Partager via

Résoudre les problèmes de démarrage du service Antivirus Microsoft Defender

  • Article

S’applique à :

Dans la capture d’écran suivante, virus & la protection contre les menaces affiche une croix rouge, où elle indique que le service de menace a cessé. Redémarrez-le maintenant.

Capture d’écran de la notification de protection contre les virus et les menaces.

Dans Fournisseurs de sécurité, vous pouvez voir le résultat suivant.

Microsoft Defender antivirus est désactivé.

Capture d’écran des fournisseurs de sécurité.

La capture d’écran suivante affiche le message : Le service de menace s’est arrêté. Redémarrez-le maintenant.

Capture d’écran de l’arrêt du service de menace.

La capture d’écran suivante affiche le message : Erreur inattendue. Désolé, nous avons rencontré un problème. Veuillez réessayer.

Sélectionnez Fermer.

Capture d’écran d’une erreur inattendue.

Événements

Le journal des événements Windows Defender – Opérationnel peut afficher les événements suivants :

Événement 5007

La configuration de Microsoft Defender Antivirus a changé. Si vous vous attendiez à cet événement, passez en revue les paramètres, car il peut être le résultat d’un programme malveillant.

Old value New value
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Événement 5001

Microsoft Defender Antivirus Real-time Protection l’analyse des programmes malveillants et d’autres logiciels potentiellement indésirables a été désactivée.

Résolution

Pour résoudre le problème, procédez comme suit :

  1. Vérifiez les services et les pilotes de filtre pour Microsoft Defender Antivirus.

    Exécutez la commande PowerShell suivante en tant qu’administrateur.

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    Nom d’affichage Nom StartType Statut Commentaires
    service Sécurité Windows SecurityHealthService Manuel En cours d’exécution
    Pilote de démarrage de l’antivirus Microsoft Defender WdBoot Démarrage Arrêté Il est normal d’être arrêté après le démarrage.
    Microsoft Defender Antivirus Mini-Filter Driver WdFilter Démarrage En cours d’exécution En cas d’arrêt, case activée étapes 3, 6, 7.
    Pilote du système d’inspection réseau de l’antivirus Microsoft Defender WdNisDrv Manuel En cours d’exécution En cas d’arrêt, case activée étapes 3, 6, 7.
    Service d’inspection réseau antivirus Microsoft Defender WdNisSvc Manuel En cours d’exécution En cas d’arrêt, case activée étapes 3, 6, 7.
    service antivirus Microsoft Defender WinDefend Automatic En cours d’exécution En cas d’arrêt, case activée étapes 3, 6, 7.
    wscsvc Security Center Automatic En cours d’exécution

  2. Téléchargez et exécutez le Scanner de sécurité Microsoft pour exclure tout programme malveillant.

  3. Si vous utilisez Microsoft Defender Antivirus comme antivirus principal, veillez à désinstaller les logiciels antivirus tiers.

  4. Supprimez security Intelligence et le moteur.

    Exécutez la commande PowerShell suivante en tant qu’administrateur.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All

  5. Réinitialisez la plateforme.

    Exécutez la commande PowerShell suivante en tant qu’administrateur.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform

  6. Stratégies antivirus Microsoft Defender de sauvegarde.

    Exécutez les commandes PowerShell suivantes en tant qu’administrateur.

    New-Item -Path "C:\temp" -ItemType Directory

Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg

  7. Supprimez toutes les stratégies définies pour Microsoft Defender Antivirus.

    Exécutez la commande PowerShell suivante en tant qu’administrateur.

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force

    Pour plus d’informations, consultez : Résoudre les problèmes Microsoft Defender paramètres antivirus.

  8. Réactivez Microsoft Defender Antivirus.

    Exécutez la commande PowerShell suivante en tant qu’administrateur.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable

  9. Mettez à jour Security Intelligence.

    Exécutez la commande PowerShell suivante en tant qu’administrateur.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC

  10. Assurez-vous que la protection contre les falsifications est activée.

    Capture d’écran de la protection contre les falsifications activée.

  11. Exécutez Microsoft Update.