Démarrez les analyses avec Microsoft Defender à partir de la ligne de commande (Powershell)

Comment utiliser Microsoft Defender Antivirus dans Windows 10 à partir de Powershell, pour que les analyses gèrent les options de ligne de commande

Dans Windows 10, Microsoft Defender Antivirus (ou Windows Defender) fait partie intégrante des paramètres de sécurité Windows et offre une protection en temps réel robuste contre les virus, les ransomwares, les logiciels espions, les rootkits et de nombreuses autres formes de logiciels malveillants. Ces dernières années, il est également devenu l'un des meilleurs antivirus de tous les temps, battant même les programmes de protection payants les plus connus pour les performances et les capacités de défense.

On a déjà vu dans un autre article comment utiliser Microsoft Defender dans Windows 10, via les options de l'application Paramètres, qui dans la section Sécurité conduit à ouvrir tous les outils pour effectuer des analyses et activer des protections avancées. De plus, il est toujours possible de scanner un seul fichier ou dossier en appuyant dessus avec le bouton droit de la souris et en utilisant l'option relative "Analysez avec Microsoft Defender".

Pour le meilleur, mais aussi pour ceux qui veulent apprendre quelque chose de nouveau et ceux qui veulent avoir un plus grand contrôle sur l'antivirus Windows 10, voyons maintenant comment ils peuvent être configurer les options et lancer les analyses antivirus sans ouvrir aucune fenêtre, uniquement avec une ligne de commande pour une utilisation dans Powershell. Powershell est désormais la console de ligne de commande par défaut de Windows 10, évolution de l'invite DOS, comme on le voit dans le guide sur la différence entre Powershell et l'invite de commande.

Pour utiliser Powershell, appuyez simplement sur le bouton droit de la souris dans le menu Démarrer ou recherchez Powershell dans le menu Démarrer, en choisissant dans ce cas de le démarrer en tant qu'administrateur en appuyant dessus avec le bouton droit de la souris. Chaque commande peut être saisie et exécutée en appuyant sur Entrée sur le clavier ou il peut être copié et collé en appuyant sur le bouton droit de Powershell.

Ci-dessous, la liste des commandes à analyser avec Microsoft Defender à partir de Powershell et également pour activer les analyses programmées ou vérifier l'état de l'antivirus Windows 10.

1) Comment vérifier l'état de Microsoft Defender

Pour vérifier l'état de Microsoft Defender à l'aide de PowerShell, écrivez (ou copiez et collez):

Get-MpComputerStatus

Si AntivirusEnabled a la valeur True, Microsoft Defender fonctionne correctement pour protéger votre PC. En plus de vérifier si l'antivirus est en cours d'exécution, la sortie de la commande affiche également d'autres informations importantes, telles que la dernière mise à jour de la version et l'état de la protection en temps réel.

2) Pour rechercher des mises à jour sur Microsoft Defender

Update-MpSignature

avec cette commande, les mises à jour disponibles pour Microsoft Defender seront téléchargées et installées sur votre ordinateur.

3) Pour exécuter une analyse antivirus rapide avec Microsoft Defender

La commande la plus intéressante et la plus utile à utiliser via Powershell est certainement celle qui permet d'effectuer une vérification rapide des virus sur le système. La commande pour écrire ou copier et coller est:

Start-MpScan -ScanType QuickScan

4) Pour effectuer une analyse complète avec Microsoft Defender

L'analyse complète vérifie tous les dossiers de votre PC et chaque fichier, cela prendra donc un certain temps. Pour le démarrer (il démarre immédiatement sans demander de confirmation) depuis Powershell, vous pouvez utiliser la commande:

Start-MpScan -ScanType FullScan

Le même scan peut également être effectué en arrière-plan, afin qu'il fonctionne sans interrompre le travail sur le PC, via la commande:

Start-MpScan -ScanType FullScan -AsJob

5) Analyse personnalisée vers un dossier

Vous pouvez également rechercher des logiciels malveillants pour un seul dossier sur votre PC en exécutant la commande:

Start-MpScan -ScanType CustomScan -ScanPath PERCORSO-CARTELLA

Par example: Start-MpScan -ScanType CustomScan -ScanPath "C: Users user Downloads"

6) Analyse hors ligne Microsoft Defender

L'analyse hors ligne de Microsoft Defender, déjà expliquée par le passé, est celle à utiliser pour supprimer les logiciels malveillants difficiles à détecter car ils sont utilisés par le PC. L'antivirus, en fait, peut ne pas être en mesure de trouver des logiciels malveillants si Windows est opérationnel et si le virus est caché et camouflé derrière des processus qui semblent bons. Avec l'analyse hors ligne, le PC est redémarré en ne chargeant que l'antivirus, de sorte que tous les fichiers système internes peuvent être vérifiés sans entrave.

La commande à utiliser, à la suite de laquelle le PC redémarre (sans demander de confirmation) et effectue une analyse complète (vous devez donc d'abord enregistrer tout le travail en attente et ne pas avoir à travailler dessus pendant un certain temps) est la suivante:

Start-MpWDOScan

Une fois votre PC redémarré, vous ne verrez que l'écran de chargement de l'antivirus Windows Defender qui affichera la progression de l'analyse hors connexion. Une fois le test terminé, vous pouvez afficher le rapport d'analyse hors ligne dans le Les paramètres, à la section Sécurité Windows> Protection contre les virus et les menaces> Historique de la protection .

7) Ouvrir et modifier toutes les options de Microsoft Defender

Il peut sembler peu pratique de modifier les options d'Antivirus Defender dans Windows 10 à l'aide de Powershell, mais il y a un avantage vraiment important. Grâce à Powershell, en fait, il est possible de modifier certaines options de Microsoft Defender qui ne sont pas disponibles à partir de l'écran Paramètres de sécurité. En pratique, vous pouvez modifier les options cachées et utiliser des astuces vraiment efficaces pour améliorer la protection de votre PC. Ci-dessous, les commandes et leur signification.

7.1) Pour voir le état de l'option Microsoft Defender utilise la commande:

Get-MpPreference

7.2) Pour exclure un dossier contre la protection et les analyses de virus:

Set-MpPreference -ExclusionPath PERCORSO-CARTELLA

7.3) Pour exclure un type de fichier du contrôle et de la protection en temps réel:

Set-MpPreference -ExclusionExtension ESTENSIONE-FILE

Par exemple, l'extension de fichier peut être Zip *: français ou alors docx

7.4) Choisir après combien de jours pour supprimer les fichiers infectés ou suspecté mis en quarantaine:

Set-MpPreference -QuarantinePurgeItemsAfterDelay NUMERO-GIORNI

7.5) Pour inclure une annonce antivirus lecteurs externes et clés USB connecté au PC:

Set-MpPreference -DisableRemovableDriveScanning $false

7.6) Pour désactiver la vérification antivirus des analyses sur des fichiers d'archive tels que ZIP ou CAB:

Set-MpPreference -DisableArchiveScanning $true

7.7) Pour vérifier également le disques réseau:

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false

8) Définir la planification d'une analyse des logiciels malveillants avec Microsoft Defender

Grâce à Powershell, vous pouvez planifier des analyses rapides à exécuter à une heure définie, tous les jours, tout au long de la semaine. Pour planifier une analyse rapide sur Microsoft Defender, tapez la commande suivante:

Set-MpPreference -ScanScheduleQuickScanTime ORARIO

Au lieu de TIME, écrivez l'heure comme ceci: 13:00:00

9) Analyse complète programmée un jour par semaine

Si vous souhaitez effectuer une analyse complète tous les jours ou la planifier un jour par semaine, vous devez exécuter ces commandes dans Powershell

Set-MpPreference -ScanParameters 2

Ensuite, exécutez cette commande en changeant le NUMÉRO en un nombre de 1 à 7 représentant le jour de la semaine:

Set-MpPreference -RemediationScheduleDay NUMERO-GIORNO

Enfin, exécutez la commande sur Powershell et spécifiez l'heure:

Set-MpPreference -RemediationScheduleTime ORARIO

dix) Désactiver la protection en temps réel de l'antivirus

Si vous souhaitez désactiver Microsoft Defender avec un raccourci, vous pouvez utiliser Powershelle et exécuter:

Set-MpPreference -DisableRealtimeMonitoring $true
Index

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Go up