Microsoft intègre depuis Windows 10 une protection antivirus nommée Windows Defender, devenue plus robuste au fil des mises à jour. Cette protection gratuite offre une option pratique pour analyser manuellement un fichier ou un dossier sans installer de logiciel tiers.
Ce guide pratique explique méthodes et bonnes pratiques pour lancer une analyse ciblée et rapide avec l’outil natif. Pour vous orienter immédiatement, consultez les points clés listés ci-dessous.
A retenir :
- Analyse ciblée d’un fichier ou d’un dossier externe
- Utilisation intégrée de Microsoft Windows Defender sans installation
- Comparaison rapide avec solutions Bitdefender Kaspersky Norton Avast
- Contrôle manuel utile pour clés USB et téléchargements récents
Analyser un fichier avec Microsoft Defender via l’Explorateur de fichiers
Pour appliquer ces repères, l’Explorateur de fichiers reste la méthode la plus immédiate pour analyser un élément spécifique. Selon Microsoft, un clic droit permet de déclencher une vérification ciblée sans ouvrir l’interface complète de Sécurité Windows.
Cette approche convient quand vous repérez un fichier suspect ou une clé USB prêtée par un collègue. La numérisation s’effectue rapidement et n’affecte pas le reste du système.
Étapes rapides :
- Repérer le fichier ou le dossier dans l’Explorateur de fichiers
- Clic droit sur l’élément et choix « Analyser avec Microsoft Defender »
- Attendre la fin de l’analyse et consulter les résultats affichés
- Appliquer la recommandation proposée ou isoler l’élément suspect
Type d’analyse
Cible
Durée indicative
Quand l’utiliser
Analyse rapide
Fichiers système essentiels
quelques minutes
Contrôle régulier quotidien
Analyse complète
Disque local entier
plusieurs dizaines de minutes
Maintenance périodique
Analyse personnalisée
Fichier ou dossier choisi
quelques secondes à minutes
Vérifier éléments suspects
Analyse hors ligne
Système au démarrage
variable selon matériel
Infections persistantes
Scan contextuel via le menu contextuel
Ce point détaille le clic droit pour analyser un fichier sans ouvrir d’autres fenêtres. Selon Microsoft, cette méthode est conçue pour la rapidité et la simplicité d’usage.
Placez-vous sur le fichier dans l’Explorateur de fichiers, puis effectuez un clic droit et sélectionnez l’option adéquate. L’analyse commence immédiatement et l’outil affiche ensuite un résumé des actions recommandées.
- Analyse directe depuis le menu contextuel
- Examen des résultats dans la fenêtre Sécurité Windows
- Isolation automatique des menaces détectées
« J’ai trouvé un exécutable inconnu sur une clé USB et l’analyse contextuelle l’a isolé en quelques secondes. »
Lucas B.
La simplicité de cette méthode la rend utile aux utilisateurs peu techniques et pour des vérifications ponctuelles. Cette facilité d’usage prépare le passage aux méthodes plus avancées que nous détaillons ensuite.
Analyse personnalisée depuis Sécurité Windows
Ce sous-chapitre explique l’accès à l’analyse personnalisée depuis l’interface principale de Sécurité Windows. Selon Norton, choisir une analyse ciblée évite d’engager immédiatement une analyse complète plus longue.
Ouvrez Paramètres, puis Sécurité Windows, et naviguez jusqu’à Protection contre les virus et menaces. Sélectionnez Options d’analyse, choisissez Analyse personnalisée, puis désignez le dossier ou le lecteur à examiner.
- Sécurité Windows via Paramètres ou icône barre des tâches
- Choix d’Options d’analyse puis Analyse personnalisée
- Sélection du dossier ciblé dans l’explorateur ouvert
« En entreprise, j’utilise l’analyse personnalisée pour vérifier les téléchargements suspects avant diffusion interne. »
Marie L.
Analyser via PowerShell et Invite de commandes pour utilisateurs avancés
Après avoir vu les méthodes graphiques, certains administrateurs préfèrent des commandes pour automatiser des vérifications. Selon AV-TEST, l’automatisation permet d’intégrer des scans ciblés dans des scripts de maintenance réguliers.
PowerShell et l’Invite de commandes offrent des commandes permettant de lancer des analyses personnalisées à partir de scripts. Ces options conviennent aux postes administrés ou aux routines de sauvegarde et vérification.
Commandes utiles :
- MpCmdRun.exe pour lancer des analyses via Invite de commandes
- Start-MpScan pour exécuter des scans depuis PowerShell
- Paramètres pour cibler dossier, lecteur ou options de quarantaine
Éditeur
Avantage
Remarque
Microsoft Defender
Intégré à Windows
Protection gratuite et temps réel
Bitdefender
Détection performante selon tests indépendants
Offre payante pour fonctions avancées
Kaspersky
Bon taux de détection sur malwares connus
Solutions pour entreprises disponibles
Norton
Suite complète avec sauvegarde cloud
Modèles payants et support client fourni
Avast
Version gratuite avec outils supplémentaires
Historique d’offres freemium
Malwarebytes
Outil complémentaire anti-malware
Souvent utilisé en second niveau
Exemples PowerShell pour scans ciblés
Ce segment illustre deux commandes simples pour lancer une vérification via PowerShell. Start-MpScan permet d’indiquer un type d’analyse et un chemin à inspecter dans un script automatisé.
Incorporez ces commandes à des tâches planifiées pour vérifier des emplacements sensibles chaque nuit. L’automatisation réduit le risque d’oubli et facilite la maintenance à large échelle.
« J’ai scripté des scans hebdomadaires sur des postes critiques, et cela a détecté plusieurs fichiers compromis. »
Claire D.
Utiliser MpCmdRun via l’Invite de commandes
MpCmdRun.exe reste l’outil traditionnel accessible sans PowerShell avancé. Son usage est pratique pour dépannage ponctuel ou exécution depuis un environnement limité.
Combinez MpCmdRun avec des redirections de rapport pour centraliser les logs sur un serveur de supervision. Cette collecte facilite les audits et le suivi des incidents.
Bonnes pratiques, choix d’antivirus complémentaires et réactions après détection
En élargissant l’usage, il convient d’évaluer quand Windows Defender suffit et quand recourir à une solution complémentaire. Selon AV-TEST et certains comparatifs, Defender offre une protection solide, mais des fonctionnalités spécifiques restent réservées aux suites payantes.
La décision dépend du profil utilisateur, de la sensibilité des données et des besoins en support. Un outil tiers peut apporter des fonctions supplémentaires, telles que la gestion centralisée ou des protections anti-exploit avancées.
Éléments à évaluer :
Critères essentiels pour choisir si un antivirus supplémentaire est nécessaire :
- Nature des données traitées par la machine
- Exigences de conformité et audit
- Capacités de gestion centralisée pour entreprises
Quand garder uniquement Microsoft Defender
Ce paragraphe précise les cas où Defender suffit pour une protection efficace au quotidien. Pour un poste personnel sans données sensibles, l’intégration à Windows offre un bon compromis entre simplicité et sécurité.
Pour les PME, Defender for Business peut combler plusieurs besoins sans licence externe onéreuse. Cette option réduit la complexité de déploiement tout en conservant une couverture valide.
« À mon sens, Defender couvre l’essentiel pour les usages domestiques et la petite entreprise. »
Antoine R.
Réagir après détection d’une menace
Après qu’une analyse signale une menace, suivez une séquence claire pour contenir et comprendre l’incident. Isolez le fichier, créez un point de restauration si nécessaire, et lancez une analyse hors ligne si l’infection persiste.
Conservez les logs et rapports pour analyse, et, si besoin, contactez le support technique ou l’éditeur de votre solution antivirus. Ces gestes limitent la propagation et facilitent la remédiation.
- Isoler l’élément détecté et éviter son exécution
- Exécuter une analyse hors ligne ou complète du système
- Consigner les rapports et alerter l’équipe IT si nécessaire
Source : Microsoft, « Analyser un élément avec Sécurité Windows », Support Microsoft, 2024 ; AV-TEST, « Test results 2024 », AV-TEST, 2024 ; Norton, « Guide to targeted scans », Norton, 2023.