Comment récupérer des fichiers en quarantaine avec Windows Defender

Windows Defender, ou plus précisément Windows Security dans Windows 11, est un antivirus intégré assez fiable. Il a cependant cette étrange habitude de signaler parfois des fichiers légitimes, voire de mettre en quarantaine des fichiers sains, surtout s’ils proviennent de sources moins connues. La quarantaine, pour ceux qui ne connaissent pas, consiste en fait à ce que Windows cache le fichier en lieu sûr afin qu’il ne puisse pas causer de dommages. Mais ce n’est pas toujours le cas si vous savez que le fichier est en sécurité ou si vous devez y accéder à nouveau. Restaurer des fichiers depuis la quarantaine est simple une fois que l’on sait où chercher, mais le processus peut sembler un peu caché ou déroutant au début.

Option 1 : Comment restaurer les fichiers en quarantaine directement depuis la sécurité Windows

Si un fichier a été automatiquement mis en quarantaine et que vous êtes certain qu’il est sûr, il est généralement plus simple d’accéder directement à la Sécurité Windows pour le récupérer. Il est utile de savoir où il a été téléchargé ou enregistré initialement, au cas où.

Ouvrez la sécurité Windows en quelques clics

  • Appuyez Win + Ipour ouvrir rapidement les Paramètres. Cliquez ensuite sur Confidentialité et sécurité dans la barre latérale, puis sélectionnez Sécurité Windows. Vous pouvez également voir une icône de bouclier dans les icônes masquées de la barre des tâches ; cliquez dessus et choisissez Ouvrir la sécurité Windows.

Il s’agit principalement de trouver sa section de quarantaine sans creuser trop profondément, surtout si Windows a décidé de cacher des éléments derrière quelques menus.

Accéder à la liste de quarantaine

  • Dans Sécurité Windows, recherchez et cliquez sur « Protection contre les virus et les menaces ».Ensuite, cliquez sur « Historique de protection ».Il se trouve parfois dans la section « Menaces actuelles », mais il s’agit de vos problèmes actifs, et non de mises en quarantaine passées. Ne négligez donc pas l’Historique de protection.

C’est ici que les choses sérieuses commencent. Dans certaines configurations, l’élément mis en quarantaine peut être directement répertorié, ou vous devrez peut-être filtrer par « Éléments en quarantaine ». Si ce n’est pas immédiatement évident, un filtre déroulant ou une recherche vous permettent généralement d’affiner votre recherche.

Restaurer le fichier depuis la quarantaine

  • Cliquez sur l’avertissement de mise en quarantaine du fichier, puis sur Restaurer. Je ne sais pas pourquoi, mais parfois, cela fonctionne immédiatement, et parfois, il faut redémarrer ou actualiser rapidement l’application de sécurité. La restauration devrait remettre le fichier là où il était, généralement dans votre dossier Téléchargements ou à l’endroit où vous avez enregistré vos derniers fichiers. Si un avertissement s’affiche, vérifiez que vous faites vraiment confiance à la source, car Windows rend parfois la tâche plus complexe que nécessaire.

Option 2 : Ajouter une exclusion — Parce que parfois, la quarantaine continue de l’exclure

Si ce fichier continue d’être signalé, quoi qu’il arrive, il est peut-être temps d’indiquer au système de sécurité Windows de cesser toute intervention. Ajouter une exclusion est idéal pour les fichiers ou dossiers auxquels vous faites toujours confiance, comme les outils de développement ou les mods de jeu.

  • Retournez dans la section Protection contre les virus et les menaces de la section Sécurité Windows, puis cliquez sur Gérer les paramètres. Faites défiler la page jusqu’à Ajouter ou supprimer des exclusions et cliquez dessus. Confirmez les invites du contrôle de compte d’utilisateur.
  • Cliquez sur « Ajouter une exclusion », puis sélectionnez le type d’exclusion (fichier, dossier, processus ou extension).Recherchez le fichier ou le dossier dans l’Explorateur, ou saisissez simplement l’extension comme .exes’il s’agissait d’un type de fichier courant.

Remarque : Cette action indique au système de sécurité Windows de fermer les yeux et d’ajouter des exclusions uniquement pour les éléments dont vous êtes absolument certain. Sinon, cela compromet l’intérêt de la protection.

Option 3 : Compressez et transférez en toute sécurité les fichiers mis en quarantaine (plus adapté aux entreprises ou aux personnes prudentes)

Cette solution est un peu plus spécialisée, mais si vous hésitez à exécuter le fichier directement ou souhaitez le transférer en lieu sûr, vous pouvez laisser Windows Defender placer l’élément mis en quarantaine dans un fichier ZIP protégé par mot de passe. Ce fichier ZIP peut être déplacé hors de la machine ou stocké pour une inspection ultérieure sans risque d’exécution immédiate ou d’activation de logiciel malveillant. Cette solution est principalement destinée aux configurations d’entreprise avec Defender Endpoint, mais si vous en faites partie, vous savez probablement déjà ce que vous faites.

Localiser et gérer les éléments mis en quarantaine pour le ZIP

  • Accédez à votre journal de quarantaine sous Historique de protection (via Sécurité Windows).Vous y trouverez les éléments signalés avec des options comme Télécharger.
  • Sélectionnez l’événement de quarantaine, puis cliquez sur Télécharger. Une fenêtre contextuelle devrait s’ouvrir, vous permettant de définir un mot de passe pour le fichier ZIP et d’expliquer pourquoi il est restauré depuis la quarantaine. Le fichier ZIP apparaîtra dans le dossier d’origine ou dans votre dossier Téléchargements, verrouillé par ce mot de passe jusqu’à son ouverture.

Cette méthode rend l’exécution accidentelle plus difficile, mais bien sûr, si quelqu’un connaît ou devine le mot de passe, il n’est plus verrouillé.

La sécurité Windows étant parfois imprévisible, notamment en cas de faux positifs, il est essentiel de trouver le juste équilibre entre sécurité et accès en cas de besoin. En suivant ces étapes, vous gagnerez généralement beaucoup de temps que de vous battre avec l’application ou de réinstaller des éléments.

Résumé

  • Utilisez la sécurité Windows pour voir l’historique de la quarantaine et restaurer les fichiers.
  • Ajoutez des exclusions pour les fichiers ou dossiers qui sont sûrs mais qui continuent d’être signalés.
  • Pensez à compresser les fichiers mis en quarantaine avec des mots de passe pour plus de prudence.

Conclure

Espérons que ces astuces vous aideront à dissiper la confusion autour des fichiers en quarantaine. La sécurité Windows peut parfois être pénible, mais une fois que vous avez compris où se cachent ses failles, ce n’est pas si grave. Soyez simplement prudent : ne restaurez ni n’excluez des éléments dont vous n’êtes pas absolument sûr. Parfois, il est préférable de vérifier la source ou d’effectuer une analyse avec un autre outil au préalable. Bonne chance et n’oubliez pas : un peu de patience est indispensable pour gérer ces failles de sécurité Windows.

Comment personnaliser le nom de l'écran de connexion dans Windows 10
Comment empêcher Windows de redémarrer automatiquement après les mises à jour