Cette partie est accessible en cliquant sur l'icone Tools dans Windows Defender, puis en cliquant sur Software explorer. Depuis cette console, il est possible de voir.
Les programmes qui se lancent au démarrage: vous avez alors la possibilité d'enlever le programme dans la liste des programmes qui se lancent au démarrage ou alors de lui interdire de se lancer
Les programmes actuellement lancés: vous pouvez lancer Task Manager depuis cette catégorie, ou alors quitter le programme que vous voulez
Les programmes connectés au réseau: à partir de cette catégorie, vous avez la possibilité de terminer des programmes ou alors de bloquer leur utilisation du réseau.
Les fournisseurs de services Winsock: avec cette catégorie, vous pouvez simplement voir les fournisseurs de services Winsock autorisés comme NTDS, tcpip...
Mais Software Explorer n'est pas le seul outils disponible avec Windows Defender. On peux citer ainsi 3 autres outils:
Quarantined items: Avec cet outils, vous pouvez voir la listes de objets en quarantaine, en restaurer, en supprimer ou tous les supprimer
Allowed items: Ici, vous trouverez tous les objets qui ne seront pas surveillés car considérés sûrs (gestion autonome ou autre). Si vous supprimer un objet, alors celui-ci retournera sous le contrôle de Windows Defender!
Windows Defender Website: Si vous cliquer sur cet outils, vous allez être redirigés vers le site Web de Windows Defender.
http://www.microsoft.com/athome/security/spyware/software/default.mspxEn outre, des options de configuration sont possibles, en cliquant sur General Settings.
À partir des paramètres généraux, il est possible de gérer le comportement de Windows Defender. Ainsi il est possible de configurer le lancement automatique en choisirent la fréquence (quotidien, un jour par semaine), l'heure et le type de scan (rapide ou complet). De plus, il est possible de forcer la mise à jour des définitions avant de lancer une recherche sur la machine et de permettre de faire automatiquement des actions de maintenance une fois terminé. Si vous choisissez cette dernière possibilité et que vous modifier les actions par défaut avec la valeur Remove, la suppression sera considérée comme partie intégrante de la recherche! Trois actions par défaut sont configurables en fonction du niveau de menace (high, medium and low), pour lesquels vous pouvez choisir les options suivantes: signature default, ignore et remove.
En outre vous pouvez configurer la protection en temps réel pour prendre en compte:
Le lancement automatique
La configuration système
Les add-ons Internet Explorer
La configuration d'Internet Explorer
Les téléchargements d'Internet Explorer
Les services et les dirvers
L'exécutions des applications
L'enregistrement des applications
Les add-ons Windows
Il est possible de configurer Windows Defender pour faire des notifications quand des changement ont été opérer sur des programmes non autorisés et/ou lorsque des changement sont exécutés sur des programmes autorisés. Ensuite, dans les options avancées, il est possible de configurer la recherche à l'intérieur des archives et utiliser des méthodes heuristiques pour détecter les dossiers douteux. De plus, il est possible d'enlever des répertoires de la recherche en créant une liste exhaustive de chemins proscrits. Enfin, vous avez la possibilité de donner des droits (de lancer des recherches sur le système et de supprimer les divers programmes malicieux) aux utilisateurs ayant les droits administrateurs.
La dernière option permet d'arrêter Windows Defender mais il faut être conscient que la protection temps réelle ne sera possible et aucune notification ne sera faite! Il ne vaut mieux pas utiliser cette option à moins d'un problème interne à Windows Defender.