Comment bien configurer Windows Defender ?

François Verrier
Spécialiste logiciels et apps
05 mai 2020 à 11h28
7
Windows Defender Configuration

Intégré depuis Windows 7, Windows Defender est l'antivirus par défaut (et gratuit) fournit avec Windows 10. Il s'avère efficace pour détecter et supprimer les menaces en ligne et protéger son ordinateur contre les virus, les malwares, les logiciels espions et les ransomwares. Si cette solution est activée par défaut, il est important de comprendre les différentes options qu'elle propose et de bien savoir configurer Defender.

De l'analyse à la carte à la quarantaine, en passant par la protection en temps réel et la base de signatures dans le Cloud, Windows Defender a tout d'un antivirus classique. Bien le paramétrer permet d'adapter Defender a ses besoins, personnels comme professionnels, et selon ses connaissances : que l'on soit néophyte ou avec un niveau plus confirmé.

Windows Defender : un antivirus comme les autres ?

Disponible gratuitement et activé par défaut, Windows Defender est l'antivirus intégré dans Windows 7, 8 et 10. Destiné, à l'origine, à lutter contre les logiciels espions, Windows Defender s'est transformé en antivirus et permet désormais de lutter contre les virus et menaces en ligne. Cette protection est d'autant plus renforcée que Defender bénéficie à la fois d'une protection en temps réel et d'une base de signatures dans le Cloud. Une solution idéale pour détecter et lutter contre les menaces les plus récentes.

Windows Defender Sécurité

Qu'en est-il de sa fiabilité ? Si la question est traitée dans notre article, force est de constater que Windows Defender fait au moins aussi bien que les antivirus gratuits du marché en termes de protection contre les menaces. Cependant, même si de nombreux efforts ont déjà été fournis, Defender est toutefois un peu à la traîne quant à la détection des faux positifs et surtout de l'impact, trop important, sur les performances système.

Si Windows 10 s'est renforcé dans le domaine de la sécurité, il est nécessaire de faire un point sur les termes « Windows Defender » employés au sein du système d'exploitation :

  • L'antivirus Windows Defender qui permet de protéger son PC contre les menaces en ligne, les logiciels espions, les « exploits », les vers, virus, chevaux de Troie et même les rançongiciels.

  • Le Pare-feu Windows Defender pour protéger son ordinateur grâce à une surveillance accrue des connexions entrantes et sortantes sur les réseaux publics et privés. Il permet d'autoriser des applications saines à se connecter en ligne et de bloquer d'éventuelles applications malveillantes.

  • Le centre de sécurité Windows Defender couramment abrégé en « centre de Sécurité », il regroupe tous les outils intégrés et relatifs à la sécurité du système à savoir l'antivirus et le pare-feu Windows Defender, le module de protection SmartScreen pour protéger Edge lors de visites de sites ou de téléchargements de fichiers malveillants. Il permet aussi d'accéder au contrôle parental, à la protection du compte Microsoft et aux rapports sur l'intégrité du système.

Dans les guides ci-dessous, l'antivirus Windows Defender sous Windows 10 sera abordé lorsque nous évoquerons « Windows Defender ».

Comment accéder aux options de Windows Defender ?

Windows Defender sous Windows 10 ne fait plus partie du panneau de configuration et il faudra passer par le centre de sécurité pour accéder à ses options, même si le nom de Windows Defender n'y figure pas de manière explicite. Cette fenêtre nous servira de point de départ pour gérer, optimiser et surtout configurer Windows Defender à souhait.
Defender Windows 10
L'interface de Windows Defender sous Windows 10

Mettre à jour la base de signatures

Aussi appelée veille de sécurité sous Windows Defender, la base de signatures permet de protéger son système contre les menaces les plus récentes. Mettre à jour la veille de sécurité offre ainsi la possibilité de profiter d'un antivirus aguerri.

Pour accéder à cette fonctionnalité sous Windows 10, il suffit de se rendre dans le menu de configuration de Windows Defender. Il se retrouve sous l'appellation « Mises à jour de la protection contre les virus et menaces ». Deux informations sont disponibles immédiatement : si la veille de sécurité est à jour ou non, et la date et l'heure de la dernière mise à jour. Pour en savoir plus, il faut cliquer sur « Rechercher des mises à jour ».

Defender MAJ

La fenêtre suivante donne de plus amples renseignements sur la veille de sécurité actuelle, le numéro de la version en cours, sa date de création et la date de la dernière mise à jour. Si la version n'est pas à jour, il suffit de cliquer sur « Rechercher les mises à jour » pour télécharger la dernière version disponible.

Defender MAJ

Consulter l'historique des scans et la quarantaine

Windows Defender dispose également d'un historique complet des dernières actions de protection et des recommandations de sécurité Windows. Cet historique est accessible et affiche l'ensemble des menaces détectées, les actions entreprises, les erreurs ainsi que les éléments placés en quarantaine. Il suffit de se rendre dans le menu de gestion de Windows Defender, comme nous l'avons détaillé dans la deuxième partie, et de cliquer sur « Historique de protection ».

defender quarantaine

L'historique de protection affiche, par défaut, tous les éléments les plus récents avec leur date, le type de menace ainsi que la gravité pour le système. Cela va de « Basse » à « Grave ». En cliquant sur « Filtres », il est possible de choisir les éléments à afficher à l'écran. Pour avoir de plus amples détails sur chaque menace, il suffit de cliquer sur la petite flèche en dessous de la gravité. Vous pourrez ainsi consulter les détails des éléments affectés, le type de menace détectée et récolter des informations sur son comportement.

defender quarantaine

Lancer une analyse rapide, complète ou personnalisée

À l'instar de la totalité des antivirus classiques, Windows Defender propose un module, depuis Windows 7, permettant de lancer une analyse à la demande. Pour ce faire, il suffit de se rendre dans le menu de configuration de Windows Defender. Ce menu permet d'effectuer deux actions relatives aux analyses : d'une part, il est possible de lancer un scan express du système en cliquant sur « Analyse Rapide » et, d'autre part, d'accéder à la configuration du scan en sélectionnant « Options d'analyse ».

defender scan

Plusieurs analyses peuvent être lancées : l'analyse rapide, qui se charge de vérifier les dossiers dans lesquels se trouvent les menaces les plus courantes ; l'analyse complète, qui passe en revue l'intégralité des fichiers et dossiers en cours d'exécution ; l'analyse personnalisée, qui permet de choisir manuellement les disques et périphériques à scanner ; et enfin l'analyse hors ligne. Cette dernière nécessite un redémarrage du PC car elle effectue son analyse au démarrage pour déloger les menaces les plus difficiles à supprimer.

defender scan

Paramétrer les différents modules de protection

Sous Windows 10, tous les modules de protection contre les menaces et virus sont activés par défaut avec Windows Defender. Par besoin ou par curiosité, il peut être intéressant de les consulter et de connaître leur fonctionnement. Pour ce faire, il faut se rendre dans le menu de Windows Defender, comme décrit plus haut, et de cliquer sur « Gérer les paramètres » en dessous de « Paramètres de protection contre les virus et menaces ».

defender protections

Le menu suivant permet d'activer/désactiver les modules de protection de Windows Defender :

  • Protection en temps réel qui permet d'identifier et de supprimer l'installation et l'exécution de programmes malveillants et de placer les éléments indésirables en quarantaine.

  • Protection dans le Cloud qui offre une protection efficace via l'accès aux données de protection les plus récentes dans le Cloud. Ceci favorise la détection des nouvelles menaces et des attaques « zero-day ».

  • Envoi automatique d'un échantillon pour envoyer automatiquement ou manuellement des échantillons de fichier à Microsoft pour améliorer la protection globale de Defender.

  • La Protection contre les falsifications est un outil pratique pour empêcher d'autres utilisateurs ou applications de falsifier les fonctionnalités de sécurité importantes de Windows.

Se prémunir contre les rançongiciels

Un ransomware, francisé en « rançongiciel », est un type de menace en ligne particulièrement redoutable par son mode de fonctionnement. En effet, une fois introduit dans votre système, l'intrus malveillant peut consulter et chiffrer les données importantes ou personnelles d'une personne. Pour retrouver leurs données, les utilisateurs sont invités à payer une rançon.

Pour contrer ces menaces, Windows Defender a déployé un outil de prévention. Pour y accéder, nous retournons dans la page d'accueil de Windows Defender, dans le centre de sécurité : rendez-vous dans la seconde partie ci-dessus pour y accéder. Une fois dans le menu, il suffit de cliquer sur « Gérer la Protection contre les ransomwares » tout en bas.

Defender Windows 10

L'un des meilleurs moyens de se prémunir des ransomwares est de protéger l'accès aux dossiers et aux fichiers les plus importants. Ceci permet notamment de lutter contre toute modification non autorisée par des applications ou des intrusions malveillantes. Pour lancer cette protection, il suffit de cliquer sur « Activer » dans le menu de protection contre les ransomwares. Une fois activée, il est possible de définir les dossiers protégés et d'autoriser une application d'accéder à ces dossiers. Un compte OneDrive peut être synchronisé et servir d'outil de récupération en cas d'attaque de ransomware.

Ajouter des exclusions pour des dossiers ou des fichiers

Si Windows Defender est plutôt laxiste au niveau des faux positifs, il est toujours intéressant d'ajouter facilement un fichier ou une application saine dans la liste des exclusions. Pour ce faire, il suffit d'autoriser les fichiers en question lors de leur détection ou directement dans l'historique de protection. Pour consulter cette liste blanche, il faut se rendre dans le menu d'accueil de Windows Defender et cliquer sur « Menaces autorisées » sous « Menaces actuelles ».

Defender Windows 10

Le menu suivant affiche les différentes menaces autorisées ou les fichiers sains étant considérés à tort comme malveillants. Outre la gravité potentielle de chaque menace, les utilisateurs peuvent consulter les détails de chaque élément et décider de ne pas les autoriser pour les considérer à nouveau comme des menaces.

Configurer Windows Defender avec un autre antivirus

Lors de l'installation d'un nouvel antivirus, Windows Defender se désactive automatiquement et met à l'arrêt tous ses modules de protection. Il est toutefois possible de maintenir Windows Defender comme deuxième rideau défensif avec un autre antivirus. Pour y parvenir, il faut se rendre dans le menu de Windows Defender, aussi appelé « Protection contre les virus et menaces », cette opération étant détaillée dans la deuxième partie de l'article. Le menu affiche l'antivirus tiers en cours d'utilisation et permet de lancer Windows Defender en cliquant sur « Options de l'antivirus Windows Defender ».

Defender Windows 10

Une fois réactivé, Windows Defender se comporte comme un second antivirus et toutes ses fonctionnalités et les réglages précédemment cités peuvent être de nouveau fonctionnels.

Les réglages avancés de Windows Defender

Le menu de Windows Defender n'offre pas accès à l'intégralité des fonctionnalités les plus abouties. Nous aurons simplement besoin des droits d'administrateur sous Windows et de saisir des commandes via l'outil en ligne de commande PowerShell :

  • Se rendre dans le « menu Démarrer » et commencez à saisir au clavier « PowerShell » puis effectuez un clic droit sur « Windows PowerShell » dans les résultats de recherche et sélectionnez « Exécuter en tant qu'administrateur ».
    Defender Windows 10

  • Une fois PowerShell ouvert, Windows Defender peut être configuré grâce à la commande « Set-MpPreference » complétée d'une commande spécifique pour définir le comportement des analyses et des mises à jour de l'antivirus. Une liste complète des commandes et de multiples exemples peuvent être trouvés sur la page dédiée de Microsoft.

    Defender Windows 10


Dans notre exemple, nous exécutons les commandes « Set-MpPreference -SignatureScheduleDay Everyday » pour effectuer une mise à jour quotidienne et automatique des signatures ou encore « Set-MpPreference -DisableRemovableDriveScanning $False » qui permet d'activer l'analyse automatique lors de la connexion d'un périphérique de stockage amovible.

7
10
Partager l'article :
Voir tous les messages sur le forum

Pourquoi nous faire confiance ?

Pour vous, Clubic sélectionne puis teste des centaines de produits afin de répondre aux usages les plus courants. De la qualité pour tous et à tous les prix, voilà notre objectif ! En savoir plus

scroll top