maj defender via cmd : raccourci bureau

[yoyo]

en regardant sur malekal, section windows defender, j'ai crée un raccourci bureau permettant de faire un update de la base antivirus de defender avec ce texte :

"C:\Program Files\Windows Defender\MpCmdRun.exe" -SignatureUpdate

en cliquant dessus, j'ai bien une fenetre cmd qui s'ouvre, où je vois s'afficher la référence la plus récente de la signature des virus de defender, donc cette procédure le met bien à jour.

cependant, dans windows update, j'ai toujours la notification pour mettre à jour defender manuellement, où il indique qu'il faut mettre à jour la base antivirus avec la mise à jour ayant cette meme référence...je ne comprends pas pourquoi windows update ne se rend pas compte que je viens de le faire..

-qu'est ce qui cloche dans le cas présent ? ce n'est pas la bonne ligne de commande ?
et 2e question ;
-j'ai crée ce fichier cmd sur le bureau parce que j'ai des notif pour que defender soit mis à jour : pourquoi il ne se met pas à jour tout seul ? je ne trouve pas la manip alors que toutes les options visibles sont vertes sur le centre de sécurité windows, et me suis un peu perdu dans les pages de conseils pour parametrer defender tant il y en a.

[Parisien_entraide]

Bonjour

Une théorie..
Avec ta manip tu bypass Microsoft, avec ses fonctions/taches programmées et cela ne s'inscrit pas dans le "Windowsupdate.log"

Cela peut le fait que par defaut lors du démarrage du PC ou après une mise en veille, Microsoft décrète qu'il faille une mise à jour
Cela peut etre le fait que toutes les X heures il y a une mise à jour programmée qui ne tient pas compte des actions entreprises (maj forcée en manuel par ex)

Du reste Microsoft précise bien que pour la planification on peut déterminer pour la mise à jour
Même si là si c'est pour Endpoint cela donne une idée
https://learn.microsoft.com/fr-fr/micro ... -worldwide

Spécification du jour de la semaine pour vérifier les mises à jour de protection
Spécification de l’intervalle de vérification des mises à jour de protection
Spécification de la durée de vérification des mises à jour de protection

Microsoft précise bien que les mises à jour de la veille de sécurité se produisent à une cadence planifiée (configurable via une stratégie).

[yoyo]

Bonjour

Une théorie..
Avec ta manip tu bypass Microsoft, avec ses fonctions/taches programmées et cela ne s'inscrit pas dans le "Windowsupdate.log"

Cela peut le fait que par defaut lors du démarrage du PC ou après une mise en veille, Microsoft décrète qu'il faille une mise à jour
Cela peut etre le fait que toutes les X heures il y a une mise à jour programmée qui ne tient pas compte des actions entreprises (maj forcée en manuel par ex)

Du reste Microsoft précise bien que pour la planification on peut déterminer pour la mise à jour
Même si là si c'est pour Endpoint cela donne une idée
https://learn.microsoft.com/fr-fr/micro ... -worldwide

Spécification du jour de la semaine pour vérifier les mises à jour de protection
Spécification de l’intervalle de vérification des mises à jour de protection
Spécification de la durée de vérification des mises à jour de protection

Microsoft précise bien que les mises à jour de la veille de sécurité se produisent à une cadence planifiée (configurable via une stratégie).

Ok. Merci pour ta réponse.

Et pour les maj elles mêmes, pourquoi, alors que j'ai tout mis en automatique et que tout est en flèche verte dans les différentes catégories de defender, aucun problème indiqué nul part, ne met-il pas tout seul la base anti virus à jour ?

[Parisien_entraide]

Qu'est ce que tu ne comprends pas dans la planification et qui influe ?
C'est pourtant bien indiqué

Spécification du jour de la semaine pour vérifier les mises à jour de protection
Spécification de l’intervalle de vérification des mises à jour de protection
Spécification de la durée de vérification des mises à jour de protection

C'est pour cela du reste que Microsoft conseille de procéder à une mise à jour MANUELLE avant de faire un scan

[yoyo]

merci pour ta réponse et le temps passé

alors je suis soit fatigué soit une brèle en informatique (voir les 2) et ne trouve pas l'endroit où programmer ces maj : microsoft sait faire les choses "simplement"

vais retourner sur avaast autrement plus clair pour un neophyte

[Parisien_entraide]

En fait je ne comprends pas cette obsession pour la mise à jour...

Je ne vais pas dire et affirmer qu'une base de définition de virus c'est...Obsolète aux vues des autres mécanismes d'analyse et de défense d'un antivirus à travers divers modules Ex https://www.malekal.com/activer-desacti ... ows-10-11/
mais c'est juste un complément
Cela permet surtout de donner un nom à l"infection détectée par les autres mécanismes, de le classer dans une catégorie, d'actualiser le commentaire lié etc

Par ex il y a presque 10 ans tu avais des infections qui changeaient d'enveloppe... 1 500 fois par heure pour ne pas être détectés surtout par le biais des bases de définitions de virus
1 500 fois par heure AUCUN antivirus au monde ne peut suivre (et c'est toujours le cas)
Ce sont donc d'autres mécanismes qui sont mis en place comme l'analyse comportementale, heuristique etc (c'est plus complexe que cela)

A lire https://www.malekal.com/antivirus/

Microsoft fait surtout de la maj anti malware (alimentée par un cloud commun) avec des signatures, mais en tant que modèle de protection c'est la partie visible de l'iceberg
En plus les gens ne savent pas que disparaissent des signatures des "anciens" malwares" sinon la taille serait trop importante
C'est pour cela que l'on a vu par le passé, parfois des gens infectés par de vieux coucous que l'antivirus avait viré de la base, celle ci devenant trop importante


En plus forcer comme tu fais, n'est pas toujours bon car tu peux être l'objet d'un bug
Voir l'article "joyeux vendredi 13" et dans ces cas de figure Microsoft rectifie, ce qui permet que l'impact reste "relativement" faible (En % par rapport à la base installée d'utilisateurs, pas en nombre d'utilisateurs)
viewtopic.php?f=2&t=65629&start=105

En plus la vraie commande indiquée par Microsoft réservée aux administrateurs (qui gèrent un reseau d'entreprise par ex) est (en mode admin)


cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

Sinon il faut passer par le planificateur de taches c'est plus "propre"

https://learn.microsoft.com/fr-fr/micro ... -worldwide

Et si tu veux BIEN configurer Defender , car en fait c'est important (regarde le dernier message)
viewtopic.php?t=65877


Edit : Et pour du direct
https://www.microsoft.com/en-us/wdsi/de ... 381.2164.0

[yoyo]

Entendu. Mais franchement.... c'est trop compliqué pour une personne lambda.

Quel dommage que defender soit aussi rebutant que ca pour que, simplement, les maj soient automatiques et ne demandent pas à l'utilisateur d'accepter leur lancement. Ca devrait être une tache de fond invisible. Je ne sais pas si un seul concurrent impose de valider manuellement toute base de l'av ? c'est d'un ridicule..

Dans le panneau de controle defender, détaillé à souhait, et en réalité nebuleux, la roue "paramètres" en bas à gauche devrait comporter un simple truc à cocher : "maj automatique de la base antivirus". C'est stupide que ce ne soit pas accessible de cette manière, plutôt que créer une tache automatisée avec toute une ligne de commande x, y , z, via le planificateur d'évènement qui est franchement une usine à gaz pour pro, dans laquelle évidement je me perd (je ne dois pas être le seul quand meme ?!), tout en essayant de suivre le tuto malekal pour comprendre où mettre tel et tel truc. D'ailleurs, je n'ai pas encore réussi à créer la dite tache malgré le tuto, je laisse tomber l'affaire..Tout ce binz pour une simple case qui manque dans les options.

En somme, je trouve que rien n'est fait pour qu'on utilise leur suite AV, hormis le fait que ce soit installé d'office, comme souvent avec les produits windows, il faut ensuite arriver à "comprendre leur logique..." pour ensuite aller voir ailleurs.

[Parisien_entraide]

Lorsque tu vas dans les MAJ il y a celles mensuelles dédiées au programme
Ensuite le fait que la base de définition de virus apparaisse dans les maj permet surtout de "forcer" la chose en dehors des critères que j'ai déjà indiqué

Par ex là ca été mis à jour à 20h48
Tu imagines bien, malgré que ce soit les serveurs de Microsoft, que SI ils mettaient à jour en meme temps TOUS les PC connectés, les serveurs tomberaient
C'est donc étalé suivant les critères déjà indiqués

C'est la meme chose pour les anti virus payants
Dans le mien c'est "automatiquement" mais cela ne dit rien sur la fréquence SAUF que sur le site on peut lire que c'est dans l'heure ou dans les 24h suivant le type de mise à jour et contenu (base pour les virus mails, ransomware etc)
Le automatiquemet regroupe en fait TOUTES les versions de la base

Si le programme voit que cela n'est pas le cas il indique une alerte
On peut cependant le régler pour "toutes les minutes"
De plus si il y a des maj urgentes cela se fera très vite également

Là je viens de tester, la dernière maj a été effectuée il y a 13 minutes
J'ai forcé et il m'a encore effectué une (courte) mises à jour et toute petite, donc ce n'est pas la base complète mais un morceau


Lorsque tu parles du tuto de Malekal c'est celui ci ? Parce tu parles de CMD (premier message) alors que c'est de PowerShell qu'il s'agit
https://www.malekal.com/comment-gerer-w ... s_Defender

Il faut savoir qu'il peut y avoir des différences entre les manips pour les versions HOME et PRO
Par ex la GPO n'est pas visible dans la version HOME (il faut une manip)

Ensuite tu parles de Control Defender, tu veux dire Defender Control ? (Je doute car cela n'a pas de rapport et en plus il ne faut plus l'utiliser)
https://www.malekal.com/defender-contro ... n-un-clic/

Quant à hard configurator... Tu n'as rien à faire pendant l'installation puisqu'il met les meilleurs réglages (et pas que) par défaut
Il n'y a QUE pour le firewall (comme je l'ai indiqué dans la présentation )qu'il faut une effectuer une manip
Là aussi rien à faire il met les règles lui meme

Quant au planificateur et autres réglages..
A la base c'est fait surtout pour administrer Windows donc il faut un minimum de connaissances et je reconnais que parfois on cherche la logique
Tu parles d'un tuto, mais lequel ? (parfois il y en a plusieurs sur le meme sujet mais pas pour les memes finalités)

Quant à l'outil Defender... C'est du meme ordre que pour gérer le firewall
Avec ce que propose Microsoft c'est minimaliste et on a l'impression qu'il n'y a pas grand chose derrière et du reste c'est pour cela que dans nombre de tutos sur le net il était dit que le firewall ne gérait QUE les entrées alors qu'il fait AUSSI les sorties
Du reste les gens ne savent pas que la plupart des suites anti virus qui ont un firewall ne font QUE prendre celui de Microsoft dans la majorité des cas et ne font qu'y ajouter une interface de gestion plus poussée et surtout plus accessible
Du reste y a nettement mieux comme Windows firewall Control, Tiny Firewall, GlassWire surtout, et au moins 5 ou 6 autres mais tous s'appuie sur le Firewall de Windows et là on peut voir les possibilités

Il faut bien avoir conscience que Microsoft offre un OS prêt à l'emploi et surtout pour les débutants avec des réglages par défaut
C'est la meme chose avec les applis de base
Si on veut autre chose de plus poussé cela existe (gratuit ou payant)
Idem pour la configuration de Windows, que l'on peut bidouiller suivant ses connaissances