Windows Defender, ou comme on l’appelle plus ou moins aujourd’hui, Sécurité Windows, est généralement suffisant pour la plupart des utilisateurs. Intégré, fiable et assez simple d’utilisation, il peut cependant agir de son propre chef et signaler des fichiers totalement sûrs, les plaçant en quarantaine. En effet, la quarantaine dans Windows est une façon élégante de dire : « Restez dans ce dossier caché, inaccessible.» Si vous savez d’où vient le fichier ou qui l’a créé, vous pouvez simplement le récupérer et continuer. Mais ce processus n’est pas toujours évident, à moins de savoir où chercher.
Option 1 : Comment restaurer les fichiers en quarantaine directement depuis Windows Defender
Comme les informations de quarantaine de Windows Defender se trouvent directement dans le menu Paramètres, quelques clics suffisent généralement pour débloquer un fichier. Pratique, mais un peu caché si vous ne savez pas où chercher. Les étapes ci-dessous vous expliquent comment procéder : ce n’est pas trop compliqué une fois que vous vous êtes habitué à la présentation. Sur certaines configurations, ce processus peut être un peu instable. Parfois, c’est ultra-rapide ; d’autres fois, Windows pique une crise et nécessite un redémarrage. C’est typique de Windows : on apprécie sa fluidité apparente jusqu’à ce que soudain, ce ne soit plus le cas.
Ouvrez la sécurité Windows dans les paramètres
- Appuyez Win + Ipour ouvrir les paramètres.
- Cliquez sur Confidentialité et sécurité dans la barre latérale gauche.
- Recherchez et sélectionnez « Sécurité Windows ». Vous devriez la voir en haut ou sous forme de raccourci dans le menu.
- Si ce n’est pas le cas, recherchez l’icône Sécurité Windows dans la barre d’état système (la petite icône en forme de bouclier), cliquez avec le bouton droit de la souris et sélectionnez Ouvrir la sécurité Windows.
Cette étape est utile, car les informations de quarantaine et la protection contre les menaces sont intégrées à la Sécurité Windows. Si vous rencontrez des difficultés pour l’ouvrir, redémarrer l’ordinateur ou rechercher « Sécurité Windows » dans le menu Démarrer peut parfois résoudre le problème. Bien sûr, Windows rend la tâche plus complexe que nécessaire.
Accéder à la protection contre les virus et les menaces
- Dans Sécurité Windows, cliquez sur Protection contre les virus et les menaces.
- Généralement, vous verrez un panneau présentant les menaces récentes et leurs options. Cette section est l’endroit où Windows Defender conserve ses journaux de quarantaine.
- Si l’écran semble vide ou si vous ne trouvez pas ce que vous cherchez, faites défiler vers le bas et cliquez sur « Historique de protection ». C’est là que s’accumulent toutes les mises en quarantaine et alertes.
C’est pourquoi cette étape est utile : elle fait apparaître la liste réelle de ce qui a été signalé et mis en quarantaine, ce qui n’est pas très évident à moins de creuser un peu.
Vérifiez l’historique de protection
- Cliquez sur Historique de protection.
- Dans le menu déroulant, sélectionnez « Éléments en quarantaine ». Cela limitera la recherche aux fichiers que Windows a décidé de verrouiller.
Sur une configuration, cela a fonctionné immédiatement ; sur une autre, vous pourriez avoir besoin de recharger ou d’attendre une seconde. Parfois, Windows ne se met pas à jour immédiatement. Une fois la liste affichée, vous pouvez identifier le fichier à restaurer. En cas de doute, les détails incluent généralement le chemin d’accès au fichier et la raison pour laquelle il a été signalé, ce qui permet de vérifier que vous ne restaurez pas un fichier suspect.
Restauration du fichier mis en quarantaine
- Sélectionnez le fichier que vous souhaitez récupérer.
- Cliquez sur « Restaurer ». Le fichier est alors extrait de la quarantaine et réinstallé là où il se trouvait. Il est généralement placé dans le dossier où votre navigateur ou votre gestionnaire de téléchargement l’a enregistré.
Parfois, la restauration ne semble pas avoir beaucoup d’effet au début. Attendez une seconde, puis redémarrez Windows. C’est étrange, mais sur certaines machines, cela échoue la première fois, puis fonctionne après un redémarrage.
Bonus : ajouter une exclusion pour les signalements futurs
Si vous continuez à télécharger ou à utiliser le même fichier ou dossier que Windows accuse sans cesse, vous pouvez simplement demander à Defender de l’ignorer. Pour ce faire, ajoutez une exclusion. Ce n’est pas infaillible, mais cela vous évite de devoir constamment manipuler la quarantaine.
- Revenir à la protection contre les virus et les menaces dans la sécurité Windows.
- Faites défiler jusqu’à Gérer les paramètres et cliquez dessus.
- Recherchez « Ajouter ou supprimer des exclusions » et ouvrez-le. Confirmez les invites UAC.
- Cliquez sur « Ajouter une exclusion », sélectionnez le type (fichier ou dossier), puis pointez vers le fichier ou dossier spécifique. Pour les fichiers, sélectionnez simplement celui que vous ne souhaitez plus signaler.
Cela est utile si votre travail implique des fichiers que Defender supprime constamment. Soyez simplement prudent, car cela signifie que Defender ne les vérifiera plus. N’excluez donc que les éléments auxquels vous faites confiance à 100 %.
Option 2 : Sauvegarder les fichiers dans un fichier ZIP pour plus de sécurité
Si l’idée de restaurer puis d’exécuter un logiciel malveillant vous inquiète, ou si vous utilisez un appareil d’entreprise ou géré, il existe une option un peu plus complexe. Vous pouvez restaurer un élément mis en quarantaine directement dans un fichier ZIP, définir un mot de passe, puis le déplacer. Cette option est davantage destinée aux configurations d’entreprise : Defender Endpoint propose des fonctionnalités supplémentaires, mais elles ne sont pas disponibles pour tous.
Voici comment cela fonctionne généralement :
- Localisez le fichier mis en quarantaine de la même manière, via l’historique de protection.
- Sélectionnez « Télécharger » ou « Restaurer » dans la fenêtre de quarantaine (la formulation exacte peut varier).Une petite fenêtre apparaît.
- Saisissez un mot de passe pour le fichier ZIP afin de le verrouiller. Ensuite, ajoutez une raison pour la restauration, comme une entrée de journal.
Ce processus dépose un fichier ZIP à l’emplacement d’origine. C’est pratique si vous souhaitez verrouiller vos données et les déplacer vers une autre machine sans risquer une exécution accidentelle. Je ne sais pas pourquoi cela fonctionne, mais c’est pratique dans certains environnements d’entreprise.