Historique de protection dans l’application Sécurité Windows
Applies To
Windows 11 Windows 10L’une des fonctionnalités Sécurité Windows de l’application est l’historique de protection, qui fournit une liste complète des actions effectuées par Microsoft Defender Antivirus en votre nom, des applications potentiellement indésirables qui ont été supprimées et des services clés qui sont désactivés.
Remarque : L’historique de protection ne conserve les événements que pendant deux semaines, après quoi ils disparaissent de la liste.
Pour accéder à cette page, ouvrez Sécurité Windows et sélectionnez Historique de protection, ou utilisez le lien suivant :
Les événements sont affichés sous la forme d’une série de cartes dans l’historique de protection. Les événements qui nécessitent une attention particulière sont codés en couleur :
-
Le rouge indique un élément grave qui nécessite une attention immédiate
-
Le jaune indique un élément qui n’est pas urgent, mais qui doit être vérifié lorsque vous le pouvez
En sélectionnant un carte, vous pouvez le développer et obtenir plus de détails.
Important : Vous devez disposer de privilèges d’administrateur sur cet appareil pour passer en revue les détails des menaces dans l’historique de protection.
Les sections suivantes décrivent les événements les plus courants dans l’historique de protection. Développez chaque section pour en savoir plus :
Si Microsoft Defender Antivirus détecte un programme malveillant, celui-ci est enregistré sous l’historique de protection.
|
Type d’alerte |
Description |
|---|---|
|
Menace détectée - action nécessaire |
Microsoft Defender Antivirus a détecté une menace possible et vous demande de prendre une décision sur la façon de la gérer. La sélection de la liste déroulante Actions vous permet de mettre en quarantaine la menace, de la rendre inoffensive, ou si vous êtes certain que cet élément a été faussement identifié comme une menace, vous pouvez choisir d’Autoriser sur l’appareil. Attention : Si vous ne savez pas si l’article est sûr ou non, il est préférable de choisir Mise en quarantaine. Choisir Autoriser sur l’appareil permet au fichier de continuer et, s’il s’agissait en fait d’une menace, vos données. les informations personnelles ou l’appareil peuvent maintenant être en danger. Si vous choisissez Autoriser et que vous souhaitez annuler cette action, accédez à la page Menaces autorisées et vous pouvez la supprimer de la liste autorisée. |
|
Menace mise en quarantaine |
Cela indique que la menace a été bloquée et mise en quarantaine. Il n’a pas encore été supprimé, mais ne doit pas présenter de risque pour vos données ou appareil à l’heure actuelle. Vous pouvez effectuer deux actions :
|
|
Menace bloquée |
Cela indique que Defender a bloqué et supprimé une menace sur votre appareil. Aucune action n’est nécessaire de votre part, mais vous pouvez envisager comment la menace a atteint votre machine afin de réduire le risque que cela se reproduise. Les moyens courants d’une menace peuvent arriver en tant que pièce jointe non sécurisée dans un e-mail, téléchargé à partir d’un site web non sécurisé ou via un périphérique de stockage USB infecté. Si vous pensez qu’il s’agit d’un « faux positif » et que le fichier est sécurisé, vous pouvez sélectionner Actions , puis choisir Autoriser. Cette menace a déjà été supprimée. Par conséquent, Autoriser s’applique uniquement à la prochaine fois que nous voyons ce fichier. Vous devez télécharger à nouveau le fichier si vous souhaitez l’utiliser. |
|
Correction incomplète |
Cela indique que Microsoft Defender Antivirus a pris des mesures pour corriger une menace, mais n’a pas pu terminer ce nettoyage. Sélectionnez le carte pour le développer et voir quelles étapes supplémentaires vous devez effectuer. |
Les applications potentiellement indésirables (PUA) constituent une catégorie de logiciels qui peuvent entraîner un fonctionnement ralenti de votre ordinateur, afficher des publicités inattendues ou pire, installer d’autres logiciels susceptibles d’être plus nocifs ou gênants. Il ne coule pas au niveau des programmes malveillants, mais il fait toujours des choses que vous préféreriez probablement qu’il ne fasse pas.
Si vous souhaitez confirmer que le blocage puA est activé pour votre appareil, consultez Protéger votre PC contre les applications potentiellement indésirables.
Microsoft Defender SmartScreen a la possibilité de bloquer les applications potentiellement indésirables avant d’être installées. Si cela se produit, vous verrez un événement bloqué dans l’historique de protection.
Si vous pensez que le bloc est une erreur et que vous souhaitez autoriser l’exécution du fichier, vous pouvez sélectionner Actions, puis Autoriser. À ce stade, vous devez télécharger à nouveau le fichier pour pouvoir l’utiliser.
Si vous choisissez Autoriser et que vous souhaitez annuler cette action, accédez à la page Menaces autorisées et vous pouvez la supprimer de la liste autorisée.
L’historique de protection peut également vous avertir si un service important, tel que SmartScreen pour Microsoft Edge, est désactivé. Sélectionnez le carte pour cette alerte, puis sous Actions, vous pouvez activer cette fonctionnalité.
Besoin d’aide ?
Vous voulez plus d’options ?
Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.
Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.
