====== Windows 10 ======

===== Windows Defender (PowerShell) =====
\\ 
  * Ouvrir Windows PowerShell en tant qu’Administrateur
\\ 
==== Afficher l'état de la protection ====
<cli>PS C:\> Get-MpComputerStatus

AMEngineVersion                  : 1.1.19300.2
AMProductVersion                 : 4.18.2205.7
AMRunningMode                    : Normal
AMServiceEnabled                 : True
AMServiceVersion                 : 4.18.2205.7
AntispywareEnabled               : True
AntispywareSignatureAge          : 0
AntispywareSignatureLastUpdated  : 27/06/2022 03:05:29
AntispywareSignatureVersion      : 1.369.310.0
AntivirusEnabled                 : True
...</cli>
Lorsque la protection Windows Defender est active, vous obtenez la ligne : **AntispywareEnabled : True**
\\ 
\\ 
==== Recherche des mises à jour ====
<cli>PS C:\> Update-MpSignature</cli>
\\ 
==== Démarrer une analyse antivirus ====
<cli>
' L’analyse rapide vérifie les emplacements connus pour être utilisés par les logiciels malveillants.
PS C:\> Start-MpScan -ScanType QuickScan

' L’analyse complète vérifie chaque dossier de votre système
PS C:\> Start-MpScan -ScanType FullScan

' Analyse personnalisée
PS C:\> Start-MpScan -ScanType CustomScan -ScanPath "CHEMIN\DU\DOSSIER"
</cli>
\\ 
\\ 
==== Afficher la configuration de Windows defender ====
<cli>PS C:\> Get-MpPreference

AllowDatagramProcessingOnWinServer            : False
AllowNetworkProtectionDownLevel               : False
AllowNetworkProtectionOnWinServer             : False
AllowSwitchToAsyncInspection                  : False
AttackSurfaceReductionOnlyExclusions          :
AttackSurfaceReductionRules_Actions           :
AttackSurfaceReductionRules_Ids               :
CheckForSignaturesBeforeRunningScan           : False
CloudBlockLevel                               : 0
CloudExtendedTimeout                          : 0
ComputerID                                    : 2F278E75-45BD-4A28-AB50-A2874AAF6FCB
ControlledFolderAccessAllowedApplications     :
ControlledFolderAccessProtectedFolders        :
DefinitionUpdatesChannel                      : 0
DisableArchiveScanning                        : False
DisableAutoExclusions                         : False
...</cli>
\\ 
==== Activer / Désactiver la Protection en temps réel ====
<cli>' Désactive la protection
PS C:\> Set-MpPreference -DisableRealtimeMonitoring 1      
#ou
' Active la protection
PS C:\> Set-MpPreference -DisableRealtimeMonitoring 0</cli>
\\ 
==== Désactiver complètement Windows Defender sur le système ====

<cli>PS C:\> New-ItemProperty –Path « HKLM:\Software\Policies\Microsoft\Windows Defender » –Name DisableAntiSpyware –Value 1 –PropertyType DWORD –Force</cli>
{{ :windows:windows10:defender_disabled.jpeg?nolink |}}
\\ 

==== Réactiver la Protection en temps réel ====
<cli>PS C:\> Set-MpPreference -DisableRealtimeMonitoring 0</cli>
\\ 
==== Désactiver l'analyse des médias amovibles ====
<cli>PS C:\> Set-MpPreference -DisableRemovableDriveScanning $false</cli>
\\ 

==== Ajouter un dossier à la liste d'exclusions ====
<cli>PS C:\> Set-MpPreference -ExclusionPath "C:\Program Files\MonSuperLogiciel"</cli>