Configurer et exécuter des analyses à la demande avec l’antivirus Microsoft Defender

S’applique à :

Plateformes

  • Windows

Vous pouvez exécuter une analyse à la demande sur des points de terminaison individuels. Ces analyses démarrent immédiatement et vous pouvez définir des paramètres pour l’analyse, tels que l’emplacement ou le type. Lorsque vous exécutez une analyse, vous pouvez choisir parmi trois types : analyse rapide, analyse complète et analyse personnalisée. Dans la plupart des cas, utilisez une analyse rapide. Une analyse rapide examine tous les emplacements où des programmes malveillants peuvent être inscrits pour démarrer avec le système, tels que les clés de Registre et les dossiers de démarrage Windows connus.

Combinée à une protection en temps réel toujours activée, qui examine les fichiers lorsqu’ils sont ouverts et fermés, et chaque fois qu’un utilisateur accède à un dossier, une analyse rapide permet de fournir une protection forte contre les programmes malveillants qui commencent par le système et les programmes malveillants au niveau du noyau. Dans la plupart des cas, une analyse rapide est suffisante et est l’option recommandée pour les analyses planifiées ou à la demande. En savoir plus sur les types d’analyse.

Importante

Microsoft Defender Antivirus s’exécute dans le contexte du compte LocalSystem lors d’une analyse locale. Pour les analyses réseau, il utilise le contexte du compte d’appareil. Si le compte d’appareil de domaine ne dispose pas des autorisations appropriées pour accéder au partage, l’analyse ne fonctionnera pas. Vérifiez que l’appareil dispose des autorisations d’accès au partage réseau.

Utiliser Microsoft Endpoint Manager pour exécuter une analyse

  1. Accédez au Centre d’administration Microsoft Endpoint Manager (https://endpoint.microsoft.com) et connectez-vous.

  2. Choisissez l’antivirus de sécurité de point de terminaison>.

  3. Dans la liste des onglets, sélectionnez Windows 10 points de terminaison non sains ou Windows 11 points de terminaison non sains.

  4. Dans la liste des actions fournies, sélectionnez Analyse rapide (recommandée) ou Analyse complète.

    Options d’analyse sous l’onglet Windows 10 points de terminaison non sains.

Pointe

Pour plus d’informations sur l’utilisation de Microsoft Endpoint Manager pour exécuter une analyse, consultez Antimalware et les tâches de pare-feu : Comment effectuer une analyse à la demande.

Utiliser l’utilitaire de ligne de commande mpcmdrun.exe pour exécuter une analyse

Utilisez le paramètre suivant :-scan

mpcmdrun.exe -scan -scantype 1

Pour plus d’informations sur l’utilisation de l’outil et des paramètres supplémentaires, notamment le démarrage d’une analyse complète ou la définition de chemins d’accès, consultez l’outil de ligne de commande mpcmdrun.exe pour configurer et gérer Microsoft Defender Antivirus.

Utiliser Microsoft Intune pour exécuter une analyse

  1. Accédez au Centre d’administration Microsoft Endpoint Manager (https://endpoint.microsoft.com) et connectez-vous.

  2. Dans la barre latérale, sélectionnez Appareils>tous les appareils et choisissez l’appareil que vous souhaitez analyser.

  3. Sélectionnez ... Plus encore. Dans les options, sélectionnez Analyse rapide (recommandée) ou Analyse complète.

Utiliser l’application Sécurité Windows pour exécuter une analyse

Consultez Exécuter une analyse dans l’application Sécurité Windows pour obtenir des instructions sur l’exécution d’une analyse sur des points de terminaison individuels.

Utiliser des applets de commande PowerShell pour exécuter une analyse

Utilisez l’applet de commande suivante :

Start-MpScan

Pour plus d’informations sur l’utilisation de PowerShell avec Microsoft Defender Antivirus, consultez Utiliser les applets de commande PowerShell pour configurer et exécuter Microsoft Defender applets de commande Antivirus et Antivirus Defender.

Utiliser WMI (Windows Management Instruction) pour exécuter une analyse

Utilisez la méthode Start de la classe MSFT_MpScan.

Pour plus d’informations sur les paramètres autorisés, consultez Windows Defender API WMIv2