Configurer les options d’analyse de l’antivirus Microsoft DefenderConfigure Microsoft Defender Antivirus scanning options

S’applique à :Applies to:

Utiliser Microsoft Intune pour configurer les options d’analyseUse Microsoft Intune to configure scanning options

Consultez les ressources suivantes :See the following resources:

Utiliser Microsoft Endpoint Manager pour configurer les options d’analyseUse Microsoft Endpoint Manager to configure scanning options

Découvrez comment créer et déployer des stratégies de logiciel anti-programme malveillant : analyser les paramètres.See How to create and deploy antimalware policies: Scan settings.

Utiliser la stratégie de groupe pour configurer les options d’analyseUse Group Policy to configure scanning options

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez laConsole de gestion des stratégies de groupe.On your Group Policy management computer, open the Group Policy Management Console.

  2. Cliquez avec le bouton droit sur l’objet de stratégie de groupe que vous souhaitez configurer, puis sélectionnez Modifier.Right-click the Group Policy Object you want to configure, and then select Edit.

  3. Dans l’Éditeur de gestion des stratégies de groupe, cliquez sur Configuration ordinateur et cliquez sur Modèles d’administration.In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

  4. Développez l’arborescence Windows composants Antivirus Microsoft Defender, puis sélectionnez un emplacement (voir Paramètres et emplacements > dans cet article).Expand the tree to Windows components > Microsoft Defender Antivirus, and then select a location (refer to Settings and locations in this article).

  5. Modifiez l’objet de stratégie.Edit the policy object.

  6. Cliquez sur OK, puis répétez l’une des autres configurations.Click OK, and repeat for any other settings.

Paramètres et emplacementsSettings and locations

Élément de stratégie et emplacementPolicy item and location Paramètre par défaut (s’il n’est pas configuré)Default setting (if not configured) Paramètre PowerShell Set-MpPreference ou propriété WMI pour la MSFT_MpPreference classePowerShell Set-MpPreference parameter or WMI property for MSFT_MpPreference class
Analyse du courrier électroniqueEmail scanning

Analyse > Activer l’analyse du courrier électroniqueScan > Turn on e-mail scanning

Voir limitations de l’analyse du courrier électronique (dans cet article)See Email scanning limitations (in this article)

DésactivéDisabled -DisableEmailScanning
Analyser les points d’analyseScan reparse points

Analyse > Activer l’analyse des points d’analyseScan > Turn on reparse point scanning

DésactivéDisabled Non disponibleNot available

Voir Points d’parseSee Reparse points

Analyser les lecteurs réseau mappésScan mapped network drives

Analyse > Exécuter une analyse complète sur des lecteurs réseau mappésScan > Run full scan on mapped network drives

DésactivéDisabled -DisableScanningMappedNetworkDrivesForFullScan
Analyser les fichiers d’archive (tels .zip ou .rar fichiers).Scan archive files (such as .zip or .rar files).

Analyse > Analyser les fichiers d’archiveScan > Scan archive files

ActivéEnabled -DisableArchiveScanning

La liste d’exclusions des extensions est prioritaire sur ce paramètre.The extensions exclusion list will take precedence over this setting.

Analyser les fichiers sur le réseauScan files on the network

Analyse > Analyser les fichiers réseauScan > Scan network files

DésactivéDisabled -DisableScanningNetworkFiles
Analyser les exécutables packésScan packed executables

Analyse > Analyser les exécutables packésScan > Scan packed executables

ActivéEnabled Non disponibleNot available
Analyser les lecteurs amovibles uniquement pendant les analyses complètesScan removable drives during full scans only

Analyse > Analyser les lecteurs amoviblesScan > Scan removable drives

DésactivéDisabled -DisableRemovableDriveScanning
Spécifier le niveau de sous-dossiers dans un dossier d’archivage à analyserSpecify the level of subfolders within an archive folder to scan

Analyse > Spécifier la profondeur maximale pour analyser les fichiers d’archivageScan > Specify the maximum depth to scan archive files

00 Non disponibleNot available
Spécifiez la charge processeur maximale (en pourcentage) au cours d’une analyse.Specify the maximum CPU load (as a percentage) during a scan.

Analyse > Spécifier le pourcentage maximal d’utilisation du processeur pendant une analyseScan > Specify the maximum percentage of CPU utilization during a scan

5050 -ScanAvgCPULoadFactor

REMARQUE: la charge processeur maximale n’est pas une limite difficile, mais est une recommandation pour que le moteur d’analyse ne dépasse pas le maximum en moyenne.NOTE: The maximum CPU load is not a hard limit, but is guidance for the scanning engine to not exceed the maximum on average. L’exécuter manuellement ignore ce paramètre et s’exécute sans limites de processeur.Manually run scans will ignore this setting and run without any CPU limits.

Spécifiez la taille maximale (en kilo-octets) des fichiers d’archivage qui doivent être analysés.Specify the maximum size (in kilobytes) of archive files that should be scanned.

Analyse > Spécifier la taille maximale des fichiers d’archivage à scannerScan > Specify the maximum size of archive files to be scanned

Sans limiteNo limit Non disponibleNot available

La valeur par défaut de 0 ne s’applique pas à la limiteThe default value of 0 applies no limit

Configurer une faible priorité du processeur pour les analyses programméesConfigure low CPU priority for scheduled scans

Analyse > Configurer une faible priorité du processeur pour les analyses programméesScan > Configure low CPU priority for scheduled scans

DésactivéDisabled Non disponibleNot available

Notes

Si la protection en temps réel est désactivée, les fichiers sont analysés avant d’être accessibles et exécutés.If real-time protection is turned on, files are scanned before they are accessed and executed. L’étendue d’analyse inclut tous les fichiers, y compris les fichiers sur les supports amovibles montés, tels que les lecteurs USB.The scanning scope includes all files, including files on mounted removable media, such as USB drives. Si l’appareil qui effectue l’analyse dispose d’une protection en temps réel ou d’une protection à l’accès, l’analyse inclut également les partages réseau.If the device performing the scan has real-time protection or on-access protection turned on, the scan will also include network shares.

Utiliser PowerShell pour configurer les options d’analyseUse PowerShell to configure scanning options

Consultez les ressources suivantes :See the following resources:

Utiliser WMI pour configurer les options d’analyseUse WMI to configure scanning options

Voir Windows Defender API WMIv2.See Windows Defender WMIv2 APIs.

Limitations de l’analyse du courrier électroniqueEmail scanning limitations

L’analyse du courrier électronique permet d’analyser les fichiers de messagerie utilisés par Outlook clients de messagerie et d’autres clients de messagerie lors d’analyses à la demande et programmées.Email scanning enables scanning of email files used by Outlook and other mail clients during on-demand and scheduled scans. Les objets incorporés dans le courrier électronique (tels que les pièces jointes et les fichiers archivés) sont également analysés.Embedded objects within email (such as attachments and archived files) are also scanned. Les types de format de fichier suivants peuvent être analysés et corrigés :The following file format types can be scanned and remediated:

  • DBXDBX
  • MBXMBX
  • MIMEMIME

Les fichiers PST utilisés par Outlook 2003 ou une ancienne génération (où le type d’archive est non unicode) sont également analysés, mais Antivirus Microsoft Defender ne peut pas corriger les menaces détectées dans les fichiers PST.PST files used by Outlook 2003 or older (where the archive type is set to non-unicode) are also scanned, but Microsoft Defender Antivirus cannot remediate threats that are detected inside PST files.

Si Antivirus Microsoft Defender une menace à l’intérieur d’un message électronique, elle affiche les informations suivantes pour vous aider à identifier le courrier électronique compromis, afin que vous pouvez corriger la menace manuellement :If Microsoft Defender Antivirus detects a threat inside an email message, it will show you the following information to assist you in identifying the compromised email, so you can remediate the threat manually:

  • Sujet de l’e-mailEmail subject
  • Nom de la pièce jointeAttachment name

Voir aussiSee also