Sécurité Windows · Microsoft Defender · Exclusions antivirus

Comment ajouter des exclusions dans Microsoft Defender sous Windows
Fichier · Dossier · Type de fichier · Processus

Un guide pratique pour Windows 10 et Windows 11 afin d’ajouter, vérifier et supprimer des exclusions Microsoft Defender Antivirus en toute sécurité, sans désactiver votre protection principale.

⏱ Lecture de 10 min 🪟 Windows 10 🪟 Windows 11 🛡 Microsoft Defender Antivirus ⚙️ Paramètres · PowerShell · Stratégie
Section 01

Que sont les exclusions Microsoft Defender dans Windows ?

Les exclusions Microsoft Defender sont des éléments de confiance que Microsoft Defender Antivirus ignore lors de l’analyse. Selon le type d’exclusion, Defender peut arrêter d’analyser un fichier précis, un dossier entier, une extension de fichier ou les fichiers ouverts par un processus défini.

Les exclusions sont utiles lorsque Defender signale à répétition un outil interne fiable, ralentit un dossier de développement, analyse de gros fichiers temporaires ou gêne le fonctionnement d’une application connue comme sûre. Cependant, une exclusion crée aussi une zone aveugle. Tout ce qui est placé dans un emplacement exclu peut échapper aux contrôles antivirus habituels.

⚠️
Important N’ajoutez pas d’exclusions pour des logiciels piratés, des téléchargements inconnus, des scripts suspects, tout le disque système ou des dossiers comme Downloads, Desktop ou C:\Users. Ajoutez uniquement l’exclusion la plus précise possible lorsque vous faites confiance au fichier ou au dossier.
Idéal pour la plupart des utilisateurs

Application Sécurité Windows

Utilisez l’interface graphique pour ajouter une exclusion de fichier, dossier, type de fichier ou processus.

Recommandé
Idéal pour les administrateurs

PowerShell

Utilisez les applets de commande Defender pour ajouter, lister ou supprimer des exclusions rapidement et précisément.

Avancé
Idéal pour les organisations

Stratégie de groupe

Appliquez les exclusions de façon centralisée sur Windows Pro, Enterprise, Education ou sur des PC gérés par domaine.

Stratégie
Section 02

Quand ajouter une exclusion Microsoft Defender Antivirus ?

Vous ne devez ajouter une exclusion Defender que lorsqu’il existe une raison claire et que l’élément est fiable. Dans de nombreux cas, il est plus sûr de restaurer un faux positif depuis l’historique de protection, de mettre à jour l’application ou de signaler la détection à l’éditeur du logiciel au lieu d’exclure un dossier trop large.

Bonnes raisons

  • Une application professionnelle vérifiée est analysée en permanence et provoque des problèmes de performance.
  • Un dossier de compilation de confiance contient de nombreux fichiers temporaires créés pendant le développement.
  • Un éditeur recommande une exclusion Defender précise pour son produit.
  • Un fichier connu comme sûr est détecté à répétition comme faux positif.
  • Un dossier de laboratoire ou de test doit être exclu pour un dépannage contrôlé.

Mauvaises raisons

  • Un fichier téléchargé est bloqué et vous ne savez pas exactement ce qu’il fait.
  • Un site Web vous conseille de désactiver Defender ou d’exclure tout un disque.
  • Un crack de jeu, un patcher, un keygen ou un script inconnu est détecté.
  • Vous voulez masquer un comportement semblable à un logiciel malveillant à l’analyse antivirus.
  • Vous excluez de grands dossiers utilisateur au lieu d’un seul chemin fiable.
Bonne pratique Préférez un fichier précis ou un dossier dédié à l’application. Évitez les exclusions de types de fichiers comme .exe, .dll, .ps1 ou .js, car elles peuvent affaiblir la protection sur tout le PC.
Section 03

Avant d’ajouter une exclusion dans Windows Defender

Avant de modifier les paramètres de Microsoft Defender, vérifiez que l’élément est digne de confiance. Si vous excluez le mauvais chemin, un logiciel malveillant peut être enregistré ou exécuté à cet endroit avec moins de chances d’être détecté par les analyses standard.

Mettre d’abord à jour les définitions Defender

  1. Ouvrez Sécurité Windows.
  2. Allez dans Protection contre les virus et menaces.
  3. Ouvrez Mises à jour de la protection.
  4. Cliquez sur Rechercher les mises à jour.
💡
Astuce Si le problème est un faux positif, essayez d’abord de mettre à jour les renseignements de sécurité Defender. Certaines fausses détections disparaissent après la mise à jour des signatures par Microsoft.
Section 04

Comment ajouter une exclusion dans Microsoft Defender avec Sécurité Windows

La méthode la plus simple pour ajouter une exclusion consiste à utiliser l’application Sécurité Windows. Les étapes sont presque identiques dans Windows 10 et Windows 11.

Ouvrir la page des exclusions

  1. Ouvrez le menu Démarrer.
  2. Tapez Sécurité Windows et ouvrez l’application.
  3. Sélectionnez Protection contre les virus et menaces.
  4. Sous Paramètres de protection contre les virus et menaces, cliquez sur Gérer les paramètres.
  5. Faites défiler jusqu’à Exclusions.
  6. Cliquez sur Ajouter ou supprimer des exclusions.
  7. Confirmez l’invite UAC si Windows demande une autorisation administrateur.
  8. Cliquez sur Ajouter une exclusion.
  9. Choisissez Fichier, Dossier, Type de fichier ou Processus.
Sécurité Windows Protection contre les virus et menaces Gérer les paramètres Ajouter ou supprimer des exclusions

Ajouter une exclusion de dossier

  1. Cliquez sur Ajouter une exclusion.
  2. Sélectionnez Dossier.
  3. Choisissez le dossier fiable, par exemple C:\Tools\TrustedApp.
  4. Cliquez sur Sélectionner un dossier.
  5. Vérifiez que le dossier apparaît dans la liste des exclusions.
🔒
Note de sécurité Une exclusion de dossier s’applique aux fichiers dans ce dossier et dans ses sous-dossiers. Créez un dossier séparé pour l’application fiable au lieu d’exclure un emplacement général où vous enregistrez des téléchargements ou des documents.
Section 05

Types d’exclusions Microsoft Defender expliqués

Microsoft Defender propose plusieurs types d’exclusions. Le bon choix est important, car certaines exclusions sont beaucoup plus larges que d’autres.

Type d’exclusion Ce qui est exclu Exemple Niveau de risque
Fichier Un fichier précis. C:\Tools\app.exe Plus faible
Dossier Un dossier et les fichiers qu’il contient, y compris les sous-dossiers. C:\Tools\TrustedApp Moyen
Type de fichier Tous les fichiers avec une extension choisie. .test Élevé
Processus Les fichiers ouverts par le processus spécifié. trustedtool.exe Moyen à élevé

Exclusion de fichier

Choisissez Fichier lorsqu’un seul fichier fiable provoque le problème. C’est généralement plus sûr que d’exclure un dossier.

Exclusion de dossier

Choisissez Dossier pour un répertoire d’application fiable, un dossier de sortie de compilation, un dossier de stockage de machines virtuelles ou un autre emplacement contrôlé. Ne l’utilisez pas pour des dossiers généraux.

Exclusion de type de fichier

Choisissez Type de fichier uniquement si vous comprenez parfaitement l’impact. Une exclusion de type de fichier s’applique partout sur l’ordinateur, elle peut donc affaiblir fortement la protection.

Exclusion de processus

Choisissez Processus lorsque les fichiers ouverts par un processus fiable précis ne doivent pas être analysés. C’est généralement un paramètre de niveau administrateur pour des logiciels spécialisés, des outils de développement ou des applications professionnelles.

Section 06

Comment ajouter des exclusions Microsoft Defender avec PowerShell

PowerShell est utile lorsque vous devez ajouter rapidement des exclusions, documenter les changements ou appliquer le même paramètre sur plusieurs ordinateurs. Ouvrez Windows Terminal ou PowerShell en tant qu’administrateur avant d’exécuter ces commandes.

Ajouter une exclusion de dossier

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Ajouter une exclusion pour un seul fichier

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp\app.exe"

Ajouter une exclusion de type de fichier

Add-MpPreference -ExclusionExtension ".test"

Ajouter une exclusion de processus

Add-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
⚙️
Avertissement PowerShell Utilisez Add-MpPreference pour ajouter des entrées à la liste existante. Soyez prudent avec Set-MpPreference, car cette commande peut remplacer les listes d’exclusions existantes si elle est mal utilisée.

Ajouter plusieurs exclusions à la fois

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp","D:\VMs\TrustedLab"
Add-MpPreference -ExclusionExtension ".test",".build"

Après avoir ajouté les exclusions, ouvrez Sécurité Windows et confirmez que les entrées apparaissent sous Ajouter ou supprimer des exclusions.

Section 07

Comment vérifier ou supprimer les exclusions Microsoft Defender

Il est conseillé de vérifier régulièrement les exclusions Defender. Supprimez tout ce dont vous n’avez plus besoin, en particulier les anciens chemins de test, les dossiers temporaires et les exclusions créées pour des logiciels déjà désinstallés.

Vérifier les exclusions avec Sécurité Windows

  1. Ouvrez Sécurité Windows.
  2. Allez dans Protection contre les virus et menaces.
  3. Cliquez sur Gérer les paramètres.
  4. Ouvrez Ajouter ou supprimer des exclusions.
  5. Examinez chaque fichier, dossier, type de fichier et processus répertorié.

Vérifier les exclusions avec PowerShell

Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess

Supprimer une exclusion de dossier ou de fichier

Remove-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Supprimer une exclusion de type de fichier

Remove-MpPreference -ExclusionExtension ".test"

Supprimer une exclusion de processus

Remove-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
🧹
Astuce de maintenance Vérifiez les exclusions après avoir désinstallé un logiciel, terminé un projet, nettoyé un logiciel malveillant ou modifié des dossiers de développement. Moins il y a d’exclusions, meilleure est généralement la protection.
Section 08

Comment ajouter des exclusions Microsoft Defender avec la stratégie de groupe

La stratégie de groupe est utile sur Windows Pro, Enterprise, Education et les ordinateurs gérés par domaine. Elle n’est pas disponible dans Windows Home sans solutions de contournement non prises en charge.

Ouvrir le chemin de stratégie des exclusions Defender

  1. Appuyez sur Win + R.
  2. Tapez gpedit.msc et appuyez sur Enter.
  3. Allez dans Configuration ordinateur.
  4. Ouvrez Modèles d’administration.
  5. Allez dans Composants Windows.
  6. Ouvrez Microsoft Defender Antivirus.
  7. Ouvrez Exclusions.
📁 Configuration ordinateur → Modèles d’administration → Composants Windows → Microsoft Defender Antivirus → Exclusions

Paramètres de stratégie courants

Stratégie Utilisation Format de valeur
Exclusions de chemin Fichiers ou dossiers. C:\Tools\TrustedApp
Exclusions d’extension Extensions de fichiers. .test
Exclusions de processus Fichiers ouverts par des processus spécifiés. C:\Tools\TrustedApp\trustedtool.exe

Ajouter une exclusion de chemin avec la stratégie de groupe

  1. Double-cliquez sur Exclusions de chemin.
  2. Définissez la stratégie sur Activé.
  3. Cliquez sur Afficher dans la liste des options.
  4. Saisissez le chemin dans la colonne Nom de la valeur.
  5. Saisissez 0 dans la colonne Valeur.
  6. Cliquez sur OK et fermez l’éditeur de stratégie.
  7. Exécutez gpupdate /force ou redémarrez l’ordinateur.
🏢
Appareils gérés Sur les ordinateurs professionnels ou scolaires, les exclusions Defender peuvent être contrôlées par Microsoft Intune, la stratégie de groupe ou un autre outil de gestion des terminaux. Dans ce cas, les modifications locales peuvent être bloquées ou remplacées.
Section 09

Corriger les exclusions Microsoft Defender absentes, verrouillées ou inefficaces

Si vous ne pouvez pas ajouter ou supprimer des exclusions, ou si les exclusions disparaissent après un redémarrage, vérifiez les points ci-dessous.

Problème Cause possible À vérifier
La page des exclusions est grisée. Le PC est géré par une organisation ou une stratégie. Paramètres → Comptes → Accès professionnel ou scolaire ; stratégie de groupe ; stratégie Intune.
La commande PowerShell échoue. PowerShell n’est pas exécuté en tant qu’administrateur. Ouvrez Windows Terminal en tant qu’administrateur et relancez la commande.
L’exclusion disparaît plus tard. Une stratégie de domaine ou un logiciel de sécurité remplace les paramètres locaux. Vérifiez les stratégies appliquées et la protection endpoint tierce.
Defender détecte toujours l’application. Chemin incorrect, exécutable renommé ou autre fonctionnalité de protection impliquée. Vérifiez le chemin exact du fichier et consultez l’historique de protection.
Sécurité Windows affiche un avertissement. L’exclusion est large ou risquée. Limitez l’exclusion à un fichier précis ou à un dossier d’application fiable.

Vérifier si un autre antivirus est actif

Si un autre produit antivirus est installé, Microsoft Defender Antivirus peut fonctionner dans un autre mode et certains contrôles peuvent ne pas se comporter comme prévu. Ouvrez Sécurité Windows → Protection contre les virus et menaces et vérifiez quel fournisseur est actuellement actif.

Vérifier si le PC est géré

Si vous voyez des messages comme Ce paramètre est géré par votre administrateur ou Certains paramètres sont gérés par votre organisation, les paramètres d’exclusion locaux peuvent être contrôlés par une stratégie. Sur un ordinateur d’entreprise, contactez l’administrateur au lieu d’essayer de contourner la stratégie.

Section 10

FAQ sur les exclusions Microsoft Defender

Q Est-il sûr d’ajouter une exclusion dans Microsoft Defender ?
Cela peut être sûr si l’exclusion est précise et que l’élément est fiable. Il n’est pas sûr d’exclure de grands dossiers, des téléchargements inconnus, des types de fichiers à l’échelle du système ou tout élément détecté depuis une source non fiable.
Q Une exclusion de dossier inclut-elle les sous-dossiers ?
Oui. Une exclusion de dossier s’applique normalement au dossier et aux fichiers situés dans ses sous-dossiers. C’est pourquoi il faut utiliser un dossier dédié plutôt qu’un emplacement trop large.
Q Dois-je exclure tout un disque de Microsoft Defender ?
Non, pas pour une utilisation normale sur PC. Exclure tout un disque crée une grande zone aveugle. Utilisez plutôt un fichier précis ou un dossier fiable spécifique.
Q Pourquoi « Ajouter ou supprimer des exclusions » est-il verrouillé ?
Ce paramètre peut être contrôlé par la stratégie de groupe, Microsoft Intune, un compte professionnel ou scolaire, ou un autre produit de sécurité. Sur un ordinateur géré, l’administrateur doit modifier la stratégie.
Q Puis-je ajouter des exclusions sur Windows Home ?
Oui, vous pouvez généralement utiliser l’application Sécurité Windows ou PowerShell sur Windows Home. L’éditeur de stratégie de groupe local n’est pas inclus dans les éditions Windows Home.
Q Qu’est-ce qui est préférable : une exclusion de fichier ou de dossier ?
Une exclusion de fichier est généralement plus sûre, car elle ne concerne qu’un seul fichier. Une exclusion de dossier est plus pratique pour un répertoire d’application, mais elle exclut aussi les futurs fichiers placés dans ce dossier.

Conclusion

La manière la plus sûre d’ajouter une exclusion Microsoft Defender consiste à utiliser la portée la plus limitée possible : d’abord un seul fichier fiable, puis un dossier dédié seulement si nécessaire. Utilisez Sécurité Windows pour les changements courants, PowerShell pour une administration précise et la stratégie de groupe pour les environnements gérés. Vérifiez régulièrement les exclusions et supprimez tout ce qui n’est plus nécessaire.