Configurer et exécuter des analyses à la demande avec l’antivirus Microsoft Defender.

S’applique à :

Vous pouvez exécuter une analyse à la demande sur des points de terminaison individuels. Ces analyses démarrent immédiatement et vous pouvez définir des paramètres pour l’analyse, tels que l’emplacement ou le type. Lorsque vous exécutez une analyse, vous pouvez choisir parmi trois types : analyse rapide, analyse complète et analyse personnalisée. Dans la plupart des cas, utilisez une analyse rapide. Une analyse rapide examine tous les emplacements où des programmes malveillants peuvent être enregistrés pour démarrer avec le système, tels que les clés de Registre et les dossiers de démarrage Windows connus.

Combinée à une protection toujours en temps réel, qui examine les fichiers lorsqu’ils sont ouverts et fermés, et chaque fois qu’un utilisateur navigue vers un dossier, une analyse rapide permet de fournir une protection forte contre les programmes malveillants qui commencent par le système et les programmes malveillants au niveau du noyau. Dans la plupart des cas, une analyse rapide est suffisante et constitue l’option recommandée pour les analyses programmées ou à la demande. En savoir plus sur les types d’analyse.

Important

Antivirus Microsoft Defender s’exécute dans le contexte du compte LocalSystem lors de l’analyse locale. Pour les analyses réseau, il utilise le contexte du compte d’appareil. Si le compte d’appareil de domaine ne peut pas accéder au partage, l’analyse ne fonctionne pas. Assurez-vous que l’appareil dispose d’autorisations sur le partage réseau d’accès.

Utiliser Microsoft Endpoint Manager pour exécuter une analyse

  1. Go to the Microsoft Endpoint Manager admin center ( https://endpoint.microsoft.com ) and log in.

  2. Choisissez l’Antivirus de sécurité des points de > terminaison.

  3. Dans la liste des onglets, sélectionnez Windows 10 points de terminaison défectueux.

  4. Dans la liste des actions fournies, sélectionnez Analyse rapide (recommandée) ou Analyse complète.

IMAGE

Conseil

Pour plus d’informations sur l’utilisation Microsoft Endpoint Manager pour exécuter une analyse, voir Tâches anti-programmemalveillant et pare-feu : Comment effectuer une analyse à la demande .

Utiliser lmpcmdrun.exe de ligne de commande pour exécuter une analyse

Utilisez le paramètre -scan suivant :

mpcmdrun.exe -scan -scantype 1

Pour plus d’informations sur l’utilisation de l’outil et des paramètres supplémentaires, notamment le démarrage d’une analyse complète ou la définition des chemins d’accès, voir Utiliser l’outil de ligne de commande mpcmdrun.exe pour configurer et gérer Antivirus Microsoft Defender.

Utiliser Microsoft Intune pour exécuter une analyse

  1. Go to the Microsoft Endpoint Manager admin center ( https://endpoint.microsoft.com ) and log in.

  2. Dans la barre latérale, sélectionnez Appareils > tous les appareils et choisissez l’appareil que vous souhaitez analyser.

  3. Sélectionnez ... Plus. Dans les options, sélectionnez Analyse rapide (recommandé) ou Analyse complète.

Utiliser l’application Sécurité Windows pour exécuter une analyse

Voir Exécuter une analyse dans l’application Sécurité Windows pour obtenir des instructions sur l’exécution d’une analyse sur des points de terminaison individuels.

Utiliser les cmdlets PowerShell pour exécuter une analyse

Utilisez la cmdlet suivante :

Start-MpScan

Pour plus d’informations sur l’utilisation de PowerShell avec Antivirus Microsoft Defender, voir Utiliser les cmdlets PowerShell pour configurer et exécuter des cmdletsAntivirus Microsoft Defender et Defender.

Utiliser Windows Management Instruction (WMI) pour exécuter une analyse

Utilisez la méthode Start de la MSFT_MpScan classe.

Pour plus d’informations sur les paramètres autorisés, voir Windows Defender API WMIv2