18/12/2024

Astuces

Comment désactiver Windows Defender sur Windows 11 ou Windows 10 ?

I. Présentation

Dans ce tutoriel, nous allons voir comment désactiver la protection anti-virus et anti-malware de Windows Defender sur Windows 11 ou Windows 10, bien qu'il y ait des différences entre les deux systèmes d'exploitation.

Pourquoi vous proposer de désactiver Windows Defender ? Ceci peut s'avérer utile pour tester certains outils de sécurité ou faire quelques démonstrations techniques sans être bloqué par Windows Defender. Bien entendu, je vous recommande de laisser actif Windows Defender (Microsoft Defender), et d'effectuer vos tests dans une machine virtuelle ou une machine physique isolée.

Sur votre machine en production, ne désactivez pas Windows Defender à moins d'avoir une autre solution de protection que vous souhaitez installer à la place (en principe la cohabitation est possible !).

Sachez que si vous avez besoin d'autoriser un fichier spécifique, vous pouvez aussi créer une exclusion. Vous pouvez vous référer à la documentation de Microsoft.

II. Désactiver temporairement Windows Defender

Sur votre machine Windows 11, recherchez "Sécurité Windows" puisqu'il s'agit du nom donné au centre de contrôle correspondant à Defender. En effet, dans "Sécurité Windows" vous pouvez gérer et configurer l'ensemble des modules de protection de Windows Defender.

Ouvrir Sécurité Windows sur Windows 11

Sur la gauche, cliquez sur "Protection contre les virus et menaces".

Désactiver Windows Defender sur Windows 11 (temporaire) - 1

Une fois dans la section "Protection contre les virus et menaces", cliquez sur "Gérer les paramètres".

Ici, vous devez désactiver les différents modules de protection comme "Protection en temps réel" et "Protection dans le Cloud", ainsi que ceux plus bas dans la page.

À partir de ce moment-là, la protection contre les menaces est désactivée dans Windows Defender, ce qui vous permet de faire vos tests ! Le problème, c'est qu'au prochain redémarrage, le module "Protection en temps réel" sera réactivé automatiquement par Windows ! Il y a un service qui va relancer la protection et vous embêter... C'est pour cette raison que la prochaine partie de l'article explique comment désactiver Defender de façon permanente !

III. Désactiver Windows Defender (permanent)

Il existe plusieurs méthodes pour désactiver Microsoft Defender de façon permanente : via le Registre Windows, via l'application Autoruns, et la configuration par stratégie de groupe. Pour cet exemple, c'est la méthode basée sur les paramètres de stratégies de groupe qui est expliquée, ce qui correspond à la stratégie locale d'une machine Windows.

Avant toute chose, vous devez veiller à bien désactiver le module "Protection contre les falsifications" en cliquant sur "Gérer les paramètres" sous "Protection contre les virus et menaces", sinon les paramètres de stratégie locale ne s'appliqueront pas.

Désactiver Windows Defender sur Windows 11 (permanent) - 1

Une fois que c'est fait, recherchez "gpedit.msc" dans la zone de recherche Windows et validez.

Ceci va permettre d'ouvrir la console "Éditeur de stratégie de groupe locale". Parcourez les paramètres :

Configuration ordinateur > Modèles d'administration > Composants Windows > Antivirus Microsoft Defender

Nous avons un paramètre à activer à cet endroit, et un autre sous "Protection en temps réel".

Désactiver Windows Defender sur Windows 11 permanent GPO

Commencer par activer le paramètre nommé "Désactiver l'antivirus Microsoft Defender".

Désactiver l'antivirus Microsoft Defender

Puis, en cliquant sur "Protection en temps réel", recherchez le paramètre nommé "Désactiver la protection en temps réel" afin de l'activer également.

Désactiver la protection en temps réel Microsoft Defender

Pour finir, il est recommandé de désactiver quatre tâches planifiées liées à Windows Defender et que vous pouvez retrouver dans le Planificateur de tâches de Windows.

Commencez par ouvrir la console "Planificateur de tâches" que vous pouvez rechercher à partir du menu Démarrer. Parcourez l'arborescence de cette façon :

Microsoft > Windows > Windows Defender
Ouvrir le planificateur de tâches Windows 11

Ici, sélectionnez les quatre tâches planifiées, effectuez un clic droit et cliquez sur "Désactiver".

  • Windows Defender Cache Maintenance
  • Windows Defender Cleanup
  • Windows Defender Scheduled Scan
  • Windows Defender Verification
Désactiver les tâches planifiées Windows Defender

Voilà, c'est tout pour Windows 10 (certaines versions) et Windows Server 2016. Mais, à partir de Windows 10 version 1903 et Windows 11, cette technique par GPO n'est pas suffisamment efficace. Nous devons effectuer d'autres modifications. D'un côté ceci est rassurant, cela veut dire que Defender est plutôt "résistant".

Vous devez redémarrer votre PC en mode sans échec de façon à pouvoir désactiver le démarrage de certains services. Accédez à "msconfig" (Configuration du système), cliquez sur "Démarrer" et cochez l'option "Démarrage sécurisé" (en mode minimal). Cliquez sur "OK" et validez redémarrez votre PC.

La machine peut mettre plusieurs minutes à redémarrer. Quand c'est fait, connectez-vous et vous aurez accès à votre session en mode sans échec. Ouvrez le Registre Windows, afin de changer l'état de plusieurs services. Parcourez l'arborescence du Registre comme ceci :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services

Ici, vous devez désactiver le démarrage de plusieurs services Windows. Pour cela, recherchez le service dans la liste, cliquez dessus et modifiez la valeur de Registre "Start" correspondante à chaque service pour lui attribuer la valeur "4". Voici la liste des services (dans l'ordre que vous pourrez les trouver) à modifier :

  • Sense
  • WdBoot
  • WdFilter
  • WdNisDrv
  • WdNisSvc
  • WinDefend

Voici un exemple avec le service "Sense" :

Petite parenthèse : par la suite, si vous souhaitez revenir en arrière, vous devez remettre les valeurs d'origines. Voici la liste, pour info :

  • Sense : 3
  • WdBoot : 0
  • WdFilter : 0
  • WdNisDrv : 3
  • WdNisSvc : 3
  • WinDefend : 2

Quand c'est fait, vous devez désactiver le mode sans échec et redémarrer la machine. Retournez dans "msconfig" afin de décocher l'option "Démarrage sécurisé".

Après redémarrage de Windows 11, vous verrez que la protection en temps réel est désactivée et Windows Defender n'est pas actif ! Si vous ne l'aviez pas encore fait, vous devez désactiver les tâches planifiées mentionnées ci-dessus.

IV. Conclusion

Pour désactiver la protection Microsoft Defender, à vous de choisir entre la méthode temporaire et la méthode permanente, selon vos besoins. Désormais, vous êtes en mesure de pouvoir réaliser vos tests sans être perturbé par les blocages de Defender toutes les 2 minutes... Sur une machine virtuelle, effectuez un snapshot avant de commencer à agir sur le système, ce qui vous permet de restaurer la machine virtuelle à un état antérieur afin de repartir sur une base saine avant votre prochain test.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

7 commentaires sur “Comment désactiver Windows Defender sur Windows 11 ou Windows 10 ?

  • Hello,
    Merci pour cet article super complet.
    Je voulais savoir justement si on installe un autre antivirus comme ESET par exemple, si Windows Defender est complètement désactivé, car je n’ai pas le sentiment que ce soit vraiment le cas.
    ESET prend place dans le centre de sécurité, mais est-ce que Windows Defender cesse son travail et est-ce que l’on retrouve des performances acceptables du fait d’avoir installé ESET ?
    Ou bien alors, même après avoir installé ESET, est-ce qu’il est judicieux de faire les manips indiquées dans cet article ?
    Merci, et joyeuses fêtes.

    Répondre
    • Hello,
      Si la cohabitation n’est pas gênante (il me semble que c’est le cas), il vaut mieux laisser Defender dans son état d’origine : il détectera ESET et laissera faire son travail.

      Répondre
    • Hello,
      Je ne connais pas cet outil, il fonctionne peut être sur Windows 10, mais sur Windows 11 j’en doute ? Sur Windows 11, Windows Defender est plus difficile à désactiver et pour que ce soit réellement permanent et efficace, je n’ai pas trouvé plus simple… Sinon, on le désactive et quelques minutes plus tard (ou après reboot), il se réactive.

      Répondre
      • Bonjour,

        Apparemment cet outil supporterait Windows 11 en remontant jusqu’à Vista.

        Je testerai ça dans une VM un de ces 4.

        Répondre
  • A tester si cela fonctionne encore ou non mais le script batch suivant permet non pas la désactivation mais la désinstallation de Defender et fonctionnait il y a quelque temps encore :

    Début du script—————————————————————
    @(echo off% )[1]

    $_Paste_in_Powershell = {
    $uninstall = ‘Windows-Defender-Client-Package’
    $packages = ‘HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages’
    $found = split-path -leaf (reg query $packages.replace(‘:’, ») /f $uninstall | findstr HKEY)

    function reg_own { param ( $key, $recurse= », $user=’S-1-5-32-544′, $owner= », $acc=’Allow’, $perm=’FullControl’, [switch]$list )
    $D1=[uri].module.gettype(‘System.Diagnostics.Process’). »GetM`ember »(‘SetPrivilege’,42)[0]; $u=$user; $o=$owner; $p=524288
    ‘SeSecurityPrivilege’,’SeTakeOwnershipPrivilege’,’SeBackupPrivilege’,’SeRestorePrivilege’ |% {$D1.Invoke($null, @(« $_ »,2))}
    $reg=$key-split’:?\\’,2; $key=$reg-join’\’; $HK=gi -lit Registry::$($reg[0]) -force; $re=$recurse; $in=(1,0)[$re-eq’Inherit’]
    $own=$o-eq »; if($own){$o=$u}; $sid=[Security.Principal.SecurityIdentifier]; $w=’S-1-1-0′,$u,$o |% {new-object $sid($_)}
    $r=($w[0],$p,1,0,0),($w[1],$perm,1,0,$acc) |% {new-object Security.AccessControl.RegistryAccessRule($_)}; function _own($k,$l) {
    $t=$HK.OpenSubKey($k,2,’TakeOwnership’); if($t) { try {$n=$t.GetAccessControl(4)} catch {$n=$HK.GetAccessControl(4)}
    $u=$n.GetOwner($sid); if($own-and $u) {$w[2]=$u}; $n.SetOwner($w[0]); $t.SetAccessControl($n); $d=$HK.GetAccessControl(2)
    $c=$HK.OpenSubKey($k,2,’ChangePermissions’); $b=$c.GetAccessControl(2); $d.RemoveAccessRuleAll($r[1]); $d.ResetAccessRule($r[0])
    $c.SetAccessControl($d); if($re-ne ») {$sk=$HK.OpenSubKey($k).GetSubKeyNames(); foreach($i in $sk) {_own « $k\$i » $false}}
    if($re-ne ») {$b.SetAccessRuleProtection($in,1)}; $b.ResetAccessRule($r[1]); if($re-eq’Delete’) {$b.RemoveAccessRuleAll($r[1])}
    $c.SetAccessControl($b); $b,$n |% {$_.SetOwner($w[2])}; $t.SetAccessControl($n)}; if($l) {return $b|fl} }; _own $reg[1] $list
    } # lean & mean snippet by AveYo

    foreach ($item in $found) {
    reg_own « $packages\$item » -recurse Replace -user ‘S-1-1-0’
    set-itemproperty -Path « $packages\$item » -Name « Visibility » -Value 1
    remove-item -Path « $packages\$item\Owners »
    remove-windowspackage -Online -PackageName « $item » -NoRestart
    }

    } ; start -verb runas powershell -args « -nop -c & {`n`n$($_Paste_in_Powershell-replace' »‘,’\ »‘)} »
    $_Press_Enter
    Fin du script—————————————————————

    Source : https://forums.mydigitallife.net/threads/windows-defender-the-worst-av-ever.81120/page-12#post-1722497

    Répondre
  • Bonjour
    Vos articles sont intéressants, c’est pourquoi je voudrais vous proposer de résoudre un problème qui est devenu récurrent : remettre la barre des menus qui a disparu dans Google chrome, M/Edge, etc… c’est devenu une mode bizarre (!) y compris dans certains logiciels (le dernier à l’avoir adopté, c’est AIDA 7).
    J’utilise une souris même avec un ordinateur portable, c’est comme ça, je n’y peux rien. Je n’ai jamais installé ces logiciels, ni Google chrome, ni Microsoft Edge. Le menu permet de naviguer vite + les vielles habitudes….
    Est-ce faisable ?
    Merci.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.