Comment afficher l’historique des menaces et protection de Windows Defender de Windows 10

Windows Defender est l’antivirus de Windows 10.
Comme tout antivirus, il détecte et supprime les logiciels malveillants et malwares qui tentent de s’introduire sur votre PC.

Pour vous en alerter, il émet des détections et notifications.
Ces détections de malwares s’enregistrent dans un historique de menaces détectées que vous pouvez consulter à tout moment.
Cela permet donc de lister les dernières menaces détectées par Windows Defender.
Puis à partir de là, vous pouvez intervenir sur la menace.
Par exemple placer un malware en quarantaine, le supprimer de votre PC ou l’autoriser.
De même, il existe un historique de protection qui consigne les actions des protections et sécurité de Windows 10.

Cet article vous guide pour afficher l’historique des menaces et protections de Windows Defender.
Comment retrouver une détection, alerte et menaces de Windows Defender dans Windows 10.

Comment afficher l'historique des menaces et protection de Windows Defender de Windows 10

Comment afficher l’historique des menaces de Windows Defender de Windows 10

Depuis la protection contre les virus et menaces

Temps nécessaire : 10 minutes.

Comment afficher l’historique des menaces de Windows Defender de Windows 10

  1. Ouvrez les Sécurité Windows

    Pour débuter, ouvrez les sécurité Windows.
    Pour cela, double-cliquez sur l’icône bouclier en bas à droite de l’écran.
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  2. Ouvrir la protection contre les virus et menaces

    Vous arrivez sur les sécurités de Windows avec les différents catégories et icônes.
    Ouvrez la protection contre les virus et menaces
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  3. Les menaces actuelles de Windows Defender

    La protection contre les virus et menaces affiche la liste des menaces actuelles.
    Ce sont les menaces qui n’ont pas fait l’objet d’une action de votre part.
    Vous pouvez donc avoir plusieurs voir la même menace qui revient à intervalles réguliers.
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  4. Afficher les détails d’une menace et détection

    Cliquez sur la menace depuis la liste, vous pouvez alors :
    Supprimer : cela supprime le fichier de votre PC
    Quarantaine : place le fichier dans une zone hors du système pour le désactiver. Vous pouvez restaurer le fichier à tout moment, si cela pose des problèmes
    Autoriser sur l’appareil : le fichier est autorisé à s’exécuter. Il ne faut utiliser cette option que si vous êtes certains que le fichier est sain. Par exemple à la suite d’un faux positif.
    Enfin plus bas, on trouve l’option voir les détails pour obtenir les informations sur la menace et le malware.
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

  5. Afficher les détails de la menace et du logiciel malveillant

    Les détails sur le menace indique notamment :
    le niveau d’alerte, si c’est une menace importante
    la catégorie : PUA, Trojan, Backdoor
    L’emplacement sur votre PC
    Comment afficher l'historique des menaces de Windows Defender de Windows 10

A noter que vous avez tout en bas de la liste des menaces, un bouton Intervenir.
Windows Defender agit alors automatiquement en prenant la meilleur décision pour TOUTES les menaces présente dans l’historique.

Intervenir sur les menaces et détections de Windows Defender
Bravo ! vous avez réussi à afficher l’historique des menaces de Windows Defender de Windows 10.

En Powershell

Windows Defender peut se piloter depuis la ligne de commandes en PowerShell.
Ce dernier propose des cmld pour obtenir des informations sur l’état de Windows Defender ou modifier la configuration.
Notamment Get-MpThreat permet de consulter l’historique des menaces et détections.

  • Faites un clic droit sur le menu démarrer
  • Puis cliquez sur Windows Powershell (admin)
Ouvrir PowerShell sur Windows 10
  • Puis saisissez Get-MpThreat et entrée
  • la liste des menaces s’affiche alors.
Comment afficher l'historique des menaces de Windows Defender de Windows 10

Pour rediriger le contenu de l’historique des détections vers un fichier, par exemple sur le bureau, on utilise Out-File comme ceci :

Get-MpThreat | Out-File -LiteralPath $env:USERPROFILE\Desktop\menaces-WD.txt -Append
Comment afficher l'historique des menaces de Windows Defender de Windows 10
Bravo ! vous avez réussi à afficher l’historique des menaces de Windows Defender de Windows 10 avec PowerShell.

FRST

FRST est un outil d’analyse qui créé des rapports.
Ce dernier permet d’obtenir des informations système comme par exemple les processus, services, tâches planifiées, etc.
Cela permet d’identifier la présence de malwares.

En outre, il effectue des dump des journaux Windows (observateur d’évènements, …) et donne d’autres informations.

FRST effectue aussi un export de l’historique des menaces de Windows Defender dans le fichier addition.txt

FRST et l'historique des menaces de Windows Defender

Très utile pour dépanner et désinfecter une personne à distance afin des informations globales sur le système.

Plus d’informations :

Comment afficher l’historique des protection de Windows Defender de Windows 10

Windows Defender propose un second historique : l’historique de protection.
Ce dernier donne des informations sur les autres protections dont :

  • le contrôle des applications et protection anti-ransomware
  • les éléments mis en en quarantaine ou nettoyé
  • les détections et alertes PUA (les applications potentiellement indésirables)
  • accès à la mémoire protégée

Pour afficher l’historique de protection :

  • Ouvrez la protection contre les menaces depuis les sécurité de Windows
  • Ensuite cliquez sur Historique de protection
Comment afficher l'historique de protection de Windows Defender de Windows 10
  • La liste des éléments récents s’affiche alors
Comment afficher l'historique de protection de Windows Defender de Windows 10
  • Cliquez sur l’élément pour obtenir des informations
Comment afficher l'historique de protection de Windows Defender de Windows 10

Enfin notez le filtre en haut à droite pour trouver plus facilement certains éléments, gravités ou sur une catégorie en particulier.

Comment afficher l'historique de protection de Windows Defender de Windows 10
Bravo ! vous avez réussi à afficher l’historique de protection de Windows Defender de Windows 10.

Liens

Pour tout savoir de Windows Defender :

Pour tout savoir sur les logiciels malveillants, malwares et virus :

Enfin du côté des protections et sécurités :

Accédez aux autres articles de ce dossier :
Supprimer les menaces (virus, trojan, PUA) détectées par Windows Defender de Windows 10

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Comment afficher l’historique des menaces et protection de Windows Defender de Windows 10 mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum
0 Partages
Tweetez
Partagez
Enregistrer
Partagez