VIVE LA RÉVOLUTION
Accueil du site > Comment publier un article > Désactiver virus defender de Windows avec fenêtre de command

Désactiver virus defender de Windows avec fenêtre de command

samedi 30 mai 2026, par anonyme (Date de rédaction antérieure : 30 mai 2026).

Oui, il est possible de d?sactiver temporairement certaines fonctions de Microsoft Defender Antivirus depuis l'invite de commandes ou PowerShell, mais les m?thodes varient selon la version de Windows et les param?tres de s?curit? de l'entreprise ou de l'utilisateur.

Par exemple, pour d?sactiver la protection en temps r?el via PowerShell (ex?cut? en tant qu'administrateur) :

Set-MpPreference -DisableRealtimeMonitoring $true

Pour la r?activer :

Set-MpPreference -DisableRealtimeMonitoring $false

Cependant :

  • Sur les versions r?centes de Windows, la fonctionnalit? Protection contre les falsifications (Tamper Protection) emp?che souvent ce type de modification.
  • Certaines ?ditions de Windows r?activent automatiquement Defender apr?s un red?marrage.
  • La d?sactivation compl?te et permanente de l'antivirus n?cessite g?n?ralement des strat?gies de groupe ou des modifications administratives plus avanc?es.

Si votre objectif est de r?soudre un probl?me particulier (test logiciel, faux positif, performance, etc.), indiquez votre version de Windows (10/11, ?dition Home ou Pro) et ce que vous cherchez ? faire exactement, et je pourrai vous proposer la m?thode adapt?e.

La commande powershell "Set-MpPreference -DisableRealtimeMonitoring $true" enlève définitivement virus Defender ?
 

Non. La commande PowerShell :

Set-MpPreference -DisableRealtimeMonitoring $true

ne supprime pas Microsoft Defender Antivirus et n'enlève pas définitivement sa protection antivirus. Elle désactive uniquement la protection en temps réel (real-time monitoring).

Points importants :

  • L'antivirus Defender reste installé sur Windows.

Sur les versions récentes de Windows, la protection peut se réactiver automatiquement après un redémarrage ou après un certain temps.

Si la fonctionnalité Tamper Protection (protection contre les modifications) est activée, la commande peut ne rien changer. Microsoft indique que certaines options, dont DisableRealtimeMonitoring, ne peuvent être modifiées que lorsque cette protection est désactivée.

Les administrateurs système et les outils de sécurité surveillent souvent l'utilisation de cette commande, car elle est parfois utilisée par des malwares pour réduire la détection antivirus.

Pour vérifier l'état actuel :

Get-MpComputerStatus | Select-Object RealTimeProtectionEnabled

ou :

Get-MpPreference | Select-Object DisableRealtimeMonitoring

Pour réactiver la protection :

Set-MpPreference -DisableRealtimeMonitoring $false

Si ton objectif est de désinstaller complètement Defender ou simplement de désactiver temporairement certaines analyses, précise ta version de Windows (10, 11, Server, etc.) et je peux expliquer ce qui est réellement possible aujourd'hui.

Comment activer ou désactiver "Tamper Protection" ?
 

Pour un PC Windows 10/11 classique (non géré par une entreprise) :

  1. Ouvre Sécurité Windows.
  2. Va dans Protection contre les virus et menaces.
  3. Clique sur Gérer les paramètres dans la section « Paramètres de protection contre les virus et menaces ».
  4. Active ou désactive Protection contre les falsifications (Tamper Protection).

Chemin rapide :

Sécurité Windows
→ Protection contre les virus et menaces
→ Gérer les paramètres
→ Protection contre les falsifications (Tamper Protection)

Quand Tamper Protection est activée :

  • les commandes PowerShell comme Set-MpPreference -DisableRealtimeMonitoring $true sont généralement bloquées ;
  • les modifications via le Registre, GPO ou scripts sont également protégées ;
  • Defender garde actives certaines protections critiques.

Pour vérifier son état en PowerShell (admin) :

Get-MpComputerStatus | Select-Object IsTamperProtected

Si la valeur est True, la protection est active.

Si le bouton est grisé avec le message « Ce paramètre est géré par votre administrateur », c'est souvent que l'appareil est géré par une organisation via Microsoft Defender, Intune ou une stratégie d'entreprise. Dans ce cas, l'option ne peut pas être modifiée localement.

Tu peux aussi me dire :

  • Windows 10 ou Windows 11 ?
  • édition Home, Pro ou Entreprise ?
  • et ce que tu vois exactement après avoir exécuté Set-MpPreference -DisableRealtimeMonitoring $true (erreur ou pas) ?
"Set-MpPreference -DisableRealtimeMonitoring $true" et "Set-MpPreference -DisableRealtimeMonitoring $false servent à activer ou désactiver"Tamper Protection" ?
 

Non.

Les commandes :

Set-MpPreference -DisableRealtimeMonitoring $true

et

Set-MpPreference -DisableRealtimeMonitoring $false

servent uniquement à désactiver ou réactiver la protection en temps réel de Microsoft Defender.

Elles n'activent pas et ne désactivent pas la fonctionnalité Tamper Protection (Protection contre les falsifications).

  • $true → demande la désactivation de la protection en temps réel.
  • $false → réactive la protection en temps réel.

Si Tamper Protection est déjà activée, Windows peut ignorer ou bloquer la modification. Dans ce cas, la protection en temps réel reste active malgré la commande.

Pour vérifier les deux états :

Get-MpComputerStatus | Select-Object RealTimeProtectionEnabled, IsTamperProtected
  • RealTimeProtectionEnabled = True → protection en temps réel active.
  • IsTamperProtected = True → Tamper Protection active.

Microsoft ne fournit généralement pas de commande PowerShell locale permettant d'activer ou désactiver directement Tamper Protection sur les versions récentes de Windows ; cela se fait normalement via l'application Sécurité Windows ou via les outils d'administration d'entreprise.

Que signifie "Mp" ?

Dans les commandes Microsoft Defender, le préfixe Mp vient historiquement de Microsoft Protection (ou Microsoft Malware Protection dans certains anciens composants).

Par exemple :

  • Set-MpPreference → configure les préférences de Microsoft Defender.
  • Get-MpPreference → affiche les préférences.
  • Get-MpComputerStatus → affiche l'état de Defender.
  • Start-MpScan → lance une analyse antivirus.
  • Update-MpSignature → met à jour les signatures antivirus.

Le module PowerShell associé s'appelle Defender, mais Microsoft a conservé le préfixe Mp pour des raisons de compatibilité avec les anciennes versions de son moteur antimalware.

Quelques exemples :

Get-MpComputerStatus

→ Affiche l'état de Microsoft Defender.

Start-MpScan -ScanType QuickScan

→ Lance une analyse rapide.

Update-MpSignature

→ Télécharge les dernières définitions de virus.

Ainsi, dans Set-MpPreference :

  • Set = modifier,
  • Mp = Microsoft Protection,
  • Preference = paramètres/préférences.

Donc le nom peut se comprendre comme : « Modifier les paramètres de Microsoft Defender ».

Répondre à cet article

Dans la même rubrique