La question de savoir si Windows Defender ralentit un ordinateur revient souvent parmi les utilisateurs et les administrateurs. Cet antivirus intégré protège Microsoft Windows 10 et Windows 11 en tâche de fond, avec des analyses planifiées et une protection en temps réel. Certaines analyses ponctuelles peuvent cependant solliciter fortement le processeur sur des machines peu puissantes, d’où la nécessité d’en comprendre les mécanismes.
Par défaut Windows Defender est configuré pour utiliser jusqu’à 50 % du processeur pendant une analyse complète, ce comportement pouvant être ajusté par l’administrateur. Pour limiter cette charge, des réglages via PowerShell, le Registre et la stratégie locale existent et précèdent « A retenir : ». Ces options détaillées permettent de réduire l’impact sans sacrifier la protection.
A retenir :
- Contrôle du pourcentage CPU via PowerShell et registre
- Valeur par défaut 50 % d’utilisation CPU sur analyse
- Méthodes disponibles PowerShell, Registre, stratégie locale, vérification système
- Impact variable selon matériel et autres antivirus installés
Limiter l’utilisation CPU de Windows Defender avec PowerShell et Registre
Partant de ces éléments, examinons les méthodes pratiques pour réduire l’utilisation CPU de Windows Defender via des outils système. Les deux approches les plus directes sont l’instruction PowerShell et la modification de la base de registre système, chacune adaptée à des profils administrateur différents. Ensuite nous verrons comment appliquer ces réglages via la stratégie locale et vérifier les valeurs système.
PowerShell — commande, portée et exemple
Ce paragraphe explique l’usage de PowerShell pour fixer la limite maximale de CPU pendant une analyse de Windows Defender. L’administrateur ouvre PowerShell en mode élevé et exécute une unique commande pour définir le pourcentage maximal d’utilisation processeur. Selon Microsoft, ce paramètre permet de garder la protection active tout en réduisant la charge pendant les analyses.
Pour appliquer immédiatement la modification, on utilise la commande Set-MpPreference -ScanAvgCPULoadFactor suivie d’une valeur comprise entre 5 et 100. La valeur par défaut est 50 ; un réglage à 30 ou 20 peut améliorer la réactivité sur les machines âgées. Après exécution, la vérification se fait avec Get-MpPreference.
Voici un tableau synthétique des commandes et de leurs rôles, utile pour les administrateurs et techniciens.
Action
Outil
Commande ou chemin
Valeurs acceptées
Définir limite CPU
PowerShell
Set-MpPreference -ScanAvgCPULoadFactor X
5–100 (par défaut 50)
Vérifier paramètre
PowerShell
Get-MpPreference | select ScanAvgCPULoadFactor
Affiche valeur numérique
Forcer analyse
PowerShell
Start-MpScan -ScanType FullScan
Pas de limitation
Documentation
Microsoft
Docs Windows Defender
Réglages officiels
Étapes PowerShell à suivre :
- Ouvrir PowerShell en administrateur
- Exécuter Set-MpPreference avec valeur cible
- Vérifier avec Get-MpPreference
- Relancer une analyse pour tester
« J’ai limité le ScanAvgCPULoadFactor à trente et mon portable est redevenu utilisable pendant l’analyse. »
Marc L.
Registre Windows — clé, création et risques
Ce passage aborde la méthode Registre pour les environnements où PowerShell n’est pas souhaité ou pour des déploiements automatisés via GPO. Il faut créer la clé HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderScan puis la valeur DWORD AvgCPULoadFactor. La valeur décimale acceptée est comprise entre 5 et 100, avec 50 comme réglage par défaut.
Clé Registre à créer :
- Accéder à regedit en administrateur
- Créer la clé Scan sous Windows Defender
- Ajouter AvgCPULoadFactor en DWORD
- Définir la valeur en décimal puis fermer
Modifier le Registre comporte des risques si l’on supprime des clés système ; faire une sauvegarde avant toute modification. Selon GinjFo, des utilisateurs ont constaté des gains de réactivité après ajustement, particulièrement sur des machines plus anciennes et cores limités.
« J’avais peur de toucher au Registre, mais la procédure a stabilisé mon CPU sans perte de protection. »
Sophie R.
Appliquer la stratégie locale et vérifier la consommation processeur
Après les manipulations directes, l’éditeur de stratégie de groupe locale permet un déploiement centralisé sur les éditions Pro et Enterprise de Windows. Ce paramètre se trouve sous Configuration ordinateur → Modèles d’administration → Composants Windows → Antivirus Windows Defender → Analyse. L’activation de ce paramètre impose la valeur maximale autorisée pour l’ensemble des machines ciblées.
Stratégie locale — configuration et portée
Cette partie présente la marche à suivre pour définir le pourcentage maximal d’utilisation processeur via la stratégie de groupe. Il faut sélectionner « Spécifier le pourcentage maximal d’utilisation processeur au cours d’une analyse », activer le paramètre et saisir une valeur entre 5 et 100. Les administrateurs peuvent appliquer cette stratégie par OU et tester sur un échantillon avant déploiement large.
Paramètres GPO essentiels :
- Spécifier le pourcentage maximal d’utilisation processeur
- Filtrage par unité d’organisation
- Déploiement progressif en test
- Surveillance via outils SIEM
« Sur mon portable pro, activer le paramètre a limité l’utilisation et stabilisé la charge CPU durant les analyses. »
Antoine M.
Vérification et diagnostics de la charge
Pour contrôler l’effet des réglages, il est recommandé d’utiliser PowerShell puis le Gestionnaire des tâches pour observer l’impact en situation réelle. La commande Get-MpPreference | select ScanAvgCPULoadFactor affiche la valeur effective et facilite le diagnostic. Selon Netcost, certains tests ont montré une augmentation moyenne d’usage processeur lors d’analyses, d’où l’intérêt des ajustements ciblés.
Commandes de vérification :
- Get-MpPreference pour valeur ScanAvgCPULoadFactor
- Gestionnaire des tâches pour surveillance en temps réel
- Performance Monitor pour historique CPU
- Relancer analyse et comparer traces
Impact réel sur les performances et alternatives antivirus
Après avoir détaillé les réglages, il reste utile de comparer l’impact de Windows Defender à celui d’autres solutions du marché comme Bitdefender, Kaspersky, Norton, Avast, ESET, McAfee, Trend Micro et AVG. Les études publiques et benchmarks varient selon la configuration matérielle et les versions du logiciel, rendant les comparaisons contextuelles. L’objectif est d’équilibrer protection et performance selon l’usage de la machine.
Comparaison pratique des antivirus et impact CPU
Ce tableau présente une comparaison générale et qualitative entre solutions antivirus courantes et Windows Defender, utile pour orienter un choix métier. Les libellés « Faible/Moyen/Élevé » reflètent des études publiques et tests indépendants sans prétendre à l’exhaustivité. Selon divers benchmarks, l’impact varie fortement selon la configuration matérielle et les options activées.
Antivirus
Type
Impact CPU observé
Licence
Windows Defender
Intégré
Moyen
Gratuit
Bitdefender
Tiers
Faible à Moyen
Payant
Kaspersky
Tiers
Faible à Moyen
Payant
Avast / AVG
Tiers
Moyen
Gratuit/Payant
ESET
Tiers
Faible
Payant
McAfee
Tiers
Moyen à Élevé
Payant
Trend Micro
Tiers
Moyen
Payant
Comparaison antivirus marché :
- Windows Defender intégré et gratuit
- Solutions tierces avec niveaux d’impact variables
- Choix selon usage et puissance matérielle
- Surveiller l’impact après installation
« Mon Windows Defender restait bloqué à cent treize fichiers, l’analyse n’aboutissait jamais avant le réglage manuel. »
Utilisateur N.
« À mon avis, ajuster la charge CPU est préférable à désactiver la protection, surtout sur ordinateurs de travail. »
Pauline T.
Source : Microsoft, « Configure Windows Defender Antivirus », Microsoft Docs, 2024 ; GinjFo, « Windows 10, Windows Defender ralentit votre PC », GinjFo, 2021 ; Netcost, « Microsoft Defender ralentit-il votre PC ? », Netcost, 2023.