Ce n’est pas Windows defender, c’est la fonctionnalité de protection des fichiers - celle qui ressemble à AppArmor sous Linux.
En gros: le ransomware passe, mais n’a aucun droit de modification. Par contre, c’est général: office ne peut modifier que les fichiers d’un répertoire désigné par exemple.
Donc ça peut être lourd (selon les logiciels et les habitudes) mais c’est nettement plus sécurisé.