Depuis 1994 — plus de trente ans à décrypter l'informatique pour vous amilog6.com
Dépannage7 min de lecture

Windows Defender bloque un fichier ou programme légitime

Un antivirus qui bloque un fichier totalement sain — un faux positif — reste fréquent, en particulier avec des logiciels peu répandus, des scripts personnalisés, ou des outils de développement dont le comportement ressemble superficiellement à celui d'un malware.

Vérifier l'historique de protection avant d'agir

Sécurité Windows → Protection contre les virus et menaces → Historique de protection. Cette liste indique précisément quel fichier a été bloqué, sous quel nom de menace détectée, et à quelle date — une information indispensable avant de décider si le blocage est justifié ou non.

Confirmer qu'il s'agit bien d'un faux positif

Avant de créer une exception, vérifiez la source du fichier : provient-il d'un site officiel et reconnu, ou d'une source tierce moins fiable ? Pour une vérification plus poussée, un service comme VirusTotal permet d'analyser un fichier avec plusieurs dizaines de moteurs antivirus simultanément — si un seul moteur sur cinquante signale une menace, la probabilité d'un faux positif est nettement plus élevée que face à une détection unanime.

Restaurer un fichier mis en quarantaine

Historique de protection → sélectionnez l'élément concerné → Actions → Restaurer. Le fichier retrouve son emplacement d'origine, mais restera potentiellement re-détecté lors du prochain scan tant qu'aucune exception n'est ajoutée.

Ajouter une exclusion permanente

Sécurité Windows → Protection contre les virus et menaces → Gérer les paramètres (sous Paramètres de protection contre les virus et menaces) → Ajouter ou supprimer des exclusions. Vous pouvez exclure un fichier précis, un dossier entier, un type de fichier, ou même un processus spécifique — privilégiez toujours l'exclusion la plus restrictive possible (un fichier précis plutôt qu'un dossier entier) pour limiter la surface de risque.

Signaler le faux positif à Microsoft

Sur le portail Microsoft Security Intelligence (submit.microsoft.com), vous pouvez soumettre un fichier pour analyse manuelle en le signalant comme faux positif. Si Microsoft confirme l'erreur, la définition de menace est corrigée dans une mise à jour ultérieure des signatures — bénéficiant à tous les utilisateurs, pas seulement à vous.

Pour les développeurs et scripts personnalisés fréquemment bloqués (fichiers .bat, .ps1, ou exécutables compilés maison), une exclusion de dossier de travail dédié évite de refaire cette manipulation à chaque nouvelle version du script — plus pratique qu'une exclusion fichier par fichier répétée.