Hardentools est un logiciel open source gratuit disponible sur Windows qui permet de durcir le système en désactivant certaines fonctionnalités.
Le système d’exploitation Windows est livré avec de nombreuses fonctionnalités. Certaines de ces fonctionnalités sont activées pour des raisons de compatibilité sur toutes les éditions de Windows.
Bien que ces fonctionnalités aient leur utilité dans certains environnements, par exemple en entreprise, elles peuvent en revanche ne pas être utilisées par la majorité des utilisateurs réguliers. De plus, elles sont très fréquemment utilisées par les pirates pour exécuter du code malveillant sur l’ordinateur d’une victime. L’idée principale derrière Hardentools est donc de désactiver ces fonctionnalités pour rendre Windows plus sécurisé.
Remarque : Vous devez vous assurer que vous n’avez pas besoin des fonctionnalités que Hardentools désactive sur Windows, car vous ne pourrez plus les utiliser plus tard. Lisez la suite pour savoir quelles sont les fonctionnalités qui sont désactivées lorsque vous exécutez l’outil.
Hardentools
Hardentools est un programme on ne peut plus simple. Une fois téléchargé, vous verrez que l’interface est vraiment très sommaire et qu’aucune option n’est disponible. En fait, l’interface n’a qu’un seul bouton – Harden (durcir en français) – qui permet de lancer le processus de suppression des fonctionnalités inutiles. Un redémarrage est nécessaire pour finaliser les modifications apportées au système d’exploitation.
Remarque : le programme propose une option de restauration, au cas où vous changeriez d’avis. Le bouton de restauration apparaît après avoir appliqué les modifications au système d’exploitation (après le redémarrage de votre PC).
Il faut noter que l’outil n’est pas encore destiné à la distribution publique selon les développeurs. Dans un futur proche, les développeurs prévoient d’ajouter un menu de sélection au programme, de sorte à pouvoir choisir les fonctionnalités à désactiver. Pour l’instant, voici les fonctionnalités par défaut que le programme désactive lorsque vous cliquez sur le bouton Harden!.
- Windows Scripting Host.
- AutoRun et AutoPlay.
- L’exécution du powershell.exe, powershell_ise, exe et cmd.exe via l’Explorateur Windows.
- Les macros Microsoft Office.
- L’exécution de l’objet OLE Microsoft Office.
- Microsoft Office ActiveX.
- JavaScript dans les documents PDF dans Acrobat Reader.
- L’exécution des objets incorporés dans les documents PDF.
Comme vous pouvez le constater, les changements peuvent avoir des conséquences importantes. En particulier, la désactivation du PowerShell et Cmd… Tous les utilisateurs ne peuvent donc pas utiliser Hardentools pour le moment à cause des options de sélection manquantes. Mais cela n’empêche qu’il s’agit là d’un programme à suivre.