Windows Defender bloque un fichier ou programme légitime
Un antivirus qui bloque un fichier totalement sain — un faux positif — reste fréquent, en particulier avec des logiciels peu répandus, des scripts personnalisés, ou des outils de développement dont le comportement ressemble superficiellement à celui d'un malware.
Vérifier l'historique de protection avant d'agir
Sécurité Windows → Protection contre les virus et menaces → Historique de protection. Cette liste indique précisément quel fichier a été bloqué, sous quel nom de menace détectée, et à quelle date — une information indispensable avant de décider si le blocage est justifié ou non.
Confirmer qu'il s'agit bien d'un faux positif
Avant de créer une exception, vérifiez la source du fichier : provient-il d'un site officiel et reconnu, ou d'une source tierce moins fiable ? Pour une vérification plus poussée, un service comme VirusTotal permet d'analyser un fichier avec plusieurs dizaines de moteurs antivirus simultanément — si un seul moteur sur cinquante signale une menace, la probabilité d'un faux positif est nettement plus élevée que face à une détection unanime.
Restaurer un fichier mis en quarantaine
Historique de protection → sélectionnez l'élément concerné → Actions → Restaurer. Le fichier retrouve son emplacement d'origine, mais restera potentiellement re-détecté lors du prochain scan tant qu'aucune exception n'est ajoutée.
Ajouter une exclusion permanente
Sécurité Windows → Protection contre les virus et menaces → Gérer les paramètres (sous Paramètres de protection contre les virus et menaces) → Ajouter ou supprimer des exclusions. Vous pouvez exclure un fichier précis, un dossier entier, un type de fichier, ou même un processus spécifique — privilégiez toujours l'exclusion la plus restrictive possible (un fichier précis plutôt qu'un dossier entier) pour limiter la surface de risque.
Signaler le faux positif à Microsoft
Sur le portail Microsoft Security Intelligence (submit.microsoft.com), vous pouvez soumettre un fichier pour analyse manuelle en le signalant comme faux positif. Si Microsoft confirme l'erreur, la définition de menace est corrigée dans une mise à jour ultérieure des signatures — bénéficiant à tous les utilisateurs, pas seulement à vous.