Configurer des analyses antivirus Microsoft Defender rapides ou complètes
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Outre la protection en temps réel et les analyses antivirus à la demande , toujours activées, vous pouvez configurer des analyses antivirus régulières et planifiées. Vous pouvez configurer le type d’analyse, le moment où l’analyse doit se produire et si l’analyse doit se produire après une mise à jour de la protection ou lorsqu’un point de terminaison n’est pas utilisé. Vous pouvez également configurer des analyses spéciales pour effectuer des actions de correction si nécessaire.
Que souhaitez-vous faire ?
- En savoir plus sur les analyses rapides, les analyses complètes et les analyses personnalisées
- Utiliser stratégie de groupe pour planifier des analyses antivirus
- Utiliser Windows PowerShell pour planifier des analyses antivirus
- Utiliser Windows Management Instrumentation pour planifier des analyses antivirus
Gardez les points suivants à l’esprit
Par défaut, Microsoft Defender Antivirus recherche une mise à jour 15 minutes avant l’heure des analyses planifiées. Vous pouvez gérer la planification du moment où les mises à jour de protection doivent être téléchargées et appliquées pour remplacer cette valeur par défaut.
Si un appareil est débranché et s’exécute sur batterie pendant une analyse complète planifiée, l’analyse planifiée s’arrête avec l’événement 1002, qui indique que l’analyse s’est arrêtée avant la fin. Microsoft Defender Antivirus exécutera une analyse complète à l’heure planifiée suivante.
Les analyses planifiées s’exécutent en fonction du fuseau horaire local de l’appareil.
Analyse rapide, analyse complète et analyse personnalisée
Lorsque vous configurez des analyses planifiées, vous pouvez spécifier si l’analyse doit être complète ou rapide. Dans la plupart des cas, une analyse rapide est recommandée; Toutefois, nous vous recommandons également d’exécuter au moins une analyse complète après l’installation ou l’activation de l’Antivirus Defender. Cette analyse permet de trouver les menaces existantes et permet de remplir le cache pour les analyses futures.
| Type d’analyse | Description |
|---|---|
| Analyse rapide | (Recommandé) Une analyse rapide examine tous les emplacements où des programmes malveillants peuvent être enregistrés pour démarrer avec le système, tels que les clés de Registre et les dossiers de démarrage Windows connus. Combinée à une protection en temps réel toujours activée, qui examine les fichiers lorsqu’ils sont ouverts et fermés, et chaque fois qu’un utilisateur accède à un dossier, une analyse rapide permet de fournir une protection renforcée contre les programmes malveillants qui commencent par le système et les programmes malveillants au niveau du noyau. Dans la plupart des cas, une analyse rapide est suffisante et est l’option recommandée pour les analyses planifiées. |
| Analyse complète | Une analyse complète commence par exécuter une analyse rapide, puis se poursuit avec une analyse séquentielle de tous les disques fixes montés et lecteurs amovibles/réseau (si l’analyse complète est configurée pour ce faire). Une analyse complète peut prendre quelques heures ou quelques jours, en fonction de la quantité et du type de données à analyser. Lorsqu’une analyse complète commence, elle utilise les définitions security intelligence installées au moment du démarrage de l’analyse. Si de nouvelles mises à jour de veille de sécurité sont mises à disposition pendant l’analyse complète, une autre analyse complète est nécessaire pour rechercher les nouvelles détections de menaces contenues dans la dernière mise à jour. En raison du temps et des ressources impliqués dans une analyse complète, en général, nous vous déconseillons de planifier des analyses complètes. |
| Analyse personnalisée | Une analyse personnalisée s’exécute sur les fichiers et dossiers que vous spécifiez. Par exemple, vous pouvez choisir d’analyser un lecteur USB ou un dossier spécifique sur le lecteur local de votre appareil. |
Remarque
Par défaut, les analyses rapides s’exécutent sur des périphériques amovibles montés, tels que des lecteurs USB.
Comment faire savez quel type d’analyse choisir ?
Utilisez le tableau suivant pour choisir un type d’analyse.
| Scénario | Type d’analyse recommandé |
|---|---|
| Vous souhaitez configurer des analyses régulières planifiées | Analyse rapide Une analyse rapide vérifie les processus, la mémoire, les profils et certains emplacements sur l’appareil. Combinée à une protection en temps réel toujours activée, une analyse rapide permet de fournir une couverture forte à la fois pour les programmes malveillants qui commencent par le système et les programmes malveillants au niveau du noyau. La protection en temps réel examine les fichiers lorsqu’ils sont ouverts et fermés, et chaque fois qu’un utilisateur accède à un dossier. |
| Les menaces, telles que les programmes malveillants, sont détectées sur un appareil individuel | Analyse rapide Dans la plupart des cas, une analyse rapide permet de rattraper et de nettoyer les programmes malveillants détectés. |
| Vous souhaitez exécuter une analyse à la demande | Analyse rapide |
| Vous souhaitez vous assurer qu’un appareil portable, tel qu’un lecteur USB, ne contient pas de programmes malveillants | Analyse personnalisée Une analyse personnalisée vous permet de sélectionner des emplacements, des dossiers ou des fichiers spécifiques, et exécute une analyse rapide. |
| Vous venez d’installer ou de réactiver Microsoft Defender Antivirus | Analyse complète L’exécution d’une analyse complète une fois que vous venez d’activer ou d’installer Microsoft Defender Antivirus permet de remplir le cache pour les analyses futures. L’analyse complète peut également aider à détecter les menaces existantes sur l’appareil. |
Que dois-je savoir d’autre sur les analyses rapides et complètes ?
Les fichiers malveillants peuvent être stockés dans des emplacements qui ne sont pas inclus dans une analyse rapide. Toutefois, la protection en temps réel always-on passe en revue tous les fichiers ouverts et fermés, ainsi que tous les fichiers qui se trouvent dans des dossiers auxquels un utilisateur accède. La combinaison d’une protection en temps réel et d’une analyse rapide permet de fournir une protection renforcée contre les programmes malveillants.
La protection à l’accès avec une protection fournie par le cloud permet de s’assurer que tous les fichiers accessibles sur le système sont analysés avec les derniers modèles d’intelligence de sécurité et de Machine Learning cloud.
Lorsque la protection en temps réel détecte des programmes malveillants et que l’étendue des fichiers affectés n’est pas déterminée initialement, Microsoft Defender Antivirus lance une analyse complète dans le cadre du processus de correction.
Une analyse complète peut détecter les fichiers malveillants qui n’ont pas été détectés par d’autres analyses, telles qu’une analyse rapide. Toutefois, une analyse complète peut prendre un certain temps et utiliser des ressources système précieuses pour l’effectuer.
Si un appareil est hors connexion pendant une période prolongée, une analyse complète peut prendre plus de temps.
Optimisation des performances de l’analyse rapide planifiée
En guise d’optimisation des performances, Microsoft Defender Antivirus ignore l’exécution des analyses rapides planifiées dans certaines situations. Cette optimisation s’applique uniquement à une analyse rapide lancée par une planification : elle n’affecte pas une analyse rapide lancée par une analyse antivirus à la demande . Cette optimisation réduit la dégradation des performances en évitant d’exécuter une analyse rapide lorsqu’elle n’est pas nécessaire et n’affecte pas la protection.
Par défaut, si une analyse rapide qualifiée a été exécutée au cours des sept derniers jours, une nouvelle analyse rapide n’est pas lancée. Une analyse rapide est considérée comme qualifiée si elle se produit après l’installation de la dernière mise à jour Security Intelligence , Real-Time Protection n’a pas été désactivée pendant cette période et si l’ordinateur a été redémarré.
Cette optimisation ne s’applique pas aux conditions suivantes :
Si Microsoft Defender pour point de terminaison est géré
Si Microsoft Defender détection et réponse de point de terminaison (EDR) est installé
Si l’ordinateur a été redémarré depuis la dernière analyse rapide
Si Microsoft Defender pour point de terminaison Real-Time Protection a été désactivée depuis la dernière analyse rapide, y compris si elle est actuellement désactivée
Si la dernière analyse rapide lancée n’a pas été effectuée
Cette optimisation s’applique aux machines exécutant Windows 10 mise à jour anniversaire (version 1607) et à toutes les versions ultérieures de Windows, ainsi qu’à Windows Server 2016 (version 1607) et aux versions ultérieures de Windows Server, mais ne s’applique pas aux installations de Core Server.
Conseil
Si vous recherchez des informations relatives à l’antivirus pour d’autres plateformes, consultez :
- Définir les préférences pour Microsoft Defender pour point de terminaison sur macOS
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Définir les préférences pour Microsoft Defender pour point de terminaison sur Linux
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS