Démarrez les analyses avec Microsoft Defender à partir de la ligne de commande (Powershell)
Comment utiliser Microsoft Defender Antivirus dans Windows 10 à partir de Powershell, pour que les analyses gèrent les options de ligne de commande
Dans Windows 10, Microsoft Defender Antivirus (ou Windows Defender) fait partie intégrante des paramètres de sécurité Windows et offre une protection en temps réel robuste contre les virus, les ransomwares, les logiciels espions, les rootkits et de nombreuses autres formes de logiciels malveillants. Ces dernières années, il est également devenu l'un des meilleurs antivirus de tous les temps, battant même les programmes de protection payants les plus connus pour les performances et les capacités de défense.
On a déjà vu dans un autre article comment utiliser Microsoft Defender dans Windows 10, via les options de l'application Paramètres, qui dans la section Sécurité conduit à ouvrir tous les outils pour effectuer des analyses et activer des protections avancées. De plus, il est toujours possible de scanner un seul fichier ou dossier en appuyant dessus avec le bouton droit de la souris et en utilisant l'option relative "Analysez avec Microsoft Defender".
Pour le meilleur, mais aussi pour ceux qui veulent apprendre quelque chose de nouveau et ceux qui veulent avoir un plus grand contrôle sur l'antivirus Windows 10, voyons maintenant comment ils peuvent être configurer les options et lancer les analyses antivirus sans ouvrir aucune fenêtre, uniquement avec une ligne de commande pour une utilisation dans Powershell. Powershell est désormais la console de ligne de commande par défaut de Windows 10, évolution de l'invite DOS, comme on le voit dans le guide sur la différence entre Powershell et l'invite de commande.
Pour utiliser Powershell, appuyez simplement sur le bouton droit de la souris dans le menu Démarrer ou recherchez Powershell dans le menu Démarrer, en choisissant dans ce cas de le démarrer en tant qu'administrateur en appuyant dessus avec le bouton droit de la souris. Chaque commande peut être saisie et exécutée en appuyant sur Entrée sur le clavier ou il peut être copié et collé en appuyant sur le bouton droit de Powershell.
Ci-dessous, la liste des commandes à analyser avec Microsoft Defender à partir de Powershell et également pour activer les analyses programmées ou vérifier l'état de l'antivirus Windows 10.
1) Comment vérifier l'état de Microsoft Defender
Pour vérifier l'état de Microsoft Defender à l'aide de PowerShell, écrivez (ou copiez et collez):
Get-MpComputerStatus
Si AntivirusEnabled a la valeur True, Microsoft Defender fonctionne correctement pour protéger votre PC. En plus de vérifier si l'antivirus est en cours d'exécution, la sortie de la commande affiche également d'autres informations importantes, telles que la dernière mise à jour de la version et l'état de la protection en temps réel.
2) Pour rechercher des mises à jour sur Microsoft Defender
Update-MpSignature
avec cette commande, les mises à jour disponibles pour Microsoft Defender seront téléchargées et installées sur votre ordinateur.
3) Pour exécuter une analyse antivirus rapide avec Microsoft Defender
La commande la plus intéressante et la plus utile à utiliser via Powershell est certainement celle qui permet d'effectuer une vérification rapide des virus sur le système. La commande pour écrire ou copier et coller est:
Start-MpScan -ScanType QuickScan
4) Pour effectuer une analyse complète avec Microsoft Defender
L'analyse complète vérifie tous les dossiers de votre PC et chaque fichier, cela prendra donc un certain temps. Pour le démarrer (il démarre immédiatement sans demander de confirmation) depuis Powershell, vous pouvez utiliser la commande:
Start-MpScan -ScanType FullScan
Le même scan peut également être effectué en arrière-plan, afin qu'il fonctionne sans interrompre le travail sur le PC, via la commande:
Start-MpScan -ScanType FullScan -AsJob
5) Analyse personnalisée vers un dossier
Vous pouvez également rechercher des logiciels malveillants pour un seul dossier sur votre PC en exécutant la commande:
Start-MpScan -ScanType CustomScan -ScanPath PERCORSO-CARTELLA
Par example: Start-MpScan -ScanType CustomScan -ScanPath "C: Users user Downloads"
6) Analyse hors ligne Microsoft Defender
L'analyse hors ligne de Microsoft Defender, déjà expliquée par le passé, est celle à utiliser pour supprimer les logiciels malveillants difficiles à détecter car ils sont utilisés par le PC. L'antivirus, en fait, peut ne pas être en mesure de trouver des logiciels malveillants si Windows est opérationnel et si le virus est caché et camouflé derrière des processus qui semblent bons. Avec l'analyse hors ligne, le PC est redémarré en ne chargeant que l'antivirus, de sorte que tous les fichiers système internes peuvent être vérifiés sans entrave.
La commande à utiliser, à la suite de laquelle le PC redémarre (sans demander de confirmation) et effectue une analyse complète (vous devez donc d'abord enregistrer tout le travail en attente et ne pas avoir à travailler dessus pendant un certain temps) est la suivante:
Start-MpWDOScan
Une fois votre PC redémarré, vous ne verrez que l'écran de chargement de l'antivirus Windows Defender qui affichera la progression de l'analyse hors connexion. Une fois le test terminé, vous pouvez afficher le rapport d'analyse hors ligne dans le Les paramètres, à la section Sécurité Windows> Protection contre les virus et les menaces> Historique de la protection .
7) Ouvrir et modifier toutes les options de Microsoft Defender
Il peut sembler peu pratique de modifier les options d'Antivirus Defender dans Windows 10 à l'aide de Powershell, mais il y a un avantage vraiment important. Grâce à Powershell, en fait, il est possible de modifier certaines options de Microsoft Defender qui ne sont pas disponibles à partir de l'écran Paramètres de sécurité. En pratique, vous pouvez modifier les options cachées et utiliser des astuces vraiment efficaces pour améliorer la protection de votre PC. Ci-dessous, les commandes et leur signification.
7.1) Pour voir le état de l'option Microsoft Defender utilise la commande:
Get-MpPreference
7.2) Pour exclure un dossier contre la protection et les analyses de virus:
Set-MpPreference -ExclusionPath PERCORSO-CARTELLA
7.3) Pour exclure un type de fichier du contrôle et de la protection en temps réel:
Set-MpPreference -ExclusionExtension ESTENSIONE-FILE
Par exemple, l'extension de fichier peut être Zip *: français ou alors docx
7.4) Choisir après combien de jours pour supprimer les fichiers infectés ou suspecté mis en quarantaine:
Set-MpPreference -QuarantinePurgeItemsAfterDelay NUMERO-GIORNI
7.5) Pour inclure une annonce antivirus lecteurs externes et clés USB connecté au PC:
Set-MpPreference -DisableRemovableDriveScanning $false
7.6) Pour désactiver la vérification antivirus des analyses sur des fichiers d'archive tels que ZIP ou CAB:
Set-MpPreference -DisableArchiveScanning $true
7.7) Pour vérifier également le disques réseau:
Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
8) Définir la planification d'une analyse des logiciels malveillants avec Microsoft Defender
Grâce à Powershell, vous pouvez planifier des analyses rapides à exécuter à une heure définie, tous les jours, tout au long de la semaine. Pour planifier une analyse rapide sur Microsoft Defender, tapez la commande suivante:
Set-MpPreference -ScanScheduleQuickScanTime ORARIO
Au lieu de TIME, écrivez l'heure comme ceci: 13:00:00
9) Analyse complète programmée un jour par semaine
Si vous souhaitez effectuer une analyse complète tous les jours ou la planifier un jour par semaine, vous devez exécuter ces commandes dans Powershell
Set-MpPreference -ScanParameters 2
Ensuite, exécutez cette commande en changeant le NUMÉRO en un nombre de 1 à 7 représentant le jour de la semaine:
Set-MpPreference -RemediationScheduleDay NUMERO-GIORNO
Enfin, exécutez la commande sur Powershell et spécifiez l'heure:
Set-MpPreference -RemediationScheduleTime ORARIO
dix) Désactiver la protection en temps réel de l'antivirus
Si vous souhaitez désactiver Microsoft Defender avec un raccourci, vous pouvez utiliser Powershelle et exécuter:
Set-MpPreference -DisableRealtimeMonitoring $true
Questions et réponses à maîtriser
Comment lancer une analyse antivirus Windows Defender ?
Pour lancer une analyse antivirus avec Windows Defender, suivez ces étapes : 1. Ouvrez Windows Defender. 2. Dans le volet en haut au centre, double-cliquez sur 'Analyse planifiée de Windows Defender'. 3. Dans la fenêtre des propriétés de l'analyse planifiée Windows Defender (ordinateur local), cliquez sur l'onglet 'Déclencheurs'. 4. Accédez au bas de la fenêtre et sélectionnez 'Nouveau' pour créer un nouveau déclencheur. 5. Configurez les paramètres de déclenchement selon vos préférences. 6. Cliquez sur 'OK' pour enregistrer les modifications. 7. Revenez à l'onglet 'Général' et cliquez sur 'Démarrer' pour lancer l'analyse antivirus immédiatement. Ainsi, vous pourrez lancer une analyse antivirus avec Windows Defender de manière simple et efficace.
Comment lancer Microsoft Defender ?
Pour lancer Microsoft Defender, suivez ces étapes : 1. Cliquez sur le bouton Démarrer. 2. Ouvrez les Paramètres. 3. Sélectionnez Mise à jour et Sécurité. 4. Choisissez Sécurité Windows puis Pare-feu & protection réseau. 5. Sélectionnez un profil réseau : réseau de domaine, réseau privé ou réseau public. 6. Sous Microsoft Defender Pare-feu, mettez le paramètre sur Activé. 7. Pour l'éteindre, mettez le réglage sur Désactivé.
Comment lancer une analyse antivirus ?
Pour lancer une analyse antivirus, suivez ces étapes rapides : 1. Ouvrez l'application Sécurité Windows. 2. Accédez à la section 'Protection contre les virus & les menaces'. 3. Sous les 'Paramètres de protection contre les virus et menaces', cliquez sur 'Gérer les paramètres'. 4. Activez la fonction 'Protection en temps réel' en basculant le commutateur sur 'Activé'.
Comment lancer une recherche de virus ?
Pour lancer une recherche de virus rapidement et efficacement, ouvrez Windows Defender en appuyant ou cliquant dessus. Sous les Options d'analyse, choisissez le type d'analyse souhaité. Pour une analyse rapide, cette option examinera les zones du PC les plus susceptibles d'être infectées par des logiciels malveillants, ainsi que les applications en cours d'exécution.
Maintenant que tu as fini de lire Démarrez les analyses avec Microsoft Defender à partir de la ligne de commande (Powershell), nous t'invitons à explorer davantage la catégorie Sécurité. Tu y trouveras d'autres articles intéressants qui élargiront tes connaissances et te tiendront informé. Ne cesse pas de lire et de découvrir plus!
Laisser un commentaire