Vue normale
Managing Microsoft Defender configuration drift to prevent silent endpoint exposure
-
malekal.com
- Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification)
Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification)
Microsoft Defender Antivirus protège Windows 11 et Windows 10 contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité. Pour assurer cette protection, plusieurs mécanismes travaillent ensemble : protection en temps réel, protection cloud, protection contre les falsifications, accès contrôlé aux dossiers et services de sécurité Windows.
Lorsque l’un des composants de Microsoft Defender Antivirus ne fonctionne plus correctement, il peut devenir impossible d’activer certaines protections. Vous pouvez alors rencontrer différents symptômes : protection en temps réel désactivée, protection cloud indisponible, message « Ce paramètre est géré par votre administrateur », état « Obtention des informations de protection », erreurs dans l’Observateur d’événements ou protections qui restent inactives malgré leur activation.
Dans ce guide, nous verrons comment identifier l’origine du problème, analyser les erreurs de Microsoft Defender Antivirus, vérifier les services de sécurité et comprendre pourquoi les protections antivirus ne peuvent plus être activées sur Windows 11/10.
Pourquoi la protection en temps réel de Microsoft Defender ne s’active plus ?
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs mécanismes de sécurité peuvent devenir inactifs en même temps. Il est alors fréquent de constater que les boutons d’activation ne répondent plus, que certaines protections restent désactivées ou que l’application affiche des messages d’erreur.
Le tableau suivant présente les symptômes les plus fréquents ainsi que leurs causes possibles :
| Symptôme constaté | Cause possible |
|---|---|
| Protection en temps réel désactivée | Service WinDefend arrêté ou défaillant |
| Protection cloud inactive | Services Microsoft Defender Antivirus indisponibles |
| Protection contre les falsifications désactivée | Microsoft Defender ne démarre plus correctement |
| Accès contrôlé aux dossiers indisponible | Protection en temps réel inactive |
| Boutons d’activation qui ne font rien | Service Defender bloqué ou corrompu |
| Message « Ce paramètre est géré par votre administrateur ou organisation » | Stratégie de groupe, modification du registre ou service Defender défaillant |
| Obtention des informations de protection… en permanence | Interface Sécurité Windows incapable de communiquer avec Defender |
| Erreur 0x8007043c dans l’Observateur d’événements | Service ou composant Microsoft Defender Antivirus en échec |
| Protection contre les virus et menaces inaccessible | Service WinDefend ou package SecHealthUI corrompu |
| Toutes les protections sont grisées ou désactivées | Moteur Defender non fonctionnel |
Contrairement à ce que l’on pourrait penser, ces symptômes ne signifient pas toujours que Microsoft Defender Antivirus est désinstallé. Dans de nombreux cas, l’application Sécurité Windows reste accessible, mais les services de protection ne démarrent plus correctement. Les différentes protections (temps réel, cloud, falsification, accès contrôlé aux dossiers, etc.) deviennent alors inopérantes même si leur interface reste visible.
La première étape consiste donc à identifier précisément le composant en échec en vérifiant les services Microsoft Defender Antivirus ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.

Impossible d’activer la protection en temps réel
La protection en temps réel est l’un des principaux mécanismes de sécurité de Microsoft Defender Antivirus. Elle analyse en permanence les fichiers, processus et téléchargements afin de détecter et bloquer les menaces avant qu’elles ne puissent s’exécuter sur le système.
Lorsque cette protection ne s’active plus, plusieurs comportements peuvent être observés :
- Le bouton Protection en temps réel revient automatiquement sur Désactivé
- L’option est grisée ou inaccessible
- Aucun message d’erreur explicite n’est affiché
- La page Protection contre les virus et menaces indique que votre appareil est vulnérable
- L’application reste bloquée sur Obtention des informations de protection…
Dans la majorité des cas, ce problème est provoqué par :
| Cause | Description |
|---|---|
| Service WinDefend arrêté | Le moteur antivirus ne démarre plus |
| Antivirus tiers installé | Microsoft Defender est désactivé automatiquement |
| Stratégie de groupe | Une stratégie interdit l’activation de la protection |
| Modification du Registre | Une clé bloque le fonctionnement de Defender |
| Application Sécurité Windows corrompue | L’interface ne communique plus avec le moteur antivirus |
| Fichiers système endommagés | Certains composants Defender ne fonctionnent plus correctement |
Si plusieurs protections sont simultanément désactivées (temps réel, cloud, protection contre les falsifications, accès contrôlé aux dossiers), le problème provient généralement du service Microsoft Defender Antivirus lui-même et non de la seule protection en temps réel.
Dans ce cas, vérifiez d’abord l’état des services Microsoft Defender ainsi que les erreurs enregistrées dans l’Observateur d’événements avant d’entreprendre une réparation plus avancée.
Protection cloud désactivée
La protection cloud de Microsoft Defender Antivirus permet de compléter l’analyse locale en interrogeant les services de sécurité Microsoft. Lorsqu’un fichier suspect est détecté, Defender peut comparer son empreinte avec les informations de sécurité les plus récentes afin d’améliorer la détection des menaces.
Lorsque cette protection est désactivée, Microsoft Defender continue généralement de fonctionner, mais il perd une partie de ses capacités de détection avancée et de réaction rapide face aux nouvelles menaces.
Les symptômes les plus fréquents sont :
- Le bouton Protection basée sur le cloud reste désactivé
- L’activation échoue sans message d’erreur clair
- La protection se désactive à nouveau après quelques secondes
- La page Protection contre les virus et menaces affiche des avertissements de sécurité
Les causes les plus courantes sont :
| Cause | Description |
|---|---|
| Service Microsoft Defender défaillant | Le moteur antivirus ne fonctionne plus correctement |
| Protection en temps réel désactivée | Certaines protections avancées deviennent indisponibles |
| Stratégie de groupe | Une stratégie bloque les fonctionnalités cloud |
| Modification du Registre | Les paramètres Defender ont été désactivés |
| Outil d’optimisation ou de confidentialité | Certaines applications désactivent volontairement les services cloud de Microsoft |
| Antivirus tiers | Microsoft Defender fonctionne en mode limité ou désactivé |
Lorsque la protection cloud est désactivée en même temps que la protection en temps réel ou la protection contre les falsifications, le problème provient généralement d’un dysfonctionnement plus global de Microsoft Defender Antivirus.
Dans ce cas, vérifiez l’état des services Microsoft Defender ainsi que les erreurs présentes dans Microsoft-Windows-Windows Defender/Operational afin d’identifier le composant défaillant.
Protection contre les falsifications indisponible
La protection contre les falsifications (Tamper Protection) empêche les logiciels malveillants, scripts ou utilisateurs non autorisés de modifier les paramètres de sécurité de Microsoft Defender Antivirus.
Lorsqu’elle est active, elle protège notamment :
- Les paramètres antivirus
- La protection en temps réel
- La protection cloud
- Certaines clés du Registre Windows liées à Defender
- Les stratégies de sécurité critiques
Lorsque cette protection devient indisponible ou reste désactivée, l’application Sécurité Windows peut afficher :
- Un message indiquant que la protection est désactivée
- Un bouton d’activation qui ne répond pas
- Une erreur lors de l’activation
- L’état Obtention des informations de protection…
- Le message Ce paramètre est géré par votre administrateur
Les causes les plus fréquentes sont :
| Cause | Description |
|---|---|
| Service Microsoft Defender défaillant | Le moteur antivirus ne fonctionne plus correctement |
| Protection en temps réel inactive | La protection contre les falsifications devient indisponible |
| Stratégie de groupe ou Registre | Une configuration bloque certaines fonctionnalités Defender |
| Outil d’optimisation ou de confidentialité | Certains utilitaires désactivent les protections avancées |
| Antivirus tiers | Microsoft Defender est placé dans un état limité |
| Application Sécurité Windows corrompue | L’interface ne parvient plus à afficher l’état réel des protections |
Dans de nombreux cas, la protection contre les falsifications n’est pas la cause du problème mais une conséquence d’un dysfonctionnement plus général de Microsoft Defender Antivirus.
Si la protection en temps réel, la protection cloud et la protection contre les falsifications sont simultanément désactivées, vérifiez en priorité l’état du service WinDefend ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.
Ce paramètre est géré par votre administrateur ou organisation
Il est fréquent que Sécurité Windows affiche le message :
« Ce paramètre est géré par votre administrateur »
à côté de la protection en temps réel, de la protection cloud ou de la protection contre les falsifications.
Dans un environnement professionnel, ce message est généralement normal. Il indique qu’une stratégie de groupe ou une politique de sécurité définie par l’administrateur contrôle certains paramètres de Microsoft Defender Antivirus.
En revanche, sur un ordinateur personnel, ce message peut apparaître alors qu’aucune stratégie d’entreprise n’a été configurée.
Les causes les plus fréquentes sont :
| Cause | Description |
|---|---|
| Stratégie de groupe | Un paramètre Defender est imposé par l’administrateur |
| Modification du Registre | Une clé désactive certaines fonctionnalités de sécurité |
| Outil de confidentialité ou d’optimisation | Des stratégies Windows ont été appliquées automatiquement |
| Antivirus tiers | Microsoft Defender est partiellement désactivé |
| Logiciel malveillant | Certaines protections Defender ont été neutralisées |
| Service Microsoft Defender défaillant | L’application ne parvient plus à récupérer l’état réel des protections |
Par exemple, vous pouvez rencontrer ce message « « Ce paramètre est géré par votre administrateur » » dans la Protection dans le Cloud ou l’envoie automatique d’un échantillon.
Inspectez alors la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Vérifiez si les clés suivantes existent :
| Valeur | Fonction |
|---|---|
| DisableBlockAtFirstSeen | Désactive la fonctionnalité Block at First Sight qui permet à Microsoft Defender de bloquer rapidement des fichiers inconnus en s’appuyant sur le Cloud Microsoft. Lorsque la valeur est activée, Defender devient moins réactif face aux nouvelles menaces. |
| SubmitSamplesConsent | Définit le comportement d’envoi automatique d’échantillons suspects vers Microsoft pour analyse. Permet de contrôler si les fichiers détectés peuvent être transmis au service Cloud de Microsoft Defender. |
| SpyNetReporting | Configure le niveau de participation au service Microsoft MAPS (Microsoft Active Protection Service), désormais intégré à la protection Cloud de Microsoft Defender. Cette valeur détermine si Defender peut envoyer des informations de télémétrie et de réputation afin d’améliorer la détection des menaces. |

Désactiver des fonctionnalités ou protection de Microsoft Defender
Il est également possible que certaines stratégies Windows aient été créées par un logiciel de personnalisation, de confidentialité ou de suppression de composants Windows. Certains outils anti-bloatware ou anti-télémétrie modifient le Registre ou les stratégies de groupe afin de désactiver certaines fonctionnalités du système. Dans ce cas, Sécurité Windows peut afficher ce message même sur un ordinateur personnel qui n’est rattaché à aucun domaine d’entreprise.
Enfin, certains logiciels malveillants tentent également de désactiver Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent modifier des stratégies, des services ou certains paramètres du Registre pour empêcher le démarrage normal des protections.
Lorsque ce message apparaît en même temps que :
- Une protection en temps réel désactivée
- Une protection cloud inactive
- Une protection contre les falsifications indisponible
- L’état Obtention des informations de protection…
- Des boutons d’activation qui ne répondent pas
le problème provient généralement d’un dysfonctionnement de Microsoft Defender Antivirus plutôt que d’une véritable stratégie d’administration. Il est alors recommandé de vérifier les services Defender ainsi que les erreurs enregistrées dans Microsoft-Windows-Windows Defender/Operational.
A lire :
Le menu « Protection contre les virus et menaces » a disparu
Dans certains cas, la rubrique Protection contre les virus et menaces disparaît totalement de l’application Sécurité Windows.
Ce comportement peut être provoqué par une stratégie de groupe ou une clé du registre configurée pour masquer certaines sections de l’interface de Microsoft Defender Antivirus.
Par exemple, la clé suivante peut entraîner la disparition de la protection antivirus :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration
Valeur :
UILockdown
Lorsqu’elle est activée, Windows masque certaines parties de l’interface de sécurité afin d’empêcher leur utilisation ou leur affichage.
Les causes les plus fréquentes sont :
- Une stratégie de groupe appliquée sur l’ordinateur
- Un script PowerShell ou un fichier REG
- Un logiciel d’administration système
- Un malware ayant modifié la configuration de sécurité
- Un outil d’optimisation ou de désactivation de Microsoft Defender
Si le menu a disparu sans action volontaire de votre part, il est recommandé de vérifier les stratégies Windows et d’effectuer une analyse antivirus complète du système.

Vérifier les erreurs dans l’Observateur d’événements
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, les informations affichées dans Sécurité Windows sont parfois insuffisantes pour identifier l’origine du problème. L’Observateur d’événements permet alors d’obtenir des détails plus précis sur les erreurs rencontrées par les composants de sécurité.
Pour accéder aux journaux Defender :
- Appuyez sur Windows + R
- Saisissez eventvwr.msc
- Ouvrez Observateur d’événements
- Développez Journaux des applications et des services
- Ouvrez Microsoft > Windows > Windows Defender
- Cliquez sur Operational
Les événements enregistrés dans ce journal permettent souvent d’identifier rapidement le composant défaillant.
Événements fréquemment rencontrés
| ID | Description |
|---|---|
| 3002 | Une fonction de protection Microsoft Defender Antivirus n’a pas pu démarrer correctement |
| 3004 | Une fonctionnalité de protection est désactivée ou indisponible |
| 5001 | Le moteur Microsoft Defender Antivirus a rencontré un problème |
| 5007 | Une modification de configuration Defender a été détectée |
| 5013 | Une fonctionnalité de sécurité a été bloquée ou désactivée |
| 1150 à 1151 | Problèmes liés à la protection en temps réel ou à l’analyse antivirus |
Par exemple, l’événement 3002 est souvent observé lorsque la protection en temps réel, la protection cloud ou d’autres composants de sécurité ne parviennent plus à s’initialiser correctement.
Rechercher une erreur 0x8007043c
Dans certains cas, l’événement affiche l’erreur : 0x8007043c
Cette erreur apparaît généralement lorsque le service Microsoft Defender Antivirus ou l’un de ses composants ne démarre pas correctement.
Elle peut être accompagnée de symptômes comme :
- Protection en temps réel désactivée
- Protection cloud indisponible
- Protection contre les falsifications inactive
- Message « Ce paramètre est géré par votre administrateur »
- État Obtention des informations de protection…
Si plusieurs événements d’erreur sont enregistrés simultanément dans le journal Windows Defender/Operational, cela indique généralement un problème plus global affectant le moteur Microsoft Defender Antivirus ou ses services associés.
L’analyse des événements constitue souvent l’étape la plus efficace pour comprendre pourquoi les protections antivirus ne peuvent plus être activées.

Vérifier les services Microsoft Defender Antivirus
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs services de sécurité peuvent être arrêtés ou rencontrer des erreurs.
Pour vérifier leur état :
- Appuyez sur Windows + R
- Saisissez services.msc
- Recherchez les services suivants
| Service | Nom système |
|---|---|
| Antivirus Microsoft Defender | WinDefend |
| Service d’inspection réseau | WdNisSvc |
| Centre de sécurité Windows | wscsvc |
| Pare-feu Windows Defender | mpssvc |
| Web Threat Defense | webthreatdefsvc |
Le service Web Threat Defense dépend lui-même du composant WTD qui charge le pilote wtd.sys.
Toutefois, ne modifiez pas leur configuration sans avoir identifié l’origine du problème. L’objectif de cette vérification est avant tout de confirmer qu’un dysfonctionnement affecte les composants de sécurité.
Get-Service WinDefend,WdNisSvc,wscsvc,mpssvc,webthreatdefsvc | Select-Object Name,Status,StartType
Exemple de résultat :
Name Status StartType
---- ------ ---------
WinDefend Running Automatic
WdNisSvc Running Manual
wscsvc Running Automatic
mpssvc Running Automatic
webthreatdefsvc Running Automatic
Les services essentiels doivent normalement être dans l’état Running (En cours d’exécution). Si l’un d’eux est arrêté, désactivé ou absent, cela peut expliquer pourquoi certaines protections Microsoft Defender Antivirus ne peuvent plus être activées.
Vérifier qu’un logiciel malveillant n’a pas désactivé Microsoft Defender
Certains logiciels malveillants tentent de neutraliser Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent notamment :
- Désactiver certains services Defender
- Modifier des stratégies de groupe
- Modifier le Registre Windows
- Désactiver la protection en temps réel
- Empêcher l’activation des protections cloud ou contre les falsifications
A lire :
Si vous suspectez une infection, essayez d’effectuer une analyse avec Malwarebytes Anti-Malware (MBAM). Lorsqu’un logiciel malveillant désactive Microsoft Defender Antivirus, il peut également empêcher l’installation ou le démarrage des outils de sécurité. Si Malwarebytes refuse de s’installer, se ferme immédiatement ou ne fonctionne pas correctement, cela peut être un signe supplémentaire d’infection.
Dans ce cas, consultez notre guide de désinfection ou demandez de l’aide sur le forum Malekal :
Réparer Microsoft Defender Antivirus
Si les protections antivirus restent désactivées après les vérifications précédentes, cela indique généralement un problème plus profond affectant Microsoft Defender Antivirus ou ses composants de sécurité.
Les causes les plus fréquentes sont :
- Une application Sécurité Windows corrompue
- Des services Microsoft Defender défaillants
- Un antivirus tiers mal désinstallé
- Des stratégies ou modifications du Registre bloquant Defender
- Des composants système endommagés
La résolution du problème dépend de son origine. Les méthodes de réparation peuvent inclure :
- La réinitialisation de l’application Sécurité Windows
- La réinstallation de Microsoft Defender Antivirus
- La suppression des stratégies bloquantes
- La réparation des composants Windows
- La réinstallation des packages de sécurité
Comme ces opérations nécessitent plusieurs manipulations détaillées, nous les avons regroupées dans un guide dédié.
Consultez notre guide complet :
Si les protections antivirus restent désactivées malgré toutes les réparations, il peut être nécessaire d’effectuer une réparation de Windows sans perte de données afin de restaurer l’ensemble des composants de sécurité du système.
- Windows Defender : tous les guides complets (utilisation, configuration, …)
- Sécurité Windows : comment configurer et utiliser Windows Defender sur Windows 11/10
- Windows Defender : optimiser les réglages pour de meilleures performances
- Les réglages avancés de Windows Defender : Tutoriel
- ConfigureDefender : Configurer facilement Windows Defender
- DefenderUI : Interface pour gérer Windows Defender
L’article Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification) est apparu en premier sur malekal.com.
Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer)
Le pare-feu Windows Defender permet de protéger votre ordinateur en contrôlant les connexions réseau entrantes et sortantes. Lorsque vous créez des règles personnalisées, ouvrez des ports ou configurez des restrictions spécifiques, il peut être utile de sauvegarder cette configuration afin de pouvoir la restaurer ultérieurement.
La sauvegarde des règles du pare-feu est particulièrement recommandée avant une réinitialisation du pare-feu, une réinstallation de Windows ou des modifications importantes de la configuration réseau. Elle permet également de reproduire rapidement les mêmes règles sur plusieurs ordinateurs sans avoir à les recréer manuellement.
Windows propose plusieurs méthodes pour exporter et importer les règles du pare-feu Windows Defender, notamment via la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou l’outil netsh advfirewall. PowerShell permet également d’inventorier et d’exporter les règles à des fins d’audit ou de documentation.
Dans ce guide, nous verrons comment sauvegarder et restaurer les règles du pare-feu Windows Defender, exporter une configuration dans un fichier .wfw, vérifier la restauration des règles et comprendre où Windows stocke les paramètres du pare-feu.
Sauvegarder les règles du pare-feu Windows Defender
La sauvegarde des règles du pare-feu Windows Defender permet de conserver une copie complète de la configuration actuelle. Cette opération est particulièrement utile avant une réinitialisation du pare-feu, une réinstallation de Windows ou une modification importante des règles de sécurité.
Une sauvegarde permet notamment de :
- Restaurer rapidement une configuration personnalisée
- Réutiliser les mêmes règles sur plusieurs ordinateurs
- Conserver une copie de sécurité avant des modifications importantes
- Éviter de recréer manuellement un grand nombre de règles
Sauvegarder les règles depuis la console avancée
La méthode la plus simple consiste à utiliser la console Pare-feu Windows Defender avec fonctions avancées de sécurité :
- Appuyez sur Windows + R
- Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
- Cliquez sur OK
- Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
- Sélectionnez Exporter la stratégie
- Choisissez un emplacement de sauvegarde
- Enregistrez le fichier
.wfw
Windows crée alors un fichier contenant l’ensemble des règles et paramètres du pare-feu.

Sauvegarder les règles en ligne de commande
Vous pouvez également effectuer la sauvegarde avec netsh advfirewall :
netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"
Le fichier .wfw généré pourra ensuite être importé pour restaurer la configuration du pare-feu.

Cette sauvegarde constitue la méthode la plus simple pour conserver et restaurer rapidement une configuration complète du pare-feu Windows Defender.
Restaurer les règles du pare-feu Windows Defender
La restauration des règles permet de réimporter une configuration précédemment sauvegardée afin de retrouver rapidement les paramètres du pare-feu Windows Defender.
Cette opération est particulièrement utile après :
- Une réinstallation de Windows
- Une réinitialisation du pare-feu
- Une erreur de configuration
- Le remplacement d’un ordinateur
- La suppression accidentelle de règles importantes
Restaurer les règles depuis la console avancée
Pour importer une configuration sauvegardée :
- Appuyez sur Windows + R
- Saisissez :
wf.msc
- Cliquez sur OK
- Faites un clic droit sur Pare-feu Windows Defender avec fonctions avancées de sécurité
- Sélectionnez Importer une stratégie
- Choisissez le fichier
.wfw - Confirmez l’importation
Windows remplace alors la configuration existante par celle contenue dans le fichier de sauvegarde

Restaurer les règles en ligne de commande
Vous pouvez également restaurer une configuration avec netsh advfirewall :
netsh advfirewall import "C:\Sauvegarde\PareFeu.wfw"
Cette commande importe l’ensemble des règles et paramètres enregistrés dans le fichier.
Vérifier que la restauration a réussi
Après l’importation, il est recommandé de vérifier :
- Que les profils Domaine, Privé et Public sont correctement configurés
- Que les règles personnalisées sont présentes
- Que les applications concernées fonctionnent normalement
Vous pouvez également afficher les règles du pare-feu avec :
Get-NetFirewallRule
afin de confirmer que les règles attendues ont bien été restaurées.
La restauration d’un fichier .wfw constitue la méthode la plus rapide pour retrouver une configuration complète du pare-feu Windows Defender sans avoir à recréer manuellement les règles.
Où sont stockées les règles du pare-feu ?
Les règles du pare-feu Windows Defender sont enregistrées localement dans la configuration de Windows. Elles sont utilisées par le moteur de filtrage réseau afin d’autoriser ou de bloquer les communications selon les paramètres définis par l’utilisateur ou par certaines applications.
Par défaut, les règles du pare-feu sont stockées dans le registre Windows et gérées par les services du pare-feu Windows Defender. Elles ne sont donc pas enregistrées sous la forme de fichiers facilement modifiables.
Où se trouvent les règles dans Windows ?
Les règles du pare-feu sont principalement stockées dans le registre :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy
Cette zone contient notamment :
- Les règles du pare-feu
- Les paramètres des profils réseau
- Les configurations de sécurité du pare-feu
À quoi sert le fichier .wfw ?
Lorsque vous exportez une configuration du pare-feu, Windows crée un fichier .wfw.
Ce fichier contient :
- Les règles entrantes
- Les règles sortantes
- Les paramètres des profils Domaine, Privé et Public
- Les paramètres du pare-feu exportés
Il s’agit d’une copie de sauvegarde destinée à être réimportée ultérieurement.
Peut-on modifier un fichier .wfw ?
Non.
Le format .wfw est un format propriétaire utilisé par Windows pour exporter et importer une configuration complète du pare-feu. Il n’est pas conçu pour être modifié manuellement.
Pour créer ou modifier des règles, il est préférable d’utiliser :
- La console Pare-feu Windows Defender avec fonctions avancées de sécurité
- PowerShell
- netsh advfirewall
Comment afficher les règles existantes ?
Pour consulter les règles configurées sur l’ordinateur :
Get-NetFirewallRule
Cette commande affiche l’ensemble des règles actuellement enregistrées dans la configuration du pare-feu Windows Defender.
Dans la majorité des cas, il n’est pas nécessaire de connaître l’emplacement exact des règles. Les outils intégrés à Windows permettent de les gérer, sauvegarder et restaurer sans intervenir directement dans le registre système.
Vérifier que les règles ont bien été restaurées
Après l’importation d’un fichier .wfw, il est recommandé de vérifier que les règles et paramètres du pare-feu Windows Defender ont bien été restaurés.
Cette vérification permet de s’assurer que la configuration importée est correctement appliquée et que les applications concernées peuvent communiquer normalement sur le réseau.
Vérifier les règles dans la console du pare-feu
Pour consulter rapidement les règles restaurées :
- Appuyez sur Windows + R
- Saisissez wf.msc et OK. Plus de méthodes dans ce guide : Comment ouvrir le pare-feu Windows Defender
- Cliquez sur OK
Vérifiez notamment :
- La présence des règles personnalisées
- Les règles entrantes
- Les règles sortantes
- Les profils réseau configurés
Vérifier les règles avec PowerShell
PowerShell permet d’afficher les règles actuellement chargées dans le pare-feu :
Get-NetFirewallRule
Pour rechercher une règle particulière :
Get-NetFirewallRule -DisplayName "*NomDeLaRegle*"
Cette commande permet de confirmer que les règles importantes ont bien été restaurées.
Vérifier le fonctionnement des applications
Une restauration réussie doit également permettre aux applications concernées de fonctionner normalement.
Par exemple :
- Les logiciels autorisés doivent accéder au réseau
- Les règles de blocage doivent toujours être appliquées
- Les ports ouverts doivent être accessibles
- Les adresses IP bloquées doivent rester filtrées
Contrôler les profils réseau
Enfin, vérifiez que les profils Domaine, Privé et Public sont correctement configurés :
Get-NetFirewallProfile
Les paramètres affichés doivent correspondre à ceux de la configuration exportée.
Si certaines règles sont absentes ou si le comportement du pare-feu ne correspond pas à la configuration attendue, il peut être nécessaire de réimporter le fichier .wfw ou de vérifier que celui-ci n’a pas été créé avant les dernières modifications de la configuration.
Sauvegarder les règles avec PowerShell
Contrairement à netsh advfirewall ou à la console graphique du pare-feu, PowerShell ne propose pas de commande native permettant d’exporter directement l’ensemble de la configuration du pare-feu dans un fichier .wfw.
En revanche, PowerShell permet d’afficher, filtrer et exporter la liste des règles dans différents formats afin de réaliser un inventaire ou une sauvegarde documentaire de la configuration.
Exporter la liste des règles dans un fichier CSV
Par exemple :
Get-NetFirewallRule |
Select-Object DisplayName, Enabled, Direction, Action |
Export-Csv "C:\Sauvegarde\FirewallRules.csv" -NoTypeInformation
Cette commande crée un fichier CSV contenant les principales informations sur les règles du pare-feu.
Exporter les règles dans un fichier texte
Vous pouvez également générer un rapport texte :
Get-NetFirewallRule |
Format-Table DisplayName, Enabled, Direction, Action |
Out-File "C:\Sauvegarde\FirewallRules.txt"
Sauvegarder la configuration complète du pare-feu
Si vous souhaitez sauvegarder l’intégralité de la configuration du pare-feu afin de pouvoir la restaurer ultérieurement, il est recommandé d’utiliser :
netsh advfirewall export "C:\Sauvegarde\PareFeu.wfw"
Cette méthode reste la solution officielle pour exporter et réimporter l’ensemble des règles et paramètres du pare-feu Windows Defender.
Le guide :
PowerShell est donc particulièrement adapté à l’inventaire, à l’audit et à l’automatisation des règles du pare-feu, tandis que l’export complet d’une configuration reste principalement assuré par netsh advfirewall.
- Windows Defender : tous les guides complets (utilisation, configuration, …)
- Pare-feu Windows Defender : guide complet
- Bloquer une adresse IP avec le pare-feu de Windows Defender
- Comment ouvrir un port sur le pare-feu Windows Defender
- Comment activer/désactiver le pare-feu Windows Defender de Windows 11/10
- Firewall Windows les bons réglages
- Comment réparer le pare-feu Windows Defender de Windows 11/10 : les solutions complètes
- DefenderUI : Interface pour gérer Windows Defender
L’article Sauvegarder et restaurer les règles du pare-feu Windows Defender (exporter/importer) est apparu en premier sur malekal.com.
PowerShell : gérer le pare-feu Windows Defender
PowerShell permet d’administrer entièrement le pare-feu Windows Defender sans utiliser l’interface graphique de Windows. Grâce aux commandes intégrées, il est possible d’afficher l’état du pare-feu, gérer les profils réseau, créer des règles, ouvrir des ports, bloquer des applications ou encore automatiser la configuration de plusieurs ordinateurs.
Cette approche est particulièrement intéressante pour les administrateurs système, les utilisateurs avancés ou toute personne souhaitant gagner du temps grâce à des scripts d’automatisation. Elle permet également d’accéder à certaines fonctionnalités avancées plus rapidement que via la console graphique du pare-feu.
PowerShell s’appuie sur les cmdlets de la famille NetSecurity, qui offrent un contrôle précis sur les règles, les profils et les paramètres de sécurité réseau de Windows. Ces commandes remplacent progressivement les anciennes méthodes d’administration basées sur netsh advfirewall.
Dans ce guide, nous allons voir comment gérer le pare-feu Windows Defender avec PowerShell, afficher et modifier les règles, administrer les profils réseau, ouvrir des ports, bloquer des applications et automatiser la configuration du pare-feu sous Windows 11/10.
Vérifier l’état du pare-feu Windows Defender
Avant de modifier ou de créer des règles de pare-feu, il est recommandé de vérifier que le pare-feu Windows Defender est correctement activé et que les différents profils réseau fonctionnent normalement.
PowerShell permet d’obtenir rapidement ces informations sans passer par l’interface graphique de Windows.
Afficher l’état des profils du pare-feu
La commande suivante affiche les profils Domaine, Privé et Public ainsi que leur état :
Get-NetFirewallProfile
Parmi les informations affichées, la colonne Enabled indique si le pare-feu est activé ou non pour chaque profil.

Le pare-feu Windows Defender ne possède pas un état global unique.
Il possède trois profils indépendants :
- Domain (Domaine)
- Private (Privé)
- Public
Pour compléter, consultez :
- Pare-feu Windows Defender : guide complet
- Réseau Public, Privé ou Domaine sur Windows : comprendre les profils réseau
Afficher uniquement les profils activés
Pour afficher uniquement les profils actifs :
Get-NetFirewallProfile | Select-Object Name, Enabled
Exemple de résultat :
Name Enabled
---- -------
Domain True
Private True
Public True
Si la valeur est True, le pare-feu est activé pour le profil concerné.
Vérifier un profil spécifique
Vous pouvez également contrôler un profil particulier :
Get-NetFirewallProfile -Name Public
ou :
Get-NetFirewallProfile -Name Private
Cette méthode est utile lorsque vous souhaitez vérifier uniquement un profil réseau précis.
Vérifier le service du pare-feu
Le pare-feu Windows Defender repose sur le service MpsSvc.
Pour vérifier son état :
Get-Service MpsSvc
Le service doit normalement apparaître avec l’état :
Status Name DisplayName
------ ---- -----------
Running MpsSvc Pare-feu Windows Defender
Si le service est arrêté ou désactivé, le pare-feu ne pourra pas fonctionner correctement.
Ces vérifications constituent généralement la première étape avant d’activer, désactiver ou modifier la configuration du pare-feu Windows Defender à l’aide de PowerShell.
Activer ou désactiver le pare-feu Windows Defender
PowerShell permet d’activer ou de désactiver rapidement le pare-feu Windows Defender sans passer par l’interface graphique de Windows. Cette méthode est particulièrement utile pour les administrateurs système, les scripts d’automatisation ou les opérations de dépannage.
Activer le pare-feu sur tous les profils
Pour activer le pare-feu sur les profils Domaine, Privé et Public :
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
Désactiver le pare-feu sur tous les profils
Pour désactiver le pare-feu sur tous les profils :
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
Activer ou désactiver un profil spécifique
Vous pouvez également cibler un seul profil réseau.
Par exemple, pour désactiver uniquement le profil Public :
Set-NetFirewallProfile -Name Public -Enabled False
Pour le réactiver :
Set-NetFirewallProfile -Name Public -Enabled True
Les mêmes commandes peuvent être utilisées avec les profils :
- Domain
- Private
- Public
Vérifier la modification
Après avoir appliqué une modification, vous pouvez vérifier l’état des profils :
Get-NetFirewallProfile | Select-Object Name, Enabled
Cette commande affiche rapidement les profils actifs et ceux qui sont désactivés.

Désactiver complètement le pare-feu Windows Defender
Le pare-feu Windows Defender utilise trois profils indépendants (Domaine, Privé et Public). Pour désactiver complètement le pare-feu, il faut désactiver les trois profils.
En effet, désactiver un seul profil ne désactive pas entièrement la protection réseau de Windows.
Pour désactiver complètement le pare-feu :
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False
Et pour le réactiver :
Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
Vous pouvez d’ailleurs vérifier l’état des trois profils avec :
Get-NetFirewallProfile | Select-Object Name, Enabled
Exemple :
Name Enabled
---- -------
Domain True
Private True
Public False
Dans cet exemple :
- le pare-feu est actif sur le domaine ;
- actif sur le réseau privé ;
- désactivé sur le réseau public.
Quand désactiver temporairement le pare-feu ?
La désactivation temporaire peut être utile pour :
- Diagnostiquer un problème réseau
- Vérifier si une application est bloquée
- Tester une configuration de pare-feu
- Valider une règle réseau
Dans tous les cas, il est recommandé de réactiver le pare-feu dès que les tests sont terminés afin de conserver un niveau de protection optimal.
Créer une règle de pare-feu
Les règles du pare-feu Windows Defender permettent de contrôler précisément les connexions réseau autorisées ou bloquées. Avec PowerShell, il est possible de créer rapidement des règles pour une application, un port ou une adresse IP.
La création de règles est particulièrement utile pour :
- Autoriser une application
- Bloquer un programme
- Ouvrir un port TCP ou UDP
- Autoriser ou bloquer une adresse IP
- Automatiser la configuration du pare-feu
Autoriser une application
Pour autoriser une application à recevoir des connexions réseau :
New-NetFirewallRule `
-DisplayName "Autoriser Firefox" `
-Direction Inbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Allow
Bloquer une application
Pour empêcher une application d’accéder au réseau :
New-NetFirewallRule `
-DisplayName "Bloquer Firefox" `
-Direction Outbound `
-Program "C:\Program Files\Mozilla Firefox\firefox.exe" `
-Action Block

Ouvrir un port TCP
Pour autoriser les connexions sur le port TCP 80 :
New-NetFirewallRule `
-DisplayName "HTTP TCP 80" `
-Direction Inbound `
-Protocol TCP `
-LocalPort 80 `
-Action Allow
Ouvrir un port UDP
Pour autoriser les connexions sur le port UDP 53 :
New-NetFirewallRule `
-DisplayName "DNS UDP 53" `
-Direction Inbound `
-Protocol UDP `
-LocalPort 53 `
-Action Allow
Autoriser une adresse IP
Pour autoriser uniquement une adresse IP spécifique :
New-NetFirewallRule `
-DisplayName "Autoriser IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Allow
Bloquer une adresse IP
Pour bloquer une adresse IP :
New-NetFirewallRule `
-DisplayName "Bloquer IP" `
-Direction Inbound `
-RemoteAddress 192.168.1.100 `
-Action Block
Vérifier la règle créée
Après la création d’une règle, vous pouvez vérifier sa présence avec :
Get-NetFirewallRule -DisplayName "*Firefox*"
PowerShell permet ainsi de créer rapidement des règles complexes sans avoir à utiliser la console graphique du pare-feu Windows Defender.

Modifier une règle existante
Une fois une règle créée, PowerShell permet de la modifier sans avoir à la supprimer puis la recréer. Cette fonctionnalité est utile pour ajuster rapidement les paramètres d’une règle existante ou activer temporairement certaines restrictions réseau.
Rechercher la règle à modifier
Avant toute modification, il est recommandé de vérifier le nom exact de la règle :
Get-NetFirewallRule -DisplayName "*Firefox*"
Désactiver une règle
Pour désactiver temporairement une règle :
Disable-NetFirewallRule -DisplayName "Bloquer Firefox"
La règle reste présente dans le pare-feu mais n’est plus appliquée.

Réactiver une règle
Pour réactiver une règle précédemment désactivée :
Enable-NetFirewallRule -DisplayName "Bloquer Firefox"
Modifier l’action d’une règle
Il est possible de changer une règle d’autorisation en règle de blocage (ou inversement) :
Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Block
ou :
Set-NetFirewallRule `
-DisplayName "Firefox" `
-Action Allow
Modifier les profils réseau
Pour limiter une règle au profil Privé :
Set-NetFirewallRule `
-DisplayName "Firefox" `
-Profile Private
Les profils disponibles sont :
- Domain
- Private
- Public
Vérifier les modifications
Après toute modification, il est recommandé de vérifier les paramètres appliqués :
Get-NetFirewallRule -DisplayName "Firefox" | Format-List *
Cette commande affiche les principaux paramètres de la règle et permet de confirmer que les changements ont bien été pris en compte.
Supprimer une règle du pare-feu
Lorsqu’une règle n’est plus nécessaire ou qu’elle provoque des problèmes de connexion, il est possible de la supprimer directement depuis PowerShell.
Avant de supprimer une règle, il est recommandé de vérifier son nom exact afin d’éviter de supprimer une règle importante du pare-feu.
Rechercher la règle à supprimer
Pour afficher une règle spécifique :
Get-NetFirewallRule -DisplayName "*Firefox*"
Cette commande permet de confirmer le nom de la règle avant sa suppression.
Supprimer une règle
Pour supprimer une règle du pare-feu :
Remove-NetFirewallRule -DisplayName "Bloquer Firefox"
La règle est immédiatement supprimée de la configuration du pare-feu Windows Defender.

Supprimer plusieurs règles
Vous pouvez également supprimer plusieurs règles correspondant à un même filtre :
Get-NetFirewallRule -DisplayName "*Firefox*" | Remove-NetFirewallRule
Cette commande supprime toutes les règles contenant le mot Firefox dans leur nom.
Vérifier la suppression
Après la suppression, vous pouvez contrôler que la règle n’existe plus :
Get-NetFirewallRule -DisplayName "*Firefox*"
Si aucune règle n’est retournée, la suppression a été effectuée avec succès.
Quand supprimer une règle ?
La suppression d’une règle peut être utile lorsque :
- Une règle n’est plus utilisée
- Une application a été désinstallée
- Une règle de blocage provoque des dysfonctionnements
- Vous souhaitez repartir sur une configuration plus propre
- Une règle a été créée par erreur
Si vous n’êtes pas certain de vouloir supprimer définitivement une règle, vous pouvez également simplement la désactiver avec Disable-NetFirewallRule afin de la réactiver ultérieurement si nécessaire.
Gérer les profils réseau
Le pare-feu Windows Defender applique des règles différentes selon le profil réseau utilisé par l’ordinateur. PowerShell permet d’afficher et de modifier rapidement les paramètres des profils Domaine, Privé et Public.
Cette fonctionnalité est particulièrement utile pour vérifier qu’une règle s’applique au bon type de réseau ou pour adapter le niveau de protection selon l’environnement utilisé.
Afficher les profils du pare-feu
Pour consulter la configuration des profils réseau :
Get-NetFirewallProfile
Cette commande affiche notamment :
- Le nom du profil
- L’état du pare-feu
- Les paramètres de journalisation
- Les actions par défaut pour les connexions entrantes et sortantes
Afficher un profil spécifique
Pour consulter uniquement le profil Public :
Get-NetFirewallProfile -Name Public
Vous pouvez remplacer Public par :
- Domain
- Private
Modifier les paramètres d’un profil
Par exemple, pour activer le pare-feu sur le profil Public :
Set-NetFirewallProfile -Name Public -Enabled True
Pour le désactiver :
Set-NetFirewallProfile -Name Public -Enabled False
Configurer la journalisation
PowerShell permet également d’activer la journalisation des connexions bloquées :
Set-NetFirewallProfile `
-Name Public `
-LogBlocked True
Cette fonctionnalité facilite le diagnostic des problèmes réseau et l’identification des connexions bloquées par le pare-feu.
Pourquoi gérer les profils réseau ?
L’administration des profils permet notamment de :
- Adapter le niveau de sécurité selon le réseau utilisé
- Différencier les réseaux privés et publics
- Contrôler les règles appliquées à chaque profil
- Activer la journalisation du pare-feu
- Diagnostiquer des problèmes de connexion
Une bonne compréhension des profils Domaine, Privé et Public est essentielle pour administrer efficacement le pare-feu Windows Defender avec PowerShell.
Sauvegarder et restaurer la configuration du pare-feu
PowerShell permet d’afficher et d’exporter des informations sur les règles du pare-feu Windows Defender. En revanche, l’exportation et la restauration complètes d’une configuration de pare-feu reposent principalement sur la console Pare-feu Windows Defender avec fonctions avancées de sécurité ou sur les commandes netsh advfirewall.
Le guide :
Dans ce guide dédié, vous trouverez les méthodes permettant d’exporter une configuration dans un fichier .wfw, de restaurer les règles du pare-feu et de vérifier que la configuration a bien été réimportée.
Réinitialiser le pare-feu Windows Defender
Lorsqu’un grand nombre de règles ont été créées, que la configuration est devenue difficile à gérer ou que le pare-feu présente des dysfonctionnements, il peut être plus simple de réinitialiser complètement sa configuration.
Cette opération restaure les paramètres par défaut du pare-feu Windows Defender et supprime les règles personnalisées ajoutées manuellement ou par certains logiciels.
Réinitialiser le pare-feu avec PowerShell
PowerShell permet de restaurer rapidement la configuration par défaut :
(New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults()
Cette commande supprime les règles personnalisées et rétablit les paramètres par défaut du pare-feu Windows Defender.

Vérifier les profils après la réinitialisation
Une fois la réinitialisation effectuée, vous pouvez vérifier l’état des profils du pare-feu :
Get-NetFirewallProfile
Assurez-vous que les profils Domaine, Privé et Public sont correctement activés.
Quand réinitialiser le pare-feu ?
La réinitialisation peut être utile lorsque :
- Les règles du pare-feu semblent corrompues
- Certaines applications ne parviennent plus à communiquer sur le réseau
- Le pare-feu a été modifié par un logiciel tiers
- Vous souhaitez repartir d’une configuration propre
- Les autres méthodes de dépannage ont échoué
Le guide complet :
Dans ce guide dédié, vous trouverez toutes les méthodes permettant de restaurer la configuration du pare-feu Windows Defender depuis Windows, PowerShell ou l’invite de commandes.
Les commandes PowerShell les plus utiles pour le pare-feu Windows Defender
Le tableau suivant regroupe les principales commandes PowerShell permettant de gérer le pare-feu Windows Defender. Il peut servir de mémo rapide pour afficher l’état du pare-feu, créer des règles, modifier la configuration ou réinitialiser les paramètres.
| Action | Commande PowerShell | Utilisation |
|---|---|---|
| Afficher l’état des profils | Get-NetFirewallProfile | Vérifier si le pare-feu est activé sur les profils Domaine, Privé et Public |
| Activer le pare-feu | Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True | Réactiver le pare-feu sur tous les profils |
| Désactiver le pare-feu | Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False | Désactiver temporairement le pare-feu pour un test |
| Lister les règles | Get-NetFirewallRule | Afficher toutes les règles du pare-feu |
| Rechercher une règle | Get-NetFirewallRule -DisplayName "*nom*" | Trouver une règle par son nom |
| Afficher les règles actives | Get-NetFirewallRule | Where-Object Enabled -eq True | Lister uniquement les règles activées |
| Créer une règle | New-NetFirewallRule | Ajouter une règle de pare-feu |
| Modifier une règle | Set-NetFirewallRule | Changer l’action, le profil ou l’état d’une règle |
| Activer une règle | Enable-NetFirewallRule -DisplayName "Nom" | Réactiver une règle désactivée |
| Désactiver une règle | Disable-NetFirewallRule -DisplayName "Nom" | Désactiver une règle sans la supprimer |
| Supprimer une règle | Remove-NetFirewallRule -DisplayName "Nom" | Supprimer définitivement une règle |
| Bloquer une application | New-NetFirewallRule -DisplayName "Bloquer App" -Direction Outbound -Program "C:\chemin\app.exe" -Action Block | Empêcher un programme d’accéder au réseau |
| Autoriser un port TCP | New-NetFirewallRule -DisplayName "Port TCP" -Direction Inbound -Protocol TCP -LocalPort 80 -Action Allow | Ouvrir un port TCP |
| Bloquer une adresse IP | New-NetFirewallRule -DisplayName "Bloquer IP" -Direction Inbound -RemoteAddress 192.168.1.100 -Action Block | Bloquer une adresse IP spécifique |
| Vérifier le service du pare-feu | Get-Service MpsSvc,BFE | Contrôler les services nécessaires au pare-feu |
| Réinitialiser le pare-feu | (New-Object -ComObject HNetCfg.FwPolicy2).RestoreLocalFirewallDefaults() | Restaurer les paramètres par défaut |
Ces commandes doivent généralement être exécutées depuis un Terminal Windows ou une console PowerShell ouverte en tant qu’administrateur.
- Windows Defender : tous les guides complets (utilisation, configuration, …)
- Pare-feu Windows Defender : guide complet
- Bloquer une adresse IP avec le pare-feu de Windows Defender
- Comment ouvrir un port sur le pare-feu Windows Defender
- Comment activer/désactiver le pare-feu Windows Defender de Windows 11/10
- Firewall Windows les bons réglages
- Comment réparer le pare-feu Windows Defender de Windows 11/10 : les solutions complètes
- DefenderUI : Interface pour gérer Windows Defender
L’article PowerShell : gérer le pare-feu Windows Defender est apparu en premier sur malekal.com.
Pare-feu Windows Defender : guide complet
Le pare-feu Windows Defender est l’un des principaux composants de sécurité intégrés à Windows 11/10. Son rôle est de contrôler les communications réseau entrantes et sortantes afin d’empêcher les connexions non autorisées tout en permettant aux applications légitimes d’accéder au réseau.
Bien qu’il fonctionne automatiquement dans la majorité des cas, le pare-feu Windows Defender offre de nombreuses possibilités de configuration. Vous pouvez par exemple autoriser ou bloquer une application, ouvrir ou fermer un port, bloquer une adresse IP, gérer les différents profils réseau ou encore créer des règles de sécurité avancées adaptées à vos besoins.
Windows propose également une console avancée permettant d’administrer précisément les connexions réseau, ainsi que des outils en ligne de commande et PowerShell destinés aux utilisateurs expérimentés et aux administrateurs système.
Dans ce guide complet, nous allons découvrir comment fonctionne le pare-feu Windows Defender, comment accéder à ses paramètres, gérer les règles de sécurité, utiliser les fonctions avancées et résoudre les problèmes les plus fréquents.
À quoi sert le pare-feu Windows Defender ?
Le pare-feu Windows Defender est un composant de sécurité intégré à Windows qui contrôle les communications réseau entre votre ordinateur, Internet et les autres appareils du réseau.
Son rôle est d’autoriser ou de bloquer les connexions selon des règles de sécurité définies par Windows ou par l’utilisateur. Il permet ainsi de limiter les accès non autorisés et de contrôler quelles applications peuvent communiquer sur le réseau.
Le pare-feu Windows Defender peut notamment :
- Bloquer les connexions réseau non autorisées
- Autoriser ou refuser l’accès à Internet pour une application
- Ouvrir ou fermer des ports réseau
- Filtrer les connexions entrantes et sortantes
- Appliquer des règles différentes selon le type de réseau utilisé
Les guides :
Dans ce guide, vous trouverez une explication détaillée du fonctionnement d’un pare-feu, des connexions réseau, des ports et du filtrage du trafic.

Comment ouvrir le pare-feu Windows Defender ?
Windows propose plusieurs méthodes pour accéder au pare-feu Windows Defender. Selon vos besoins, vous pouvez utiliser l’application Sécurité Windows, le Panneau de configuration ou encore la console avancée de gestion du pare-feu.
Depuis Sécurité Windows
La méthode la plus simple consiste à passer par l’application Sécurité Windows.
Pour cela :
- Ouvrez le menu Démarrer
- Recherchez Sécurité Windows
- Cliquez sur Pare-feu et protection du réseau
Vous accédez alors aux paramètres principaux du pare-feu Windows Defender ainsi qu’à l’état des différents profils réseau.
Ouvrir directement les paramètres du pare-feu
Vous pouvez également ouvrir directement la page du pare-feu avec la commande :
ms-settings:windowsdefender
ou :
control firewall.cpl
Ces raccourcis permettent d’accéder rapidement aux paramètres du pare-feu sans parcourir les menus de Windows.
Toutes les méthodes dans ce guide :
Dans les sections suivantes, nous verrons comment activer ou désactiver le pare-feu Windows Defender et gérer les règles de sécurité réseau.
Activer ou désactiver le pare-feu Windows Defender
Le pare-feu Windows Defender est activé par défaut sur Windows 11/10 et il est généralement recommandé de le laisser actif afin de protéger l’ordinateur contre les connexions réseau non autorisées.
Toutefois, dans certaines situations, il peut être nécessaire de le désactiver temporairement pour effectuer un test de connexion, résoudre un problème réseau ou vérifier qu’une application n’est pas bloquée par une règle de sécurité.
Activer ou désactiver le pare-feu depuis Sécurité Windows
Pour modifier l’état du pare-feu :
- Ouvrez Sécurité Windows
- Cliquez sur Pare-feu et protection du réseau
- Sélectionnez le profil réseau utilisé :
- Réseau de domaine
- Réseau privé
- Réseau public
- Activez ou désactivez Pare-feu Microsoft Defender
Windows peut demander une confirmation administrateur avant d’appliquer la modification.
Le guide :

Faut-il désactiver le pare-feu pour résoudre un problème ?
Pas forcément.
Dans de nombreux cas, il est préférable :
- D’autoriser l’application concernée
- De créer une règle spécifique
- D’ouvrir le port nécessaire
plutôt que de désactiver entièrement le pare-feu.
La désactivation complète doit rester une opération temporaire destinée au diagnostic.
Désactiver le pare-feu en ligne de commande
Les administrateurs peuvent également gérer le pare-feu à l’aide de PowerShell.
Par exemple, pour désactiver le pare-feu sur tous les profils :
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Pour le réactiver :
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Ces commandes doivent être exécutées dans un terminal PowerShell ouvert en tant qu’administrateur.
Pour une protection optimale, il est recommandé de laisser le pare-feu Windows Defender activé et de créer des exceptions uniquement lorsque cela est nécessaire.
Autoriser ou bloquer une application dans le pare-feu
Le pare-feu Windows Defender permet de contrôler quelles applications sont autorisées à communiquer sur le réseau. Cette fonctionnalité est particulièrement utile lorsqu’un logiciel ne parvient pas à accéder à Internet ou lorsque vous souhaitez empêcher une application de communiquer avec l’extérieur.
Il est possible :
- D’autoriser une application à accéder au réseau
- De bloquer totalement ses communications
- De limiter son accès à certains profils réseau
- De créer des règles avancées de filtrage
Ces opérations peuvent être réalisées depuis le Panneau de configuration ou depuis la console avancée du pare-feu Windows Defender.
Le tutoriel :
Dans ce guide dédié, vous trouverez les procédures détaillées pour créer, modifier ou supprimer les règles du pare-feu Windows Defender.

Ouvrir ou fermer un port dans le pare-feu Windows
Le pare-feu Windows Defender permet de contrôler les ports réseau utilisés par les applications et les services Windows. Cette fonctionnalité est notamment utilisée pour autoriser un serveur, un logiciel de bureau à distance, un jeu en ligne ou tout autre service nécessitant l’ouverture d’un port spécifique.
À l’inverse, il est également possible de fermer un port afin de renforcer la sécurité ou de bloquer un service réseau devenu inutile.
L’ouverture ou la fermeture d’un port s’effectue généralement depuis la console avancée du pare-feu Windows Defender, où il est possible de créer des règles de trafic entrant et sortant.
Le tutoriel :
Dans ce guide dédié, vous trouverez les procédures détaillées pour ouvrir un port TCP ou UDP, créer une règle de pare-feu et vérifier que le port est correctement accessible.

Bloquer une adresse IP avec le pare-feu Windows Defender
Le pare-feu Windows Defender permet également de bloquer une ou plusieurs adresses IP afin d’empêcher certaines connexions réseau. Cette fonctionnalité peut être utile pour renforcer la sécurité, bloquer un hôte malveillant ou limiter l’accès à certains services.
Le blocage peut être appliqué aussi bien au trafic entrant qu’au trafic sortant à l’aide des règles avancées du pare-feu Windows.
Les guides :
- Bloquer une adresse IP avec le pare-feu Windows Defender
- Comment bloquer un site internet dans le Firewall Windows
Dans ce guide dédié, vous trouverez les procédures détaillées pour bloquer une adresse IPv4 ou IPv6, créer des règles de filtrage et gérer des listes d’adresses IP dans le pare-feu Windows Defender.

Comprendre les profils du pare-feu Windows
Le pare-feu Windows Defender utilise différents profils réseau afin d’adapter automatiquement son niveau de protection selon le type de réseau auquel votre ordinateur est connecté.
Chaque profil possède ses propres règles de sécurité et peut autoriser ou bloquer certaines connexions. Il est donc important de choisir le bon profil afin de bénéficier d’une protection adaptée sans empêcher le fonctionnement normal des applications ou du partage réseau.
Windows utilise trois profils :
| Profil | Utilisation |
|---|---|
| Domaine | Ordinateur connecté à un domaine d’entreprise |
| Privé | Réseau domestique ou réseau de confiance |
| Public | Réseau public ou inconnu (Wi-Fi public, hôtel, café, etc.) |
De manière générale :
- Le profil Public est le plus restrictif
- Le profil Privé autorise davantage de communications locales
- Le profil Domaine est destiné aux environnements professionnels gérés
Le profil actif influence notamment :
- Les règles du pare-feu appliquées
- La découverte réseau
- Le partage de fichiers et d’imprimantes
- Les applications autorisées à communiquer sur le réseau
L’utilisation d’un profil inadapté peut entraîner des problèmes d’accès réseau ou, à l’inverse, réduire le niveau de protection de l’ordinateur.
L’illustration suivante résume les différences entre les profils Domaine, Privé et Public :

Pour tout comprendre, consultez ce guide :
Dans ces guides dédiés, vous trouverez les procédures permettant d’identifier le profil actif, de le modifier et de comprendre les conséquences de chaque profil sur le pare-feu Windows Defender.
Utiliser le pare-feu Windows Defender avec fonctions avancées
Pour les besoins les plus courants, le pare-feu Windows Defender peut être géré depuis l’application Sécurité Windows ou le Panneau de configuration. Toutefois, Windows propose également une console avancée destinée aux utilisateurs expérimentés et aux administrateurs système.
Cette interface permet notamment de :
- Créer des règles de trafic entrant et sortant
- Autoriser ou bloquer des applications
- Ouvrir ou fermer des ports réseau
- Bloquer des adresses IP
- Configurer les profils Domaine, Privé et Public
- Exporter ou importer une configuration du pare-feu
Pour ouvrir cette console :
- Appuyez sur Windows + R
- Saisissez :
wf.msc
- Validez avec Entrée
La console Pare-feu Windows Defender avec fonctions avancées de sécurité s’ouvre alors.
Le guide :
Dans ce guide dédié, vous trouverez une présentation complète de l’interface, des règles de filtrage et des principales fonctionnalités avancées du pare-feu Windows Defender.

Réinitialiser le pare-feu Windows Defender
Au fil du temps, les règles du pare-feu Windows Defender peuvent devenir nombreuses ou être modifiées par des logiciels, des administrateurs ou l’utilisateur lui-même. Dans certaines situations, une configuration incorrecte peut provoquer des problèmes de connexion réseau ou empêcher certaines applications de communiquer correctement.
La réinitialisation du pare-feu permet de restaurer l’ensemble des paramètres par défaut de Windows et de supprimer les règles personnalisées qui ont été ajoutées.
Cette opération peut notamment être utile lorsque :
- Une application ne parvient plus à accéder au réseau
- Des règles du pare-feu semblent corrompues
- Vous avez effectué de nombreux tests de configuration
- Un logiciel a modifié les règles de sécurité
- Vous souhaitez repartir d’une configuration propre
Le tutoriel :
Dans ce guide dédié, vous trouverez les différentes méthodes permettant de réinitialiser le pare-feu Windows Defender depuis Windows, le Panneau de configuration, PowerShell ou l’invite de commandes.
Exporter et importer les règles du pare-feu
Le pare-feu Windows Defender permet de sauvegarder l’ensemble de sa configuration dans un fichier puis de la restaurer ultérieurement. Cette fonctionnalité est particulièrement utile lorsque vous avez créé de nombreuses règles personnalisées ou lorsque vous souhaitez reproduire la même configuration sur plusieurs ordinateurs.
L’exportation des règles permet notamment de :
- Sauvegarder une configuration personnalisée avant une modification importante
- Restaurer rapidement le pare-feu après une réinstallation de Windows
- Déployer les mêmes règles sur plusieurs ordinateurs
- Conserver une copie de sauvegarde avant une réinitialisation du pare-feu
Pour ce faire, suivez le guide :

Gérer le pare-feu Windows en PowerShell et en ligne de commande
Windows permet de gérer entièrement le pare-feu Windows Defender sans passer par l’interface graphique. Les administrateurs et utilisateurs avancés peuvent utiliser PowerShell ou l’Invite de commandes pour afficher, créer, modifier ou supprimer des règles de pare-feu.
Cette méthode est particulièrement utile pour :
- Automatiser l’administration du pare-feu
- Déployer des règles sur plusieurs ordinateurs
- Créer des scripts de configuration
- Gérer le pare-feu à distance
- Effectuer des opérations avancées
Par exemple, PowerShell permet d’afficher les règles existantes :
Get-NetFirewallRule
ou d’activer et désactiver rapidement le pare-feu :
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True
Windows propose également l’outil historique netsh advfirewall, toujours largement utilisé dans les scripts et environnements d’administration.
Les guides complets :
- Configurer le pare-feu Windows Defender avec netsh advfirewall
- PowerShell : gérer le pare-feu Windows Defender
Dans ces guides dédiés, vous trouverez les principales commandes PowerShell et netsh permettant d’administrer le pare-feu Windows Defender depuis un terminal.

Résoudre les problèmes du pare-feu Windows
Une mauvaise configuration du pare-feu Windows Defender peut empêcher certaines applications de fonctionner correctement ou bloquer des connexions réseau légitimes. Les symptômes les plus fréquents sont l’impossibilité d’accéder à Internet, un logiciel qui ne parvient plus à communiquer sur le réseau ou des services réseau devenus inaccessibles.
Avant de modifier les règles du pare-feu, il est recommandé d’identifier précisément l’origine du problème.
Une application ne parvient pas à accéder à Internet
Si un logiciel ne peut plus communiquer sur le réseau :
- Vérifiez que l’application est autorisée dans le pare-feu
- Contrôlez les règles de trafic entrant et sortant
- Vérifiez le profil réseau utilisé (Privé, Public ou Domaine)
- Testez temporairement avec le pare-feu désactivé afin de confirmer son implication
Le guide complet :
Un port semble bloqué
Certains logiciels, jeux ou serveurs nécessitent l’ouverture d’un port réseau spécifique.
Vérifiez que :
- Le port est bien ouvert dans le pare-feu
- La règle concerne le bon protocole (TCP ou UDP)
- Le profil réseau utilisé correspond à la règle configurée
Pour cela, suivez ce lien :
Les règles du pare-feu semblent corrompues
Après l’installation ou la désinstallation de certains logiciels, la configuration du pare-feu peut devenir difficile à gérer.
Dans ce cas, une réinitialisation complète du pare-feu permet souvent de repartir sur une configuration propre.
Le tutoriel :
Le pare-feu est désactivé ou ne démarre plus
Si Windows indique que le pare-feu est désactivé ou que le service ne démarre plus :
- Vérifiez que le service Pare-feu Windows Defender est actif
- Contrôlez qu’aucun logiciel de sécurité tiers ne l’a remplacé
- Vérifiez l’intégrité des fichiers système avec SFC et DISM
Les guides de résolution des problèmes :
- Windows Defender : tous les guides complets (utilisation, configuration, …)
- Sécurité Windows : comment configurer et utiliser Windows Defender sur Windows 11/10
- Comment supprimer les virus et désinfecter son PC
- DefenderUI : Interface pour gérer Windows Defender
- Windows Defender : optimiser les réglages pour de meilleures performances
- Comment protéger son PC des virus et malwares
L’article Pare-feu Windows Defender : guide complet est apparu en premier sur malekal.com.