Menu Fermer

Comment gérer Windows Defender avec Powershell

Cette entrée fait partie d'une série de 6 sur 17 dans la série Windows Defender - l'antivirus de Windows 10 : le dossier Complet

Vous pouvez gérer les paramètres et contrôler pratiquement n’importe quel aspect de l’antivirus Microsoft Defender à l’aide des commandes PowerShell.
En effet, il existe de nombreux cmdlets pour contrôler Microsoft Defender comme Set-MpPreference, Update-MpSignature ou Start-MpScan.

Windows Defender se configure depuis les Sécurité Windows mais vous pouvez également gérer la solution anti-malware à l’aide des commandes PowerShell, ce qui peut s’avérer utile dans de nombreux scénarios.
Par exemple, lorsque vous essayez de personnaliser une option qui n’est pas disponible via l’interface utilisateur graphique (GUI), comme planifier une analyse rapide ou complète ou une mise à jour de signature. Vous devez créer des scripts pour automatiser certaines tâches Microsoft Defender. Ou l’utilisation de commandes au lieu d’une interface graphique peut également accélérer le processus de configuration, en particulier lorsque vous devez appliquer les mêmes paramètres sur plusieurs installations de Windows 10 ou Windows 11.

Ce tutoriel vous guide pour utiliser Windows Defender avec Powershell.

Comment gérer Windows Defender avec Powershell

Comment utiliser et gérer Windows Defender avec Powershell

Comment activer/désactiver Windows Defender en ligne de commandes

Bien que Microsoft Defender propose une commande pour désactiver l’antivirus, il est protégé par la fonction de protection contre les falsifications, que vous ne pouvez désactiver que via les paramètres de protection contre les virus et les menaces disponibles dans l’application Sécurité Windows.

Pour cela :

Set-MpPreference -DisableRealtimeMonitoring 0
Désactiver la protection de Windows Defender avec Powershell
  • Pour réactiver la protection, repositionnez simplement la valeur à 1 comme ceci :
Set-MpPreference -DisableRealtimeMonitoring 1

D’autres méthodes dans ce tutoriel :

Comment vérifier l’état de Windows Defender

Pour vérifier l’état actuel de Microsoft Defender à l’aide de PowerShell, utilisez la commande suivante :

Get-MpComputerStatus

Lorsque la protection Windows Defender est active, vous obtenez la ligne : AntispywareEnabled : True

Comment vérifier l'état de Windows Defender en PowerShell

Comment rechercher des mises à jour sur Windows Defender

PowerShell permet de mettre à jour les définitions virales, signatures et moteurs de l’antivirus Windows Defender.
Pour cela, il suffit de saisir la commande suivante :

Update-MpSignature
Comment rechercher des mises à jour sur Windows Defender en PowerShell

L’antivirus se connecte au serveur de Microsoft, vérifie si de nouvelles versions de protection sont disponibles, puis les télécharge et les installe automatiquement.

Comment effectuer une analyse antivirus rapide avec Windows Defender

L’analyse rapide vérifie les emplacements connus pour être utilisés par les logiciels malveillants.
C’est un scan rapide pour vérifier son système afin de détecter et éradiquer la plupart des menaces.

Pour lancer une analyse rapide avec Windows Defender en PowerShell :

Start-MpScan -ScanType QuickScan
Comment effectuer une analyse antivirus rapide avec Windows Defender en PowerShell

Comment effectuer une analyse antivirus complète avec Windows Defender

L’analyse complète vérifie chaque dossier de votre système.
C’est le scan le plus long puisque tout le contenu du disque est scanné par l’antivirus mais vous êtes certains de vérifier l’ensemble du système.
Pour effectuer une analyse complète avec Windows Defender en PowerShell :

Start-MpScan -ScanType FullScan
Comment effectuer une analyse antivirus complète avec Windows Defender en PowerShell

Comment effectuer une analyse antivirus personnalisée avec Windows Defender

Dans certains cas, on peut avoir besoin de scanner un dossier ou un fichier avec l’antivirus intégré de Windows 10 ou Windows 11.
Pour le faire en Powershell, on utilise la commande -Scantype CustomScan puis on spécifie le chemin du fichier ou dossier avec -ScanPath.
Voici la commande générique à utiliser :

Start-MpScan -ScanType CustomScan -ScanPath CHEMIN\DU\DOSSIER

Par exemple pour analyser le dossier C:\Users\user\Downloads :

Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"
Comment effectuer une analyse antivirus personnalisée avec Windows Defender en PowerShell

Pour rappel, en cas de doute sur un fichier, vous pouvez aussi utiliser le service VirusTotal qui permet d‘analyser fichier en ligne sur plusieurs antivirus :

Comment effectuer une analyse antivirus hors ligne avec Windows Defender

Windows Defender fournit également une option d’analyse hors ligne, qui s’avère utile lorsqu’un logiciel malveillant indésirable infecte l’appareil que l’antivirus n’est pas en mesure de supprimer pendant que Windows 10 ou Windows 11 est complètement chargé.
L’analyse redémarre le système pour effectuer un scan dans un mode où l’OS n’est pas complètement actif.

Pour lancer une analyse hors ligne de Windows Defender depuis PowerShell :

Start-MpWDOScan

Comment configurer une analyse automatique de son PC

Set-MpPreference -ScanParameters 2
  • Puis définissez le jour de l’analyse avec cette commande en modifiant la valeur de X avec le numéro du jour souhaité :
Set-MpPreference -RemediationScheduleDay X
  • Où X est :
    • 0 – Tous les jours
    • 1 – Dimanche
    • 2 – Lundi
    • 3 – Mardi
    • 4 – Mercredi
    • 5 – Jeudi
    • 6 – Vendredi
    • 7 – Samedi
    • 8 – Jamais
  • Enfin utilisez la commande suivante pour planifier une analyse rapide à 6h du matin, changez l’heure si besoin :
Set-MpPreference -ScanScheduleQuickScanTime 06:00:00

Comment supprimer une menace active sur Windows Defender

Lorsque Windows Defender détecte une menace, il peut attendre votre intervention.
Vous pouvez alors supprimer le fichier, le placer en quarantaine ou l’autoriser.
Il existe une commande PowerShell pour supprimer toutes les menaces actives de votre ordinateur.
Pour y parvenir, saisissez la commande suivante :

Remove-MpThreat
Comment supprimer une menace active sur Windows Defender en PowerShell

Comment modifier les préférences Windows Defender en PowerShell

À l’aide des commandes PowerShell, il est également possible de configurer diverses fonctionnalités de l’antivirus Microsoft Defender. Par exemple, vous pouvez exclure des emplacements et des fichiers, spécifier une période de conservation en quarantaine, exécuter différentes analyses, planifier des analyses antivirus, modifier les préférences d’analyse et bien plus encore.
Cela se fait à l’aide de la commande Set-MpPreference et des options à mettre à 1 (ou $true) ou 0 (ou $false)

Comment lister la configuration Windows Defender

Pour lister les préférences et configuration de Windows Defender en PowerShell, utilisez la commande suivante :

Get-MpPreference
Comment lister la configuration Windows Defender en PowerShell

La configuration est listée avec son état True pour activé et False pour désactivé.

Comment ajouter un dossier en exclusion sur Windows Defender

Microsoft Defender Antivirus inclut une option pour exclure les emplacements des dossiers de l’analyse en temps réel et planifiée.
Pour ajouter un dossier en exception, utilisez l’option -ExclusionPath :

Set-MpPreference -ExclusionPath CHEMIN\DU\DOSSIER

Par exemple pour ajouter le dossier “C:\Program Files\MonSuperLogiciel” en exception :

Set-MpPreference -ExclusionPath "C:\Program Files\MonSuperLogiciel"
Comment ajouter un dossier en exclusion sur Windows Defender en PowerShell

Comment ajouter un type de fichiers en exclusion sur Windows Defender

Dans la même logique, vous pouvez aussi ajouter un type de fichiers en exclusion sur Windows Defender.
Vous spécifier son extension et la protection en temps réel ne va plus analyser ce type de fichiers.
Pour cela, on utilise l’option -ExlcusionExtension :

Set-MpPreference -ExclusionExtension docx
Comment ajouter un type de fichiers en exclusion sur Windows Defender en Powershell

Comment modifier le délai de suppression de la quarantaine

Vous pouvez également spécifier le nombre de jours pour maintenir les menaces en quarantaine avec la commande suivante :

Set-MpPreference -QuarantinePurgeItemsAfterDelay nbJours

Par exemple pour configurer Windows Defender pour garder les fichiers en quarantaine pendant 30 jours :

Set-MpPreference -QuarantinePurgeItemsAfterDelay 30
Comment modifier le délai de suppression de la quarantaine en PowerShell

Comment désactiver l’analyse des médias amovibles

Par défaut, l’antivirus intégré à Windows 10 ne recherche pas les programmes malveillants et indésirables dans le stockage amovible, mais vous pouvez modifier ce comportement en procédant comme suit :

Set-MpPreference -DisableRemovableDriveScanning $false
Comment désactiver l'analyse des médias amovibles en PowerShell

Comment désactiver l’analyse des fichiers archives

Voici comment désactiver l’analyse des fichiers archives (ZIP, CAB, …) en PowerShell sur Windows Defender :

Set-MpPreference -DisableArchiveScanning $true
Comment désactiver l'analyse des fichiers archives en PowerShell

Comment activer l’analyse des lecteurs réseaux

Pour autoriser Microsoft Defender Antivirus à analyser les lecteurs réseau, procédez comme suit :

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
Comment activer l'analyse des lecteurs réseaux en PowerShell

Liens

Liens

Naviguer dans la série<< SmartScreen : Protection des sites WEB et fichiers malveillants<< Windows Defender est-il efficace?Windows Defender : comment ajouter une exception >>