Correction : la soumission automatique d’échantillons de virus s’éteint après chaque démarrage sous Windows 11

La version Insider Preview de Windows 11 est actuellement en proie à un problème étrange où le composant de soumission automatique d’échantillons de Windows Security s’éteint automatiquement après chaque démarrage. À moins que vous ne vous souveniez de réactiver automatiquement le paramètre après chaque démarrage, vous serez exposé à un risque de sécurité majeur.

Heureusement, il existe des moyens de résoudre ce problème de manière permanente, vous n’aurez donc pas besoin de configurer un rappel permanent.

Mise à jour : Microsoft a finalement résolu ce problème via un correctif publié début août 2021. Pour résoudre ce problème automatiquement, installez la mise à jour cumulative KB5004300 pour Windows 11 (10.0.22000.100) via Windows Update.

À l’heure actuelle, il existe deux méthodes différentes qui garantiront que la fonctionnalité de soumission automatique d’échantillons reste activée :

  • Créer une clé de registre Spynet via l’éditeur de registre
  • Installez le correctif officiel via les mises à jour Windows (KB5004300)
  • Activez la stratégie Envoyer des exemples de fichiers lorsqu’une analyse plus approfondie est requise sur Activé via Gpedit (fonctionne uniquement sur Windows 11 PRO, Windows 11 Entreprise et Windows 11 Éducation)

Remarque : si vous n’avez aucun problème à mettre à jour votre système vers la dernière version, nous vous conseillons d’opter pour le correctif officiel publié par Microsoft.

1. Installez la mise à jour cumulative de Windows 11 KB5004300

Après plus de 3 mois de ce problème qui sévit, Microsoft a finalement résolu ce problème qui met enfin un terme au bogue ennuyeux qui désactiverait automatiquement la fonction de soumission automatique d’échantillons après chaque démarrage du système.

Le problème devrait être automatiquement résolu après l’installation de la mise à jour cumulative pour Windows 11 (10.0.22000.100) (KB5004300).

Si vous recherchez des instructions spécifiques sur l’installation de cette mise à jour cumulative de Windows 11 sur votre PC, suivez les instructions ci-dessous :

  1. Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Ensuite, tapez “ms-settings:windowsupdate” dans la zone de texte et appuyez sur Entrée pour ouvrir l’onglet Windows Update de l’application Paramètres.Ouvrez l’écran de mise à jour de Windows
  2. Une fois que vous êtes dans l’écran Windows Update, passez à la section de droite et cliquez sur Rechercher les mises à jour pour voir si la mise à jour cumulative qui résout ce problème n’est toujours pas installée.Rechercher les mises à jour Windows
  3. Si la mise à jour cumulative en attente KB5004300 est trouvée, cliquez sur le bouton Installer maintenant, puis attendez que la mise à jour soit téléchargée et installée sur votre PC.Installer les mises à jour Windows automatiquement
  4. À la fin de ce processus, il vous sera demandé de redémarrer votre PC.
    Remarque : si vous avez beaucoup de mises à jour en attente, le composant WU les installera dans l’ordre de leur publication, alors assurez-vous d’installer tout le reste pour mettre votre build au plus tard.

Si vous souhaitez résoudre le problème sans mettre à jour votre version de Windows 11, passez au correctif potentiel suivant ci-dessous.

2. Créez la clé de registre Spynet

Si vous avez des raisons de ne pas vouloir mettre à jour vers la dernière version d’aperçu de Windows 11 disponible, vous devriez également pouvoir résoudre ce problème en créant un cluster de registre Spynet qui a pour seul but de maintenir cette fonctionnalité de sécurité Windows activée entre les redémarrages.

Remarque : ce correctif n’a été confirmé que sur les versions de Windows 11 antérieures à 10.0.22000.10.

Si vous êtes à l’aise avec l’Éditeur du Registre, suivez les instructions ci-dessous pour créer le cluster Spynet Registry et assurez-vous que la fonctionnalité de soumission automatique d’échantillons reste activée pendant la séquence de démarrage :

  1. Appuyez sur la touche Windows + la touche R pour ouvrir la boîte de dialogue Exécuter. Ensuite, tapez “regedit” dans la zone de texte et appuyez sur Ctrl + Maj + Entrée pour ouvrir l’éditeur de registre avec un accès administrateur.Ouvrez l’éditeur de registre
  2. Lorsque vous y êtes invité par le contrôle de compte d’utilisateur, cliquez sur Oui pour accorder l’accès administrateur.
  3. Une fois dans l’Éditeur du Registre, accédez à l’emplacement suivant : ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
  4. Ensuite, faites un clic droit sur la touche Windows Defender et choisissez Nouveau > Clé dans le menu contextuel qui vient d’apparaître.Création d’une nouvelle clé de registre
  5. Ensuite, renommez la clé nouvellement créée en SpyNet en cliquant dessus avec le bouton droit et en choisissant Renommer.
  6. Ensuite, passez à la section droite de l’écran, faites un clic droit sur un espace vide et choisissez Nouveau > Valeur Dword (32 bits) dans le menu contextuel.Valeur Dword
  7. Ensuite, nommez le Dword nouvellement créé DisableBlockAtFirstSeen, puis double-cliquez dessus et définissez la Base sur Hexadécimal et la valeur sur 0.Création de la valeur DisableBlockAtFirstSeen
  8. Ensuite, faites un clic droit sur un espace vide à l’intérieur de la clé Spynet et choisissez Nouveau > Valeur Dword (32 bits) dans le menu contextuel.
  9. Nommez le Dword nouvellement créé en SpynetReporting, puis double-cliquez dessus et définissez la base sur Hexadécimal et les données de valeur sur 1.Modification de la clé SpynetReporting
  10. Enfin, faites un clic droit sur un espace vide à l’intérieur de la clé Spynet et choisissez Nouveau > Valeur Dword (32 bits) dans le menu contextuel.
  11. Nommez cette dernière clé SubmitSamplesConsent, puis double-cliquez dessus et définissez la base sur Hexadécimal et les données de la valeur sur 1 avant de cliquer sur OK pour enregistrer les modifications.Création des clés SpyNet requises
  12. Une fois que chaque clé requise est créée, redémarrez votre ordinateur et voyez si le problème est résolu à partir du prochain démarrage.

Si le problème n’est toujours pas résolu, passez à la dernière solution potentielle ci-dessous.

3. Modification de la politique d’envoi d’échantillons de fichiers via Gpedit

Si vous disposez d’une version de Windows 11 préinstallée avec l’éditeur de stratégie de groupe local, vous devriez également pouvoir résoudre le problème en activant les exemples de fichier Set Send lors de la poursuite de l’analyse de la stratégie.

Important : gardez à l’esprit que l’outil Éditeur de stratégie de groupe local ne sera pas disponible sur Windows 11 Home. Suivez uniquement les instructions ci-dessous pour Windows 11 PRO, Windows 11 Entreprise et Windows 11 Éducation.

Comme certains utilisateurs concernés l’ont confirmé, la fonction de soumission automatique d’échantillons de Windows Defender sera forcée de rester activée si vous activez explicitement une stratégie pour elle.

Suivez les instructions ci-dessous pour activer la stratégie d’envoi d’exemples de fichiers via l’éditeur de stratégie de groupe local :

  1. Appuyez sur la touche Windows + R pour ouvrir une boîte de dialogue Exécuter. Ensuite, tapez ‘gpedit.msc’ dans la zone de texte et appuyez sur Entrée pour ouvrir l’éditeur de stratégie de groupe local dans Windows 11.Ouvrez l’éditeur de stratégie de groupe local
  2. Lorsque vous y êtes invité par le contrôle de compte d’utilisateur, cliquez sur Oui pour accorder l’accès administrateur.
  3. Une fois que vous êtes dans l’éditeur de stratégie de groupe local, utilisez le menu de gauche pour accéder à l’emplacement suivant : Configuration de l’ordinateur-> Modèles d’administration-> Composants Windows-> Antivirus Microsoft Defender-> CARTES
  4. Une fois arrivé au bon endroit, passez à la section de droite et double-cliquez sur les échantillons de fichier d’envoi lorsqu’une analyse plus approfondie est requise.
    Ouvrir l’exemple de politique de fichier sur Windows 11
  5. Ensuite, à partir de la stratégie Envoyer des exemples de fichiers lorsqu’une analyse supplémentaire est requise, définissez le statut de la stratégie sur Activé et cliquez sur Appliquer pour enregistrer les modifications.Activer la politique de soumission d’échantillons
  6. Une fois la modification effectuée, redémarrez votre PC et attendez que la modification soit appliquée au prochain démarrage du système.
  7. Surveillez la situation et voyez si la fonctionnalité de soumission automatique d’échantillons reste activée après le déploiement de cette modification.

Leave a Reply

Your email address will not be published. Required fields are marked *