S’applique à : Gestionnaire de Configuration (branche actuelle)
Ce FAQ concerne les utilisateurs d’ordinateurs dont l’administrateur informatique a déployé Windows Defender ou Endpoint Protection sur leur ordinateur géré. Le contenu ici peut ne pas s’appliquer à d’autres logiciels anti-programme malveillant. Microsoft System Center Endpoint Protection gère Windows Defender sur Windows 10 ou version ultérieure. Il peut également déployer et gérer le client Endpoint Protection sur les ordinateurs avant Windows 10. Bien que Windows Defender soit décrit dans cet article, ses informations s’appliquent également à Endpoint Protection.
Pourquoi ai-je besoin d’un antivirus et d’un logiciel anti-espion ?
Il est essentiel de vous assurer que votre ordinateur exécute des logiciels qui protègent contre les logiciels malveillants. Les logiciels malveillants, qui incluent des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables, peuvent essayer de s’installer sur votre ordinateur à chaque fois que vous vous connectez à Internet. Il peut également infecter votre ordinateur lorsque vous installez un programme à l’aide d’un CD, d’un DVD ou d’un autre support amovible. Les logiciels malveillants peuvent également être programmés pour s’exécuter à des moments inattendus, pas seulement lorsqu’ils sont installés.
Windows Defender ou Endpoint Protection offre trois façons d’empêcher les logiciels malveillants d’infecter votre ordinateur :
Utilisation de la protection en temps réel : la protection en temps réel permet à Windows Defender de surveiller votre ordinateur en permanence et de vous avertir lorsque des logiciels malveillants, y compris des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables, tentent de s’installer eux-mêmes ou de s’exécuter sur votre ordinateur. Windows Defender suspend ensuite le logiciel et vous permet de suivre sa recommandation sur le logiciel ou de prendre une autre action.
Options d’analyse : vous pouvez utiliser Windows Defender pour rechercher des menaces potentielles, telles que des virus, des logiciels espions et d’autres logiciels malveillants susceptibles de mettre votre ordinateur en danger. Vous pouvez également l’utiliser pour planifier régulièrement des analyses et supprimer les logiciels malveillants détectés lors d’une analyse.
Microsoft communauté Active Protection Service : la communauté en ligne Microsoft Active Protection Service vous aide à voir comment d’autres personnes réagissent aux logiciels qui n’ont pas encore été classés pour les risques. Vous pouvez utiliser ces informations pour vous aider à choisir d’autoriser ou non ce logiciel sur votre ordinateur. À votre tour, si vous participez, vos choix sont ajoutés aux évaluations de la communauté pour aider d’autres personnes à décider quoi faire.
Comment savoir si mon ordinateur est infecté par des logiciels malveillants ?
Vous pouvez avoir une forme de logiciel malveillant, y compris des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables, sur votre ordinateur si :
Vous remarquez de nouvelles barres d’outils, liens ou favoris que vous n’avez pas ajoutés intentionnellement à votre navigateur web.
Votre page d’accueil, pointeur de souris ou programme de recherche change de façon inattendue.
Vous tapez l’adresse d’un site spécifique, tel qu’un moteur de recherche, mais vous êtes redirigé vers un autre site Web sans préavis.
Les fichiers sont automatiquement supprimés de votre ordinateur.
Votre ordinateur est utilisé pour attaquer d’autres ordinateurs.
Vous voyez des publicités contextuelles, même si vous n’êtes pas sur Internet.
Votre ordinateur commence soudainement à s’exécuter plus lentement qu’il ne le fait habituellement. Tous les problèmes de performances de l’ordinateur ne sont pas dus à des logiciels malveillants, mais les logiciels malveillants, en particulier les logiciels espions, peuvent entraîner une modification notable.
Il peut y avoir des logiciels malveillants sur votre ordinateur même si vous ne voyez aucun symptôme. Ce type de logiciel peut collecter des informations sur vous et votre ordinateur à votre insu ou sans votre consentement. Pour protéger votre confidentialité et votre ordinateur, vous devez exécuter Windows Defender ou Endpoint Protection à tout moment.
Comment puis-je trouver la version de Windows Defender ?
Pour afficher la version de Windows Defender en cours d’exécution sur votre ordinateur, ouvrez Windows Defender (cliquez sur Démarrer, puis recherchez Windows Defender), cliquez sur Paramètres, puis faites défiler jusqu’au bas des paramètres Windows Defender pour rechercher les informations sur la version.
Que dois-je faire si Windows Defender ou Endpoint Protection détecte des logiciels malveillants sur mon ordinateur ?
Si Windows Defender détecte des logiciels malveillants ou potentiellement indésirables sur votre ordinateur (lors de la surveillance de votre ordinateur à l’aide d’une protection en temps réel ou après l’exécution d’une analyse), il vous avertit de l’élément détecté en affichant un message de notification dans le coin inférieur droit de votre écran.
Le message de notification inclut un bouton Nettoyer l’ordinateur et un lien Afficher les détails qui vous permet d’afficher des informations supplémentaires sur l’élément détecté. Cliquez sur le lien Afficher les détails pour ouvrir la fenêtre Détails des menaces potentielles afin d’obtenir des informations supplémentaires sur l’élément détecté. Vous pouvez maintenant choisir l’action à appliquer à l’élément ou cliquer sur Nettoyer l’ordinateur. Si vous avez besoin d’aide pour déterminer l’action à appliquer à l’élément détecté, utilisez le niveau d’alerte que Windows Defender affecté à l’élément comme guide (pour plus d’informations, consultez Présentation des niveaux d’alerte).
Les niveaux d’alerte vous aident à choisir comment répondre aux virus, logiciels espions et autres logiciels potentiellement indésirables. Bien que Windows Defender vous recommandons de supprimer tous les virus et logiciels espions, tous les logiciels signalés ne sont pas malveillants ou indésirables. Les informations suivantes peuvent vous aider à décider quoi faire si Windows Defender détecte des logiciels potentiellement indésirables sur votre ordinateur.
Selon le niveau d’alerte, vous pouvez choisir l’une des actions suivantes à appliquer à l’élément détecté :
Supprimer : cette action supprime définitivement le logiciel de votre ordinateur.
Quarantaine : cette action met le logiciel en quarantaine afin qu’il ne puisse pas s’exécuter. Lorsque Windows Defender met le logiciel en quarantaine, il le déplace vers un autre emplacement sur votre ordinateur, puis empêche le logiciel de s’exécuter jusqu’à ce que vous choisissiez de le restaurer ou de le supprimer de votre ordinateur.
Autoriser : cette action ajoute le logiciel à la liste Windows Defender autorisée et l’autorise à s’exécuter sur votre ordinateur. Windows Defender cesserez de vous avertir des risques que le logiciel pourrait poser pour votre vie privée ou pour votre ordinateur.
Si vous choisissez Autoriser pour un élément, tel qu’un logiciel, Windows Defender cesserez de vous avertir des risques que le logiciel peut présenter pour votre vie privée ou pour votre ordinateur. Par conséquent, ajoutez un logiciel à la liste autorisée uniquement si vous faites confiance au logiciel et à l’éditeur du logiciel.
Comment supprimer les logiciels potentiellement dangereux
Pour supprimer tous les éléments indésirables ou potentiellement dangereux que Windows Defender détecte rapidement et facilement, utilisez l’option Nettoyer l’ordinateur.
Lorsque vous voyez le message de notification qui s’affiche dans la zone Notification après avoir détecté des menaces potentielles, cliquez sur Nettoyer l’ordinateur.
Windows Defender supprime la ou les menaces potentielles, puis vous avertit quand le nettoyage de votre ordinateur est terminé.
Pour en savoir plus sur les menaces détectées, cliquez sur l’onglet Historique , puis sélectionnez Tous les éléments détectés.
Si vous ne voyez pas tous les éléments détectés, cliquez sur Afficher les détails. Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou confirmez l’action.
Remarque
Pendant le nettoyage de l’ordinateur, Windows Defender supprime uniquement la partie infectée d’un fichier, et non l’intégralité du fichier.
Qu’est-ce qu’un virus ?
Les virus informatiques sont des logiciels délibérément conçus pour interférer avec le fonctionnement de l’ordinateur, pour enregistrer, endommager ou supprimer des données, ou pour infecter d’autres ordinateurs sur Internet. Les virus ralentissent souvent les choses et provoquent d’autres problèmes dans le processus.
Qu’est-ce que les logiciels espions ?
Les logiciels espions sont des logiciels qui peuvent s’installer eux-mêmes ou s’exécuter sur votre ordinateur sans obtenir votre consentement ou vous fournir un avis ou un contrôle approprié. Les logiciels espions peuvent ne pas afficher de symptômes après avoir infecté votre ordinateur, mais de nombreux programmes malveillants ou indésirables peuvent affecter le fonctionnement de votre ordinateur. Par exemple, les logiciels espions peuvent surveiller votre comportement en ligne ou collecter des informations vous concernant (y compris des informations qui peuvent vous identifier ou d’autres informations sensibles), modifier les paramètres de votre ordinateur ou entraîner l’exécution lente de votre ordinateur.
Quelle est la différence entre les virus, les logiciels espions et les autres logiciels potentiellement dangereux ?
Les virus et les logiciels espions sont installés sur votre ordinateur à votre insu et ont le potentiel d’être intrusifs et destructeurs. Ils ont également la possibilité de capturer des informations sur votre ordinateur et d’endommager ou de supprimer ces informations. Ils peuvent tous deux affecter négativement les performances de votre ordinateur.
Les principales différences entre les virus et les logiciels espions sont la façon dont ils se comportent sur votre ordinateur. Les virus, comme les organismes vivants, veulent infecter un ordinateur, se répliquer, puis se propager à autant d’autres ordinateurs que possible. Les logiciels espions, cependant, ressemblent plus à une taupe - ils veulent « se déplacer » dans votre ordinateur et y rester aussi longtemps que possible, en envoyant des informations précieuses sur votre ordinateur à une source externe pendant qu’il y est.
D’où proviennent les virus, logiciels espions et autres logiciels potentiellement indésirables ?
Les logiciels indésirables, tels que les virus, peuvent être installés par des sites Web ou par des programmes que vous téléchargez ou que vous installez à l’aide d’un CD, d’un DVD, d’un disque dur externe ou d’un appareil. Les logiciels espions sont généralement installés par le biais de logiciels gratuits, tels que le partage de fichiers, les enregistreurs d’écran ou les barres d’outils de recherche.
Puis-je obtenir des logiciels malveillants sans le savoir ?
Oui, certains logiciels malveillants peuvent être installés à partir d’un site web via un script ou un programme incorporé dans une page web. Certains logiciels malveillants nécessitent votre aide pour l’installer. Ce logiciel utilise des fenêtres contextuelles web ou des logiciels gratuits qui vous obligent à accepter un fichier téléchargeable. Toutefois, si vous maintenez Microsoft Windows® à jour et que vous ne réduisez pas vos paramètres de sécurité, vous pouvez réduire les risques d’infection.
Pourquoi est-il important de passer en revue les contrats de licence avant d’installer des logiciels ?
Lorsque vous visitez des sites web, n’acceptez pas automatiquement de télécharger tout ce que le site offre. Si vous téléchargez des logiciels gratuits, tels que des programmes de partage de fichiers ou des enregistreurs d’écran, lisez attentivement le contrat de licence. Recherchez les clauses qui indiquent que vous devez accepter la publicité et les fenêtres contextuelles de l’entreprise, ou que le logiciel renverra certaines informations à l’éditeur du logiciel.
Pourquoi ne détecte-t-Windows Defender pas les cookies ?
Les cookies sont de petits fichiers texte que les sites web placent sur votre ordinateur pour stocker des informations sur vous et vos préférences. Les sites web utilisent des cookies pour vous offrir une expérience personnalisée et pour collecter des informations sur l’utilisation du site web. Windows Defender ne détecte pas les cookies, car il ne les considère pas comme une menace pour votre vie privée ou pour la sécurité de votre ordinateur. La plupart des programmes de navigateur Internet vous permettent de bloquer les cookies.
Comment puis-je empêcher les programmes malveillants ?
Deux des plus grandes préoccupations pour les utilisateurs d’ordinateurs aujourd’hui sont les virus et les logiciels espions. Dans les deux cas, bien que cela puisse être un problème, vous pouvez vous défendre contre eux assez facilement avec juste un peu de planification :
Conservez les logiciels de votre ordinateur à jour et n’oubliez pas d’installer tous les correctifs. N’oubliez pas de mettre à jour votre système d’exploitation régulièrement.
Assurez-vous que votre logiciel antivirus et anti-espion, Windows Defender, utilise à nouveau les dernières mises à jour des menaces potentielles (consultez Comment faire tenir à jour les définitions de virus et de logiciels espions ?). Vérifiez également que vous utilisez toujours la dernière version de Windows Defender.
Téléchargez uniquement les mises à jour à partir de sources dignes de confiance. Pour les systèmes d’exploitation Windows, accédez toujours au catalogue Microsoft Update. Pour les autres logiciels, utilisez toujours les sites web légitimes de la société ou de la personne qui les produit.
Si vous recevez un e-mail avec une pièce jointe et que vous n’êtes pas sûr de la source, vous devez le supprimer immédiatement. Ne téléchargez pas d’applications ou de fichiers provenant de sources inconnues et soyez prudent lorsque vous échangez des fichiers avec d’autres utilisateurs.
Installer et utiliser un pare-feu. Il est recommandé d’activer le Pare-feu Windows.
Que sont les définitions de virus et de logiciels espions ?
Lorsque vous utilisez Windows Defender ou Endpoint Protection, il est important d’avoir des définitions de virus et de logiciels espions à jour. Les définitions sont des fichiers qui agissent comme une encyclopédie toujours croissante des menaces logicielles potentielles. Windows Defender ou Endpoint Protection utilise des définitions pour déterminer si les logiciels détectés sont des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables, puis pour vous avertir des risques potentiels. Pour vous aider à maintenir vos définitions à jour, Windows Defender ou Endpoint Protection fonctionne avec Microsoft Update pour installer automatiquement les nouvelles définitions à mesure qu’elles sont publiées. Vous pouvez également définir Windows Defender ou Endpoint Protection pour rechercher en ligne les définitions mises à jour avant l’analyse.
Comment faire tenir à jour les définitions de virus et de logiciels espions ?
Les définitions de virus et de logiciels espions sont des fichiers qui agissent comme une encyclopédie de logiciels malveillants connus, y compris les virus, les logiciels espions et d’autres logiciels potentiellement indésirables. Étant donné que des logiciels malveillants sont continuellement développés, Windows Defender ou Endpoint Protection s’appuie sur des définitions à jour pour déterminer si les logiciels qui tentent d’installer, d’exécuter ou de modifier les paramètres sur votre ordinateur sont des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables.
Pour rechercher automatiquement les nouvelles définitions avant les analyses planifiées (recommandé)
Ouvrez Windows Defender ou le client Endpoint Protection en cliquant sur l’icône dans la zone de notification ou en la lançant à partir du menu Démarrer.
Cliquez sur Paramètres, puis sur Analyse planifiée.
Vérifiez que la case Rechercher les dernières définitions de virus et de logiciels espions avant d’exécuter une analyse planifiée est cochée , puis cliquez sur Enregistrer les modifications. Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou confirmez l’action.
Pour rechercher manuellement les nouvelles définitions
Windows Defender ou Endpoint Protection met automatiquement à jour les définitions de virus et de logiciels espions sur votre ordinateur. Si les définitions n’ont pas été mises à jour depuis plus de sept jours (par exemple, si vous n’avez pas allumé votre ordinateur pendant une semaine), Windows Defender ou Endpoint Protection vous avertit que les définitions sont obsolètes.
Ouvrez Windows Defender ou le client Endpoint Protection en cliquant sur l’icône dans la zone de notification ou en la lançant à partir du menu Démarrer.
Pour rechercher manuellement de nouvelles définitions, cliquez sur l’onglet Mise à jour , puis sur Mettre à jour les définitions.
Comment faire supprimer ou restaurer des éléments mis en quarantaine par Windows Defender ou Endpoint Protection ?
Quand Windows Defender ou Endpoint Protection met en quarantaine le logiciel, il déplace le logiciel vers un autre emplacement sur votre ordinateur, puis empêche le logiciel de s’exécuter tant que vous ne choisissez pas de le restaurer ou de le supprimer de votre ordinateur.
Pour toutes les étapes mentionnées dans cette procédure, si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou fournissez une confirmation.
Pour supprimer ou restaurer des éléments mis en quarantaine par Windows Defender ou Endpoint Protection
Cliquez sur l’onglet Historique , sélectionnez Éléments mis en quarantaine, puis sélectionnez l’option Éléments mis en quarantaine .
Cliquez sur Afficher les détails pour afficher tous les éléments.
Passez en revue chaque élément, puis pour chacun d’eux, cliquez sur Supprimer ou Restaurer. Si vous souhaitez supprimer tous les éléments mis en quarantaine de votre ordinateur, cliquez sur Supprimer tout.
Qu’est-ce que la protection en temps réel ?
La protection en temps réel permet Windows Defender de surveiller votre ordinateur en permanence et de vous avertir lorsque des menaces potentielles, telles que des virus et des logiciels espions, tentent de s’installer ou de s’exécuter sur votre ordinateur. Étant donné que cette fonctionnalité est un élément important de la façon dont Windows Defender permet de protéger votre ordinateur, vous devez vous assurer que la protection en temps réel est toujours activée. Si la protection en temps réel est désactivée, Windows Defender vous avertit et modifie l’état de votre ordinateur à risque.
Chaque fois que la protection en temps réel détecte une menace ou une menace potentielle, Windows Defender affiche une notification. Vous pouvez désormais choisir parmi les options suivantes :
Cliquez sur Nettoyer l’ordinateur pour supprimer l’élément détecté. Windows Defender supprimera automatiquement l’élément de votre ordinateur.
Cliquez sur le lien Afficher les détails pour afficher la fenêtre Détails des menaces potentielles, puis choisissez l’action à appliquer à l’élément détecté.
Vous pouvez choisir les logiciels et les paramètres que vous souhaitez Windows Defender surveiller, mais nous vous recommandons d’activer la protection en temps réel et d’activer toutes les options de protection en temps réel. Le tableau suivant décrit les options disponibles.
| Option de protection en temps réel | Objectif |
|---|---|
| Analyser tous les téléchargements | Cette option surveille les fichiers et les programmes téléchargés, y compris les fichiers téléchargés automatiquement via Windows Internet Explorer et Microsoft Outlook® Express, tels que les contrôles ActiveX® et les programmes d’installation de logiciels. Ces fichiers peuvent être téléchargés, installés ou exécutés par le navigateur lui-même. Les logiciels malveillants, y compris les virus, les logiciels espions et d’autres logiciels potentiellement indésirables, peuvent être inclus dans ces fichiers et installés à votre insu. À l’aide de l’option de protection en temps réel, Windows Defender surveille votre ordinateur en permanence et recherche les fichiers ou programmes malveillants que vous avez éventuellement téléchargés. Cette fonctionnalité de surveillance signifie que Windows Defender n’a pas besoin de ralentir votre expérience de navigation ou de messagerie électronique en exigeant une vérification des fichiers ou programmes que vous souhaitez télécharger. |
| Surveiller l’activité des fichiers et des programmes sur votre ordinateur | Cette option surveille quand les fichiers et les programmes commencent à s’exécuter sur votre ordinateur, puis vous avertit des actions qu’ils effectuent et des actions effectuées sur ceux-ci. C’est important, car les logiciels malveillants peuvent utiliser des vulnérabilités dans les programmes que vous avez installés pour exécuter des logiciels malveillants ou indésirables à votre insu. Par exemple, les logiciels espions peuvent s’exécuter eux-mêmes en arrière-plan lorsque vous démarrez un programme que vous utilisez fréquemment. Windows Defender surveille vos programmes et vous avertit s’il détecte une activité suspecte. |
| Activer la surveillance du comportement | Cette option surveille les regroupements de comportements à la recherche de modèles suspects qui peuvent ne pas être détectés par les méthodes de détection antivirus traditionnelles. |
| Activer le système d’inspection réseau | Cette option permet de protéger votre ordinateur contre les attaques zero day de vulnérabilités connues, ce qui réduit la fenêtre de temps entre le moment où une vulnérabilité est découverte et l’application d’une mise à jour. |
Pour désactiver la protection en temps réel
Cliquez sur Paramètres, puis sur Protection en temps réel.
Désactivez les options de protection en temps réel que vous souhaitez désactiver, puis cliquez sur Enregistrer les modifications. Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou confirmez l’action.
Comment faire savez que Windows Defender ou Endpoint Protection s’exécute sur mon ordinateur ?
Après avoir installé Windows Defender sur votre ordinateur, vous pouvez fermer la fenêtre principale et laisser Windows Defender s’exécuter silencieusement en arrière-plan. Windows Defender continueront à s’exécuter sur votre ordinateur, le surveilleront et contribueront à le protéger contre les menaces.
Bien sûr, vous savez qu’Windows Defender est en cours d’exécution chaque fois qu’il affiche des messages de notification dans la zone de notification. Ces notifications vous avertit des menaces potentielles détectées par Windows Defender.
Vous recevrez également d’autres notifications d’alerte, par exemple, si, pour une raison quelconque, la protection en temps réel a été désactivée, si vous n’avez pas mis à jour vos définitions de virus et de logiciels espions pendant un certain nombre de jours, ou lorsque des mises à niveau du programme deviennent disponibles. Windows Defender affiche également brièvement une notification pour vous informer qu’il analyse votre ordinateur.
Conseil
Si vous ne voyez pas l’icône Windows Defender dans la zone de notification, cliquez sur la flèche dans la zone de notification pour afficher les icônes masquées, y compris l’icône Windows Defender.
La couleur de l’icône dépend de l’état actuel de votre ordinateur :
Le vert indique que l’état de votre ordinateur est « protégé ».
Le jaune indique que l’état de votre ordinateur est « potentiellement non protégé ».
Le rouge indique que l’état de votre ordinateur est « à risque ».
Comment configurer des alertes Windows Defender ou Endpoint Protection ?
Lorsque Windows Defender s’exécute sur votre ordinateur, il vous avertit automatiquement s’il détecte des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables. Vous pouvez également définir Windows Defender pour vous avertir si vous exécutez des logiciels qui n’ont pas encore été analysés, et vous pouvez choisir d’être alerté lorsque le logiciel apporte des modifications à votre ordinateur.
Pour configurer des alertes
Cliquez sur Paramètres, puis sur Protection en temps réel.
Vérifiez que la case Activer la protection en temps réel (recommandé) est cochée.
Cochez les cases en regard des options de protection en temps réel que vous souhaitez exécuter, puis cliquez sur Enregistrer les modifications. Si vous êtes invité à entrer un mot de passe administrateur ou une confirmation, tapez le mot de passe ou confirmez l’action.