Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification)
Microsoft Defender Antivirus protège Windows 11 et Windows 10 contre les virus, logiciels malveillants, ransomwares et autres menaces de sécurité. Pour assurer cette protection, plusieurs mécanismes travaillent ensemble : protection en temps réel, protection cloud, protection contre les falsifications, accès contrôlé aux dossiers et services de sécurité Windows.
Lorsque l’un des composants de Microsoft Defender Antivirus ne fonctionne plus correctement, il peut devenir impossible d’activer certaines protections. Vous pouvez alors rencontrer différents symptômes : protection en temps réel désactivée, protection cloud indisponible, message « Ce paramètre est géré par votre administrateur », état « Obtention des informations de protection », erreurs dans l’Observateur d’événements ou protections qui restent inactives malgré leur activation.
Dans ce guide, nous verrons comment identifier l’origine du problème, analyser les erreurs de Microsoft Defender Antivirus, vérifier les services de sécurité et comprendre pourquoi les protections antivirus ne peuvent plus être activées sur Windows 11/10.
Pourquoi la protection en temps réel de Microsoft Defender ne s’active plus ?
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs mécanismes de sécurité peuvent devenir inactifs en même temps. Il est alors fréquent de constater que les boutons d’activation ne répondent plus, que certaines protections restent désactivées ou que l’application affiche des messages d’erreur.
Le tableau suivant présente les symptômes les plus fréquents ainsi que leurs causes possibles :
| Symptôme constaté | Cause possible |
|---|---|
| Protection en temps réel désactivée | Service WinDefend arrêté ou défaillant |
| Protection cloud inactive | Services Microsoft Defender Antivirus indisponibles |
| Protection contre les falsifications désactivée | Microsoft Defender ne démarre plus correctement |
| Accès contrôlé aux dossiers indisponible | Protection en temps réel inactive |
| Boutons d’activation qui ne font rien | Service Defender bloqué ou corrompu |
| Message « Ce paramètre est géré par votre administrateur ou organisation » | Stratégie de groupe, modification du registre ou service Defender défaillant |
| Obtention des informations de protection… en permanence | Interface Sécurité Windows incapable de communiquer avec Defender |
| Erreur 0x8007043c dans l’Observateur d’événements | Service ou composant Microsoft Defender Antivirus en échec |
| Protection contre les virus et menaces inaccessible | Service WinDefend ou package SecHealthUI corrompu |
| Toutes les protections sont grisées ou désactivées | Moteur Defender non fonctionnel |
Contrairement à ce que l’on pourrait penser, ces symptômes ne signifient pas toujours que Microsoft Defender Antivirus est désinstallé. Dans de nombreux cas, l’application Sécurité Windows reste accessible, mais les services de protection ne démarrent plus correctement. Les différentes protections (temps réel, cloud, falsification, accès contrôlé aux dossiers, etc.) deviennent alors inopérantes même si leur interface reste visible.
La première étape consiste donc à identifier précisément le composant en échec en vérifiant les services Microsoft Defender Antivirus ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.

Impossible d’activer la protection en temps réel
La protection en temps réel est l’un des principaux mécanismes de sécurité de Microsoft Defender Antivirus. Elle analyse en permanence les fichiers, processus et téléchargements afin de détecter et bloquer les menaces avant qu’elles ne puissent s’exécuter sur le système.
Lorsque cette protection ne s’active plus, plusieurs comportements peuvent être observés :
- Le bouton Protection en temps réel revient automatiquement sur Désactivé
- L’option est grisée ou inaccessible
- Aucun message d’erreur explicite n’est affiché
- La page Protection contre les virus et menaces indique que votre appareil est vulnérable
- L’application reste bloquée sur Obtention des informations de protection…
Dans la majorité des cas, ce problème est provoqué par :
| Cause | Description |
|---|---|
| Service WinDefend arrêté | Le moteur antivirus ne démarre plus |
| Antivirus tiers installé | Microsoft Defender est désactivé automatiquement |
| Stratégie de groupe | Une stratégie interdit l’activation de la protection |
| Modification du Registre | Une clé bloque le fonctionnement de Defender |
| Application Sécurité Windows corrompue | L’interface ne communique plus avec le moteur antivirus |
| Fichiers système endommagés | Certains composants Defender ne fonctionnent plus correctement |
Si plusieurs protections sont simultanément désactivées (temps réel, cloud, protection contre les falsifications, accès contrôlé aux dossiers), le problème provient généralement du service Microsoft Defender Antivirus lui-même et non de la seule protection en temps réel.
Dans ce cas, vérifiez d’abord l’état des services Microsoft Defender ainsi que les erreurs enregistrées dans l’Observateur d’événements avant d’entreprendre une réparation plus avancée.
Protection cloud désactivée
La protection cloud de Microsoft Defender Antivirus permet de compléter l’analyse locale en interrogeant les services de sécurité Microsoft. Lorsqu’un fichier suspect est détecté, Defender peut comparer son empreinte avec les informations de sécurité les plus récentes afin d’améliorer la détection des menaces.
Lorsque cette protection est désactivée, Microsoft Defender continue généralement de fonctionner, mais il perd une partie de ses capacités de détection avancée et de réaction rapide face aux nouvelles menaces.
Les symptômes les plus fréquents sont :
- Le bouton Protection basée sur le cloud reste désactivé
- L’activation échoue sans message d’erreur clair
- La protection se désactive à nouveau après quelques secondes
- La page Protection contre les virus et menaces affiche des avertissements de sécurité
Les causes les plus courantes sont :
| Cause | Description |
|---|---|
| Service Microsoft Defender défaillant | Le moteur antivirus ne fonctionne plus correctement |
| Protection en temps réel désactivée | Certaines protections avancées deviennent indisponibles |
| Stratégie de groupe | Une stratégie bloque les fonctionnalités cloud |
| Modification du Registre | Les paramètres Defender ont été désactivés |
| Outil d’optimisation ou de confidentialité | Certaines applications désactivent volontairement les services cloud de Microsoft |
| Antivirus tiers | Microsoft Defender fonctionne en mode limité ou désactivé |
Lorsque la protection cloud est désactivée en même temps que la protection en temps réel ou la protection contre les falsifications, le problème provient généralement d’un dysfonctionnement plus global de Microsoft Defender Antivirus.
Dans ce cas, vérifiez l’état des services Microsoft Defender ainsi que les erreurs présentes dans Microsoft-Windows-Windows Defender/Operational afin d’identifier le composant défaillant.
Protection contre les falsifications indisponible
La protection contre les falsifications (Tamper Protection) empêche les logiciels malveillants, scripts ou utilisateurs non autorisés de modifier les paramètres de sécurité de Microsoft Defender Antivirus.
Lorsqu’elle est active, elle protège notamment :
- Les paramètres antivirus
- La protection en temps réel
- La protection cloud
- Certaines clés du Registre Windows liées à Defender
- Les stratégies de sécurité critiques
Lorsque cette protection devient indisponible ou reste désactivée, l’application Sécurité Windows peut afficher :
- Un message indiquant que la protection est désactivée
- Un bouton d’activation qui ne répond pas
- Une erreur lors de l’activation
- L’état Obtention des informations de protection…
- Le message Ce paramètre est géré par votre administrateur
Les causes les plus fréquentes sont :
| Cause | Description |
|---|---|
| Service Microsoft Defender défaillant | Le moteur antivirus ne fonctionne plus correctement |
| Protection en temps réel inactive | La protection contre les falsifications devient indisponible |
| Stratégie de groupe ou Registre | Une configuration bloque certaines fonctionnalités Defender |
| Outil d’optimisation ou de confidentialité | Certains utilitaires désactivent les protections avancées |
| Antivirus tiers | Microsoft Defender est placé dans un état limité |
| Application Sécurité Windows corrompue | L’interface ne parvient plus à afficher l’état réel des protections |
Dans de nombreux cas, la protection contre les falsifications n’est pas la cause du problème mais une conséquence d’un dysfonctionnement plus général de Microsoft Defender Antivirus.
Si la protection en temps réel, la protection cloud et la protection contre les falsifications sont simultanément désactivées, vérifiez en priorité l’état du service WinDefend ainsi que les événements enregistrés dans Microsoft-Windows-Windows Defender/Operational.
Ce paramètre est géré par votre administrateur ou organisation
Il est fréquent que Sécurité Windows affiche le message :
« Ce paramètre est géré par votre administrateur »
à côté de la protection en temps réel, de la protection cloud ou de la protection contre les falsifications.
Dans un environnement professionnel, ce message est généralement normal. Il indique qu’une stratégie de groupe ou une politique de sécurité définie par l’administrateur contrôle certains paramètres de Microsoft Defender Antivirus.
En revanche, sur un ordinateur personnel, ce message peut apparaître alors qu’aucune stratégie d’entreprise n’a été configurée.
Les causes les plus fréquentes sont :
| Cause | Description |
|---|---|
| Stratégie de groupe | Un paramètre Defender est imposé par l’administrateur |
| Modification du Registre | Une clé désactive certaines fonctionnalités de sécurité |
| Outil de confidentialité ou d’optimisation | Des stratégies Windows ont été appliquées automatiquement |
| Antivirus tiers | Microsoft Defender est partiellement désactivé |
| Logiciel malveillant | Certaines protections Defender ont été neutralisées |
| Service Microsoft Defender défaillant | L’application ne parvient plus à récupérer l’état réel des protections |
Par exemple, vous pouvez rencontrer ce message « « Ce paramètre est géré par votre administrateur » » dans la Protection dans le Cloud ou l’envoie automatique d’un échantillon.
Inspectez alors la clé suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet
Vérifiez si les clés suivantes existent :
| Valeur | Fonction |
|---|---|
| DisableBlockAtFirstSeen | Désactive la fonctionnalité Block at First Sight qui permet à Microsoft Defender de bloquer rapidement des fichiers inconnus en s’appuyant sur le Cloud Microsoft. Lorsque la valeur est activée, Defender devient moins réactif face aux nouvelles menaces. |
| SubmitSamplesConsent | Définit le comportement d’envoi automatique d’échantillons suspects vers Microsoft pour analyse. Permet de contrôler si les fichiers détectés peuvent être transmis au service Cloud de Microsoft Defender. |
| SpyNetReporting | Configure le niveau de participation au service Microsoft MAPS (Microsoft Active Protection Service), désormais intégré à la protection Cloud de Microsoft Defender. Cette valeur détermine si Defender peut envoyer des informations de télémétrie et de réputation afin d’améliorer la détection des menaces. |

Désactiver des fonctionnalités ou protection de Microsoft Defender
Il est également possible que certaines stratégies Windows aient été créées par un logiciel de personnalisation, de confidentialité ou de suppression de composants Windows. Certains outils anti-bloatware ou anti-télémétrie modifient le Registre ou les stratégies de groupe afin de désactiver certaines fonctionnalités du système. Dans ce cas, Sécurité Windows peut afficher ce message même sur un ordinateur personnel qui n’est rattaché à aucun domaine d’entreprise.
Enfin, certains logiciels malveillants tentent également de désactiver Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent modifier des stratégies, des services ou certains paramètres du Registre pour empêcher le démarrage normal des protections.
Lorsque ce message apparaît en même temps que :
- Une protection en temps réel désactivée
- Une protection cloud inactive
- Une protection contre les falsifications indisponible
- L’état Obtention des informations de protection…
- Des boutons d’activation qui ne répondent pas
le problème provient généralement d’un dysfonctionnement de Microsoft Defender Antivirus plutôt que d’une véritable stratégie d’administration. Il est alors recommandé de vérifier les services Defender ainsi que les erreurs enregistrées dans Microsoft-Windows-Windows Defender/Operational.
A lire :
Le menu « Protection contre les virus et menaces » a disparu
Dans certains cas, la rubrique Protection contre les virus et menaces disparaît totalement de l’application Sécurité Windows.
Ce comportement peut être provoqué par une stratégie de groupe ou une clé du registre configurée pour masquer certaines sections de l’interface de Microsoft Defender Antivirus.
Par exemple, la clé suivante peut entraîner la disparition de la protection antivirus :
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration
Valeur :
UILockdown
Lorsqu’elle est activée, Windows masque certaines parties de l’interface de sécurité afin d’empêcher leur utilisation ou leur affichage.
Les causes les plus fréquentes sont :
- Une stratégie de groupe appliquée sur l’ordinateur
- Un script PowerShell ou un fichier REG
- Un logiciel d’administration système
- Un malware ayant modifié la configuration de sécurité
- Un outil d’optimisation ou de désactivation de Microsoft Defender
Si le menu a disparu sans action volontaire de votre part, il est recommandé de vérifier les stratégies Windows et d’effectuer une analyse antivirus complète du système.

Vérifier les erreurs dans l’Observateur d’événements
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, les informations affichées dans Sécurité Windows sont parfois insuffisantes pour identifier l’origine du problème. L’Observateur d’événements permet alors d’obtenir des détails plus précis sur les erreurs rencontrées par les composants de sécurité.
Pour accéder aux journaux Defender :
- Appuyez sur Windows + R
- Saisissez eventvwr.msc
- Ouvrez Observateur d’événements
- Développez Journaux des applications et des services
- Ouvrez Microsoft > Windows > Windows Defender
- Cliquez sur Operational
Les événements enregistrés dans ce journal permettent souvent d’identifier rapidement le composant défaillant.
Événements fréquemment rencontrés
| ID | Description |
|---|---|
| 3002 | Une fonction de protection Microsoft Defender Antivirus n’a pas pu démarrer correctement |
| 3004 | Une fonctionnalité de protection est désactivée ou indisponible |
| 5001 | Le moteur Microsoft Defender Antivirus a rencontré un problème |
| 5007 | Une modification de configuration Defender a été détectée |
| 5013 | Une fonctionnalité de sécurité a été bloquée ou désactivée |
| 1150 à 1151 | Problèmes liés à la protection en temps réel ou à l’analyse antivirus |
Par exemple, l’événement 3002 est souvent observé lorsque la protection en temps réel, la protection cloud ou d’autres composants de sécurité ne parviennent plus à s’initialiser correctement.
Rechercher une erreur 0x8007043c
Dans certains cas, l’événement affiche l’erreur : 0x8007043c
Cette erreur apparaît généralement lorsque le service Microsoft Defender Antivirus ou l’un de ses composants ne démarre pas correctement.
Elle peut être accompagnée de symptômes comme :
- Protection en temps réel désactivée
- Protection cloud indisponible
- Protection contre les falsifications inactive
- Message « Ce paramètre est géré par votre administrateur »
- État Obtention des informations de protection…
Si plusieurs événements d’erreur sont enregistrés simultanément dans le journal Windows Defender/Operational, cela indique généralement un problème plus global affectant le moteur Microsoft Defender Antivirus ou ses services associés.
L’analyse des événements constitue souvent l’étape la plus efficace pour comprendre pourquoi les protections antivirus ne peuvent plus être activées.

Vérifier les services Microsoft Defender Antivirus
Lorsque Microsoft Defender Antivirus ne parvient plus à démarrer correctement, plusieurs services de sécurité peuvent être arrêtés ou rencontrer des erreurs.
Pour vérifier leur état :
- Appuyez sur Windows + R
- Saisissez services.msc
- Recherchez les services suivants
| Service | Nom système |
|---|---|
| Antivirus Microsoft Defender | WinDefend |
| Service d’inspection réseau | WdNisSvc |
| Centre de sécurité Windows | wscsvc |
| Pare-feu Windows Defender | mpssvc |
| Web Threat Defense | webthreatdefsvc |
Le service Web Threat Defense dépend lui-même du composant WTD qui charge le pilote wtd.sys.
Toutefois, ne modifiez pas leur configuration sans avoir identifié l’origine du problème. L’objectif de cette vérification est avant tout de confirmer qu’un dysfonctionnement affecte les composants de sécurité.
Get-Service WinDefend,WdNisSvc,wscsvc,mpssvc,webthreatdefsvc | Select-Object Name,Status,StartType
Exemple de résultat :
Name Status StartType
---- ------ ---------
WinDefend Running Automatic
WdNisSvc Running Manual
wscsvc Running Automatic
mpssvc Running Automatic
webthreatdefsvc Running Automatic
Les services essentiels doivent normalement être dans l’état Running (En cours d’exécution). Si l’un d’eux est arrêté, désactivé ou absent, cela peut expliquer pourquoi certaines protections Microsoft Defender Antivirus ne peuvent plus être activées.
Vérifier qu’un logiciel malveillant n’a pas désactivé Microsoft Defender
Certains logiciels malveillants tentent de neutraliser Microsoft Defender Antivirus afin d’échapper à la détection. Ils peuvent notamment :
- Désactiver certains services Defender
- Modifier des stratégies de groupe
- Modifier le Registre Windows
- Désactiver la protection en temps réel
- Empêcher l’activation des protections cloud ou contre les falsifications
A lire :
Si vous suspectez une infection, essayez d’effectuer une analyse avec Malwarebytes Anti-Malware (MBAM). Lorsqu’un logiciel malveillant désactive Microsoft Defender Antivirus, il peut également empêcher l’installation ou le démarrage des outils de sécurité. Si Malwarebytes refuse de s’installer, se ferme immédiatement ou ne fonctionne pas correctement, cela peut être un signe supplémentaire d’infection.
Dans ce cas, consultez notre guide de désinfection ou demandez de l’aide sur le forum Malekal :
Réparer Microsoft Defender Antivirus
Si les protections antivirus restent désactivées après les vérifications précédentes, cela indique généralement un problème plus profond affectant Microsoft Defender Antivirus ou ses composants de sécurité.
Les causes les plus fréquentes sont :
- Une application Sécurité Windows corrompue
- Des services Microsoft Defender défaillants
- Un antivirus tiers mal désinstallé
- Des stratégies ou modifications du Registre bloquant Defender
- Des composants système endommagés
La résolution du problème dépend de son origine. Les méthodes de réparation peuvent inclure :
- La réinitialisation de l’application Sécurité Windows
- La réinstallation de Microsoft Defender Antivirus
- La suppression des stratégies bloquantes
- La réparation des composants Windows
- La réinstallation des packages de sécurité
Comme ces opérations nécessitent plusieurs manipulations détaillées, nous les avons regroupées dans un guide dédié.
Consultez notre guide complet :
Si les protections antivirus restent désactivées malgré toutes les réparations, il peut être nécessaire d’effectuer une réparation de Windows sans perte de données afin de restaurer l’ensemble des composants de sécurité du système.
- Windows Defender : tous les guides complets (utilisation, configuration, …)
- Sécurité Windows : comment configurer et utiliser Windows Defender sur Windows 11/10
- Windows Defender : optimiser les réglages pour de meilleures performances
- Les réglages avancés de Windows Defender : Tutoriel
- ConfigureDefender : Configurer facilement Windows Defender
- DefenderUI : Interface pour gérer Windows Defender
L’article Microsoft Defender Antivirus : impossible d’activer les protections antivirus (temps réel, cloud, falsification) est apparu en premier sur malekal.com.