Applies ToWindows 11 Windows 10

La page de protection contre les virus et les menaces de l’application Sécurité Windows est conçue pour vous aider à protéger votre appareil contre diverses menaces telles que les virus, les logiciels malveillants et les rançongiciels. La page fournit l’accès à plusieurs fonctionnalités et paramètres pour garantir une protection complète, et elle est divisée dans les sections suivantes :

  • Menaces actuelles : cette section affiche toutes les menaces actuellement détectées sur votre appareil, la dernière fois qu’une analyse a été exécutée, le temps nécessaire et le nombre de fichiers analysés. Vous pouvez également démarrer une nouvelle analyse rapide ou choisir parmi d’autres options d’analyse pour une analyse plus étendue ou personnalisée

  • Paramètres de protection contre les virus & les menaces : dans cette section, vous pouvez gérer les paramètres des antivirus Microsoft Defender et des produits antivirus tiers

  • Mises à jour de la protection contre les virus & contre les menaces : cette section est dédiée à garantir que votre appareil est protégé avec les dernières mises à jour du renseignement de sécurité

  • Protection contre les rançongiciels : dans cette section, vous pouvez configurer l’accès contrôlé aux dossiers, ce qui empêche les applications inconnues de modifier des fichiers dans des dossiers protégés. Il offre également des options de configuration de OneDrive pour vous aider à récupérer après une attaque par rançongiciel

Pour accéder à la page, ouvrez l’application Sécurité Windows sur votre appareil Windows et sélectionnez Protection contre les virus & les menaces,  ou utilisez le raccourci suivant :

Protection contre les virus & contre les menaces

Capture d’écran de la page protection contre les virus et les menaces de l’application Sécurité Windows.

Menaces actuelles

Sous Menaces actuelles, vous pouvez :

  • Voir les menaces actuellement détectées sur votre appareil

  • Voir la dernière fois qu’une analyse a été exécutée sur votre appareil, la durée et le nombre de fichiers analysés

  • Démarrer une nouvelle analyse rapide ou ouvrir options d’analyse pour exécuter une analyse plus complète ou personnalisée

  • Voir les menaces qui ont été mises en quarantaine avant qu’elles ne puissent vous affecter et tout ce qui est identifié comme une menace que vous avez autorisé à exécuter sur votre appareil

Bien que Sécurité Windows soit activée et analyse automatiquement votre appareil, vous pouvez effectuer une analyse supplémentaire quand vous le souhaitez.

  • Analyse rapide : cette option est utile lorsque vous ne souhaitez pas passer le temps d’exécuter une analyse complète sur tous vos fichiers et dossiers. Si Sécurité Windows vous recommande d’exécuter l’un des autres types d’analyses, vous serez averti lorsque l’analyse rapide sera terminée.

    Démarrer une analyse rapide

  • Analyse complète : analyse chaque fichier et programme sur votre appareil

    Démarrer une analyse complète

  • Analyse personnalisée : analyse uniquement les fichiers et dossiers que vous sélectionnez

    Démarrer une analyse personnalisée

  • antivirus Microsoft Defender (analyse hors connexion) : utilise les dernières définitions pour analyser votre appareil à la recherche des menaces les plus récentes. Cela se produit après un redémarrage, sans charger Windows, de sorte que tout programme malveillant persistant a plus de difficulté à se cacher ou à se défendre. Exécutez cette analyse lorsque vous pensez que votre appareil a été exposé à des programmes malveillants ou à des virus, ou si vous souhaitez analyser votre appareil sans être connecté à Internet. Cette action redémarrera votre appareil. Veillez donc à enregistrer les fichiers éventuellement ouverts. Microsoft Defender hors connexion se charge et effectue une analyse rapide de votre PC dans l’environnement de récupération Windows. Une fois l’analyse terminée, votre PC redémarre automatiquement

    Démarrer une analyse hors connexion

    Remarque : Pour afficher les résultats de l’analyse hors connexion, ouvrez l’application Sécurité Windows sur votre appareil Windows et sélectionnez Historique de protection.

    Pour afficher les résultats de l’analyse hors connexion, ouvrez l’application Sécurité Windows sur votre appareil Windows et sélectionnez Historique de protection

La page Menaces autorisées affiche la liste des éléments que Sécurité Windows a identifiés comme des menaces, mais que vous avez choisi d’autoriser. Sécurité Windows n’effectuez aucune action contre les menaces que vous avez autorisées.

Si vous avez accidentellement autorisé une menace et que vous souhaitez la supprimer, sélectionnez-la dans la liste, puis sélectionnez le bouton Ne pas autoriser . La menace sera supprimée de la liste et Sécurité Windows agira à nouveau sur elle la prochaine fois qu’elle verra cette menace.

Paramètres de protection contre les virus & les menaces

Utilisez les Paramètres de protection contre les virus et menaces lorsque vous souhaitez personnaliser votre niveau de protection, envoyer des exemples de fichiers à Microsoft, exclure des fichiers et des dossiers approuvés des analyses récurrentes ou désactiver temporairement votre protection.

Dans l’application Sécurité Windows sur votre appareil Windows, sélectionnez Protection contre les virus & menaces > Gérer les paramètres ou utilisez le raccourci suivant :

Paramètres de protection contre les virus & les menaces

La protection en temps réel est une fonctionnalité de l’application Sécurité Windows qui surveille en permanence votre appareil à la recherche de menaces potentielles telles que des virus, des programmes malveillants et des logiciels espions. Cette fonctionnalité garantit que votre appareil est activement protégé par l’analyse des fichiers et des programmes à mesure qu’ils sont accessibles ou exécutés. Si une activité suspecte est détectée, la protection en temps réel vous alertera et prendra les mesures appropriées pour empêcher la menace de causer des dommages.

Vous pouvez utiliser le paramètre de protection en temps réel pour le désactiver temporairement. Toutefois, la protection en temps réel se réactive automatiquement au bout d’un certain temps pour reprendre la protection de votre appareil. Quand la protection en temps réel est désactivée, les fichiers que vous ouvrez ou que vous téléchargez ne sont pas analysés pour la recherche de menaces. Gardez à l’esprit que si c’est le cas, votre appareil peut être vulnérable aux menaces et que les analyses planifiées continueront de s’exécuter. Toutefois, les fichiers téléchargés ou installés ne seront pas analysés avant l’analyse planifiée suivante.

Vous pouvez activer ou désactiver la protection en temps réel à l’aide du bouton bascule.

Remarques : 

  • Si vous souhaitez simplement exclure un seul fichier ou dossier de l’analyse antivirus, vous pouvez le faire en ajoutant une exclusion. C’est plus sûr que de désactiver l’ensemble de la protection antivirus

  • Si vous installez un programme antivirus non-Microsoft compatible Microsoft Defender antivirus se désactive automatiquement

  • Si la protection contre les falsifications est activée, vous devez la désactiver avant de pouvoir désactiver la protection en temps réel.

Remarque : La protection du lecteur de développement n’est pas disponible sur Windows 10.

Dev Drive Protection fournit un espace sécurisé et isolé permettant aux développeurs de stocker et de travailler sur leur code, garantissant ainsi que leur environnement de développement est protégé contre les menaces et vulnérabilités potentielles.

Dev Drive Protection inclut un mode de performances qui analyse le lecteur de développement de manière asynchrone. Cela signifie que les analyses de sécurité sont différées jusqu’à la fin de l’opération de fichier, au lieu d’être effectuées de manière synchrone pendant le traitement de l’opération de fichier. Ce mode d’analyse asynchrone offre un équilibre entre la protection contre les menaces et les performances, ce qui garantit que les développeurs peuvent travailler efficacement sans subir de retards importants dus aux analyses de sécurité.

  • Vous pouvez activer ou désactiver la protection des lecteurs de développement à l’aide du bouton bascule

  • Sélectionnez Afficher les volumes pour passer en revue la liste des volumes pour qui la protection du lecteur de développement est activée.

Pour plus d’informations, consultez Protéger le lecteur de développement à l’aide du mode de performances.

Ce paramètre permet aux Microsoft Defender d’obtenir des améliorations constamment mises à jour de Microsoft lorsque vous êtes connecté à Internet. Cela permettra d’identifier, d’arrêter et de corriger les menaces de manière plus précise.

Si vous êtes connecté au cloud avec une protection fournie par le cloud, vous pouvez demander à Defender d’envoyer automatiquement des fichiers suspects à Microsoft pour les case activée contre les menaces potentielles. Microsoft vous avertira si vous avez besoin d’envoyer des fichiers supplémentaires et vous avertira si un fichier demandé contient des informations personnelles afin que vous puissiez décider si vous souhaitez envoyer ce fichier ou non.

Si vous êtes préoccupé par un fichier et que vous souhaitez vous assurer qu’il a été soumis pour évaluation, vous pouvez sélectionner Envoyer un exemple manuellement pour nous envoyer le fichier de votre choix.

La protection contre les falsifications est une fonctionnalité qui permet d’empêcher les applications malveillantes de modifier les paramètres importants Microsoft Defender Antivirus. Cela inclut des paramètres tels que la protection en temps réel et la protection fournie par le cloud. En veillant à ce que ces paramètres restent inchangés, la protection contre les falsifications permet de maintenir l’intégrité de la configuration de sécurité de votre appareil et d’empêcher les applications malveillantes de désactiver les fonctionnalités de sécurité critiques.

Si la protection contre les falsifications est activée et que vous êtes administrateur sur votre appareil, vous pouvez toujours modifier ces paramètres dans l’application Sécurité Windows. Toutefois, les autres applications ne peuvent pas modifier ces paramètres.

Vous pouvez activer ou désactiver la protection contre les falsifications à l’aide du bouton bascule.

Remarque : La protection contre les falsifications n’affecte pas le fonctionnement des applications antivirus tierces ou la façon dont elles s’inscrivent auprès de Sécurité Windows.

Utilisez le paramètre Accès contrôlé aux dossiers pour gérer les dossiers auxquels les applications non approuvées peuvent apporter des modifications. Vous pouvez également ajouter des applications supplémentaires à la liste approuvée afin qu’elles puissent apporter des modifications à ces dossiers. Il s’agit d’un outil puissant pour rendre vos fichiers plus sûrs contre les rançongiciels.

Lorsque vous activez Accès contrôlé aux dossiers, la plupart des dossiers que vous utilisez le plus souvent sont protégés par défaut. Cela signifie que le contenu de ces dossiers ne sera pas accessible ni modifié par des applications inconnues ou non approuvées. Si vous ajoutez des dossiers supplémentaires, ils sont également protégés.

En savoir plus sur l'utilisation de l'accès contrôlé aux dossiers

Par défaut, Microsoft Defender Antivirus s’exécute en arrière-plan, analysant les fichiers et les processus que vous ouvrez ou téléchargez à la recherche de programmes malveillants.

Il peut arriver que vous ayez un fichier ou un processus particulier que vous ne souhaitez pas analyser en temps réel. Lorsque cela se produit, vous pouvez ajouter une exclusion pour ce fichier, ce type de fichier, ce dossier ou ce processus.

Attention : L’ajout d’une exclusion à Sécurité Windows signifie que Microsoft Defender Antivirus n’case activée plus ces types de fichiers pour les menaces, ce qui pourrait rendre votre appareil et vos données vulnérables. Assurez-vous que vous voulez vraiment le faire avant de continuer.

Les exclusions s’appliquent uniquement à l’analyse en temps réel avec Microsoft Defender Antivirus. Toutes les analyses planifiées avec Microsoft Defender antivirus ou des produits anti-programme malveillant tiers peuvent toujours analyser ces fichiers ou processus.

Pour ajouter une exclusion

  1. Sélectionnez Ajouter ou supprimer des exclusions.

  2. Choisissez l’une des quatre options en fonction du type d’exclusion que vous essayez d’ajouter :

  • Lime: Exclut un fichier spécifique

  • Dossier: Exclut un dossier spécifique (et tous les fichiers qu’il contient)

  • Type de fichier : Exclut tous les fichiers d’un type spécifié, comme .docxou .pdf

  • Processus: L’ajout d’une exclusion pour un processus signifie que tout fichier ouvert par ce processus sera exclu de l’analyse en temps réel. Ces fichiers seront toujours analysés par des analyses à la demande ou planifiées, sauf si une exclusion de fichier ou de dossier a également été créée pour les exempter

    Conseil : Il est recommandé d’utiliser le chemin d’accès complet et le nom de fichier pour exclure un processus spécifique. Cela rend moins probable que les programmes malveillants puissent utiliser le même nom de fichier qu’un processus approuvé et exclu et échapper à la détection.

Pour supprimer une exclusion

Attention : L’exclusion d’un fichier ou d’un processus de l’analyse antivirus peut rendre votre appareil ou vos données plus vulnérables. Assurez-vous de vouloir le faire avant de continuer.

  1. Sélectionnez Ajouter ou supprimer des exclusions.

  2. Sélectionnez l’exclusion que vous souhaitez supprimer, puis sélectionnez Supprimer

Utilisation de caractères génériques ou de variables d’environnement

Vous pouvez utiliser un caractère générique « * » pour remplacer n’importe quel nombre de caractères.

  • Dans les exclusions de type de fichier : Si vous utilisez un astérisque dans l’extension de fichier, il agit comme un caractère générique pour un nombre quelconque de caractères. « *st » exclut .test, .past, .invest et tout autre type de fichier où l’extension se termine par un st

  • Exclusions in process :

    • C :\MyProcess\* exclut les fichiers ouverts par tous les processus, situés dans C :\MyProcess, ou tous les sous-dossiers de C :\MyProcess

    • test.* exclut les fichiers ouverts par tous les processus nommés test, quelle que soit l’extension de fichier

Vous pouvez également utiliser des variables d’environnement dans vos exclusions de processus. Par exemple :

  • %ALLUSERSPROFILE%\CustomLogFiles\test.exe

Cela exclut tous les fichiers ouverts par C:\ProgramData\CustomLogFiles\test.exe. Pour obtenir la liste complète des variables d’environnement Windows, consultez : Variables d’environnement reconnues.

Mises à jour de la protection contre les virus & contre les menaces

Les informations de sécurité (parfois appelées définitions) sont des fichiers qui contiennent des informations sur les dernières menaces susceptibles d’infecter votre appareil. Sécurité Windows utilise l’intelligence de sécurité lors de chaque exécution d'une analyse.

Windows télécharge automatiquement les dernières informations de sécurité dans le cadre de Windows Update, mais vous pouvez également case activée manuellement.

Dans l’application Sécurité Windows sur votre appareil Windows, sélectionnez Antivirus & protection contre les menaces> Protection mises à jour > Rechercher les mises à jour ou utilisez le raccourci suivant :

Rechercher les mises à jour

Protection contre les ransomwares

La page Protection contre les ransomwares dans Sécurité Windows a des paramètres pour la protection contre les ransomwares et la récupération si vous êtes attaqué.

Dans l’application Sécurité Windows sur votre appareil Windows, sélectionnez Protection contre les virus & menaces> Gérer la protection contre les ransomwares ou utilisez le raccourci suivant :

Gérer la protection contre les ransomwares

L’accès contrôlé aux dossiers est conçu pour protéger vos données précieuses contre les applications malveillantes et les menaces, telles que les rançongiciels. Cette fonctionnalité fonctionne en comparant les applications à une liste d’applications connues et approuvées et en empêchant les applications non autorisées ou non dangereuses d’accéder ou de modifier des fichiers dans des dossiers protégés.

Lorsque l’accès contrôlé aux dossiers est activé, il permet de protéger vos données en :

  • Blocage des modifications non autorisées : Seules les applications approuvées sont autorisées à apporter des modifications aux fichiers dans des dossiers protégés. Si une application est jugée malveillante ou suspecte, elle ne peut pas apporter de modifications

  • Protection des dossiers importants : Par défaut, l’accès contrôlé aux dossiers protège les dossiers courants tels que documents, images, vidéos, musique et bureau. Vous pouvez également ajouter des dossiers supplémentaires à protéger

  • Envoi de notifications : Si une application n’est pas en mesure d’apporter des modifications, vous recevez une notification, ce qui vous permet de prendre les mesures appropriées

Pour ajouter ou supprimer des dossiers protégés, sélectionnez Dossiers protégés ou utilisez le raccourci suivant :

Dossiers protégés

Pour ajouter ou supprimer une application via l’accès contrôlé aux dossiers, sélectionnez Autoriser une application via l’accès contrôlé aux dossiers ou utilisez le raccourci suivant :

Autoriser une application via l’accès contrôlé aux dossiers

Attention : Réfléchissez aux applications que vous ajoutez. Toutes les applications ajoutées seront en mesure d’accéder aux fichiers dans les dossiers protégés et, si cette application est compromise, les données de ces dossiers peuvent être menacées.

Si vous recevez le message Application bloquée lorsque vous essayez d’utiliser une application familière, vous pouvez débloquer en procédant comme suit :

  1. Notez le chemin de l’application bloquée

  2. Sélectionnez le message, puis Ajouter une application autorisée

  3. Recherchez le programme auquel vous souhaitez autoriser l’accès

Remarque : Si vous essayez d'enregistrer un fichier dans un dossier et que celui-ci est bloqué, cela signifie que l'application que vous utilisez est empêchée d'effectuer un enregistrement à cet emplacement. Si cela se produit, enregistrez le fichier dans un autre emplacement de votre appareil. Ensuite, suivez les étapes précédentes pour débloquer l'application. Vous serez en mesure d'enregistrer vos fichiers à l'emplacement souhaité.

Pour plus d’informations sur l’accès contrôlé aux dossiers, consultez Protéger les dossiers importants avec un accès contrôlé aux dossiers.

La section Récupération de données ransomware est conçue pour vous aider à récupérer vos fichiers en cas d’attaque par ransomware. Il fournit plusieurs fonctionnalités clés pour garantir que vos données restent sécurisées et peuvent être restaurées si elles sont chiffrées ou bloquées par ransomware.

La section Récupération de données par ransomware est intégrée à Microsoft OneDrive. Cela vous permet de sauvegarder vos fichiers importants sur OneDrive, garantissant ainsi que vous disposez d’une copie sécurisée de vos données qui peut être restaurée en cas d’attaque par ransomware. Si vos fichiers sont affectés par un ransomware, l’application Sécurité Windows vous guide tout au long du processus de restauration de vos fichiers à partir de OneDrive. Cela vous permet de récupérer rapidement vos données sans avoir à payer la rançon.

Vous recevrez des notifications et des alertes si un ransomware est détecté ou s’il existe des problèmes avec votre sauvegarde OneDrive. Cela garantit que vous êtes toujours au courant des status de votre protection des données.

Facebook LinkedIn E-mail
ABONNER LES FLUX RSS

Besoin d’aide ?

Vous voulez plus d’options ?

DécouvrirCommunauté

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Avantages de l’abonnement Microsoft 365

Formation Microsoft 365

Sécurité Microsoft

Centre d’accessibilité

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.

Demandez à la Communauté Microsoft

Communauté technique Microsoft

Windows Insiders

Microsoft 365 Insiders