Windows Defender reste l’antivirus intégré le plus répandu sur les postes sous Windows, installé par défaut sur la majorité des machines domestiques et professionnelles.
Il protège en temps réel contre virus, malwares et intrusions réseau, et il reçoit des mises à jour régulières pour s’adapter aux nouvelles menaces; pour agir rapidement, lisez les points essentiels suivants avant d’appliquer des corrections.
A retenir :
- Vérifier présence d’antivirus tiers et conflits de services actifs
- Redémarrer services critiques de sécurité et services liés à Defender
- Exécuter SFC puis DISM pour corriger fichiers système corrompus
- Éviter exclusions larges et chemins système dans listes d’exclusion
Après ces éléments, identifier les causes fréquentes de panne de Windows Defender pour faciliter les corrections suivantes
Conflits avec antivirus tiers et désactivation automatique
Ce point explique pourquoi Bitdefender, Kaspersky ou Avast peuvent provoquer des conflits sur le système.
Selon Microsoft, la présence d’un antivirus tiers désactive automatiquement Windows Defender afin d’éviter que deux moteurs n’interfèrent entre eux sur le même poste.
Vérifications préliminaires système :
Contrôlez la liste des programmes installés et notez tout logiciel de sécurité supplémentaire avant toute suppression.
- Présence d’Avast, Bitdefender, Norton ou McAfee
- Désinstallation complète recommandée avant réactivation
- Redémarrage après suppression des programmes
Un cas fréquent concerne un portable d’entreprise où ESET était installé par défaut et désactivait Defender.
Après désinstallation, le service redémarre et les analyses en temps réel redeviennent opérationnelles, ce qui illustre la priorité à donner aux conflits logiciels.
« J’ai découvert que Bitdefender bloquait Defender sur mon portable professionnel, et la désinstallation a tout rétabli. »
Lucas P.
Erreur
Cause probable
Action recommandée
0x8007139f
Conflit antivirus tiers ou fichiers corrompus
Désinstaller autre antivirus, exécuter SFC
0x800700aa
Fichiers système endommagés
Exécuter SFC puis DISM
0x800704ec
Politique de groupe ou clé de registre
Vérifier gpedit.msc ou clé DisableAntiSpyware
Service stoppé
Services Windows désactivés
Redémarrer services Defender et Centre de sécurité
Services Windows et fichiers système corrompus
Un autre vecteur fréquent concerne les services Windows ou des fichiers système corrompus.
Selon Microsoft, SFC et DISM restent des outils fiables pour restaurer l’intégrité des fichiers système et réparer des composants essentiels.
Étapes de réparation :
Exécutez les commandes avec un compte administrateur et notez les résultats pour vérifier l’efficacité des réparations.
- Exécuter sfc /scannow en mode administrateur
- Exécuter DISM /Online /Cleanup-Image /RestoreHealth
- Redémarrer l’ordinateur après réparations
Sur une station, l’exécution de SFC a remplacé des DLL manquantes et réactivé Windows Defender sans réinstaller le système.
Après DISM, le souci a disparu et le service a repris ses analyses automatiques, démontrant le rôle des outils intégrés.
Ces vérifications mènent aux paramètres avancés et aux exclusions du moteur d’analyse.
Aborder ces exclusions évitera des erreurs critiques lors des prochaines analyses et préparera le passage aux bonnes pratiques d’exclusion.
Après ces diagnostics, vérifier les exclusions et le registre pour éviter que Windows Defender reste neutre
Erreurs liées aux exclusions et mauvais usage des variables
Les exclusions mal définies exposent le système, et c’est une erreur fréquente chez les administrateurs qui cherchent à gagner en performance.
Selon Microsoft, certaines extensions et emplacements critiques ne doivent jamais être exclus des analyses car ils sont souvent ciblés par les malwares avancés.
Erreurs d’exclusion :
Évitez d’exclure des dossiers système entiers ou des extensions courantes sans justification opérationnelle claire.
- Exclure %systemdrive% ou C: expose le système entier
- Ne pas exclure extensions exécutables courantes comme .exe ou .dll
- Éviter variables d’environnement utilisateur comme caractères génériques
« L’administrateur du serveur a signalé que des exclusions globales ont entraîné une infection silencieuse sur plusieurs machines. »
Marion D.
Bonnes pratiques pour définir des exclusions sûres
Pour limiter les risques, fractionnez les listes d’exclusion par charge de travail et documentez chaque exception avec justification technique.
Selon Microsoft, utiliser un chemin complet plutôt qu’un nom de fichier seul réduit le risque d’exclure un binaire malveillant partageant un nom commun.
Bonnes pratiques :
- Utiliser chemins complets plutôt que seuls noms de fichiers
- Séparer listes d’exclusion par charge de travail (IIS, SQL)
- Documenter chaque exclusion et revoir périodiquement
Type d’exclusion
Risque
Remarque
Dossier système entier
Très élevé
Éviter sauf cas très spécifiques
Extension exécutable
Élevé
Ne pas exclure .exe, .dll sans analyse
Processus système
Moyen
Limiter aux processus métier connus
Fichier unique avec chemin complet
Contrôlé
Acceptable après validation
La vidéo ci-dessus fournit une démonstration pas à pas pour exécuter SFC et DISM, utile en complément des vérifications manuelles.
Après avoir revu exclusions et registre, passer aux outils de réparation et aux ressources externes pour restaurer Defender efficacement
Utiliser SFC, DISM et redémarrer les services
Les outils SFC et DISM permettent de réparer des fichiers corrompus et de restaurer les composants critiques du système en quelques étapes simples.
Procédures rapides :
Ouvrez une invite en administrateur, exécutez les commandes précisées et redémarrez le service Windows Defender après chaque intervention.
- Ouvrir cmd en administrateur
- Exécuter sfc /scannow puis DISM en second
- Redémarrer Windows Defender et Centre de sécurité
« J’ai lancé SFC puis DISM, et Windows Defender s’est réactivé sur mon PC familial en moins d’une heure. »
Élodie R.
Ces étapes résolvent souvent des erreurs comme 0x800700aa ou l’arrêt intempestif du service sans réinstallation complète.
Regarder une démonstration vidéo aide à éviter les erreurs de saisie lors de l’exécution des commandes en ligne de commande.
Modifier le registre et vérifier la stratégie de groupe
Si Defender reste désactivé, il faut inspecter la clé de registre et la stratégie de groupe qui peuvent forcer cette désactivation.
Procédure de vérification :
- Ouvrir regedit et vérifier DisableAntiSpyware
- Vérifier gpedit.msc et paramètres Windows Defender
- Restaurer valeurs par défaut si nécessaire
Avant toute modification, effectuez une sauvegarde du registre et documentez les valeurs précédentes pour pouvoir revenir en arrière.
« À mon avis, limiter les exclusions reste la meilleure défense pour une entreprise, plutôt que de désactiver des protections complètes. »
Paul N.
Les échanges sur les réseaux montrent que les cas de désactivation abusive proviennent souvent d’outils tiers mal configurés.
Source : Microsoft, « Exclusions for Microsoft Defender Antivirus », Microsoft Docs, 2024 ; Microsoft, « Repair a Windows image », Microsoft Docs, 2024 ; Microsoft, « Troubleshoot Microsoft Defender Antivirus », Microsoft Docs, 2024.