Gérer le service Windows Defender Advanced Threat Protection (ATP) qui ne démarre pas peut être un véritable casse-tête. Parfois, c’est dû à un antivirus tiers qui s’infiltre et perturbe Defender, ou à la corruption de fichiers système. Quelle que soit la raison, lorsque ce service échoue, la sécurité de votre ordinateur peut être compromise, ce qui est dommageable. Si cliquer sur « Démarrer » dans Services.msc affiche le message « Arrêt immédiat », ce guide pourrait vous aider à comprendre ce qui se passe et, espérons-le, à le remettre en marche.
À vrai dire, il peut s’agir d’un mélange de problèmes de registre, de restrictions de stratégie de groupe ou de problèmes de pilotes. Parfois, un redémarrage rapide ne suffit pas, et d’autres fois, il faudra approfondir le sujet. L’objectif est de faire fonctionner correctement le service ATP de Defender sans avoir à le réinstaller complètement ni à réinitialiser le système d’exploitation. Voici quelques méthodes éprouvées qui m’ont permis de résoudre ce problème sur différentes machines, même si elles ne fonctionnent pas toutes à tous les coups. Un peu de patience et quelques lignes de commande suffisent généralement à rétablir la situation.
Comment réparer le service Windows Defender ATP qui ne démarre pas
Vérifier les paramètres de stratégie de groupe
Il s’agit en quelque sorte d’une première étape, car les stratégies de groupe peuvent désactiver explicitement Defender. Pour vérifier, ouvrez l’ éditeur de stratégie de groupe : appuyez sur Win + R, saisissez gpedit.msc et appuyez sur Entrée. Accédez à Configuration ordinateur > Modèles d’administration > Composants Windows > Antivirus Microsoft Defender. Recherchez le paramètre « Désactiver l’antivirus Microsoft Defender ». S’il est défini sur « Activé », c’est probablement la raison pour laquelle votre service ne démarre pas. Définissez-le sur « Non configuré » ou « Désactivé ». Cliquez sur OK et redémarrez. Il arrive que Windows ne désactive pas automatiquement ces stratégies, et un redémarrage suffit à résoudre le problème.
Activer Defender via le registre Windows — pour les utilisateurs à domicile
Si vous n’avez pas gpedit (comme sous Windows 10/11 Famille), les modifications du Registre sont la prochaine étape. C’est un peu risqué ; sauvegardez d’abord le Registre, mais généralement, il suffit de définir une valeur DWORD à zéro. Accédez à HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender. Recherchez DisableAntiSpyware. S’il est présent, double-cliquez dessus et définissez sa valeur à 0. Cela indique à Windows : « Allez, activez Defender.» S’il n’est pas présent, pas d’inquiétude : il ne s’agit probablement pas du problème. Il arrive que cette valeur DWORD soit définie par un logiciel malveillant ou autre à votre insu, et la rétablir peut résoudre le problème de démarrage.
Réinitialiser la plateforme Defender avec les outils de développement
J’ai trouvé une petite commande sournoise : elle force Defender à retélécharger ses fichiers principaux. Parfois, les jetons sont corrompus ou obsolètes, ce qui provoque le blocage du service. Ouvrez une fenêtre PowerShell administrateur et exécutez :
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ResetPlatform
Cela rétablit les principaux modules de sécurité des serveurs Microsoft. Prévoyez un léger délai de traitement, et si le problème persiste, redémarrez et réessayez. C’est étrange qu’une simple réinitialisation de la plateforme suffise parfois.
Effectuer un démarrage propre pour détecter les conflits logiciels
Parfois, d’autres logiciels se comportent bizarrement et désactivent Defender en arrière-plan. Un démarrage minimal réduit tout ce désordre (en désactivant les applications tierces et les services non essentiels) et vous permet de détecter toute interférence. Une fois dans un environnement de démarrage minimal, essayez de redémarrer le service ATP. Si cela fonctionne, vous savez : vous devez identifier le coupable. Pour effectuer un démarrage minimal, saisissez msconfig dans le champ Exécuter ( Win + R), accédez à l’ onglet Services, cochez Masquer tous les services Microsoft, puis cliquez sur Désactiver tout. Ensuite, accédez à l’ onglet Démarrage (ou ouvrez le Gestionnaire des tâches dans les versions plus récentes de Windows) et désactivez tous les éléments de démarrage. Redémarrez et testez.
Vérifier et réparer le pilote du filtre (wdfilter)
Il s’agit d’une fonctionnalité de bas niveau, mais Windows Defender dépend d’un pilote correct appelé wdfilter. S’il est corrompu ou manquant, le service peut démarrer, mais planter immédiatement. Pour vérifier si le pilote est présent et opérationnel, ouvrez l’invite de commandes en tant qu’administrateur et exécutez :
sc query wdfilter
Si le pilote ne se charge pas ou génère des erreurs, vous pouvez essayer de le réenregistrer en réinitialisant les composants de Defender. L’exécution de SFC /scannow et DISM /Online /Cleanup-Image /RestoreHealth peut réparer les fichiers système corrompus susceptibles de perturber le pilote et le service. Parfois, une simple réinstallation de WinDefender (via les fonctionnalités Windows) ou des mises à jour système peuvent également s’avérer utiles, notamment si le pilote est obsolète ou incompatible.
Si cela ne fonctionne pas, vérifiez si le service Defender est configuré sur Automatique. Ouvrez Services.msc, recherchez Windows Defender Advanced Threat Protection et définissez son type de démarrage sur Automatique. Cliquez ensuite sur Démarrer. Si ce n’est pas le cas, répétez les méthodes ci-dessus.
Comment désactiver le service si nécessaire
Si vous souhaitez désactiver ce service (par exemple, s’il pose problème ou si vous utilisez une autre suite de sécurité), accédez simplement à « Service Windows Defender ATP » dans « Services » et définissez le type de démarrage sur « Désactivé ». Cliquez sur « Appliquer » et « OK ». Terminé. N’oubliez pas : la désactivation peut rendre votre système vulnérable ; ne le faites donc que si vous savez ce que vous faites.
Comment réparer le problème de démarrage de Windows Defender
Cela est généralement dû à des antivirus tiers incompatibles ou à des fichiers système corrompus. Commencez par désactiver tout autre logiciel antivirus ; parfois, ils ne fonctionnent pas correctement et Defender refuse de démarrer. Ensuite, exécutez la commande :
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -ResetPlatform
Dans une invite de commande avec privilèges élevés, pour forcer la réinitialisation des composants principaux de Defender. Assurez-vous que le service Windows Defender dans services.msc est configuré sur Automatique. Souvent, cela suffit à rétablir le fonctionnement normal. Sinon, explorez les stratégies de groupe ou modifiez le registre comme indiqué ci-dessus.
Espérons que l’un de ces correctifs fera l’affaire. Il faudra peut-être un peu d’essais et d’erreurs, mais d’après mon expérience, ils couvrent la plupart des causes courantes. Et oui, une analyse complète du système, voire une réinitialisation, est parfois nécessaire en cas de problème majeur. Mais la plupart du temps, une simple modification de la stratégie de groupe ou du registre suffit à rétablir le problème.