Contrôle des actions de l’application sur l’ordinateur et dans le réseau

Le module Contrôle des applications prévient l’exécution d’actions dangereuses pour le système d’exploitation, et contrôle l’accès aux ressources du système d’exploitation (y compris les ressources de fichiers situées sur des ordinateurs à distance) et à vos données personnelles.

Le Contrôle des applications surveille les actions en exécution dans le système d’exploitation par les applications installées sur les ordinateurs et les régit à partir des règles. Ces règles réglementent l’activité suspecte, y compris l’accès des applications aux ressources protégées (par exemple, aux fichiers, dossiers, clés du registre, adresses réseau, etc.).

En cas d’utilisation de systèmes d’exploitation 64 bits, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :

• accès direct à la mémoire physique ;
• administration des pilotes de l’imprimante ;
• création du service ;
• ouverture du service pour la lecture ;
• ouverture du service pour la modification ;
• modification de la configuration du service ;
• administration du service ;
• lancement du service ;
• suppression du service ;
• accès aux données internes du navigateur ;
• accès aux objets critiques du système d’exploitation ;
• accès au stockage des mots de passe ;
• installation des privilèges du débogueur ;
• utilisation des interfaces logicielles du système d’exploitation ;
• utilisation des interfaces logicielles du système d’exploitation (DNS) ;
• utilisation des interfaces logicielles d’autres programmes ;
• modification des modules système (KnownDlls) ;
• lancement du pilote.

En cas d’utilisation de Microsoft Windows 8 64 bits et de Microsoft Windows 10, les privilèges des applications pour l’exécution des actions suivantes ne peuvent être configurés :

• envoi des messages de fenêtre aux autres processus ;
• opérations suspectes ;
• installation des enregistreurs de frappes ;
• interception des événements entrants du flux ;
• création d’impressions-écran.

Le module Pare-feu contrôle l’activité réseau des applications.

Au premier lancement de l’application sur l’ordinateur, le Contrôle des applications en analyse la sécurité et la place dans un des groupes (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles). Le groupe définit les règles que Kaspersky Total Security applique pour contrôler l’activité de cette application.

Kaspersky Total Security place les applications dans les groupes de confiance (De confiance, Douteuses, Restrictions élevées ou Restrictions faibles) uniquement si le module Contrôle des applications ou Pare-feu est activé ou quand tous les deux sont activés. Si ces deux modules sont désactivés, la fonctionnalité de répartition des applications dans les groupes ne fonctionne pas.

Vous pouvez modifier manuellement les règles de contrôle des actions pour l’application sur l’ordinateur.

Les règles que vous créez pour les programmes sont héritées par les programmes affiliés. Par exemple, si vous avez interdit toute activité réseau au programme cmd.exe, cette interdiction s’appliquera au programme notepad.exe s’il a été exécuté avec cmd.exe. Lorsqu’une application n’est pas un enfant de l’application dont elle est issue, les règles ne sont pas héritées.

À partir de Kaspersky Total Security 2021, le mode Applications de confiance n’est plus inclus avec l’application. Si vous souhaitez continuer à utiliser ce module, vous pouvez revenir à la version précédente de l’application.

Haut de page