Sécurité5 février 2025

Windows Defender : Activer, Désactiver et Configurer

Windows Defender, rebaptisé Microsoft Defender Antivirus, est l'antivirus intégré à Windows 10 et Windows 11. Longtemps considéré comme insuffisant, il est aujourd'hui reconnu comme l'un des meilleurs antivirus gratuits disponibles, rivalisant avec les solutions payantes dans les tests indépendants. Ce guide vous explique comment le configurer de manière optimale selon votre utilisation : gaming, développement ou usage quotidien.

Vérifier que Windows Defender est activé

Par défaut, Windows Defender est activé sur tout PC Windows où aucun antivirus tiers n'est installé. Pour vérifier son état :

  1. Tapez Sécurité Windows dans la barre de recherche et ouvrez l'application.
  2. Cliquez sur Protection contre les virus et menaces.
  3. Vérifiez que les éléments suivants sont activés :
    • Protection en temps réel
    • Protection fournie par le cloud
    • Envoi automatique d'échantillons
    • Protection contre les falsifications

Si un de ces éléments est désactivé et que vous ne pouvez pas le réactiver, un logiciel tiers ou une stratégie de groupe peut bloquer Windows Defender.

Configurer la protection en temps réel

La protection en temps réel analyse chaque fichier ouvert, téléchargé ou exécuté sur votre PC. C'est votre première ligne de défense et elle doit rester activée en permanence.

Pour l'activer ou la désactiver temporairement :

  1. Ouvrez Sécurité Windows > Protection contre les virus et menaces.
  2. Cliquez sur Gérer les paramètres sous "Paramètres de protection contre les virus et menaces".
  3. Activez ou désactivez Protection en temps réel.
Note : Si vous désactivez la protection en temps réel, Windows la réactivera automatiquement après un court moment. C'est un mécanisme de sécurité. Pour une désactivation permanente (déconseillée), il faut passer par l'Éditeur de stratégie de groupe ou le registre.

Configurer les exclusions pour le gaming et le développement

Windows Defender peut ralentir les jeux vidéo et les outils de développement en analysant constamment les fichiers. Configurer des exclusions pour ces dossiers améliore considérablement les performances sans compromettre significativement la sécurité.

Ajouter des exclusions :

  1. Ouvrez Sécurité Windows > Protection contre les virus et menaces.
  2. Cliquez sur Gérer les paramètres.
  3. Descendez jusqu'à Exclusions et cliquez sur Ajouter ou supprimer des exclusions.
  4. Cliquez sur Ajouter une exclusion et choisissez le type (Dossier, Fichier, Type de fichier ou Processus).

Exclusions recommandées pour les joueurs :

Exclusions recommandées pour les développeurs :

Programmer des analyses régulières

Plutôt que de lancer des analyses manuellement, programmez-les pour qu'elles s'exécutent automatiquement pendant les périodes d'inactivité.

  1. Ouvrez le Planificateur de tâches (tapez taskschd.msc dans la recherche).
  2. Naviguez vers Bibliothèque du Planificateur de tâches > Microsoft > Windows > Windows Defender.
  3. Double-cliquez sur Windows Defender Scheduled Scan.
  4. Allez dans l'onglet Déclencheurs et cliquez sur Nouveau.
  5. Configurez l'analyse pour se lancer une fois par semaine, par exemple le dimanche à 3h du matin.
  6. Dans l'onglet Conditions, cochez "Ne démarrer la tâche que si l'ordinateur est inactif depuis" pour ne pas interrompre votre travail.

Configurer le pare-feu Windows Defender

Le pare-feu Windows Defender contrôle les connexions entrantes et sortantes de votre PC. Par défaut, il bloque les connexions entrantes non sollicitées et autorise les connexions sortantes.

Vérifier l'état du pare-feu :

  1. Ouvrez Sécurité Windows > Pare-feu et protection du réseau.
  2. Vérifiez que le pare-feu est activé pour les trois profils : Réseau avec domaine, Réseau privé et Réseau public.

Autoriser une application : Si un jeu ou un logiciel est bloqué par le pare-feu, cliquez sur "Autoriser une application via le pare-feu" et ajoutez-la à la liste.

Configurer SmartScreen

Microsoft Defender SmartScreen protège contre les sites web de phishing et les téléchargements malveillants. Il vérifie les fichiers téléchargés et les sites visités contre une base de données de menaces connues.

  1. Ouvrez Sécurité Windows > Contrôle des applications et du navigateur.
  2. Cliquez sur Paramètres de protection fondée sur la réputation.
  3. Activez :
    • Vérifier les applications et les fichiers
    • SmartScreen pour Microsoft Edge
    • Blocage d'applications potentiellement indésirables
    • SmartScreen pour les applications du Microsoft Store

SmartScreen peut parfois bloquer des applications légitimes mais peu connues. Dans ce cas, vous pouvez cliquer sur "Informations complémentaires" puis "Exécuter quand même" pour autoriser l'application ponctuellement.

Protection contre les ransomwares

Windows Defender inclut une protection contre les ransomwares appelée Dispositif d'accès contrôlé aux dossiers. Cette fonctionnalité empêche les applications non autorisées de modifier les fichiers dans vos dossiers protégés.

  1. Ouvrez Sécurité Windows > Protection contre les virus et menaces.
  2. Cliquez sur Gérer la Protection contre les ransomware.
  3. Activez Dispositif d'accès contrôlé aux dossiers.
  4. Ajoutez les dossiers importants dans "Dossiers protégés".
  5. Ajoutez vos applications de confiance dans "Autoriser une app via un dispositif d'accès contrôlé aux dossiers".

Windows Defender est aujourd'hui un antivirus complet et performant. Bien configuré, il offre une protection solide sans nécessiter l'installation d'un antivirus tiers payant. L'essentiel est de garder la protection en temps réel activée, de configurer des exclusions intelligentes pour ne pas impacter les performances, et d'activer les protections avancées comme SmartScreen et l'accès contrôlé aux dossiers.