Contrôler les options de sécurité relatives à la protection contre les fichiers malveillants

Remarque : vous devez disposer de droits d’administrateur pour exécuter la commande et apporter des modifications.

Utilisez la commande OPTIONSSECURITE pour empêcher l’exécution de fichiers exécutables présentant un risque potentiel pour la sécurité.

Les paramètres de sécurité protègent le logiciel et l’ordinateur contre les virus et les logiciels malveillants.

La boîte de dialogue Options de sécurité vous permet de contrôler les restrictions pour des types de fichiers exécutables spécifiques.

La spécification d’emplacements fiables prévaut sur la prévention de l’exécution de ces fichiers.

Fichiers exécutables présentant un risque potentiel pour la sécurité

Les types de fichier exécutable susceptibles de contenir du code malveillant et affectés par les options de sécurité sont les suivants :

  • .tx, .frx (fichiers de plug-in en C++)

  • .lsp, .mnl (fichiers Lisp, fichiers de Menu Lisp)

  • .scr (fichiers scripts)

  • Assemblages .net

  • .dll (bibliothèques de liens dynamiques)

  • Fichier startup.rx

Emplacements fiables pour les fichiers exécutables

Les dossiers suivants ainsi que leurs sous-dossiers sont toujours fiables :

  • C:\Program Files

  • C:\Program Files (x86)

  • Le dossier contenant les fichiers binaires de l’application

  • Le dossier Roaming des données d’application correspondant au logiciel et à la version que vous utilisez (%AppData%\<nom_du_logiciel>)

Outre les dossiers implicitement fiables listés ci-dessus, vous pouvez spécifier des emplacements fiables individuels dans la boîte de dialogue Options de sécurité.

Si une spécification de dossier se termine par une barre oblique inversée suivie de trois points (...), tous les sous-dossiers compris dans ce dossier sont également considérés comme fiables.

Vous pouvez spécifier si le dossier Démarrer dans est déterminé par l’attribut Démarrer dans stocké dans les propriétés de l’icône du raccourci du bureau, ou par le dossier dans lequel vous double-cliquez sur un fichier pour lancer l’exécutable du logiciel.

Boîte de dialogue Options de sécurité

Pour contrôler les options de sécurité relatives à la protection contre les fichiers malveillants :

  1. Entrez OPTIONSSECURITE à l’invite de commande.

  2. Dans la boîte de dialogue, spécifiez le Niveau de sécurité parmi les options suivantes :

    • Elevé. Les fichiers exécutables situés à des emplacements fiables sont chargés. Les fichiers exécutables situés à d’autres emplacements sont ignorés.

    • Moyen. Les fichiers exécutables situés à des emplacements fiables sont chargés. Pour les fichiers exécutables situés à d’autres emplacements, un avertissement s’affiche et vous êtes invité à choisir si vous souhaitez les charger ou non.

    • Désactivé. Les fichiers exécutables sont chargés sans avertissement. Cette option n’est pas recommandée.

  3. Dans Emplacements fiables, spécifiez les dossiers à partir desquels les fichiers exécutables peuvent être chargés sans risque.

    • Cliquez sur Ajouter pour ajouter un dossier à la liste des emplacements fiables.

      Tapez un chemin de dossier ou cliquez sur Parcourir pour naviguer jusqu’à un dossier.

      Remarque : ajoutez une barre oblique inversée suivie de trois points (...) au nom du dossier pour que tous les sous-dossiers soient également considérés comme fiables.

    • Cliquez sur Supprimer pour supprimer un dossier fiable de la liste.

      Vous ne pouvez pas supprimer les dossiers implicitement fiables.

    • Cliquez sur Parcourir pour spécifier un nouvel emplacement pour le dossier sélectionné dans la liste.

      Vous ne pouvez pas définir un nouvel emplacement pour les dossiers implicitement fiables.

  4. Spécifiez si vous souhaitez inclure le dossier Démarrer dans et les dossiers de mise en plan dans les emplacements fiables ou les en exclure.

    Il est recommandé d’exclure ces dossiers.

    Remarque : le chemin de démarrage par défaut du logiciel est spécifié dans la zone de texte Démarrer dans de la boîte de dialogue qui s’ouvre lorsque vous cliquez sur une icône de raccourci du logiciel avec le bouton droit de la souris et sélectionnez l’option Propriétés dans le menu contextuel. Si vous laissez cette zone vide, le dossier par défaut est défini sur le dossier contenant le fichier exécutable du logiciel.

  5. Dans Chargement automatique, spécifiez si le fichier Lisp start.lsp doit être chargé une fois au début d’une session avec le logiciel ou à chaque fois qu’une mise en plan est ouverte.

    Remarque : le fichier start.lsp charge le fichier startup.lsp, souvent utilisé pour charger des modules complémentaires impliquant des fichiers exécutables.

  6. Cliquez sur OK.

Rubriques connexes

Appliquer des signatures numériques à des fins d’authentification

Rubrique parente

Travailler avec des fichiers de mise en plan