Configurer et exécuter des analyses à la demande avec l’antivirus Microsoft Defender

  • Article

S’applique à :

Vous pouvez exécuter une analyse à la demande sur des points de terminaison individuels. Ces analyses démarrent immédiatement et vous pouvez définir des paramètres pour l’analyse, tels que l’emplacement ou le type. Lorsque vous exécutez une analyse, vous pouvez choisir parmi trois types : analyse rapide, analyse complète et analyse personnalisée. Dans la plupart des cas, utilisez une analyse rapide. Une analyse rapide examine tous les emplacements où des programmes malveillants peuvent être enregistrés pour démarrer avec le système, tels que les clés de Registre et les dossiers de démarrage Windows connus.

Combinée à une protection en temps réel toujours activée, qui examine les fichiers lorsqu’ils sont ouverts et fermés, et chaque fois qu’un utilisateur accède à un dossier, une analyse rapide permet de fournir une protection renforcée contre les logiciels malveillants qui commencent par le système et les logiciels malveillants au niveau du noyau. Dans la plupart des cas, une analyse rapide est suffisante et est l’option recommandée pour les analyses planifiées ou à la demande. En savoir plus sur les types d’analyse.

Importante

Microsoft Defender Antivirus s’exécute dans le contexte du compte LocalSystem lors de l’exécution d’une analyse locale. Pour les analyses réseau, il utilise le contexte du compte d’appareil. Si le compte d’appareil de domaine ne dispose pas des autorisations appropriées pour accéder au partage, l’analyse ne fonctionnera pas. Vérifiez que l’appareil dispose des autorisations nécessaires pour accéder au partage réseau.

Utiliser Microsoft Defender portail pour exécuter une analyse

  1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.
  2. Accédez à la page de l’appareil sur laquelle vous souhaitez exécuter une analyse à distance.
  3. Cliquez sur les points de suspension (...).
  4. Cliquez sur Exécuter l’analyse antivirus.
  5. Sous Sélectionner un type d’analyse, sélectionnez la case d’option Analyse rapide ou Analyse complète.
  6. Ajoutez un commentaire.
  7. Cliquez sur Confirmer.

Pour case activée sur le status :

  1. Sous Actions & soumissions, sélectionnez Centre de notifications, puis onglet Historique .
  2. Cliquez sur Filtres.
  3. Sous Type d’action, case activée la zone Démarrer l’analyse antivirus.
  4. Cliquez sur Appliquer.
  5. Sélectionnez l’une des cases d’option.
  6. Sous État de l’action, vous verrez les status telles que Terminé.

Pour case activée sur les détections, consultez Passer en revue les résultats des analyses antivirus Microsoft Defender | Microsoft Learn

Utiliser Microsoft Intune pour exécuter une analyse

Utiliser la sécurité des points de terminaison pour exécuter une analyse sur les appareils Windows

  1. Accédez au centre d’administration Microsoft Intune (https://endpoint.microsoft.com) et connectez-vous.

  2. Choisissez Antivirus de sécurité> de point de terminaison.

  3. Dans la liste des onglets, sélectionnez Windows 10 points de terminaison non sains ou Windows 11 points de terminaison non sains.

  4. Dans la liste des actions fournies, sélectionnez Analyse rapide (recommandé) ou Analyse complète.

    Options d’analyse sous l’onglet Windows 10 points de terminaison non sains.

Conseil

Pour plus d’informations sur l’utilisation de Microsoft Configuration Manager pour exécuter une analyse, consultez Tâches anti-programme malveillant et pare-feu : comment effectuer une analyse à la demande.

Utiliser des appareils pour exécuter une analyse sur un seul appareil

  1. Accédez au centre d’administration Microsoft Intune (https://endpoint.microsoft.com) et connectez-vous.

  2. Dans la barre latérale, sélectionnez Appareils>Tous les appareils , puis choisissez l’appareil que vous souhaitez analyser.

  3. Sélectionnez ... Pour plus d’informations, sélectionnez Analyse rapide (recommandé) ou Analyse complète dans les options.

Utiliser l’application Sécurité Windows pour exécuter une analyse

Pour obtenir des instructions sur l’exécution d’une analyse sur des points de terminaison individuels, consultez Exécuter une analyse dans l’application Sécurité Windows.

Utiliser des applets de commande PowerShell pour exécuter une analyse

Utilisez l’applet de commande suivante :

Start-MpScan

Utiliser les applets de commande PowerShell pour exécuter une analyse rapide sans exclure les exclusions antivirus

Utilisez l’applet de commande suivante :

Set-MpPreference -QuickScanIncludeExclusions 1

Remarque

La valeur de permet l’inclusion 1 des processus, dossiers, fichiers et extensions exclus de l’antivirus. La valeur 0 (par défaut) désactive l’inclusion des processus, dossiers, fichiers et extensions exclus de l’antivirus.

Pour plus d’informations sur l’utilisation de PowerShell avec Microsoft Defender Antivirus, consultez Utiliser des applets de commande PowerShell pour configurer et exécuter Microsoft Defender antivirus et les applets de commande antivirus Defender.

Utiliser l’utilitaire de ligne de commande mpcmdrun.exe pour exécuter une analyse

Utilisez le paramètre suivant -scan :

mpcmdrun.exe -scan -scantype 1

Pour plus d’informations sur l’utilisation de l’outil et d’autres paramètres, notamment le démarrage d’une analyse complète ou la définition de chemins d’accès, consultez Utiliser l’outil de ligne de commande mpcmdrun.exe pour configurer et gérer Microsoft Defender Antivirus.

Utiliser WMI (Windows Management Instruction) pour exécuter une analyse

Utilisez la méthode Start de la classe MSFT_MpScan.

Pour plus d’informations sur les paramètres autorisés, consultez Windows Defender API WMIv2.

Conseil

Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.