Configurer la correction pour la détection d’antivirus Microsoft DefenderConfigure remediation for Microsoft Defender Antivirus detections

S’applique à :Applies to:

Lorsque l’Antivirus Microsoft Defender exécute une analyse, il tente de corriger ou de supprimer les menaces détectées.When Microsoft Defender Antivirus runs a scan, it attempts to remediate or remove threats that are detected. Vous pouvez configurer la façon dont l’Antivirus Microsoft Defender doit traiter certaines menaces, si un point de restauration doit être créé avant la correction et quand les menaces doivent être supprimées.You can configure how Microsoft Defender Antivirus should address certain threats, whether a restore point should be created before remediating, and when threats should be removed.

Cet article explique comment configurer ces paramètres à l’aide de la stratégie de groupe, mais vous pouvez également utiliser Microsoft Endpoint Configuration Manager et Microsoft Intune.This article describes how to configure these settings by using Group Policy, but you can also use Microsoft Endpoint Configuration Manager and Microsoft Intune.

Vous pouvez également utiliser Set-MpPreference l’cmdlet PowerShell ou la MSFT_MpPreference classe WMI pour configurer ces paramètres.You can also use the Set-MpPreference PowerShell cmdlet or MSFT_MpPreference WMI class to configure these settings.

Configurer les options de correctionConfigure remediation options

  1. Sur votre ordinateur de gestion des stratégies de groupe, ouvrez la Consolede gestion des stratégies de groupe, cliquez avec le bouton droit sur l’objet de stratégie de groupe à configurer, puis cliquez sur Modifier.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. Dans l’Éditeur de gestion des stratégies de groupe, sélectionnez Configuration ordinateur et sélectionnez Modèles d’administration.In the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. Développez l’arborescence des composants Windows > de l’Antivirus Microsoft Defender.Expand the tree to Windows components > Microsoft Defender Antivirus.

  4. Dans le tableau ci-dessous, sélectionnez un emplacement, puis modifiez la stratégie selon vos besoins.Using the table below, select a location, and then edit the policy as needed.

  5. Sélectionnez OK.Select OK.

LieuLocation ParamètreSetting DescriptionDescription Paramètre par défaut (s’il n’est pas configuré)Default setting (if not configured)
AnalyserScan Créer un point de restauration du systèmeCreate a system restore point Un point de restauration système est créé chaque jour avant la tentative de nettoyage ou d’analyseA system restore point will be created each day before cleaning or scanning is attempted DésactivéDisabled
AnalyserScan Activer la suppression des éléments du dossier d’historique d’analyseTurn on removal of items from scan history folder Spécifier le nombre de jours pendant combien d’éléments doivent être conservés dans l’historique d’analyseSpecify how many days items should be kept in the scan history 30 jours30 days
RootRoot Désactiver la correction de routineTurn off routine remediation Vous pouvez spécifier si l’Antivirus Microsoft Defender remédie automatiquement aux menaces ou s’il doit demander à l’utilisateur du point de terminaison ce qu’il doit faire.You can specify whether Microsoft Defender Antivirus automatically remediates threats, or if it should ask the endpoint user what to do. Désactivé (les menaces sont automatiquement corrigés)Disabled (threats are remediated automatically)
QuarantaineQuarantine Configurer la suppression des éléments du dossier de mise en quarantaineConfigure removal of items from Quarantine folder Spécifier le nombre de jours pendant combien d’éléments doivent être mis en quarantaine avant d’être supprimésSpecify how many days items should be kept in quarantine before being removed 90 jours90 days
MenacesThreats Spécifier les niveaux d’alerte contre les menaces pour lesquels aucune action par défaut ne doit être prise lorsqu’elle est détectéeSpecify threat alert levels at which default action should not be taken when detected Chaque menace détectée par l’Antivirus Microsoft Defender se voit attribuer un niveau de menace (faible, moyen, élevé ou grave).Every threat that is detected by Microsoft Defender Antivirus is assigned a threat level (low, medium, high, or severe). Vous pouvez utiliser ce paramètre pour définir comment toutes les menaces pour chacun des niveaux de menace doivent être corrigés (mis en quarantaine, supprimés ou ignorés)You can use this setting to define how all threats for each of the threat levels should be remediated (quarantined, removed, or ignored) Non applicableNot applicable
MenacesThreats Spécifier les menaces sur lesquelles l’action par défaut ne doit pas être prise lorsqu’elle est détectéeSpecify threats upon which default action should not be taken when detected Spécifiez comment les menaces spécifiques (à l’aide de leur ID de menace) doivent être corrigés.Specify how specific threats (using their threat ID) should be remediated. Vous pouvez spécifier si la menace spécifique doit être mise en quarantaine, supprimée ou ignoréeYou can specify whether the specific threat should be quarantined, removed, or ignored Non applicableNot applicable

Important

L’Antivirus Microsoft Defender détecte et remédie aux fichiers en fonction de nombreux facteurs.Microsoft Defender Antivirus detects and remediates files based on many factors. Parfois, la réalisation d’une correction nécessite un redémarrage.Sometimes, completing a remediation requires a reboot. Même si la détection est ultérieurement déterminée comme faux positif, le redémarrage doit être effectué pour s’assurer que toutes les autres étapes de correction ont été effectuées.Even if the detection is later determined to be a false positive, the reboot must be completed to ensure all additional remediation steps have been completed.

Si vous êtes certain que l’Antivirus Microsoft Defender a mis en quarantaine un fichier basé sur un faux positif, vous pouvez le restaurer à partir de la quarantaine après le redémarrage de l’appareil.If you are certain Microsoft Defender Antivirus quarantined a file based on a false positive, you can restore the file from quarantine after the device reboots. Voir Restaurer les fichiers mis en quarantaine dans l’Antivirus Microsoft Defender.See Restore quarantined files in Microsoft Defender Antivirus.

Pour éviter ce problème à l’avenir, vous pouvez exclure des fichiers des analyses.To avoid this problem in the future, you can exclude files from the scans. Voir Configurer et valider les exclusions pour les analyses de l’Antivirus Microsoft Defender.See Configure and validate exclusions for Microsoft Defender Antivirus scans.

Voir également Configurer les analyses complètes de l’Antivirus Microsoft Defender requises pour la correction afin d’obtenir d’autres paramètres liés à la correction.Also see Configure remediation-required scheduled full Microsoft Defender Antivirus scans for more remediation-related settings.

Voir aussiSee also