Forum aux questions sur le client Endpoint Protection

 

S'applique à: System Center Configuration Manager (current branch)

<_caps3a_sxs _xmlns3a_caps="http://schemas.microsoft.com/build/caps/2013/11"><_caps3a_sxstarget locale="fr-FR">Ce forum aux questions est destiné aux utilisateurs dont l’administrateur informatique a déployé Windows Defender ou Endpoint Protection sur leur ordinateur. Ce contenu peut ne pas s’appliquer en totalité à d’autres logiciels anti-programme malveillant, mais une grande partie de celui-ci est utile pour tous les utilisateurs d’ordinateurs. Microsoft System Center Endpoint Protection déploie et gère le client Endpoint Protection sur les ordinateurs antérieurs Windows 10. Dans Windows 10, Endpoint Protection est remplacé par Windows Defender. Windows Defender est fourni avec tous les systèmes d’exploitation Windows 10, mais il est géré par System Center Endpoint Protection. Windows Defender est décrit dans cet article, mais les informations qui le concernent s’appliquent également à Endpoint Protection.Pourquoi ai-je besoin d'un logiciel antivirus et anti-espions ?https://technet.microsoft.com/mt679057.aspx#BKMK_WhyComment savoir si mon ordinateur est infecté par un logiciel malveillant ?https://technet.microsoft.com/mt679057.aspx#BKMK_HowQue faire si Windows Defender ou Endpoint Protection détecte un logiciel malveillant sur mon ordinateur ?https://technet.microsoft.com/mt679057.aspx#BKMK_WhatQu’est-ce qu’un virus ?https://technet.microsoft.com/mt679057.aspx#BKMK_VirusQu’est-ce qu’un logiciel espion ?https://technet.microsoft.com/mt679057.aspx#BKMK_SpyQuelle est la différence entre les virus, logiciels espions et d’autres logiciels potentiellement dangereux ?https://technet.microsoft.com/mt679057.aspx#BKMK_DiffD’où viennent les virus, les logiciels espions et les autres logiciels potentiellement indésirables ?https://technet.microsoft.com/mt679057.aspx#BKMK_WherePuis-je recevoir un logiciel malveillant sans le savoir ?https://technet.microsoft.com/mt679057.aspx#BKMK_CanPourquoi est-il important d’examiner les contrats de licence avant d’installer le logiciel ?https://technet.microsoft.com/mt679057.aspx#BKMK_LicenseD’où viennent les virus, les logiciels espions et les autres logiciels potentiellement indésirables ?https://technet.microsoft.com/mt679057.aspx#BKMK_WhereQuelle est la différence entre Endpoint Protection et Windows Defender ?https://technet.microsoft.com/mt679057.aspx#BKMK_EPWDPourquoi Windows Defender ne détecte-t-il pas les cookies ?https://technet.microsoft.com/mt679057.aspx#BKMK_CookiesComment puis-je éviter les logiciels malveillants ?https://technet.microsoft.com/mt679057.aspx#BKMK_MalPrevQue sont les définitions de virus et de logiciels espions ?https://technet.microsoft.com/mt679057.aspx#BKMK_DefComment maintenir à jour les définitions de virus et de logiciels espions ?https://technet.microsoft.com/mt679057.aspx#BKMK_HowDefComment supprimer ou restaurer les éléments mis en quarantaine par Windows Defender ou Endpoint Protection ?https://technet.microsoft.com/mt679057.aspx#BKMK_HowRemQu’est-ce que la protection en temps réel ?https://technet.microsoft.com/mt679057.aspx#BKMK_RealComment savoir si Windows Defender ou Endpoint Protection s’exécute sur mon ordinateur ?https://technet.microsoft.com/mt679057.aspx#BKMK_RunComment configurer les alertes de Windows Defender ou d’Endpoint Protection ?https://technet.microsoft.com/mt679057.aspx#BKMK_AlertPourquoi ai-je besoin d'un logiciel antivirus et anti-espions ?Il est primordial que votre ordinateur soit doté d'un logiciel de protection contre les logiciels malveillants. Les logiciels malveillants, qui comprennent les virus, logiciels espions ou tout autre logiciel potentiellement indésirable, peuvent tenter de s'installer sur votre ordinateur à chaque fois que vous êtes connecté à Internet. Ils peuvent également infecter votre ordinateur lorsque vous installez un programme à l'aide d'un CD, DVD ou tout autre support amovible. Les programmes malveillants peuvent également être programmés pour s'exécuter à des moments inattendus, et pas seulement au moment de leur installation. Windows Defender ou Endpoint Protection offre trois méthodes permettant d’empêcher les programmes malveillants d’infecter votre ordinateur :Utilisation de la protection en temps réel : la protection en temps réel permet à Windows Defender de surveiller en permanence votre ordinateur et de vous alerter quand des logiciels malveillants ‍‍tentent de s’installer ou de s’exécuter sur votre ordinateur. Windows Defender suspend alors l’exécution du logiciel et vous invite à suivre sa recommandation concernant le logiciel, ou à entreprendre une autre action.Option de protection en temps réelFonctionAnalyser tous les téléchargementsCette option surveille les fichiers et programmes qui sont téléchargés, y compris les fichiers qui sont téléchargés automatiquement via Windows Internet Explorer et Microsoft Outlook® Express, comme les contrôles ActiveX® et les programmes d’installation de logiciel. Ces fichiers peuvent être téléchargés, installés ou exécutés par le navigateur lui-même. Des logiciels malveillants, notamment des virus, des logiciels espions et des autres logiciels potentiellement indésirables, peuvent être inclus dans ces fichiers et installés à votre insu.Avec l’option de protection en temps réel, Windows Defender surveille votre ordinateur en permanence, et recherche les fichiers ou les programmes malveillants que vous pourriez avoir téléchargés. Cette fonctionnalité de surveillance signifie que Windows Defender n’a pas besoin de ralentir votre navigation ou votre utilisation de la messagerie électronique en imposant une vérification des fichiers ou des programmes que vous voulez télécharger.Surveiller l'activité des programmes et des fichiers sur votre ordinateurCette option surveille le démarrage de l’exécution des fichiers ou des programmes, puis vous avertit des actions qu’ils effectuent et des actions entreprises sur ces fichiers et programmes. Ceci est important, car les logiciels malveillants peuvent exploiter les vulnérabilités des programmes que vous avez installés pour exécuter à votre insu des logiciels malveillants ou indésirables. Par exemple, un logiciel espion peut s’exécuter lui-même en arrière-plan quand vous démarrez un programme que vous utilisez fréquemment. Windows Defender surveille vos programmes et vous avertit s’il détecte une activité suspecte.Activer l'analyse du comportementCette option surveille les ensembles de comportements de types suspects qui peuvent ne pas être détectés par les méthodes de détection antivirus traditionnelles.Activer le système NIS (Network Inspection System)Cette option permet de protéger votre ordinateur contre les attaques « zero-day » de vulnérabilités connues, en réduisant la fenêtre de temps entre le moment où une vulnérabilité est découverte et celui où une mise à jour est appliquée.Options d’analyse : vous pouvez utiliser Windows Defender pour rechercher les menaces potentielles, notamment des virus, des logiciels espions et d’autres logiciels malveillants susceptibles de mettre votre ordinateur en danger. Il vous permet également de planifier des analyses régulières et de supprimer les logiciels malveillants qu'il détecte au cours d'une analyse.Communauté Microsoft Active Protection Service : la communauté Microsoft Active Protection Service en ligne vous permet de savoir comment d’autres personnes ont réagi face à des logiciels dont le niveau de dangerosité n’a pas encore été établi. Ces informations vous aident à choisir si vous devez autoriser ou non le logiciel sur votre ordinateur. De même, si vous participez, vos décisions sont ajoutées aux classements de la communauté afin d'aider d'autres personnes.Comment savoir si mon ordinateur est infecté par un logiciel malveillant ?Une forme de logiciel malveillant, notamment des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables, peut être présent sur votre ordinateur si : vous remarquez des barres d’outils, des liens ou des Favoris que vous n’avez pas explicitement ajoutés à votre navigateur web ;votre page d’accueil, le pointeur de votre souris ou le programme de recherche change de façon inattendue ;vous tapez l’adresse d’un site spécifique, comme un moteur de recherche, mais vous accédez à un autre site web sans avertissement ;des fichiers sont automatiquement supprimés de votre ordinateur ;votre ordinateur est utilisé pour attaquer d’autres ordinateurs ;vous voyez des fenêtres publicitaires, même si vous n’êtes pas sur Internet ;votre ordinateur fonctionne subitement plus lentement que d’habitude. Tous les problèmes de performances des ordinateurs ne sont pas provoqués par des logiciels malveillants, mais les logiciels malveillants, et notamment les logiciels espions, peuvent provoquer un changement notable.Des logiciels malveillants peuvent être présents sur votre ordinateur, même si vous ne voyez pas de symptômes. Ce type de logiciel peut collecter à votre insu des informations sur vous et votre ordinateur. Pour protéger votre confidentialité et votre ordinateur, vous devez exécuter en permanence Windows Defender ou Endpoint Protection.Que faire si Windows Defender ou Endpoint Protection détecte un logiciel malveillant sur mon ordinateur ?Si Windows Defender détecte un logiciel malveillant ou un logiciel potentiellement indésirable sur votre ordinateur (en surveillant votre ordinateur via la protection en temps réel ou après une analyse), il vous informe de l’élément détecté en affichant un message de notification dans le coin inférieur droit de l’écran.Le message de notification comprend un bouton Nettoyer l'ordinateur et un lien Afficher les détails qui vous permet d'afficher des informations complémentaires sur l'élément détecté. Cliquez sur le lien Afficher les détails pour ouvrir la fenêtre Détails concernant les menaces potentielles et obtenir des informations complémentaires sur l'élément détecté. Vous pouvez maintenant choisir quelle action appliquer à l'élément, ou cliquer sur Nettoyer l'ordinateur. Si vous avez besoin d’aide pour déterminer quelle action appliquer à l’élément détecté, utilisez le niveau d’alerte affecté à l’élément par Windows Defender pour vous guider (pour plus d’informations, consultez Comprendre les niveaux d’alerte).Les niveaux d'alerte vous aident à choisir comment répondre aux virus, logiciels espions et autres logiciels potentiellement indésirables. Bien que Windows Defender vous conseille de supprimer tous les virus et logiciels malveillants, tous les logiciels qui sont signalés ne sont pas nécessairement malveillants ou indésirables. Les informations suivantes peuvent vous aider à prendre la bonne décision quand Windows Defender détecte un logiciel potentiellement indésirable sur votre ordinateur.Selon le niveau d'alerte, vous pouvez appliquer une des trois actions suivantes à l'élément détecté :Supprimer—Cette action supprime de façon permanente le logiciel de votre ordinateur.Mettre en quarantaine—Cette action met le logiciel en quarantaine afin qu'il ne puisse pas s'exécuter. Quand Windows Defender met un logiciel en quarantaine, il le déplace à un autre emplacement de votre ordinateur, puis l’empêche de s’exécuter jusqu’à sa restauration ou sa suppression de l’ordinateur.Autoriser : cette action ajoute le logiciel à la liste autorisée de Windows Defender et l’autorise à s’exécuter sur votre ordinateur. Windows Defender ne vous avertira plus des risques que le logiciel peut poser pour la confidentialité de vos données ou de votre ordinateur.Si vous choisissez Autoriser pour un élément, par exemple un logiciel, Windows Defender ne vous avertira plus des risques que le logiciel peut poser pour la confidentialité de vos données ou de votre ordinateur. Par conséquent, ajoutez le logiciel à la liste des éléments autorisés uniquement si vous connaissez le logiciel et faites confiance à son éditeur.Comment supprimer les logiciels potentiellement dangereuxPour supprimer rapidement et facilement tous les éléments indésirables ou potentiellement dangereux détectés par Windows Defender, utilisez l’option Nettoyer l’ordinateur.Quand vous voyez le message de notification que Windows Defender affiche dans la zone de notification après la détection de menaces potentielles, cliquez sur Nettoyer l’ordinateur. Windows Defender supprime la ou les menaces potentielles, puis vous avertit quand le nettoyage de l’ordinateur est terminé.Pour en savoir plus sur les menaces détectées, sélectionnez l'onglet Historique, puis choisissez Tous les éléments détectés.Si vous ne voyez pas tous les éléments détectés, cliquez sur Afficher les détails. Si vous êtes invité à entrer un mot de passe d'administrateur ou à confirmer, tapez le mot de passe ou confirmez l'opération. Sur des systèmes exécutant Windows XP, vous devrez peut-être ouvrir une session en tant qu'administrateur sur cet ordinateur.Lors du nettoyage de l’ordinateur, quand c’est possible, Windows Defender supprime seulement la partie infectée d’un fichier, et non pas fichier entier.Qu’est-ce qu’un virus ?Les virus informatiques sont des logiciels délibérément conçus pour interférer avec le fonctionnement de l’ordinateur, pour enregistrer, endommager ou supprimer des données, ou pour infecter d’autres ordinateurs via Internet. Les virus ralentissent souvent les ordinateurs et provoquent d’autres problèmes dans les processus.Qu’est-ce qu’un logiciel espion ?Un logiciel espion est un logiciel qui peut s’installer lui-même ou s’exécuter sur votre ordinateur sans votre accord ou sans vous fournir une indication ou un contrôle suffisant. Les logiciels espions peuvent ne pas montrer de symptômes une fois que votre ordinateur est infecté, mais de nombreux programmes malveillants ou indésirables peuvent affecter le fonctionnement de votre ordinateur. Par exemple, les logiciels espions peuvent surveiller votre comportement en ligne ou collecter des informations vous concernant (notamment les informations qui peuvent vous identifier ou d’autres informations sensibles), modifier des paramètres sur votre ordinateur ou le ralentir.Quelle est la différence entre les virus, logiciels espions et d’autres logiciels potentiellement dangereux ?Les virus et les logiciels espions sont installés à votre insu sur votre ordinateur, et ils sont potentiellement intrusifs et destructeurs. Ils ont également la possibilité de capturer des informations sur votre ordinateur, et d’endommager ou de supprimer ces informations. Ils peuvent nuire aux performances de votre ordinateur.La principale différence entre les virus et logiciels espions est leur comportement sur votre ordinateur. Les virus, tels des organismes vivants, veulent infecter un ordinateur, se répliquer, puis se propager vers autant d’autres ordinateurs que possible. Un logiciel espion est plus comme une « taupe » : il veut « pénétrer dans « votre ordinateur » et y rester autant que possible, en envoyant des informations précieuses sur votre ordinateur à une source externe tant qu’il reste là.D’où viennent les virus, les logiciels espions et les autres logiciels potentiellement indésirables ?Les logiciels indésirables, comme les virus, peuvent être installés par des sites web, ou par des programmes que vous téléchargez ou que vous installez en utilisant un CD, un DVD, un disque dur externe ou un périphérique. Les logiciels espions sont généralement installés via des logiciels gratuits, comme du partage de fichiers, des économiseurs d’écran ou des barres d’outils de recherche.Puis-je recevoir un logiciel malveillant sans le savoir ?Oui, certains logiciels malveillants peuvent être installés à partir d’un site web via un script ou un programme incorporé dans une page web. Certains logiciels malveillants ont besoin de votre aide pour s’installer. Ces logiciels utilisent des fenêtres publicitaires web ou des logiciels gratuits qui vous obligent à accepter un fichier téléchargeable. Cependant, si vous conservez Microsoft Windows® à jour et que vous ne réduisez pas le niveau de protection de vos paramètres de sécurité, vous pouvez réduire les risques d’infection.Pourquoi est-il important d’examiner les contrats de licence avant d’installer le logiciel ?Quand vous visitez des sites web, n’acceptez pas automatiquement de télécharger ce que propose le site. Si vous téléchargez des logiciels gratuits, comme des programmes de partage de fichiers ou des économiseurs d’écran, lisez attentivement le contrat de licence. Recherchez les clauses stipulant que vous devez accepter les publicités et les fenêtres publicitaires de la société, ou spécifiant que le logiciel enverra certaines informations à l’éditeur du logiciel.Quelle est la différence entre Endpoint Protection et Windows Defender ? Endpoint Protection est un logiciel anti-programme malveillant, ce qui signifie qu’il est conçu pour détecter et aider à protéger votre ordinateur contre un large éventail de logiciels malveillants, notamment les virus, les logiciels espions et d’autres logiciels potentiellement indésirables. Windows Defender, qui est installé automatiquement avec le système d’exploitation Windows, est un logiciel qui détecte et arrête les logiciels espions.Pourquoi Windows Defender ne détecte-t-il pas les cookies ?Les cookies sont de petits fichiers texte que les sites web placent sur votre ordinateur pour enregistrer des informations sur vous et vos préférences. Les sites web utilisent des cookies pour vous offrir une navigation personnalisée et pour collecter des informations sur l’utilisation d’un site web. Windows Defender ne détecte pas les cookies, car il ne les considère pas comme une menace pour votre confidentialité ou pour la sécurité de votre ordinateur. La plupart des navigateurs Internet vous permettent de bloquer les cookies.Comment puis-je éviter les logiciels malveillants ?Aujourd’hui, deux des principales préoccupations des utilisateurs d’ordinateurs sont les virus et les logiciels espions. Dans les deux cas, si ceux-ci peuvent être un problème, vous pouvez vous défendre assez facilement contre eux avec un peu de prévention :Maintenez à jour les logiciels actuels de votre ordinateur et n’oubliez pas d’installer tous les correctifs. Mettez régulièrement à jour votre système d’exploitation.Vérifiez que votre logiciel antivirus et anti-logiciels espions, Windows Defender, utilise bien les dernières mises à jour contre les menaces potentielles (consultez Comment conserver à jour les définitions de virus et de logiciels espions ?). Vérifiez aussi que vous utilisez toujours la dernière version de Windows Defender.Téléchargez uniquement les mises à jour provenant de sources fiables. Pour les systèmes d’exploitation Windows, accédez toujours à Microsoft Updatehttp://go.microsoft.com/fwlink/?LinkID=96304 (http://go.microsoft.com/fwlink/?LinkID=96304) et pour les autres logiciels, utilisez toujours les sites web légitimes de l’entreprise ou de la personne qui le fournit. Si vous recevez un message électronique avec une pièce jointe et que vous n’êtes pas sûr de la source, vous devez la supprimer immédiatement. Ne téléchargez pas des applications ou des fichiers exécutables provenant de sources inconnues, et soyez prudent quand vous échangez des fichiers avec d’autres utilisateurs.Installez et utilisez un pare-feu. Il est recommandé d’activer le Pare-feu Windows.Que sont les définitions de virus et de logiciels espions ?Quand vous utilisez Windows Defender ou Endpoint Protection, il est important de disposer de définitions de virus et de logiciels espions à jour. Les définitions sont des fichiers qui agissent comme une encyclopédie constamment enrichie des menaces logicielles potentielles. Windows Defender ou Endpoint Protection utilise des définitions pour déterminer si un logiciel détecté est une virus, un logiciel espion ou un autre programme potentiellement indésirable. Il vous avertit ensuite des risques potentiels. Pour vous aider à tenir à jour vos définitions, Windows Defender ou Endpoint Protection utilise Microsoft Update pour installer automatiquement les nouvelles définitions dès qu’elles sont disponibles. Vous pouvez également configurer Windows Defender ou Endpoint Protection pour rechercher en ligne les définitions mises à jour avant d’effectuer une analyse.Comment maintenir à jour les définitions de virus et de logiciels espions ?Les définitions de virus et de logiciels espions sont des fichiers qui agissent comme une encyclopédie des logiciels malveillants connus, notamment les virus, les logiciels espions et d’autres logiciels potentiellement indésirables. Comme des logiciels malveillants ne cessent d’être développés, Windows Defender ou Endpoint Protection s’appuie sur des définitions à jour pour déterminer si le logiciel qui tente de s’installer, de s’exécuter ou de modifier des paramètres de votre ordinateur est un virus, un logiciel espion ou un autre logiciel potentiellement indésirable.Pour rechercher automatiquement les nouvelles définitions avant les analyses planifiées (recommandé)Ouvrez le client Windows Defender ou Endpoint Protection en cliquant sur l’icône dans la zone de notification, ou en le lançant à partir du menu Démarrer.Cliquez sur Paramètres, puis sur Analyse planifiée.Vérifiez que la case Rechercher les dernières définitions de virus et de logiciels espions avant d’exécuter une analyse planifiée est cochée, puis cliquez sur Enregistrer les modifications. Si vous êtes invité à entrer un mot de passe d'administrateur ou à confirmer, tapez le mot de passe ou confirmez l'opération.Pour rechercher les nouvelles définitions manuellementWindows Defender ou Endpoint Protection met automatiquement à jour les définitions de virus et de logiciels espions sur votre ordinateur. Si les définitions n’ont pas été mises à jour depuis plus de sept jours (par exemple si vous n’avez pas allumé votre ordinateur pendant une semaine), Windows Defender ou Endpoint Protection vous avertit que les définitions sont obsolètes.Ouvrez le client Windows Defender ou Endpoint Protection en cliquant sur l’icône dans la zone de notification, ou en le lançant à partir du menu Démarrer.Pour rechercher manuellement les nouvelles définitions, cliquez sur l’onglet Mettre à jour, puis cliquez sur Mettre à jour les définitions.Comment supprimer ou restaurer les éléments mis en quarantaine par Windows Defender ou Endpoint Protection ?Quand Windows Defender or Endpoint Protection met le logiciel en quarantaine, il le déplace à un autre emplacement sur votre ordinateur, puis l’empêche de s’exécuter jusqu’à sa restauration ou sa suppression de l’ordinateur.Pour toutes les étapes mentionnées dans cette procédure, si vous êtes invité à entrer un mot de passe d'administrateur ou à confirmer, tapez le mot de passe ou confirmez l'opération.Pour supprimer ou restaurer les éléments mis en quarantaine par Windows Defender ou Endpoint ProtectionCliquez sur l’onglet Historique, sélectionnez Éléments en quarantaine, puis sélectionnez l’option Éléments en quarantaine.Cliquez sur Afficher les détails pour afficher tous les éléments.Passez chaque élément en revue, pour cliquez sur Supprimer ou Restaurer pour chacun d'entre eux. Pour supprimer tous les éléments mis en quarantaine de votre ordinateur, cliquez sur Supprimer tout.Qu’est-ce que la protection en temps réel ?La protection en temps réel permet à Windows Defender d’analyser votre ordinateur en permanence et de vous avertir quand des menaces potentielles, notamment des virus et des logiciels espions, essayent de s’installer eux-mêmes ou de s’exécuter sur votre ordinateur. Comme cette fonctionnalité est un élément important de la façon dont Windows Defender contribue à protéger votre ordinateur, vérifiez que la protection en temps réel est toujours activée. Si la protection en temps réel est désactivée, Windows Defender vous avertit et change l’état de votre ordinateur en « Risqué ».Chaque fois que la protection en temps réel détecte une menace ou une menace potentielle, Windows Defender affiche une notification. Vous pouvez maintenant choisir parmi les options suivantes :Cliquez sur Nettoyer l’ordinateur pour supprimer l’élément détecté. Windows Defender va supprimer automatiquement l’élément de votre ordinateur.Cliquez sur le lien Afficher les détails pour afficher la fenêtre Détails concernant les menaces potentielles, puis choisissez l’action à appliquer à l’élément détecté.Vous pouvez choisir les logiciels et les paramètres à surveiller par Windows Defender, mais nous vous recommandons d’activer la protection en temps réel, ainsi que toutes ses options. Le tableau suivant explique les options disponibles.Option de protection en temps réelFonctionAnalyser tous les téléchargementsCette option surveille les fichiers et programmes qui sont téléchargés, y compris les fichiers qui sont téléchargés automatiquement via Windows Internet Explorer et Microsoft Outlook® Express, comme les contrôles ActiveX® et les programmes d’installation de logiciel. Ces fichiers peuvent être téléchargés, installés ou exécutés par le navigateur lui-même. Des logiciels malveillants, notamment des virus, des logiciels espions et des autres logiciels potentiellement indésirables, peuvent être inclus dans ces fichiers et installés à votre insu.Avec l’option de protection en temps réel, Windows Defender surveille votre ordinateur en permanence, et recherche les fichiers ou les programmes malveillants que vous pourriez avoir téléchargés. Cette fonctionnalité de surveillance signifie que Windows Defender n’a pas besoin de ralentir votre navigation ou votre utilisation de la messagerie électronique en imposant une vérification des fichiers ou des programmes que vous voulez télécharger.Surveiller l'activité des programmes et des fichiers sur votre ordinateurCette option surveille le démarrage de l’exécution des fichiers ou des programmes, puis vous avertit des actions qu’ils effectuent et des actions entreprises sur ces fichiers et programmes. Ceci est important, car les logiciels malveillants peuvent exploiter les vulnérabilités des programmes que vous avez installés pour exécuter à votre insu des logiciels malveillants ou indésirables. Par exemple, un logiciel espion peut s’exécuter lui-même en arrière-plan quand vous démarrez un programme que vous utilisez fréquemment. Windows Defender surveille vos programmes et vous avertit s’il détecte une activité suspecte.Activer l'analyse du comportementCette option surveille les ensembles de comportements de types suspects qui peuvent ne pas être détectés par les méthodes de détection antivirus traditionnelles.Activer le système NIS (Network Inspection System)Cette option permet de protéger votre ordinateur contre les attaques « zero-day » de vulnérabilités connues, en réduisant la fenêtre de temps entre le moment où une vulnérabilité est découverte et celui où une mise à jour est appliquée.Pour désactiver la protection en temps réelCliquez sur Paramètres, puis sur Protection en temps réel.Désactivez les options de protection en temps réel que vous voulez désactiver, puis cliquez sur Enregistrer les modifications. Si vous êtes invité à entrer un mot de passe d'administrateur ou à confirmer, tapez le mot de passe ou confirmez l'opération.Comment savoir si Windows Defender ou Endpoint Protection s’exécute sur mon ordinateur ?Après l’installation de Windows Defender sur votre ordinateur, vous pouvez fermer la fenêtre principale et laisser Windows Defender s’exécuter en mode silencieux en arrière-plan. Windows Defender va continuer à s’exécuter sur votre ordinateur, à le surveiller et à le protéger contre les menaces.Vous savez que Windows Defender est en cours d’exécution chaque fois qu’il affiche des messages de notification dans la zone de notification. Ces notifications vous informent des menaces potentielles que Windows Defender a détectées.Vous recevrez également d'autres types de notifications, par exemple si, pour une raison quelconque, la protection en temps réel a été désactivée, si vous n'avez pas mis à jour vos définitions de virus et de logiciels espions depuis un certain nombre de jours ou lorsque les mises à niveau du programme sont disponibles. Windows Defender affiche aussi brièvement une notification pour vous avertir qu’il analyse votre ordinateur.Si vous ne voyez pas l’icône de Windows Defender dans la zone de notification, cliquez sur la flèche dans la zone de notification pour afficher les icônes masquées, notamment l’icône de Windows Defender.La couleur de l'icône dépend du statut actuel de l'ordinateur : Vert indique que le statut de votre ordinateur est « Protégé ».Jaune indique que le statut de votre ordinateur est « Potentiellement non protégé ».Rouge indique que le statut de votre ordinateur est « En danger ».Comment configurer les alertes de Windows Defender ou d’Endpoint Protection ?Quand Windows Defender est en cours d’exécution sur votre ordinateur, il vous avertit automatiquement s’il détecte des virus, des logiciels espions ou d’autres logiciels potentiellement indésirables. Vous pouvez également configurer Windows Defender pour vous avertir si vous exécutez un logiciel qui n’a pas encore été analysé. Vous pouvez également être alerté quand un logiciel modifie votre ordinateur.Pour configurer des alertesCliquez sur Paramètres, puis sur Protection en temps réel.Vérifiez que la case Activer la protection en temps réel (recommandé) est cochée.Cochez les cases situées à côté des options de protection en temps réel que vous voulez exécuter, puis cliquez sur Enregistrer les modifications. Si vous êtes invité à entrer un mot de passe d'administrateur ou à confirmer, tapez le mot de passe ou confirmez l'opération.Troubleshooting Windows Defender or Endpoint Protection client Endpoint Protection Client Help <_caps3a_sxssource locale="en-US">This FAQ is for computer users whose IT administrator has deployed Windows Defender or Endpoint Protection to their managed computer. The content here might not apply to other antimalware software applied, but much of it is useful for all computer users. Microsoft System Center Endpoint Protection deploys and manages the Endpoint Protection client to computers before Windows 10. In Windows 10, the Endpoint Protection is replaced by Windows Defender. Windows Defender comes with all Windows 10 operating systems but is managed by System Center Endpoint Protection. While Windows Defender is described in this article, its information also applies to Endpoint Protection.Why do I need antivirus and antispyware software?https://technet.microsoft.com/mt679057.aspx#BKMK_WhyHow can I tell if my computer is infected with malicious software?https://technet.microsoft.com/mt679057.aspx#BKMK_HowWhat should I do if Windows Defender or Endpoint Protection detects malicious software on my computer?https://technet.microsoft.com/mt679057.aspx#BKMK_WhatWhat is a virus?https://technet.microsoft.com/mt679057.aspx#BKMK_VirusWhat is a spyware?https://technet.microsoft.com/mt679057.aspx#BKMK_SpyWhat's the difference between viruses, spyware, and other potentially harmful software?https://technet.microsoft.com/mt679057.aspx#BKMK_DiffWhere do viruses, spyware, and other potentially unwanted software come from?https://technet.microsoft.com/mt679057.aspx#BKMK_WhereCan I get malicious software without knowing it?https://technet.microsoft.com/mt679057.aspx#BKMK_CanWhy is it important to review license agreements before installing software?https://technet.microsoft.com/mt679057.aspx#BKMK_LicenseWhere do viruses, spyware, and other potentially unwanted software come from?https://technet.microsoft.com/mt679057.aspx#BKMK_WhereWhat's the difference between Endpoint Protection and Windows Defender?https://technet.microsoft.com/mt679057.aspx#BKMK_EPWDWhy doesn't Windows Defender detect cookies?https://technet.microsoft.com/mt679057.aspx#BKMK_CookiesHow can I prevent malware?https://technet.microsoft.com/mt679057.aspx#BKMK_MalPrevWhat are virus and spyware definitions?https://technet.microsoft.com/mt679057.aspx#BKMK_DefHow do I keep virus and spyware definitions up to date?https://technet.microsoft.com/mt679057.aspx#BKMK_HowDefHow do I remove or restore items quarantined by Windows Defender or Endpoint Protection?https://technet.microsoft.com/mt679057.aspx#BKMK_HowRemWhat is real-time protection?https://technet.microsoft.com/mt679057.aspx#BKMK_RealHow do I know that Windows Defender or Endpoint Protection is running on my computer?https://technet.microsoft.com/mt679057.aspx#BKMK_RunHow to set up Windows Defender or Endpoint Protection alerts?https://technet.microsoft.com/mt679057.aspx#BKMK_AlertWhy do I need antivirus and antispyware software?It is critical to make sure that your computer is running software that protects against malicious software. Malicious software, which includes viruses, spyware, or other potentially unwanted software can try to install itself on your computer any time you connect to the Internet. It can also infect your computer when you install a program using a CD, DVD, or other removable media. Malicious software, can also be programmed to run at unexpected times, not just when it is installed. Windows Defender or Endpoint Protection offers three ways to help keep malicious software from infecting your computer:Using real-time protection—Real-time protection enables Windows Defender to monitor your computer all the time and alert you when malicious software, including viruses, spyware, or other potentially unwanted software attempts to install itself or run on your computer. Windows Defender then suspends the software and enables you to you to follow its recommendation on the software or take an alternative action.Real-time protection optionPurposeScan all downloadsThis option monitors files and programs that are downloaded, including files that are automatically downloaded via Windows Internet Explorer and Microsoft Outlook® Express, such as ActiveX® controls and software installation programs. These files can be downloaded, installed, or run by the browser itself. Malicious software, including viruses, spyware, and other potentially unwanted software, can be included with these files and installed without your knowledge.Using the real-time protection option, Windows Defender monitors your computer all the time and checks for any malicious files or programs that you may have downloaded. This monitoring feature means that Windows Defender doesn't need to slow down your browsing or e-mail experience by requiring a check of any files or programs you may want to download.Monitor file and program activity on your computerThis option monitors when files and programs start running on your computer, and then it alerts you about any actions they perform and actions taken on them. This is important, because malicious software can use vulnerabilities in programs that you have installed to run malicious or unwanted software without your knowledge. For example, spyware can run itself in the background when you start a program that you frequently use. Windows Defender monitors your programs and alerts you if it detects suspicious activity.Enable behavior monitoringThis option monitors collections of behavior for suspicious patterns that might not be detected by traditional antivirus detection methods.Enable Network Inspection SystemThis option helps protect your computer against “zero day” exploits of known vulnerabilities, decreasing the window of time between the moment a vulnerability is discovered and an update is applied.Scanning options—You can use Windows Defender to scan for potential threats, such as viruses, spyware, and other malicious software that might put your computer at risk. You can also use it to schedule scans on a regular basis and to remove malicious software that is detected during a scan. Microsoft Active Protection Service community—The online Microsoft Active Protection Service community helps you see how other people respond to software that has not yet been classified for risks. You can use this information to help you choose whether to allow this software on your computer. In turn, if you participate, your choices are added to the community ratings to help other people decide what to do.How can I tell if my computer is infected with malicious software?You might have some form of malicious software, including viruses, spyware, or other potentially unwanted software, on your computer if: You notice new toolbars, links, or favorites that you did not intentionally add to your Web browser.Your home page, mouse pointer, or search program changes unexpectedly.You type the address for a specific site, such as a search engine, but you are taken to a different Web site without notice.Files are automatically deleted from your computer.Your computer is used to attack other computers.You see pop-up ads, even if you're not on the Internet.Your computer suddenly starts running more slowly than it usually does. Not all computer performance problems are caused by malicious software, but malicious software, especially spyware, can cause a noticeable change.There might be malicious software on your computer even if you don't see any symptoms. This type of software can collect information about you and your computer without your knowledge or consent. To help protect your privacy and your computer, you should run Windows Defender or Endpoint Protection at all times.What should I do if Windows Defender or Endpoint Protection detects malicious software on my computer?If Windows Defender detects malicious software or potentially unwanted software on your computer (either when monitoring your computer using real-time protection or after running a scan), it notifies you about the detected item by displaying a notification message in the bottom right-hand corner of your screen.The notification message includes a Clean computer button and a Show details link that lets you view additional information about the detected item. Click the Show details link to open the Potential threat details window to get additional information about the detected item. You can now choose which action to apply to the item, or click Clean computer. If you need help determining which action to apply to the detected item, use the alert level that Windows Defender assigned to the item as your guide (for more information see, Understanding alert levels).Alert levels help you choose how to respond to viruses, spyware, and other potentially unwanted software. While Windows Defender will recommend that you remove all viruses and spyware, not all software that is flagged is malicious or unwanted. The following information can help you decide what to do if Windows Defender detects potentially unwanted software on your computer.Depending on the alert level, you can choose one of the following actions to apply to the detected item:Remove—This action permanently deletes the software from your computer.Quarantine—This action quarantines the software so that it can't run. When Windows Defender quarantines software, it moves it to another location on your computer, and then prevents the software from running until you choose to restore it or remove it from your computer.Allow—This action adds the software to the Windows Defender allowed list and allows it to run on your computer. Windows Defender will stop alerting you to risks that the software might pose to your privacy or to your computer.If you choose Allow for an item, such as software, Windows Defender will stop alerting you to risks that the software might pose to your privacy or to your computer. Therefore, add software to the allowed list only if you trust the software and the software publisher.How to remove potentially harmful softwareTo remove all unwanted or potentially harmful items that Windows Defender detects quickly and easily, use the Clean computer option.When you see the notification message that displays in the Notification area after it detects potential threats, click Clean computer. Windows Defender removes the potential threat (or threats), and then notifies you when it's finished cleaning your computer.To learn more about the detected threats, click the History tab, and then select All detected items.If you don't see all the detected items, click View details. If you're prompted for an administrator password or confirmation, type the password or confirm the action. On systems running Windows XP, you may need to log on as an administrator on this computer.During computer cleanup, whenever possible, Windows Defender removes only the infected part of a file, not the entire file.What is a virus?Computer viruses are software programs deliberately designed to interfere with computer operation, to record, corrupt, or delete data, or to infect other computers throughout the Internet. Viruses often slow things down and cause other problems in the process.What is spyware?Spyware is software that can install itself or run on your computer without getting your consent or providing you with adequate notice or control. Spyware might not display symptoms after it infects your computer, but many malicious or unwanted programs can affect how your computer runs. For example, spyware can monitor your online behavior or collect information about you (including information that can identify you or other sensitive information), change settings on your computer, or cause your computer to run slowly.What's the difference between viruses, spyware, and other potentially harmful software?Both viruses and spyware are installed on your computer without your knowledge and both have the potential to be intrusive and destructive. They also have the ability to capture information on your computer and damage or delete that information. They both can negatively affect your computer's performance.The main differences between viruses and spyware is how they behave on your computer. Viruses, like living organisms, want to infect a computer, replicate, and then spread to as many other computers as possible. Spyware, however, is more like a mole—it wants to "move into" your computer and stay there as long as possible, sending valuable information about your computer to an outside source while it is there.Where do viruses, spyware, and other potentially unwanted software come from?Unwanted software, such as viruses, can be installed by Web sites or by programs that you download or that you install using a CD, DVD, external hard disk, or a device. Spyware is most commonly installed through free software, such as file sharing, screen savers, or search toolbars.Can I get malicious software without knowing it?Yes, some malicious software can be installed from a Web site through an embedded script or program in a Web page. Some malicious software requires your help to install it. This software uses Web pop-ups or free software that requires you to accept a downloadable file. However, if you keep Microsoft Windows® up to date and don't reduce your security settings, you can minimize the chances of an infection.Why is it important to review license agreements before installing software?When you visit Web sites, do not automatically agree to download anything the site offers. If you download free software, such as file sharing programs or screen savers, read the license agreement carefully. Look for clauses that say that you must accept advertising and pop-ups from the company, or that the software will send certain information back to the software publisher.What's the difference between Endpoint Protection and Windows Defender? Endpoint Protection is antimalware software, which means that it's designed to detect and help protect your computer against a wide range of malicious software, including viruses, spyware, and other potentially unwanted software. Windows Defender, which is automatically installed with your Windows operating system, is software that detects and stops spyware.Why doesn't Windows Defender detect cookies?Cookies are small text files that web sites put on your computer to store information about you and your preferences. Web sites use cookies to offer you a personalized experience and to gather information about Web site use. Windows Defender doesn't detect cookies, because it doesn't consider them a threat to your privacy or to the security of your computer. Most Internet browser programs allow you to block cookies.How can I prevent malware?Two of the biggest concerns for computer users today are viruses and spyware. In both cases, while these can be a problem, you can defend yourself against them easily enough with just a little bit of planning:Keep your computer’s software current and remember to install all patches. Remember to update your operating system on a regular basis.Make sure your antivirus and antispyware software, Windows Defender, is using the latest updates again potential threats (see How do I keep virus and spyware definitions up to date?). Also make sure you're always using the latest version of Windows Defender.Only download updates from reputable sources. For Windows operating systems, always go to Microsoft Updatehttp://go.microsoft.com/fwlink/?LinkID=96304 (http://go.microsoft.com/fwlink/?LinkID=96304) and for other software always use the legitimate Web sites of the company or person who produces it. If you receive an e-mail with an attachment and you're unsure of the source, then you should delete it immediately. Don't download any applications or executable files from unknown sources, and be careful when trading files with other users.Install and use a firewall. It is recommended that you enable Windows Firewall.What are virus and spyware definitions?When you use Windows Defender or Endpoint Protection, it is important to have up-to-date virus and spyware definitions. Definitions are files that act like an ever-growing encyclopedia of potential software threats. Windows Defender or Endpoint Protection uses definitions to determine if software that it detects is a virus, spyware, or other potentially unwanted software, and then to alert you to potential risks. To help keep your definitions up to date, Windows Defender or Endpoint Protection works with Microsoft Update to install new definitions automatically as they are released. You can also set Windows Defender or Endpoint Protection to check online for updated definitions before scanning.How do I keep virus and spyware definitions up to date?Virus and spyware definitions are files that act like an encyclopedia of known malicious software, including viruses, spyware, and other potentially unwanted software. Because malicious software is continually being developed, Windows Defender or Endpoint Protection relies on up-to-date definitions to determine if software that is trying to install, run, or change settings on your computer is a virus, spyware, or other potentially unwanted software.To automatically check for new definitions before scheduled scans (recommended)Open Windows Defender or Endpoint Protection client by clicking the icon in the notification area or launching it from the Start menu.Click Settings, and then click Scheduled scan.Make sure the Check for the latest virus and spyware definitions before running a scheduled scan check box is selected, and then click Save changes. If you're prompted for an administrator password or confirmation, type the password or confirm the action.To check for new definitions manuallyWindows Defender or Endpoint Protection updates the virus and spyware definitions on your computer automatically. If the definitions haven’t been updated for over seven days (for example, if you didn’t turn on your computer for a week), Windows Defender or Endpoint Protection will notify you that the definitions are out of date.Open Windows Defender or Endpoint Protection client by clicking the icon in the notification area or launching it from the Start menu.To check for new definitions manually, click the Update tab and then click Update definitions.How do I remove or restore items quarantined by Windows Defender or Endpoint Protection?When Windows Defender or Endpoint Protection quarantines software, it moves the software to another location on your computer, and then it prevents the software from running until you choose to restore it or to remove it from your computer.For all the steps mentioned in this procedure, if you're prompted for an administrator password or confirmation, type the password or provide confirmation.To remove or restore items quarantined by Windows Defender or Endpoint ProtectionClick the History tab, select Quarantined items, and then select the Quarantined items option.Click View details to see all of the items.Review each item, and then for each, click Remove or Restore. If you want to remove of the all quarantined items from your computer, click Remove All.What is real-time protection?Real-time protection enables Windows Defender to monitor your computer all the time and alert you when potential threats, such as viruses and spyware, are trying to install themselves or run on your computer. Because this feature is an important element of the way that Windows Defender helps protect your computer, you should make sure real-time protection is always turned on. If real-time protection gets turned off, Windows Defender notifies you, and changes your computer’s status to “At risk”.Whenever real-time protection detects a threat or potential threat, Windows Defender displays a notification. You can now choose from the following options:Click Clean computer to remove the detected item. Windows Defender will automatically remove the item from your computer.Click the Show details link to display the Potential threat details window, and then choose which action to apply to the detected item.You can choose the software and settings that you want Windows Defender to monitor, but we recommend that you turn on real-time protection and enable all real-time protection options. The following table explains the available options.Real-time protection optionPurposeScan all downloadsThis option monitors files and programs that are downloaded, including files that are automatically downloaded via Windows Internet Explorer and Microsoft Outlook® Express, such as ActiveX® controls and software installation programs. These files can be downloaded, installed, or run by the browser itself. Malicious software, including viruses, spyware, and other potentially unwanted software, can be included with these files and installed without your knowledge.Using the real-time protection option, Windows Defender monitors your computer all the time and checks for any malicious files or programs that you may have downloaded. This monitoring feature means that Windows Defender doesn't need to slow down your browsing or e-mail experience by requiring a check of any files or programs you may want to download.Monitor file and program activity on your computerThis option monitors when files and programs start running on your computer, and then it alerts you about any actions they perform and actions taken on them. This is important, because malicious software can use vulnerabilities in programs that you have installed to run malicious or unwanted software without your knowledge. For example, spyware can run itself in the background when you start a program that you frequently use. Windows Defender monitors your programs and alerts you if it detects suspicious activity.Enable behavior monitoringThis option monitors collections of behavior for suspicious patterns that might not be detected by traditional antivirus detection methods.Enable Network Inspection SystemThis option helps protect your computer against “zero day” exploits of known vulnerabilities, decreasing the window of time between the moment a vulnerability is discovered and an update is applied.To turn off real-time protectionClick Settings, and then click Real-time protection.Clear the real-time protection options you want to turn off, and then click Save changes. If you're prompted for an administrator password or confirmation, type the password or confirm the action.How do I know that Windows Defender or Endpoint Protection is running on my computer?After you install Windows Defender on your computer, you can close the main window and let Windows Defender run quietly in the background. Windows Defender will continue running on your computer, monitor it, and help protect it against threats.Of course, you'll know that Windows Defender is running whenever it displays notification messages in the notification area. These notifications alert you to potential threats that Windows Defender has detected.You'll also receive other alert notifications, for example, if for some reason real-time protection has been turned off, if you haven't updated your virus and spyware definitions for a number of days, or when upgrades to the program become available. Windows Defender also briefly displays a notification to let you know that it's scanning your computer.If you don’t see the Windows Defender icon in the notification area, click the arrow in the notification area to show hidden icons, including the Windows Defender icon.The icon color depends on your computer's current status: Green indicates that your computer's status is "protected."Yellow indicates that your computer's status is "potentially unprotected."Red indicates that your computer's status is "at risk."How to set up Windows Defender or Endpoint Protection alerts?When Windows Defender is running on your computer, it automatically alerts you if it detects viruses, spyware, or other potentially unwanted software. You can also set Windows Defender to alert you if you run software that has not yet been analyzed, and you can choose to be alerted when software makes changes to your computer.To set up alertsClick Settings, and then click Real-time protection.Make sure the Turn on real-time protection (recommended) check box is selected.Select the check boxes next to the real-time protections options you want to run, and then click Save changes. If you're prompted for an administrator password or confirmation, type the password or confirm the action.Troubleshooting Windows Defender or Endpoint Protection client Endpoint Protection Client Help
Afficher: