Home / Outils & Scripts / 10 Commandes PowerShell pour Vérifier la Sécurité de Votre PC Windows

10 Commandes PowerShell pour Vérifier la Sécurité de Votre PC Windows

Le par CyberConseils

PowerShell, l’outil intégré à Windows, permet d’analyser facilement l’état de la sécurité de votre système. Dans cet article, découvrez 10 commandes PowerShell pour vérifier le pare-feu, détecter les connexions suspectes, analyser les processus en cours et renforcer la protection de votre ordinateur.

1.Vérifier l’état du pare-feu Windows

Get-NetFirewallProfile | Select-Object Name, Enabled

Affiche l’état des profils de pare-feu (Domaine, Privé, Public).

2. Lister les règles du pare-feu actives

Get-NetFirewallRule | Where-Object { $_.Enabled -eq $true } | Select-Object DisplayName, Direction, Action

Affiche les règles de pare-feu activées.

3. Vérifier l’état de Windows Defender

Get-MpComputerStatus

Affiche l’état de Windows Defender, les signatures et la protection en temps réel.

4.Lister les processus en cours et vérifier les logiciels suspects

Peux prendre quelques minutes

Get-Process | Select-Object ProcessName, Id, Path | Sort-Object -Property ProcessName

Affiche tous les processus en cours avec leur chemin d’exécution.

5. Lister les connexions réseau actives

Get-NetTCPConnection | Select-Object LocalAddress, LocalPort, RemoteAddress, RemotePort, State, OwningProcess

Affiche les connexions réseau actives pour identifier d’éventuelles connexions suspectes.

6. Lister les utilisateurs locaux et leurs groupes

Get-LocalUser | Select-Object Name, Enabled, LastLogon

Affiche la liste des utilisateurs locaux, leur statut (actif/inactif) et la dernière connexion.

Get-LocalGroupMember -Group "Administrateurs"

Liste les membres du groupe Administrateurs.

7. Lister les logiciels installés

Get-WmiObject -Class Win32_Product | Select-Object Name, Version, InstallDate

Affiche les logiciels installés sur ton PC.

8. Vérifier les tâches planifiées (potentielles attaques persistantes)

Get-ScheduledTask | Where-Object {$_.State -eq 'Ready'} | Select-Object TaskName, TaskPath

Affiche les tâches planifiées actives.

9. Lister les ports ouverts

Get-NetTCPConnection | Where-Object { $_.State -eq "Listen" } | Select-Object LocalAddress, LocalPort, OwningProcess

Affiche les ports en écoute pour détecter d’éventuelles failles de sécurité.

10. Vérifier si BitLocker est activé

Manage-bde -status

Affiche l’état de BitLocker pour voir si le disque est chiffré.

Protéger son PC contre les menaces cybernétiques est une priorité, et PowerShell offre des outils puissants pour surveiller et analyser la sécurité de votre système. En utilisant ces 10 commandes, vous pouvez vérifier l’état du pare-feu, détecter des connexions suspectes, examiner les processus en cours et renforcer votre protection. Pensez à exécuter ces vérifications régulièrement et à compléter votre sécurité avec des mises à jour système et un bon antivirus. Un PC bien sécurisé est la clé pour éviter les cyberattaques et protéger vos données personnelles ! 🔐💻