être changes alors qu ils fonctionnent bien.
Si ils veulent que fes pc aient plus de sécurité, ce qui reste aléatoire de toutes façons, ils doivent fournir les modules au pc non équipés.
Si cela peut empêcher un utilisateur d’installer n’importe quoi trop facilement, tant mieux. Par contre, si cela bloque l’installation pour un utilisateur averti, non bien sur.
De toutes façons, sur tous les PC que j’installe, aucun utilisateur n’a les droits d’administrateurs lors d’une utilisation normale.