Malekal Windows Hardener (MWH) est un outil gratuit de hardening Windows permettant de renforcer la sécurité de Windows 11/10 en activant plusieurs protections avancées de Microsoft Defender et en réduisant la surface d’attaque du système.
L’outil facilite le durcissement de Windows grâce à des profils automatiques, des fonctions d’audit de sécurité et de nombreuses protections contre les scripts malveillants, LOLBins, ransomwares et attaques PowerShell.
MWH permet notamment de :
- Renforcer Microsoft Defender
- Activer les règles ASR (Attack Surface Reduction)
- Bloquer certains LOLBins utilisés par les malwares
- Désactiver plusieurs fonctionnalités anciennes et risquées comme SMBv1 ou PowerShell v2
- Renforcer le pare-feu Windows
- Réduire la surface d’attaque de Windows
L’objectif est d’améliorer la sécurité du système tout en conservant une configuration réversible et adaptée aussi bien aux utilisateurs classiques qu’aux utilisateurs avancés.
Hardening Windows : renforcer la sécurité de Windows 11/10
Le hardening Windows, aussi appelé durcissement de Windows, consiste à renforcer la sécurité du système afin de réduire les risques d’infection, d’exploitation de vulnérabilités ou de compromission du PC.
L’objectif est de limiter la surface d’attaque de Windows 11/10 en désactivant certaines fonctions sensibles, en renforçant Microsoft Defender et en bloquant des comportements fréquemment utilisés par les malwares et ransomwares.
Le hardening permet notamment de mieux se protéger contre :
- Les ransomwares
- Les scripts malveillants
- Les macros Office malveillantes
- Les attaques PowerShell
- Les LOLBins (Living-Off-The-Land Binaries)
- Les téléchargements malveillants
- Certaines attaques réseau
Les LOLBins correspondent à des outils Windows légitimes détournés par les attaquants pour exécuter des commandes malveillantes sans installer de logiciel externe.
Par exemple :
- powershell.exe
- mshta.exe
- rundll32.exe
- wscript.exe
- certutil.exe
Le hardening Windows ne remplace pas un antivirus, mais vient compléter les protections de sécurité déjà présentes dans Windows comme :
- Microsoft Defender
- SmartScreen
- BitLocker
- HVCI
- Secure Boot
- Les règles ASR (Attack Surface Reduction)
Le but n’est pas de rendre Windows “invulnérable”, mais de compliquer fortement l’exécution des techniques utilisées par les malwares modernes.
Télécharger et lancer Malekal Windows Hardener (MWH)
Téléchargez l’archive de Malekal Windows Hardener (MWH) puis décompressez le contenu dans un dossier de votre choix.
L’outil ne nécessite pas d’installation et fonctionne directement depuis les scripts PowerShell fournis dans l’archive.
Pour lancer MWH :
- Ouvrez le dossier du programme
- Faites un clic droit sur
Start-MWH.cmd - Cliquez sur Exécuter en tant qu’administrateur
Des droits administrateur sont nécessaires afin de pouvoir modifier les paramètres de sécurité Windows et appliquer les protections de hardening.
Lors du premier lancement, Windows SmartScreen peut éventuellement afficher un avertissement de sécurité. Dans ce cas :
- Cliquez sur Informations complémentaires
- Puis sur Exécuter quand même
Une fois lancé, MWH affiche le menu principal permettant d’accéder aux profils automatiques, audits de sécurité et protections avancées Windows.
Enfin au premier démarrage, vous devez lire et accepter le Dislaimer en appuyant sur la touche Y et en validant par Entrée.
Présentation de l’interface de MWH
L’interface de Malekal Windows Hardener (MWH) a été conçue pour simplifier le durcissement de Windows 11/10 tout en conservant une vue claire de l’état de sécurité du système.
Le menu principal regroupe les différentes catégories de protections et fonctionnalités de sécurité Windows dans une interface en ligne de commandes structurée.
Chaque protection affiche un état :
- ON : protection active
- OFF : protection désactivée
- PARTIAL : protection partiellement configurée
Cela permet d’identifier rapidement les protections manquantes ou les éléments nécessitant une attention particulière.
MWH propose également plusieurs profils automatiques afin d’appliquer rapidement un ensemble de protections adaptées au niveau de sécurité souhaité :
- Recommended : profil recommandé pour la majorité des utilisateurs
- Strict : profil plus agressif destiné aux utilisateurs avancés
Le menu principal permet notamment d’accéder :
| Menu | Fonction |
|---|---|
| Audit de sécurité | Vérifie les protections importantes de Windows et le niveau de sécurité du système |
| Microsoft Defender | Active et configure plusieurs protections Defender et ASR |
| Pare-feu Windows | Renforce le pare-feu et bloque certains LOLBins utilisés par les malwares |
| Hardening Windows | Désactive plusieurs fonctions risquées ou anciennes de Windows |
| LOLBins | Bloque certains outils Windows souvent détournés par les malwares |
| SmartScreen | Renforce les protections contre les téléchargements et applications malveillantes |
| Réseau | Applique certaines protections réseau Windows |
| Profils automatiques | Applique rapidement un ensemble de protections Recommended ou Strict |
| Sauvegarde et restauration | Permet de restaurer les paramètres de sécurité précédents |
| Logs et rapports | Affiche les journaux et informations de configuration du système |
L’outil affiche également un score de sécurité global afin d’évaluer rapidement le niveau de protection actuel du système.
Pour cela, suivez ce guide : Windows 11/10 : créer un point de restauration système (auto/manuel)
Auditer la sécurité de Windows 11/10
Malekal Windows Hardener (MWH) intègre une fonction d’audit permettant d’évaluer rapidement le niveau de sécurité actuel de Windows 11/10.
L’outil vérifie automatiquement plusieurs protections et fonctionnalités de sécurité importantes afin d’identifier les paramètres désactivés ou insuffisamment configurés.
L’audit permet notamment de contrôler :
- Microsoft Defender
- SmartScreen
- Secure Boot
- TPM
- BitLocker
- HVCI / Isolation du noyau
- Les protections PowerShell
- Les règles ASR
- Le pare-feu Windows
- Les paramètres de hardening système
Chaque élément affiche un état :
- ON : protection active
- OFF : protection désactivée
- PARTIAL : configuration incomplète ou partiellement sécurisée
Le score de sécurité affiché par MWH permet d’obtenir une vue globale du niveau de protection actuel du système.
Cet audit est particulièrement utile pour :
- Identifier les protections désactivées
- Vérifier rapidement la sécurité du PC
- Contrôler la configuration après une installation Windows
- Auditer un poste avant hardening
- Détecter certaines mauvaises configurations de sécurité
Le score reste toutefois indicatif et ne garantit pas qu’un système soit totalement protégé contre toutes les menaces.
Renforcer Microsoft Defender
Malekal Windows Hardener (MWH) permet de renforcer Microsoft Defender en activant plusieurs protections de sécurité recommandées afin d’améliorer la protection de Windows 11/10 contre les malwares et ransomwares.
L’outil facilite l’activation des principales fonctionnalités de sécurité souvent désactivées par défaut ou peu connues des utilisateurs.
MWH peut notamment renforcer :
| Protection | Rôle |
|---|---|
| PUA Protection | Bloque les logiciels potentiellement indésirables |
| Cloud Protection | Analyse les menaces via les services cloud Microsoft |
| Controlled Folder Access (CFA) | Protège les dossiers contre les ransomwares |
| Network Protection | Bloque certaines connexions et sites malveillants |
| SmartScreen | Filtre les téléchargements et applications suspectes |
| Tamper Protection | Empêche la désactivation non autorisée de Defender |
MWH permet également d’activer plusieurs règles ASR (Attack Surface Reduction) afin de limiter les techniques utilisées par les malwares modernes.
Ces règles permettent notamment de :
- Bloquer certains scripts malveillants
- Limiter les attaques PowerShell
- Réduire les abus de LOLBins
- Bloquer certaines macros Office dangereuses
- Empêcher certaines exécutions suspectes
Le renforcement de Microsoft Defender permet ainsi d’améliorer significativement la sécurité Windows sans installer de solution antivirus supplémentaire.
Renforcer le pare-feu Windows contre les malwares
Malekal Windows Hardener (MWH) permet également de renforcer le pare-feu Windows afin de limiter certaines techniques fréquemment utilisées par les malwares et ransomwares.
L’outil peut notamment bloquer plusieurs LOLBins (Living-Off-The-Land Binaries) souvent exploités par les attaquants pour télécharger ou exécuter du code malveillant à l’aide d’outils Windows légitimes.
MWH peut par exemple appliquer des restrictions sur :
- powershell.exe
- mshta.exe
- rundll32.exe
- wscript.exe
- certutil.exe
Ces protections permettent de limiter :
- Le téléchargement de malwares
- L’exécution de scripts malveillants
- Les attaques PowerShell
- Les macros Office malveillantes
- Certaines techniques de post-exploitation
Ces règles correspondent essentiellement à celle du tutoriel du site :
Le renforcement du pare-feu Windows permet ainsi de réduire fortement certaines attaques utilisant les outils intégrés de Windows pour contourner les protections de sécurité classiques.
Durcir Windows et réduire la surface d’attaque
Malekal Windows Hardener (MWH) permet de renforcer la sécurité de Windows 11/10 en désactivant plusieurs fonctionnalités anciennes ou fréquemment utilisées par les malwares pour compromettre le système.
L’objectif est de réduire la surface d’attaque de Windows et limiter l’exécution de scripts ou composants potentiellement dangereux.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
| Fonction | Description | Pourquoi cela renforce la sécurité |
|---|---|---|
| Windows Script Host (WSH) | Moteur d’exécution des scripts VBS et JS | Limite l’exécution de scripts malveillants |
| PowerShell v2 | Ancienne version de PowerShell obsolète | Réduit certaines techniques d’attaque et contournements |
| SMBv1 | Ancien protocole de partage réseau Windows | Évite certaines attaques réseau et ransomwares |
| AutoRun | Lancement automatique des médias amovibles | Empêche l’exécution automatique de malwares USB |
| Extensions sensibles | Neutralisation de certains types de fichiers dangereux | Réduit les risques d’exécution accidentelle |
| LOLBins Windows | Blocage de certains outils Windows détournés | Limite les attaques Living-Off-The-Land |
Les tutoriels du site en lien :
- Désactiver Windows Script Host (WSH)
- Comment désactiver PowerShell et mshta.exe
- Bloquer les exécutables sensibles de Windows pour le sécuriser
- Activer ou désactiver SMBv1, SMBv2 ou SMBv3 sur Windows
Ces protections permettent de limiter plusieurs techniques utilisées par les ransomwares, scripts malveillants et attaques Living-Off-The-Land.
Bloquer les extensions de fichiers dangereuses
Certaines extensions de fichiers sont régulièrement utilisées pour diffuser des malwares ou exécuter des scripts malveillants.
MWH peut bloquer ou neutraliser plusieurs types de fichiers sensibles :
| Extension | Risque |
|---|---|
| .vbs | Scripts VBS malveillants |
| .js | Scripts JavaScript malveillants |
| .hta | Applications HTML malveillantes |
| .scr | Faux économiseurs d’écran |
| .ps1 | Scripts PowerShell |
| .bat | Scripts batch Windows |
Ces protections permettent de limiter l’exécution accidentelle de fichiers dangereux téléchargés depuis Internet ou reçus par e-mail.
Lors de l’exécution d’un fichier avec ces extensions, cela peut générer un message d’erreur.
Utiliser les profils de hardening automatiques
Malekal Windows Hardener (MWH) propose plusieurs profils automatiques permettant d’appliquer rapidement un ensemble de protections de sécurité adaptées au niveau de durcissement souhaité.
Ces profils simplifient la configuration du hardening Windows sans devoir activer manuellement chaque protection.
Profil Recommended : sécurité équilibrée
Le profil Recommended est le profil conseillé pour la majorité des utilisateurs.
Il applique un ensemble de protections équilibrées afin de renforcer significativement la sécurité de Windows 11/10 tout en conservant une bonne compatibilité logicielle.
Ce profil active notamment :
- Les protections Microsoft Defender recommandées
- Plusieurs règles ASR
- Certaines protections LOLBins
- Le durcissement de fonctionnalités anciennes ou obsolètes
- Les protections SmartScreen et réseau
Le profil Recommended est conçu pour :
- Un usage quotidien
- Les PC personnels
- Les utilisateurs non techniques
- Réduire les risques d’infection sans trop impacter Windows
Profil Strict : hardening renforcé
Le profil Strict applique des protections plus agressives afin de réduire encore davantage la surface d’attaque du système.
Ce profil peut notamment :
- Bloquer davantage de LOLBins
- Restreindre certaines fonctions PowerShell
- Désactiver des composants Windows supplémentaires
- Renforcer plusieurs règles ASR avancées
Le mode Strict s’adresse plutôt :
- Aux utilisateurs avancés
- Aux environnements sensibles
- Aux postes fortement exposés aux risques
- Aux utilisateurs recherchant un hardening maximal
Attention aux risques de compatibilité
Certaines protections de hardening peuvent provoquer des incompatibilités avec certains logiciels ou scripts.
Cela peut notamment concerner :
- Les outils d’administration système
- Certains logiciels professionnels
- Les scripts PowerShell
- Les macros Office
- Les outils réseau
- Certains logiciels anciens
Avant d’utiliser le profil Strict, il est recommandé :
- De tester progressivement les protections
- De créer un point de restauration système
- De vérifier le fonctionnement des logiciels importants
- De commencer par le profil Recommended
MWH reste toutefois réversible et permet de restaurer les paramètres d’origine si nécessaire.
Restaurer les paramètres Windows d’origine
Malekal Windows Hardener (MWH) permet de revenir facilement aux paramètres de sécurité Windows d’origine en désactivant les protections appliquées précédemment.
Cette fonctionnalité est utile lorsqu’une protection provoque un problème de compatibilité avec :
- Un logiciel
- Un script PowerShell
- Un outil d’administration
- Une macro Office
- Un périphérique ou service Windows
Depuis les menus de MWH, vous pouvez :
- Désactiver certaines protections individuellement
- Restaurer les extensions de fichiers neutralisées
- Réactiver certaines fonctionnalités Windows
- Revenir à une configuration plus souple
L’outil conserve également plusieurs informations de configuration afin de faciliter le retour arrière et le diagnostic des protections appliquées.
Avant d’appliquer un hardening important, il est recommandé :
- De créer un point de restauration système
- De tester progressivement les protections
- De vérifier le fonctionnement des logiciels importants
MWH a été conçu pour rester réversible afin d’éviter de bloquer durablement certaines fonctionnalités Windows.
Alternatives et aller plus loin pour sécuriser Windows
Malekal Windows Hardener (MWH) permet de renforcer rapidement la sécurité de Windows 11/10 grâce à plusieurs protections de hardening et de réduction de la surface d’attaque.
Il existe également d’autres outils spécialisés permettant de compléter ou renforcer davantage la sécurité du système selon vos besoins.
Parmi les solutions populaires de hardening Windows :
- Malekal Windows Hardener (MWH) : outil gratuit de hardening Windows 11/10
- Hard configurator : sécuriser Windows 10/11 contre les virus
- Hardentools : outil de hardening Windows contre les malwares et ransomwares
- Hard Configurator : hardening avancé de Windows pour utilisateurs expérimentés
- OSArmor : bloquer les processus et connexions malveillantes
Pour aller plus loin dans la protection de Windows 11/10, vous pouvez également consulter ces guides complets de sécurisation du système :
- Comment protéger son PC en 2025 contre les virus, les hackers et les piratages ?
- Sécuriser son PC en Windows 11 ou Windows 10 : 18 astuces
Ces guides expliquent comment renforcer la sécurité de Windows contre les malwares, ransomwares, scripts malveillants, attaques réseau et tentatives de piratage.
L’article Malekal Windows Hardener (MWH) : outil gratuit de hardening Windows 11/10 est apparu en premier sur malekal.com.
0 Commentaires