Amis technophiles, saviez-vous que PowerShell est capable d’analyser Windows efficacement à la recherche de virus et de logiciels malveillants ? C’est un peu étrange, mais pratique, surtout si vous souhaitez vous passer des étapes habituelles de l’interface graphique et simplement exécuter des commandes, à distance ou plus rapidement. Ce n’est pas un remplacement complet de votre suite de sécurité, mais pour des vérifications rapides ou des analyses manuelles, PowerShell peut faire des merveilles. De plus, il fonctionne parfois lorsque l’application Sécurité Windows refuse de s’ouvrir. Voici donc un guide pratique pour vous aider à démarrer : il a fonctionné sur quelques configurations que j’ai testées, même si, bien sûr, Windows a tendance à faire des erreurs, les résultats ne sont donc pas garantis à tous les coups.
Comment lancer PowerShell sous Windows ?
La première étape consiste à activer PowerShell avec les droits d’administrateur. Il suffit de le rechercher, de faire un clic droit et de l’exécuter en tant qu’administrateur. C’est simple, mais crucial, car la plupart des commandes d’analyse nécessitent des privilèges d’administrateur. Si vous êtes pressé, appuyez simplement sur Windows + XWindows PowerShell (Admin) et sélectionnez-le dans le menu. Sinon, recherchez-le dans le menu Démarrer, faites un clic droit sur PowerShell et cliquez sur Exécuter en tant qu’administrateur.
- Recherchez PowerShell dans la barre des tâches ou dans le menu Démarrer.
- Faites un clic droit dessus et choisissez Exécuter en tant qu’administrateur.
Vérifiez si la sécurité Windows est en cours d’exécution
Avant de lancer une analyse anti-malware, il est conseillé de vérifier que la protection en temps réel de Windows Defender est active. Vous pouvez l’exécuter Get-MpComputerStatuset consulter les résultats. Cette commande indique si votre moteur antivirus est activé ; des éléments comme le champ AntivirusEnabled doivent afficher True. S’il est désactivé, par exemple parce qu’un autre antivirus est installé ou que Defender a été désactivé, l’analyse risque de ne pas fonctionner correctement. Inutile d’exécuter une analyse si le moteur n’est pas actif, n’est-ce pas ? Généralement, cela permet de détecter les problèmes liés aux intégrations de sécurité désactivées ou si Defender est désactivé dans les stratégies de groupe.
Mettre à jour les signatures de sécurité Windows
Les analyses anti-malware ne serviront à rien si vos définitions de virus sont obsolètes. Par conséquent, leur exécution Update-MpSignatureforce Windows Defender à récupérer les signatures les plus récentes. C’est essentiel si votre dernière mise à jour remonte à longtemps ou si vous suspectez qu’un logiciel malveillant s’est infiltré. Si la commande s’exécute sans erreur, Windows Defender devrait mettre à jour sa base de données virale, ce qui est plutôt rassurant, car les signatures obsolètes sont un point faible fréquent.
Effectuer une analyse antivirus complète
En cas de doute ou de suspicion d’infection grave, une analyse complète est la solution. PowerShell simplifie les choses : saisissez simplement Start-MpScan -ScanType FullScan. Attendez-vous à un temps considérable : l’analyse consiste à vérifier chaque fichier de votre disque. Il arrive que l’analyse se bloque ou ralentisse, surtout si vous l’exécutez à distance ou sur un système surchargé. Si vous êtes impatient ou craignez un ralentissement, essayez l’analyse en arrière-plan avec Start-MpScan -ScanType FullScan -AsJob. Cela lance l’analyse tout en permettant à votre ordinateur de fonctionner à d’autres fins.
Exécutez plutôt une analyse rapide
Tout ne nécessite pas une analyse approfondie. PowerShell prend également en charge les analyses rapides Start-MpScan -ScanType QuickScan. Plus rapide, moins invasive, elle détecte généralement les menaces évidentes. C’est une excellente solution si votre système semble en bon état, mais que vous souhaitez effectuer une vérification rapide. Sur certaines machines, il se peut qu’une analyse complète ne détecte pas tout, mais c’est une bonne solution intermédiaire.
Analyse hors ligne pour la suppression complète des logiciels malveillants
Parfois, les logiciels malveillants sont si sournois qu’ils échappent même aux analyses classiques. Microsoft propose un mode d’analyse hors ligne, exécuté depuis un environnement de confiance, qui supprime les menaces tenaces. Pour le lancer via PowerShell, exécutez simplement Start-MpWDOScan. Attention : vous perdrez probablement tout travail non enregistré, car le système devra redémarrer dans l’environnement hors ligne de Windows Defender. C’est un peu comme mettre votre PC hors ligne pour lui donner une chance d’éliminer les logiciels malveillants qui se cachent au plus profond du système.
Pour information, cela peut être assez lent et un peu intimidant, mais pour les infections rares et tenaces, c’est souvent nécessaire. Sauvegardez d’abord votre travail !
Globalement, cette petite boîte à outils PowerShell ne remplace pas une suite de sécurité complète, mais elle suffit parfois à effectuer un rapide contrôle d’intégrité, forcer une mise à jour ou explorer des fichiers suspects. Je ne comprends pas pourquoi elle fonctionne parfois alors que l’interface graphique ne fonctionne pas, mais c’est une astuce pratique à garder sous la main.
Résumé
- Lancez PowerShell en tant qu’administrateur pour bénéficier de tous les pouvoirs !
- Vérifiez l’état de sécurité de Windows avec
Get-MpComputerStatus. - Mettre à jour les signatures via
Update-MpSignature. - Exécutez des analyses complètes ou des analyses rapides avec
Start-MpScan. - Utilisez des analyses hors ligne pour détecter les logiciels malveillants tenaces avec
Start-MpWDOScan.
Conclure
PowerShell peut s’avérer étonnamment efficace pour les analyses anti-malware, surtout lorsque l’interface graphique est instable ou insuffisante. Bien sûr, en cas d’urgence réelle liée à un malware, un outil de suppression dédié ou un démarrage en mode sans échec peuvent être préférables, mais cette configuration est idéale pour des vérifications rapides, des mises à jour ou une certaine tranquillité d’esprit. J’espère que cela vous évitera bien des soucis. On croise les doigts !