Comment effacer l’historique de protection de Windows Defender dans Windows 11

Parfois, l’historique de protection de Windows Defender refuse d’afficher les nouvelles détections ou reste bloqué. Cela peut être frustrant, car on souhaite voir quelles menaces ont été détectées, surtout pour résoudre un problème ou simplement pour faire le ménage. Réinitialiser ou effacer cet historique n’est pas toujours simple, d’autant plus que Windows a tendance à exécuter ces opérations en arrière-plan, et que certaines parties sont protégées ou masquées. Voici quelques astuces concrètes qui ont permis de nettoyer ce journal, ou du moins de le rendre à nouveau visible.

Comment corriger l’historique de protection de Windows Defender lorsqu’il ne s’affiche pas ou fonctionne mal

Méthode 1 : supprimer manuellement les fichiers d’historique de protection

C’est un peu démodé, mais c’est efficace, à condition de savoir où chercher. Windows stocke les journaux de détection au plus profond de vos fichiers système. Si ces fichiers sont corrompus ou bloqués, les effacer pourrait forcer Windows Defender à repartir de zéro.

  1. Ouvrez l’explorateur de fichiers avec Windows + E. Accédez à votre lecteur principal, généralement simplement C:\.
  2. Dirigez-vous vers le chemin :C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  3. Si vous ne voyez pas le dossier ProgramData, vous devrez peut-être activer les éléments masqués dans le menu Affichage.
  4. Faites un clic droit sur le dossier Historique ou son contenu et essayez de le supprimer. Si Windows bloque la suppression, pas de panique : démarrez en mode sans échec et réessayez. Le mode sans échec permet de contourner les blocages tenaces.

Remarque : sachez que la suppression de ces fichiers peut temporairement perturber vos journaux Defender, mais elle efface souvent les entrées bloquées ou les informations corrompues qui n’enregistreront pas les nouvelles menaces.

Méthode 2 : Effacer le journal de protection via l’Observateur d’événements

Ce n’est pas très glamour, mais c’est assez fiable. Windows enregistre les événements de Defender dans l’Observateur d’événements. Effacer ces journaux peut parfois effacer l’historique de protection bloqué et rafraîchir l’affichage.

  1. Cliquez sur Démarrer et recherchez l’Observateur d’événements. Ouvrez-le.
  2. Naviguez dans l’arborescence : Journaux des applications et services > Microsoft > Windows > Windows Defender.
  3. Double-cliquez sur Opérationnel (vous pourriez voir un journal ici).
  4. Dans le panneau de droite, cliquez sur Effacer le journal. Un message vous demandera peut-être si vous souhaitez enregistrer, mais effacez-le complètement pour repartir à zéro.

C’est étrange, mais parfois, le simple fait d’effacer les journaux réinitialise l’interface utilisateur et évite les plantages ou les entrées bloquées. Sur certaines configurations, les symptômes disparaissent après un redémarrage et l’historique de protection se comporte à nouveau normalement.

Méthode 3 : utiliser la stratégie de groupe pour définir l’effacement automatique

Il s’agit plutôt d’une mesure préventive, mais si vous acceptez d’ajuster les stratégies, vous pouvez demander à Windows Defender d’effacer automatiquement son historique d’analyse après une période définie. Pratique si vous en avez assez du désordre ou si vous avez besoin de faire table rase régulièrement.

  1. Appuyez sur Windows + R et tapez gpedit.mscpour ouvrir l’ éditeur de stratégie de groupe local.
  2. Accédez à : Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Microsoft Defender > Analyse.
  3. Recherchez le paramètre : Activer la suppression des éléments de l’historique d’analyse. Double-cliquez dessus.
  4. Sélectionnez « Activé ». Définissez ensuite le nombre de jours pendant lesquels Defender doit conserver l’historique avant de l’effacer.Étrangement, zéro n’est pas une bonne idée ; cela signifie « jamais », mais cela peut parfois provoquer des bugs étranges. Choisissez donc un nombre raisonnable, comme 7 ou 14 jours.
  5. Cliquez sur OK. Cela devrait suffire.

Ce réglage permet de gérer l’encombrement et d’empêcher les journaux de s’accumuler indéfiniment, ce qui peut parfois ralentir les choses ou provoquer des problèmes d’interface utilisateur.

Méthode 4 : la magie de PowerShell pour effacer l’historique de détection

Si vous aimez manipuler les commandes, PowerShell peut être votre allié. C’est une solution pratique, car elle permet d’effacer l’historique de détection rapidement et efficacement, surtout avec un script conçu à cet effet.

  1. Ouvrez PowerShell en tant qu’administrateur (recherchez-le, faites un clic droit, choisissez Exécuter en tant qu’administrateur ).
  2. Collez cette commande pour configurer Defender afin qu’il supprime automatiquement les résultats de l’analyse après quelques jours : 
    Set-MpPreference -ScanPurgeItemsAfterDelay 5
  3. Le nombre 5 correspond aux jours ; modifiez-le si vous souhaitez un intervalle différent. Windows effacera l’historique après ce délai.

Il s’agit d’un moyen rapide d’élaguer l’historique de détection sans se soucier des menus, mais sachez que vous devrez peut-être l’exécuter à nouveau si les choses s’accumulent.

Que se passe-t-il lorsque l’historique de protection est vide ou plante ?

Si la page Historique de protection est totalement vide ou provoque des plantages, il ne s’agit pas simplement d’un problème d’interface utilisateur. C’est souvent le signe que les journaux sont corrompus ou que certains composants de sécurité Windows sont en panne. Un redémarrage ou une mise à jour de Windows peut parfois aider, mais sinon, une analyse complète des logiciels malveillants avec un autre outil comme Malwarebytes ou AVG peut aider à exclure des problèmes plus graves. Vérifiez également les mises à jour Windows : Microsoft publie souvent des correctifs pour les bugs de Defender qui pourraient être à l’origine de ce problème.

En résumé, résoudre ce problème ne se fait pas toujours en un clic, mais jouer avec le mode sans échec, les journaux ou PowerShell suffit généralement. Attention : certaines de ces étapes écrasent ou réinitialisent les journaux ; ne vous attendez donc pas à voir une archive des détections passées par la suite.

Résumé

  • Supprimer les fichiers journaux Defender de C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
  • Effacer les journaux d’événements via l’Observateur d’événements
  • Définir la suppression automatique via la stratégie de groupe
  • Utiliser les commandes PowerShell pour purger les données de détection
  • Mettez à jour Windows et exécutez des analyses de logiciels malveillants si les problèmes persistent

Conclure

La plupart de ces astuces proviennent de problèmes concrets : parfois, Defender se bloque ou corrompt ses journaux, et un peu de manipulation permet de tout remettre à neuf. Je ne comprends pas pourquoi certaines choses ne sont pas plus simples, mais bon, Windows doit rendre les choses plus complexes que nécessaire. Espérons que l’une de ces méthodes nettoie l’historique de protection ou au moins l’empêche de planter. Espérons que cela vous fera gagner quelques heures de manipulation.

Comment résoudre l'erreur « Un pilote ne peut pas être chargé sur ce périphérique »
Comment activer les mises à jour automatiques des applications sur votre iPhone