Menu Fermer

Comment afficher l’historique des menaces et protection de Windows Defender de Windows 10/11

Cette entrée fait partie d'une série de 13 sur 20 dans la série Windows Defender - l'antivirus de Windows 10 : le dossier Complet

Windows Defender est l’antivirus de Windows 10, Windows 11.
Comme tout antivirus, il détecte et supprime les logiciels malveillants et malwares qui tentent de s’introduire sur votre PC.

Pour vous en alerter, il émet des détections et notifications.
Ces détections de malwares s’enregistrent dans un historique de menaces détectées que vous pouvez consulter à tout moment.
Cela permet donc de lister les dernières menaces détectées par Windows Defender.
Puis à partir de là, vous pouvez intervenir sur la menace.
Par exemple placer un malware en quarantaine, le supprimer de votre PC ou l’autoriser.
De même, il existe un historique de protection qui consigne les actions des protections et sécurité de Windows 10.

Cet article vous guide pour afficher l’historique des menaces et protections de Windows Defender.
Comment retrouver une détection, alerte et menaces de Windows Defender dans Windows 10.

Comment afficher l'historique des menaces et protection de Windows Defender de Windows 10

Comment afficher l’historique des menaces de Windows Defender de Windows 10

Depuis la protection contre les virus et menaces

Temps nécessaire : 10 minutes

Comment afficher l’historique des menaces de Windows Defender de Windows 10

  1. Ouvrez les Sécurité Windows

    Pour débuter, ouvrez les sécurité Windows.
    Pour cela, double-cliquez sur l’icône bouclier en bas à droite de l’écran.
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  2. Ouvrir la protection contre les virus et menaces

    Vous arrivez sur les sécurités de Windows avec les différents catégories et icônes.
    Ouvrez la protection contre les virus et menaces
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  3. Les menaces actuelles de Windows Defender

    La protection contre les virus et menaces affiche la liste des menaces actuelles.
    Ce sont les menaces qui n’ont pas fait l’objet d’une action de votre part.
    Vous pouvez donc avoir plusieurs voir la même menace qui revient à intervalles réguliers.
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  4. Afficher les détails d’une menace et détection

    Cliquez sur la menace depuis la liste, vous pouvez alors :
    Supprimer : cela supprime le fichier de votre PC
    Quarantaine : place le fichier dans une zone hors du système pour le désactiver. Vous pouvez restaurer le fichier à tout moment, si cela pose des problèmes
    Autoriser sur l’appareil : le fichier est autorisé à s’exécuter. Il ne faut utiliser cette option que si vous êtes certains que le fichier est sain. Par exemple à la suite d’un faux positif.
    Enfin plus bas, on trouve l’option voir les détails pour obtenir les informations sur la menace et le malware.
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  5. Afficher les détails de la menace et du logiciel malveillant

    Les détails sur le menace indique notamment :
    le niveau d’alerte, si c’est une menace importante
    la catégorie : PUA, Trojan, Backdoor
    L’emplacement sur votre PC
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

A noter que vous avez tout en bas de la liste des menaces, un bouton Intervenir.
Windows Defender agit alors automatiquement en prenant la meilleur décision pour TOUTES les menaces présente dans l’historique.

Intervenir sur les menaces et détections de Windows Defender
Bravo ! vous avez réussi à afficher l’historique des menaces de Windows Defender de Windows 10.

En Powershell

Windows Defender peut se piloter depuis la ligne de commandes en PowerShell.
Ce dernier propose des cmld pour obtenir des informations sur l’état de Windows Defender ou modifier la configuration.
Notamment Get-MpThreat permet de consulter l’historique des menaces et détections.

Ouvrir PowerShell en administrateur sur Windows 10
  • Puis saisissez Get-MpThreat et entrée
  • la liste des menaces s’affiche alors.
Comment afficher l'historique des menaces de Windows Defender de Windows 10

Pour rediriger le contenu de l’historique des détections vers un fichier, par exemple sur le bureau, on utilise Out-File comme ceci :

Get-MpThreat | Out-File -LiteralPath $env:USERPROFILE\Desktop\menaces-WD.txt -Append
Comment afficher l'historique des menaces de Windows Defender de Windows 10
Bravo ! vous avez réussi à afficher l’historique des menaces de Windows Defender de Windows 10 avec PowerShell.

WinDefThreatsView

WinDefThreatsView est programme gratuit de NirfSoft pour lister visualiser l’historique de détection de Windows Defender dans les systèmes Windows 11 et Windows 10 64 bits et 32 bits.
Il affiche le nom de la menace, la date de détection, l’élément détecté, la catégorie de le menace et bien d’autres informations.

Alternativement, il existe aussi WinDefLogView, un outil pour Windows 10 et Windows 11 qui lit le journal des événements de Windows Defender (Microsoft-Windows-Windows Defender/Operational) et affiche un journal des menaces détectées par Windows Defender sur votre système. Pour chaque ligne du journal, les informations suivantes sont affichées : Nom du fichier, Heure de détection, Nom de la menace, Gravité, Catégorie, Utilisateur de détection, Action, Origine, etc.

Comment afficher l'historique des menaces et protection de Windows Defender de Windows 10/11

FRST

FRST est un outil d’analyse qui créé des rapports.
Ce dernier permet d’obtenir des informations système comme par exemple les processus, services, tâches planifiées, etc.
Cela permet d’identifier la présence de malwares.

En outre, il effectue des dump des journaux Windows (observateur d’évènements, …) et donne d’autres informations.

FRST effectue aussi un export de l’historique des menaces de Windows Defender dans le fichier addition.txt

FRST et l'historique des menaces de Windows Defender

Très utile pour dépanner et désinfecter une personne à distance afin des informations globales sur le système.

Plus d’informations :

Comment afficher l’historique des protection de Windows Defender de Windows 10

Windows Defender propose un second historique : l’historique de protection.
Ce dernier donne des informations sur les autres protections dont :

  • le contrôle des applications et protection anti-ransomware
  • les éléments mis en en quarantaine ou nettoyé
  • les détections et alertes PUA (les applications potentiellement indésirables)
  • accès à la mémoire protégée

Pour afficher l’historique de protection :

  • Ouvrez la protection contre les menaces depuis les sécurité de Windows
  • Ensuite cliquez sur Historique de protection
Comment afficher l'historique de protection de Windows Defender de Windows 10
  • La liste des éléments récents s’affiche alors
Comment afficher l'historique de protection de Windows Defender de Windows 10
  • Cliquez sur l’élément pour obtenir des informations
Comment afficher l'historique de protection de Windows Defender de Windows 10

Enfin notez le filtre en haut à droite pour trouver plus facilement certains éléments, gravités ou sur une catégorie en particulier.

Comment afficher l'historique de protection de Windows Defender de Windows 10
Bravo ! vous avez réussi à afficher l’historique de protection de Windows Defender de Windows 10.