Résoudre les problèmes de l'Antivirus Microsoft Defender lors de la migration à partir d'une solution tierceTroubleshoot Microsoft Defender Antivirus while migrating from a third-party solution

S’applique à :Applies to:

Vous trouverez de l'aide ici si vous rencontrez des problèmes lors de la migration d'une solution de sécurité tierce vers l'Antivirus Microsoft Defender.You can find help here if you encounter issues while migrating from a third-party security solution to Microsoft Defender Antivirus.

Passer en revue les journaux des événementsReview event logs

Ouvrez l'application Observateur d'événements en sélectionnant l'icône Rechercher dans la barre des tâches et en recherchant l'Observateur d'événements.Open the Event viewer app by selecting the Search icon in the taskbar, and searching for event viewer.

Vous pouvez trouver des informations sur l'Antivirus Microsoft Defender sous Journaux des applications et des services > Microsoft > Windows > Windows Defender.Information about Microsoft Defender Antivirus can be found under Applications and Services Logs > Microsoft > Windows > Windows Defender.

À partir de là, sélectionnez Ouvrir sous Opérationnel.From there, select Open underneath Operational.

La sélection d'un événement dans le volet d'informations vous permet d'obtenir plus d'informations sur un événement dans le volet inférieur, sous les onglets Général et Détails. Selecting an event from the details pane will show you more information about an event in the lower pane, under the General and Details tabs.

L'Antivirus Microsoft Defender ne démarre pasMicrosoft Defender Antivirus won't start

Ce problème peut se manifester sous la forme de plusieurs ID d'événement différents, qui ont tous la même cause sous-jacente.This issue can manifest in the form of several different event IDs, all of which have the same underlying cause.

ID d'événement associésAssociated event IDs

ID de l'événementEvent ID Nom du journalLog name DescriptionDescription SourceSource
15 15 ApplicationApplication Mise à jour Windows Defender statut de l'SECURITY_PRODUCT_STATE_OFF.Updated Windows Defender status successfully to SECURITY_PRODUCT_STATE_OFF. Centre de sécuritéSecurity Center
50075007 Microsoft-Windows-Windows Defender/OpérationnelMicrosoft-Windows-Windows Defender/Operational Windows Defender antivirus a changé.Windows Defender Antivirus Configuration has changed. S'il s'agit d'un événement inattendu, vous devez passer en revue les paramètres, car cela peut être le résultat d'un programme malveillant.If this is an unexpected event you should review the settings as this may be the result of malware.

Ancienne valeur : Default\IsServiceRunning = 0x0Old value: Default\IsServiceRunning = 0x0
Nouvelle valeur : HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1New value: HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Windows DefenderWindows Defender
50105010 Microsoft-Windows-Windows Defender/OpérationnelMicrosoft-Windows-Windows Defender/Operational Windows Defender antivirus pour les logiciels espions et autres logiciels potentiellement indésirables est désactivé.Windows Defender Antivirus scanning for spyware and other potentially unwanted software is disabled. Windows DefenderWindows Defender

Comment savoir si l'Antivirus Microsoft Defender ne démarre pas car un antivirus tiers est installéHow to tell if Microsoft Defender Antivirus won't start because a third-party antivirus is installed

Sur un appareil Windows 10, si vous n'utilisez pas Microsoft Defender pour Endpoint et qu'un antivirus tiers est installé, l'Antivirus Microsoft Defender est automatiquement désactivé.On a Windows 10 device, if you are not using Microsoft Defender for Endpoint, and you have a third-party antivirus installed, then Microsoft Defender Antivirus will be automatically turned off. Si vous utilisez Microsoft Defender pour Endpoint avec un antivirus tiers installé, l'Antivirus Microsoft Defender démarre en mode passif, avec des fonctionnalités réduites.If you are using Microsoft Defender for Endpoint with a third-party antivirus installed, Microsoft Defender Antivirus will start in passive mode, with reduced functionality.

Conseil

Le scénario décrit s'applique uniquement à Windows 10.The scenario just described applies only to Windows 10. D'autres versions de Windows ont des réponses différentes à l'antivirus Microsoft Defender en cours d'utilisation avec un logiciel de sécurité tiers.Other versions of Windows have different responses to Microsoft Defender Antivirus being run alongside third-party security software.

Utiliser l'application Services pour vérifier si l'Antivirus Microsoft Defender est désactivéUse Services app to check if Microsoft Defender Antivirus is turned off

Pour ouvrir l'application Services, sélectionnez l'icône Rechercher dans la barre des tâches et recherchez des services.To open the Services app, select the Search icon from the taskbar and search for services. Vous pouvez également ouvrir l'application à partir de la ligne de commande en tapant services.msc.You can also open the app from the command-line by typing services.msc.

Les informations sur l'Antivirus Microsoft Defender sont répertoriées dans l'application Services sous Windows Defender > Opérationnel.Information about Microsoft Defender Antivirus will be listed within the Services app under Windows Defender > Operational. Le nom du service antivirus est Windows Defender antivirus.The antivirus service name is Windows Defender Antivirus Service.

Lors de la vérification de l'application, vous pouvez constater que le service antivirus Windows Defender est prêt à être démarré manuellement, mais lorsque vous essayez de démarrer ce service manuellement, vous recevez un avertissement indiquant que le service antivirus Windows Defender a démarré sur l'ordinateur local, puis s'est arrêté. Certains services s'arrêtent automatiquement s'ils ne sont pas utilisés par d'autres services ou programmes.While checking the app, you may see that Windows Defender Antivirus Service is set to manual — but when you try to start this service manually, you get a warning stating, The Windows Defender Antivirus Service service on Local Computer started and then stopped. Some services stop automatically if they are not in use by other services or programs.

Cela indique que l'Antivirus Microsoft Defender a été automatiquement désactivé pour préserver la compatibilité avec un antivirus tiers.This indicates that Microsoft Defender Antivirus has been automatically turned off to preserve compatibility with a third-party antivirus.

Générer un rapport détailléGenerate a detailed report

Vous pouvez générer un rapport détaillé sur les stratégies de groupe actives en ouvrant une invite de commandes en mode d'administration, puis en entrant la commande suivante :You can generate a detailed report about currently active group policies by opening a command prompt in Run as admin mode, then entering the following command:

GPresult.exe /h gpresult.html

Cela génère un rapport situé sur ./gpresult.html.This will generate a report located at ./gpresult.html. Ouvrez ce fichier et vous pouvez voir les résultats suivants, selon la façon dont l'Antivirus Microsoft Defender a été désactivé.Open this file and you might see the following results, depending on how Microsoft Defender Antivirus was turned off.

Résultats de la stratégie de groupeGroup policy results
Si les paramètres de sécurité sont implémentés via la stratégie de groupe (GPO) au niveau du domaine ou au niveau local, ou via System Center Configuration Manager (SCCM)If security settings are implemented via group policy (GPO) at the domain or local level, or though System center configuration manager (SCCM)

Dans le rapport GPResults, sous le titre Composants Windows/antivirus Windows Defender, vous pouvez voir quelque chose comme l'entrée suivante, indiquant que l'Antivirus Microsoft Defender est désactivé.Within the GPResults report, under the heading, Windows Components/Windows Defender Antivirus, you may see something like the following entry, indicating that Microsoft Defender Antivirus is turned off.

StratégiePolicy ParamètreSetting GPO qui a été gagnéWinning GPO
Désactiver l'antivirus Windows DefenderTurn off Windows Defender Antivirus ActivéEnabled Win10-WorkstationsWin10-Workstations
Si les paramètres de sécurité sont implémentés via la stratégie de groupe de préférence (GPP)If security settings are implemented via Group policy preference (GPP)

Sous le titre, élément de Registre (chemin d'accès clé : HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Nom de la valeur : DisableAntiSpyware), vous pouvez voir quelque chose comme l'entrée suivante, indiquant que l'Antivirus Microsoft Defender est désactivé.Under the heading, Registry item (Key path: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender, Value name: DisableAntiSpyware), you may see something like the following entry, indicating that Microsoft Defender Antivirus is turned off.

DisableAntiSpywareDisableAntiSpyware -
GPO qui a été gagnéWinning GPO Win10-WorkstationsWin10-Workstations
Résultat : réussiteResult: Success
GénéralGeneral
ActionAction UpdateUpdate
PropriétésProperties
RucheHive HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE
Chemin d'accès de la toucheKey path SOFTWARE\Policies\Microsoft\Windows DefenderSOFTWARE\Policies\Microsoft\Windows Defender
Nom de la valeurValue name DisableAntiSpywareDisableAntiSpyware
Type de valeurValue type REG_DWORDREG_DWORD
Données de la valeurValue data 0x1 (1)0x1 (1)
Si les paramètres de sécurité sont implémentés via la clé de RegistreIf security settings are implemented via registry key

Le rapport peut contenir le texte suivant, indiquant que l'Antivirus Microsoft Defender est désactivé :The report may contain the following text, indicating that Microsoft Defender Antivirus is turned off:

Registre (regedit.exe)Registry (regedit.exe)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender DisableAntiSpyware (dword) 1 (hex)

Si les paramètres de sécurité sont définies dans Windows ou votre image Windows ServerIf security settings are set in Windows or your Windows Server image

Votre administrateur imaginant peut avoir définie la stratégie de sécurité, DisableAntiSpyware, localement via GPEdit.exe, LGPO.exe ou en modifiant le Registre dans leur séquence de tâches.Your imagining admin might have set the security policy, DisableAntiSpyware, locally via GPEdit.exe, LGPO.exe, or by modifying the registry in their task sequence. Vous pouvez configurer un identificateur d'image approuvé pour l'Antivirus Microsoft Defender.You can configure a Trusted Image Identifier for Microsoft Defender Antivirus.

Activer de nouveau l'Antivirus Microsoft DefenderTurn Microsoft Defender Antivirus back on

L'Antivirus Microsoft Defender s'active automatiquement si aucun autre antivirus n'est actif.Microsoft Defender Antivirus will automatically turn on if no other antivirus is currently active. Vous devez désactiver complètement l'antivirus tiers pour vous assurer que l'Antivirus Microsoft Defender peut s'exécuter avec toutes les fonctionnalités.You'll need to turn the third-party antivirus completely off to ensure Microsoft Defender Antivirus can run with full functionality.

Avertissement

Les solutions qui vous suggèrent de modifier les valeurs de début Windows Defender pour wdboot, wdfilter, wdnisdrv, wdnissvc et windefend dans HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ne sont pas pris en compte et peuvent vous obliger à ré-imager votre système.Solutions suggesting that you edit the Windows Defender start values for wdboot, wdfilter, wdnisdrv, wdnissvc, and windefend in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services are unsupported, and may force you to re-image your system.

Le mode passif est disponible si vous commencez à utiliser Microsoft Defender pour Endpoint et un antivirus tiers avec l'Antivirus Microsoft Defender.Passive mode is available if you start using Microsoft Defender for Endpoint and a third-party antivirus together with Microsoft Defender Antivirus. Le mode passif permet à Microsoft Defender d'analyser les fichiers et de se mettre à jour lui-même, mais il ne remédie pas aux menaces.Passive mode allows Microsoft Defender to scan files and update itself, but it will not remediate threats. En outre, la surveillance du comportement via la Protection en temps réel n'est pas disponible en mode passif, sauf si la protection contre la perte de données de point de terminaison (DLP) est déployée.In addition, behavior monitoring via Real Time Protection is not available under passive mode, unless Endpoint data loss prevention (DLP) is deployed.

Une autre fonctionnalité, appelée analyse périodique limitée,est disponible pour les utilisateurs finaux lorsque l'Antivirus Microsoft Defender est automatiquement éteint.Another feature, known as limited periodic scanning, is available to end-users when Microsoft Defender Antivirus is set to automatically turn off. Cette fonctionnalité permet à l'Antivirus Microsoft Defender d'analyser régulièrement des fichiers avec un antivirus tiers, à l'aide d'un nombre limité de détections.This feature allows Microsoft Defender Antivirus to scan files periodically alongside a third-party antivirus, using a limited number of detections.

Important

L'analyse périodique limitée n'est pas recommandée dans les environnements d'entreprise.Limited periodic scanning is not recommended in enterprise environments. Les fonctionnalités de détection, de gestion et de rapport disponibles lors de l'exécution de l'Antivirus Microsoft Defender dans ce mode sont réduites par rapport au mode actif.The detection, management and reporting capabilities available when running Microsoft Defender Antivirus in this mode are reduced as compared to active mode.

Voir aussiSee also