Comment désactiver les signatures automatiques dans Windows Defender sous Windows 11/10
Désactiver manuellement les mises à jour de signatures de Windows Defender peut sembler une bonne solution pour stopper le flux constant de mises à jour, notamment lors de tests ou dans un environnement isolé. Cependant, c’est une arme à double tranchant. D’une part, cela empêche Defender d’intégrer les signatures les plus récentes, conçues pour détecter les logiciels malveillants, virus et menaces les plus récents. D’autre part, cela rend votre système vulnérable, car la force de Defender réside dans ses mises à jour automatiques et rapides qui lui permettent de contrer efficacement les menaces. En règle générale, bloquer ces mises à jour est déconseillé, sauf si vous maîtrisez parfaitement le sujet ou si vous disposez de mesures de sécurité alternatives.
Ce guide a pour but de présenter différentes méthodes pour désactiver les mises à jour automatiques des signatures sous Windows 10 et Windows 11. Attention : la désactivation des mises à jour automatiques peut, dans certains cas, empêcher Windows Defender de détecter de nouvelles menaces. Réfléchissez donc bien à la nécessité de cette action pour votre configuration. De plus, n’oubliez pas que les options de sécurité varient selon l’édition de Windows. Par exemple, les utilisateurs de la version Familiale n’ont pas accès à la stratégie de groupe ; vous devrez donc peut-être vous appuyer davantage sur des modifications du Registre ou des commandes PowerShell. Enfin, il faut savoir que le comportement des machines peut varier : une méthode qui fonctionne sur l’une peut ne pas fonctionner sur l’autre. Ne vous découragez donc pas si la manipulation s’avère un peu délicate.
Comment désactiver les mises à jour automatiques des signatures de Defender sous Windows 11/10
Méthode 1 : Utilisation de l’Éditeur de stratégie de groupe locale (pour Windows Pro, Entreprise et Éducation)
C’est probablement la méthode la plus simple si vous utilisez une édition de Windows compatible avec les stratégies de groupe. Elle vous permet de définir des règles empêchant Defender de télécharger automatiquement les signatures de sécurité. Curieusement, cette option n’est pas disponible sur Windows Home ; vous devrez donc modifier le Registre ultérieurement. Pour ouvrir l’Éditeur de stratégie de groupe, il suffit de saisir « gpedit.msc » dans la barre de recherche ou la boîte de dialogue Exécuter ( Win + R) et d’appuyer sur Entrée.
- Cliquez sur l’ icône Rechercher, tapez gpedit.msc, puis cliquez sur Modifier la stratégie de groupe.
- Si une erreur se produit, c’est probablement le signal pour passer à la méthode Registry ci-dessous.
- Une fois dans l’éditeur, accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Microsoft Defender > Mises à jour des renseignements de sécurité.
Vous trouverez ici différentes stratégies relatives aux signatures de Defender. Recherchez des options telles que « Définir le nombre de jours avant que les définitions de logiciels espions ne soient considérées comme obsolètes ».Activer cette stratégie et définir un nombre de jours élevé peut empêcher Defender de télécharger automatiquement les mises à jour ; il s’agit plutôt de les retarder que de les bloquer complètement.
Méthode 2 : Modifier la stratégie de groupe pour empêcher les mises à jour
Au lieu de simplement retarder les mises à jour, vous pouvez configurer des politiques qui les bloquent plus efficacement :
- Double-cliquez sur les stratégies telles que « Spécifier la version de définition du logiciel espion cible » ou similaires, et activez-les avec des paramètres qui spécifient aucune mise à jour ou une période d’attente élevée.
- Appliquez les modifications, puis exécutez
gpupdate /forcedans une invite de commandes élevée ( Win + X→ Invite de commandes (Admin)). - Veuillez patienter jusqu’à la fin de la mise à jour de la stratégie. Un redémarrage pourrait être nécessaire ensuite.
Cela permet à Windows de respecter votre choix de désactiver les mises à jour. Sur certaines configurations, les modifications sont prises en compte immédiatement, mais sur d’autres, un redémarrage ou une actualisation manuelle de la stratégie de sécurité peut s’avérer utile.
Méthode 3 : Modifications du registre (pour les utilisateurs Windows Home ou avancés)
Si vous utilisez Windows Home ou si vous préférez simplement modifier le registre, voici la marche à suivre. Cette méthode est un peu plus risquée ; il est donc conseillé d’effectuer une sauvegarde au préalable. Vous utiliserez regedit pour modifier ou ajouter des clés qui empêchent Windows Defender de mettre à jour automatiquement les signatures.
- Appuyez sur Windows + R, tapez regedit et appuyez sur Entrée.
- Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
- Si les clés n’existent pas, vous devrez les créer. Cliquez avec le bouton droit sur l’espace vide, sélectionnez Nouveau > Valeur DWORD (32 bits).
- Nommez la nouvelle valeur DisableAntiSpyware ou une valeur similaire, selon votre objectif.
- Définissez la valeur sur 1 pour désactiver certaines fonctionnalités, mais sachez que cela peut bloquer complètement Defender, et pas seulement les mises à jour automatiques. Pour contrôler les mises à jour, recherchez « DisableSecurity Intelligence Updates » ou une option similaire.
- Fermez le registre, redémarrez votre PC et vérifiez si Defender cesse de mettre à jour les signatures.
Là encore, toute modification des clés de registre peut entraîner des dysfonctionnements si elle n’est pas effectuée avec précaution. Il est donc impératif de sauvegarder vos données au préalable et de vérifier attentivement les éléments que vous modifiez.
Méthode 4 : Utilisation de PowerShell (Avancé, contrôle accru)
Ce n’est pas forcément une méthode infaillible, mais elle s’avère utile pour automatiser ou gérer plusieurs appareils. Lancez PowerShell en tant qu’administrateur ( Win + Xpuis sélectionnez Windows PowerShell (Admin)).Vous pouvez alors consulter l’état actuel de Defender, notamment les versions des signatures.
Get-MpComputerStatus
Ceci affichera des informations telles que la version et la date de la signature actuelle. Pour tenter de bloquer les mises à jour, vous pouvez configurer Defender pour qu’il ignore les mises à jour de signatures en modifiant les stratégies via PowerShell ou le registre, mais il n’existe pas d’option intégrée permettant de désactiver directement les mises à jour. Généralement, vous devez créer un script pour effectuer ces modifications de stratégie ou de registre.
Vérifiez que cela a fonctionné
Une fois l’une des étapes précédentes effectuée, vérifiez si Windows Defender continue de télécharger automatiquement les signatures. Ouvrez Sécurité Windows en cliquant sur l’icône de bouclier dans la barre des tâches, puis cliquez sur Protection contre les virus et menaces. Faites défiler jusqu’à Mises à jour de la protection pour consulter la version et la date de la dernière mise à jour. Si ces informations n’ont pas changé récemment, la mise à jour a probablement réussi.
Notez que si les mises à jour semblent toujours s’installer, vous devrez peut-être redémarrer ou revérifier les stratégies ou les entrées de registre effectuées.
Comment mettre à jour manuellement les signatures Defender ultérieurement
L’arrêt des téléchargements automatiques ne signifie pas que vous n’avez plus de chance. Vous pouvez mettre à jour les signatures manuellement à tout moment :
- Ouvrir la sécurité Windows.
- Accédez à la section Protection contre les virus et les menaces.
- Cliquez sur Mises à jour de la protection.
- Appuyez sur Vérifier pour les mises à jour.
Ainsi, vous gardez le contrôle et ne mettez à jour que lorsque cela est pertinent. N’oubliez pas que si vous désactivez les mises à jour automatiques pour des tests ou autres raisons, il est essentiel de procéder aux mises à jour manuelles pour rester protégé.
Risques potentiels liés à la désactivation des signatures Defender
Cela paraît évident, mais il est important de le rappeler. Sans les signatures les plus récentes, Windows Defender risque de ne pas détecter de nouvelles souches de logiciels malveillants ou des variantes plus récentes qu’il est censé repérer. Cela crée une brèche pour les infections, les ransomwares et autres menaces. Si votre ordinateur est souvent connecté à Internet ou si des données sensibles sont en jeu, réfléchissez bien avant de laisser les mises à jour automatiques activées. En général, pour les utilisateurs particuliers, il est beaucoup plus sûr de les désactiver, sauf raison impérieuse. Dans ce cas, prenez l’habitude d’effectuer les mises à jour manuelles régulièrement.
FAQ
Est-il sûr de désactiver les signatures automatiques de Defender ?
Pas vraiment, sauf dans le cadre de tests ou en environnement contrôlé. La véritable force de Defender réside dans sa capacité à se tenir au courant des dernières signatures, ce qui permet de détecter les menaces les plus récentes. Si vous les désactivez, vous devrez penser à mettre à jour les signatures manuellement, sous peine d’utiliser des définitions obsolètes.
Les mises à jour peuvent-elles être réactivées ultérieurement ?
Absolument. Il suffit d’annuler les modifications apportées à votre stratégie, que ce soit dans la stratégie de groupe ou le registre. Un redémarrage suffit généralement pour que Windows Defender recommence à télécharger les mises à jour.
L’arrêt des mises à jour de signatures désactive-t-il complètement Defender ?
Non. Windows Defender continue d’analyser et de tenter de protéger votre système, mais il se peut qu’il utilise des définitions de logiciels malveillants obsolètes ; ses capacités de détection sont donc moins performantes. C’est un peu comme avoir un antivirus non mis à jour.
Windows Update continuera-t-il de fonctionner après la désactivation des signatures Defender ?
Très probablement, oui. La désactivation des signatures de Defender n’empêche pas Windows Update de se mettre à jour. Vous ne recevrez simplement pas les dernières définitions de logiciels malveillants de Defender, sauf si vous effectuez la mise à jour manuellement.
Cette méthode fonctionne-t-elle à la fois sous Windows 10 et Windows 11 ?
Oui, en grande partie. Le processus est similaire, avec de légères différences dans les options de menu ou les noms des politiques selon votre version, mais l’idée générale reste la même.
Comment effectuer une mise à jour manuelle après la désactivation des signatures automatiques ?
Accédez à Sécurité Windows, sous Protection contre les virus et menaces, puis cliquez sur Mises à jour de la protection. Cliquez ensuite sur Rechercher les mises à jour pour obtenir les dernières signatures à la demande.
Pourquoi les mises à jour de signature sont-elles si importantes ?
Car elles contiennent des informations sur les nouvelles menaces, les logiciels malveillants, les ransomwares, etc. Sans elles, la capacité de Defender à reconnaître et à bloquer les menaces les plus récentes diminue, laissant votre système vulnérable.
J’espère que cela permettra à certains d’éviter les frustrations liées aux problèmes de mise à jour automatique, ou du moins de comprendre comment reprendre le contrôle en cas de besoin. Soyez prudent avec ces modifications et n’oubliez pas d’effectuer régulièrement des mises à jour manuelles si vous désactivez les mises à jour automatiques.