Comment utiliser Microsoft Defender Antivirus à partir de l’Invite de commandes sous Windows 10 ?

L’antivirus Microsoft Defender inclus dans Windows 10 — également connu sous le nom de Windows Defender — dispose d’une interface en ligne de commandes.

Plutôt que d’utiliser l’application graphique Sécurité Windows, vous pouvez exécuter l’antivirus intégré de Windows 10 à partir de l’Invite de commandes, PowerShell ou Windows Terminal.

invite-commandes

Exécutez une analyse antivirus rapide

Vous pouvez lancer une analyse rapide pour rechercher des virus, des logiciels malveillants et d’autres menaces dans certains emplacements courants, tels que le registre Windows et les dossiers de démarrage. Cette analyse ne prend généralement que quelques minutes.

  • Pour utiliser cette analyse, ouvrez le menu Démarrer, recherchez invite de commandes, cliquez avec le bouton droit de la souris sur l’utilitaire et sélectionnez Exécuter en tant qu’administrateur.
  • Cliquez sur Oui dans l’invite du Contrôle de compte d’utilisateur.
  • Dans la fenêtre de l’Invite de commandes, tapez ce qui suit pour faire du répertoire Microsoft Defender Antivirus votre répertoire de travail courant :
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
  • Ensuite, saisissez la commande suivante et appuyez sur Entrée pour lancer une analyse antivirus rapide :
MpCmdRun -Scan -ScanType 1

Vous verrez la progression de l’analyse en direct sur votre écran.

Exécutez une analyse antivirus complète

Une analyse complète vérifie de manière approfondie tous les fichiers de votre ordinateur à la recherche de virus, de logiciels malveillants et d’autres menaces de sécurité. Comme il s’agit d’une analyse complète, elle a tendance à prendre plus de temps que les autres analyses.

  • Vous pouvez lancer une analyse complète à l’aide de la commande suivante dans l’Invite de commandes :
MpCmdRun -Scan -ScanType 2

Remarque : si vous devez arrêter une analyse pour une raison quelconque, appuyez sur Ctrl + C sur votre clavier.

Exécutez une analyse antivirus personnalisée

Vous pouvez utiliser une analyse personnalisée lorsque vous souhaitez analyser certains fichiers ou dossiers à la recherche de virus, de logiciels malveillants ou d’autres menaces. Vous pouvez également utiliser cette analyse pour analyser les fichiers de votre stockage externe, tels que vos lecteurs flash USB.

  • Pour l’utiliser, saisissez la commande suivante dans la fenêtre d’Invite de commandes et appuyez sur Entrée.
  • Veillez à remplacer PATH par le chemin d’accès au dossier ou au fichier que vous souhaitez analyser. S’il y a des espaces dans votre chemin, ajoutez des guillemets avant et après le chemin, comme ceci : « C:\Users\Toto\Desktop\My Files ».
MpCmdRun -Scan -ScanType 3 -File PATH
  • Par exemple, si vous souhaitez analyser le Bureau à la recherche d’éventuelles menaces, vous exécuterez la commande suivante, en remplaçant MONNOM par votre nom d’utilisateur.
MpCmdRun -Scan -ScanType 3 -File C:\Users\MONNOM\Desktop

Analysez des fichiers du secteur d’amorçage de votre PC

Le secteur d’amorçage de votre PC est l’emplacement où sont stockées toutes les informations essentielles concernant le démarrage de votre ordinateur. Ce secteur contient le code qui lance votre système d’exploitation.

Parfois, certains virus et autres menaces attaquent ce secteur d’amorçage. Lorsque cela se produit, vous rencontrez des problèmes pour démarrer votre ordinateur. Vous pouvez également rencontrer d’autres problèmes.

Si vous pensez que votre PC est infecté par un virus ou un logiciel malveillant, il est utile d’exécuter une analyse du secteur d’amorçage pour trouver et supprimer tout contenu suspect de ce secteur.

Vous pouvez utiliser la commande suivante de Microsoft Defender Antivirus pour exécuter une analyse du secteur de démarrage :

MpCmdRun -Scan -ScanType -BootSectorScan

Restaurez les fichiers en quarantaine

Lorsque Microsoft Defender Antivirus trouve un fichier suspect, il le place en quarantaine. Il s’agit d’un emplacement spécial pour stocker les fichiers suspects, et vos fichiers ne peuvent pas être lancés lorsqu’ils se trouvent dans la zone de quarantaine.

Si vous pensez que l’antivirus a déplacé par erreur un fichier vers la quarantaine, vous pouvez utiliser une commande pour restaurer ce fichier à son emplacement d’origine.

Pour ce faire, exécutez d’abord la commande suivante pour afficher la liste de tous vos fichiers en quarantaine :

MpCmdRun -Restore -ListAll
  • Dans la liste, notez le nom du fichier que vous voulez restaurer. Tapez ensuite la commande suivante, remplacez MyApp.exe par le nom du fichier que vous voulez restaurer, et appuyez sur Entrée.
MpCmdRun -Restore -Name MyApp.exe

Si vous voulez restaurer votre fichier dans un autre dossier, utilisez plutôt la commande suivante. Veillez à remplacer PATH par le chemin d’accès à votre dossier avant d’exécuter la commande. Bien entendu, remplacez MyApp.exe par le nom du fichier que vous souhaitez restaurer.

MpCmdRun -Restore -Name MyApp.exe -FilePath PATH

Mise à jour de Microsoft Defender Antivirus

L’antivirus Microsoft Defender se met à jour régulièrement pour s’assurer qu’il peut trouver les nouveaux virus et menaces. Cependant, vous pouvez le forcer à trouver et à télécharger des mises à jour plus récentes à tout moment.

Pour ce faire, exécutez la commande suivante dans la fenêtre d’Invite de commandes :

MpCmdRun -SignatureUpdate

Les définitions de virus sont alors mises à jour.

Voir toutes les options disponibles de l’antivirus Microsoft Defender

En plus de ce qui précède, il existe de nombreuses autres combinaisons de commandes que vous pouvez utiliser pour tirer le meilleur parti de cet antivirus sur votre PC Windows 10.

Pour trouver toutes les commandes et tous les paramètres disponibles, exécutez cette commande dans l’Invite de commandes :

MpCmdRun -h

Vous êtes maintenant un pro de l’utilisation de l’antivirus Microsoft Defender à partir de l’Invite de commandes.