Vous pouvez gérer les paramètres et contrôler pratiquement n'importe quel aspect de l'antivirus Microsoft Defender à l'aide des commandes PowerShell.
En effet, il existe de nombreux cmdlets pour contrôler Microsoft Defender comme Set-MpPreference, Update-MpSignature ou Start-MpScan.
Windows Defender se configure depuis les Sécurité Windows mais vous pouvez également gérer la solution anti-malware à l'aide des commandes PowerShell, ce qui peut s'avérer utile dans de nombreux scénarios.
Par exemple, lorsque vous essayez de personnaliser une option qui n'est pas disponible via l'interface utilisateur graphique (GUI), comme planifier une analyse rapide ou complète ou une mise à jour de signature. Vous devez créer des scripts pour automatiser certaines tâches Microsoft Defender. Ou l'utilisation de commandes au lieu d'une interface graphique peut également accélérer le processus de configuration, en particulier lorsque vous devez appliquer les mêmes paramètres sur plusieurs installations de Windows 10 ou Windows 11.
Ce tutoriel vous guide pour utiliser Windows Defender avec Powershell.
Comment utiliser et gérer Windows Defender avec Powershell
Comment activer/désactiver Windows Defender en ligne de commandes
Bien que Microsoft Defender propose une commande pour désactiver l'antivirus, il est protégé par la fonction de protection contre les falsifications, que vous ne pouvez désactiver que via les paramètres de protection contre les virus et les menaces disponibles dans l'application Sécurité Windows.
Pour cela :
- Ouvrez Powershell en administrateur :
- Puis copiez/collez la commande suivante pour suspendre la protection Windows Defender :
Set-MpPreference -DisableRealtimeMonitoring 0
- Pour réactiver la protection, repositionnez simplement la valeur à 1 comme ceci :
Set-MpPreference -DisableRealtimeMonitoring 1D'autres méthodes dans ce tutoriel :
Comment vérifier l'état de Windows Defender
Pour vérifier l'état actuel de Microsoft Defender à l'aide de PowerShell, utilisez la commande suivante :
Get-MpComputerStatusLorsque la protection Windows Defender est active, vous obtenez la ligne : AntispywareEnabled : True
Comment rechercher des mises à jour sur Windows Defender
PowerShell permet de mettre à jour les définitions virales, signatures et moteurs de l'antivirus Windows Defender.
Pour cela, il suffit de saisir la commande suivante :
Update-MpSignature
L'antivirus se connecte au serveur de Microsoft, vérifie si de nouvelles versions de protection sont disponibles, puis les télécharge et les installe automatiquement.
Comment effectuer une analyse antivirus rapide avec Windows Defender
L'analyse rapide vérifie les emplacements connus pour être utilisés par les logiciels malveillants.
C'est un scan rapide pour vérifier son système afin de détecter et éradiquer la plupart des menaces.
Pour lancer une analyse rapide avec Windows Defender en PowerShell :
Start-MpScan -ScanType QuickScan
Comment effectuer une analyse antivirus complète avec Windows Defender
L'analyse complète vérifie chaque dossier de votre système.
C'est le scan le plus long puisque tout le contenu du disque est scanné par l'antivirus mais vous êtes certains de vérifier l'ensemble du système.
Pour effectuer une analyse complète avec Windows Defender en PowerShell :
Start-MpScan -ScanType FullScan
Comment effectuer une analyse antivirus personnalisée avec Windows Defender
Dans certains cas, on peut avoir besoin de scanner un dossier ou un fichier avec l'antivirus intégré de Windows 10 ou Windows 11.
Pour le faire en Powershell, on utilise la commande -Scantype CustomScan puis on spécifie le chemin du fichier ou dossier avec -ScanPath.
Voici la commande générique à utiliser :
Start-MpScan -ScanType CustomScan -ScanPath CHEMIN\DU\DOSSIERPar exemple pour analyser le dossier C:\Users\user\Downloads :
Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"
Pour rappel, en cas de doute sur un fichier, vous pouvez aussi utiliser le service VirusTotal qui permet d'analyser fichier en ligne sur plusieurs antivirus :
Comment effectuer une analyse antivirus hors ligne avec Windows Defender
Windows Defender fournit également une option d'analyse hors ligne, qui s'avére utile lorsqu'un logiciel malveillant indésirable infecte l'appareil que l'antivirus n'est pas en mesure de supprimer pendant que Windows 10 ou Windows 11 est complètement chargé.
L'analyse redémarre le système pour effectuer un scan dans un mode où l'OS n'est pas complètement actif.
Pour lancer une analyse hors ligne de Windows Defender depuis PowerShell :
Start-MpWDOScanComment configurer une analyse automatique de son PC
- Ouvrez Powershell en administrateur :
- Configurer Windows Defender pour effectuer un scan complet :
Set-MpPreference -ScanParameters 2- Puis définissez le jour de l'analyse avec cette commande en modifiant la valeur de X avec le numéro du jour souhaité :
Set-MpPreference -RemediationScheduleDay X- Où X est :
- 0 – Tous les jours
- 1 – Dimanche
- 2 – Lundi
- 3 – Mardi
- 4 – Mercredi
- 5 – Jeudi
- 6 – Vendredi
- 7 – Samedi
- 8 – Jamais
- Enfin utilisez la commande suivante pour planifier une analyse rapide à 6h du matin, changez l'heure si besoin :
Set-MpPreference -ScanScheduleQuickScanTime 06:00:00Comment supprimer une menace active sur Windows Defender
Lorsque Windows Defender détecte une menace, il peut attendre votre intervention.
Vous pouvez alors supprimer le fichier, le placer en quarantaine ou l'autoriser.
Il existe une commande PowerShell pour supprimer toutes les menaces actives de votre ordinateur.
Pour y parvenir, saisissez la commande suivante :
Remove-MpThreat
Comment modifier les préférences Windows Defender en PowerShell
À l'aide des commandes PowerShell, il est également possible de configurer diverses fonctionnalités de l'antivirus Microsoft Defender. Par exemple, vous pouvez exclure des emplacements et des fichiers, spécifier une période de conservation en quarantaine, exécuter différentes analyses, planifier des analyses antivirus, modifier les préférences d'analyse et bien plus encore.
Cela se fait à l'aide de la commande Set-MpPreference et des options à mettre à 1 (ou $true) ou 0 (ou $false)
Comment lister la configuration Windows Defender
Pour lister les préférences et configuration de Windows Defender en PowerShell, utilisez la commande suivante :
Get-MpPreference
La configuration est listée avec son état True pour activé et False pour désactivé.
Comment ajouter un dossier en exclusion sur Windows Defender
Microsoft Defender Antivirus inclut une option pour exclure les emplacements des dossiers de l'analyse en temps réel et planifiée.
Pour ajouter un dossier en exception, utilisez l'option -ExclusionPath :
Set-MpPreference -ExclusionPath CHEMIN\DU\DOSSIERPar exemple pour ajouter le dossier "C:\Program Files\MonSuperLogiciel" en exception :
Set-MpPreference -ExclusionPath "C:\Program Files\MonSuperLogiciel"
Comment ajouter un type de fichiers en exclusion sur Windows Defender
Dans la même logique, vous pouvez aussi ajouter un type de fichiers en exclusion sur Windows Defender.
Vous spécifier son extension et la protection en temps réel ne va plus analyser ce type de fichiers.
Pour cela, on utilise l'option -ExlcusionExtension :
Set-MpPreference -ExclusionExtension docx
Comment modifier le délai de suppression de la quarantaine
Vous pouvez également spécifier le nombre de jours pour maintenir les menaces en quarantaine avec la commande suivante :
Set-MpPreference -QuarantinePurgeItemsAfterDelay nbJoursPar exemple pour configurer Windows Defender pour garder les fichiers en quarantaine pendant 30 jours :
Set-MpPreference -QuarantinePurgeItemsAfterDelay 30
Comment désactiver l'analyse des médias amovibles
Par défaut, l'antivirus intégré à Windows 10 ne recherche pas les programmes malveillants et indésirables dans le stockage amovible, mais vous pouvez modifier ce comportement en procédant comme suit :
Set-MpPreference -DisableRemovableDriveScanning $false
Comment désactiver l'analyse des fichiers archives
Voici comment désactiver l'analyse des fichiers archives (ZIP, CAB, ...) en PowerShell sur Windows Defender :
Set-MpPreference -DisableArchiveScanning $true
Comment activer l'analyse des lecteurs réseaux
Pour autoriser Microsoft Defender Antivirus à analyser les lecteurs réseau, procédez comme suit :
Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
Liens
Liens
https://www.windowscentral.com/how-manage-microsoft-defender-antivirus-powershell-windows-10
L’article Comment gérer Windows Defender avec Powershell est apparu en premier sur malekal.com.
0 Commentaires