Le logiciel Defender protège les machines Windows contre de nombreux malwares et menaces courantes, grâce à une détection en continu. Il offre une protection en temps réel et des fonctions antivirus intégrées à la sécurité du système.
Ce guide montre comment contrôler Defender à 100% via PowerShell et via l’interface de sécurité Windows. Les éléments clés se trouvent dans la rubrique A retenir :
A retenir :
- Contrôle complet de Microsoft Defender sur Windows 11 via PowerShell
- Protection en temps réel contre virus, ransomwares et malwares
- Mises à jour automatiques et téléchargements manuels via commandes
- Exclusions, planification d’analyses et gestion de la quarantaine
À partir des éléments clés, vérifier l’état et mises à jour de Defender via PowerShell
Vérifier que Defender est actif avec Get-MpComputerStatus
Ouvrez PowerShell en mode administrateur pour interroger l’état du service antivirus avec Get-MpComputerStatus. Si la propriété AntivirusEnabled renvoie True, alors le logiciel Defender fonctionne et protège en temps réel.
Paramètre
Commande PowerShell
Signification
AntivirusEnabled
Get-MpComputerStatus
Indique si la protection en temps réel est activée
AMProductVersion
Get-MpComputerStatus
Version du produit Microsoft Defender installée
AMServiceEnabled
Get-MpComputerStatus
Indique si le service antimalware est opérationnel
LastUpdateTime
Get-MpComputerStatus
Date et heure de la dernière mise à jour des signatures
Commandes essentielles :
- Get-MpComputerStatus — état global du moteur Defender
- Update-MpSignature — téléchargement des signatures récentes
- Start-MpScan -ScanType QuickScan — analyse rapide du système
- Start-MpScan -ScanType FullScan — analyse complète du disque
Pour garder les définitions à jour, exécutez Update-MpSignature en administrateur sur la machine Windows. Selon Clubic, la mise à jour manuelle aide lors de détections récentes hors calendrier automatique.
« J’ai mis à jour manuellement Defender via PowerShell et mon poste a récupéré une nouvelle détection critique »
Marc L.
Voici une démonstration vidéo qui montre pas à pas l’utilisation de PowerShell pour Defender sur Windows 11. La vidéo illustre les commandes et leur interprétation visuelle dans la console.
Télécharger et appliquer les signatures avec Update-MpSignature
La commande Update-MpSignature force le téléchargement et l’installation des définitions de malwares depuis le cloud Microsoft. Selon Le Crabe Info, cette méthode accélère la protection contre les menaces émergentes sur Windows.
Après avoir mis à jour les signatures, personnaliser les exclusions et la quarantaine sur Defender
Configurer exclusions de dossiers et extensions
Pour éviter des faux positifs, il est possible d’exclure des dossiers ou des extensions via Set-MpPreference. Cette personnalisation aide les développeurs et administrateurs à préserver des environnements de test ou de build.
Exclusions à considérer :
- Dossiers de développement locaux contenant outils de build
- Dossiers de machines virtuelles pour performances et tests
- Extensions d’outils de compilation et fichiers temporaires
- Répertoires d’archives volumineuses non critiques
« J’ai exclu mon dossier de compilations et les faux positifs ont disparu immédiatement »
Élodie B.
Planifier analyses et purge de quarantaine
La conservation en quarantaine et la planification d’analyses se règlent aussi via Set-MpPreference. En configurant ces paramètres, on automatise la maintenance et on limite l’accumulation d’objets obsolètes.
Commande
Objet
Exemple
Set-MpPreference -QuarantinePurgeItemsAfterDelay
Durée avant suppression automatique
60 pour conserver 60 jours
Set-MpPreference -ScanScheduleQuickScanTime
Heure quotidienne d’analyse rapide
08:00:00 pour exécution matinale
Set-MpPreference -ScanParameters
Type d’analyse planifiée
2 pour une analyse complète
Set-MpPreference -RemediationScheduleDay
Jour programmé pour remédiation
1 pour l’exécution le lundi
Programmation des scans :
- Définir heure quotidienne pour analyse rapide
- Programmer jour précis pour remédiation complète
- Limiter rétention des quarantenes pour économie d’espace
- Vérifier les résultats via Get-MpComputerStatus régulièrement
« Sur nos machines administrées, la planification a réduit les incidents de sécurité constatés »
Thomas D.
Ensuite, gérer la protection en temps réel et interventions manuelles sur Defender
Désactiver temporairement la protection en temps réel
Pour installer un logiciel incompatible, la protection en temps réel peut être désactivée temporairement avec Set-MpPreference -DisableRealtimeMonitoring $true. Selon Licendi, cette opération doit rester exceptionnelle et encadrée pour limiter les risques cybersécurité.
Raisons de pause :
- Installation d’applications incompatibles nécessitant arrêt temporaire
- Dépannage de faux positifs bloquant les flux de travail
- Tests logiciels en environnement isolé pour développement
« Defender reste suffisant pour la plupart des usages personnels, avec un impact système limité »
Sophie N.
Analyse hors ligne et restauration après infections tenaces
L’analyse hors ligne via Start-MpWDOScan redémarre le PC dans l’environnement de récupération pour éliminer menaces persistantes. Cette méthode est utile quand un maliciel résiste aux nettoyages en mode standard du système.
Procédure hors ligne :
- Sauvegarder les fichiers et fermer les applications ouvertes
- Exécuter Start-MpWDOScan en tant qu’administrateur
- Attendre l’analyse dans WinRE et laisser le système redémarrer
- Vérifier le rapport après redémarrage via Get-MpComputerStatus
Pour approfondir l’usage avancé, cette seconde vidéo montre l’analyse hors ligne et les options de remédiation manuelle. La démonstration met l’accent sur la sécurité des données lors des opérations.
Source : « Avis Microsoft Defender (2026) : Que vaut l’antivirus natif de … », Clubic ; « Sécurité Windows : tout savoir sur l’application de … », Le Crabe Info ; « Microsoft Windows Defender : Tout ce que vous devez savoir », Licendi.
