Comment vérifier les versions de signature de Microsoft Defender Antivirus en utilisant 5 méthodes

L'application Sécurité Windows offre la méthode la plus conviviale pour vérifier vos versions actuelles de signatures Microsoft Defender. Cet outil intégré affiche les versions de l'intelligence de sécurité et les horodatages des dernières mises à jour sans nécessiter de privilèges administratifs.

Ouvrez l'application Sécurité Windows en tapant Sécurité Windows dans la barre de recherche du menu Démarrer et en cliquant sur le résultat. Accédez à Protection contre les virus et menaces depuis le tableau de bord principal.

Cliquez sur Mises à jour de la protection dans la section des paramètres de protection contre les virus et menaces. Ici, vous verrez la version actuelle de l'intelligence de sécurité (par exemple, 1.441.355.0) ainsi que l'horodatage de la dernière mise à jour.

Vérification : La page des mises à jour de la protection doit afficher trois informations clés : le numéro de version de l'intelligence de sécurité, la date et l'heure de la dernière mise à jour, et l'heure de la prochaine vérification programmée. Si l'une de ces informations manque, votre installation de Defender peut nécessiter une attention.

PowerShell fournit la méthode la plus complète pour vérifier les versions de signature de Defender, particulièrement utile pour le scripting et l'automatisation. Le cmdlet Get-MpComputerStatus renvoie des informations détaillées sur tous les types de signatures.

Ouvrez PowerShell en tant qu'administrateur en cliquant avec le bouton droit sur le bouton Démarrer et en sélectionnant Windows PowerShell (Admin). Exécutez la commande suivante :

Get-MpComputerStatus | Select-Object AntivirusSignatureVersion, AntispywareSignatureVersion, AMProductVersion, AntivirusSignatureLastUpdated, AntispywareSignatureLastUpdated

Cette commande affiche la version de la signature antivirus, la version de la signature antispyware, la version du moteur (AMProductVersion) et les horodatages de la dernière mise à jour pour les deux types de signatures. Les versions actuelles devraient afficher 1.441.355.0 pour les signatures et 1.1.25100.9002 pour le moteur.

Pour une vue plus détaillée incluant les signatures NIS (Network Inspection System), exécutez :

Get-MpComputerStatus | Format-List *Signature*, *Version*, *Updated*

Vérification : La sortie devrait afficher des numéros de version au format X.XXX.XXX.X et des horodatages récents. Si les signatures datent de plus de 7 jours, forcez une mise à jour en utilisant Windows Update ou des méthodes manuelles.

L'outil en ligne de commande MpCmdRun.exe offre un accès direct aux fonctions de gestion des signatures de Microsoft Defender. Cette méthode est particulièrement utile pour le dépannage et les scripts automatisés.

Ouvrez l'invite de commande en tant qu'administrateur et accédez au répertoire de la plateforme actuelle. Le chemin change à chaque mise à jour de la plateforme, utilisez donc cette commande pour trouver la version actuelle :

cd "%ProgramData%\Microsoft\Windows Defender\Platform"

Listez les versions de plateforme disponibles :

dir

Accédez au répertoire du numéro de version le plus élevé (devrait être autour de 4.18.25100.9008 ou plus récent) :

cd 4.18.25100.9008

Vérifiez l'état actuel des signatures :

MpCmdRun.exe -SignatureUpdate

Cette commande tente de mettre à jour les signatures et affiche les informations de version actuelles dans la sortie. Pour une vérification de l'état sans mise à jour, vous pouvez également exécuter :

MpCmdRun.exe -GetFiles

Vérification : La sortie de la commande devrait afficher "Signature update started" suivie des informations de version. Si vous voyez "No signature updates available", vos signatures sont à jour. Les codes d'erreur indiquent des problèmes de connectivité ou de permission.

Le Visualiseur d'événements fournit un suivi historique des mises à jour de signatures et peut aider à identifier des modèles ou des problèmes avec les mises à jour automatiques. Microsoft Defender enregistre les événements de vérification des signatures toutes les heures avec des informations détaillées sur la version.

Ouvrez le Visualiseur d'événements en appuyant sur Win + R, en tapant eventvwr.msc, et en appuyant sur Entrée. Accédez au journal opérationnel de Microsoft Defender :

Journaux des applications et services → Microsoft → Windows → Windows Defender → Opérationnel

Filtrez le journal pour l'ID d'événement 1151, qui représente les vérifications de mise à jour des signatures. Faites un clic droit sur Opérationnel et sélectionnez Filtrer le journal actuel. Dans le champ ID d'événements, entrez :

1151

Cliquez sur OK pour appliquer le filtre. Double-cliquez sur les entrées récentes de l'ID d'événement 1151 pour voir des informations détaillées sur la version des signatures. Les détails de l'événement montreront la chaîne complète de la version de la définition et le statut de la mise à jour.

Recherchez ces champs clés dans les détails de l'événement :

• Version actuelle de la signature : Montre la version active de la signature
• Version précédente de la signature : Affiche la version avant la dernière mise à jour
• Source de mise à jour : Indique si les mises à jour proviennent de Windows Update, WSUS, ou d'une installation manuelle

Vérification : Les entrées récentes de l'ID d'événement 1151 devraient apparaître toutes les heures. Si la dernière entrée date de plus de 2-3 heures, vérifiez vos paramètres de Windows Update et la connectivité réseau.

Le Registre Windows stocke les informations de version des signatures de Microsoft Defender qui peuvent être accessibles de manière programmatique ou manuelle. Cette méthode est utile pour les solutions de surveillance personnalisées et fournit l'accès le plus direct aux données de version.

Ouvrez l'Éditeur du Registre en tant qu'administrateur en tapant regedit dans le menu Démarrer, en cliquant avec le bouton droit sur le résultat et en sélectionnant Exécuter en tant qu'administrateur. Accédez à la clé de registre des mises à jour de signature :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Signature Updates

Dans cette clé, examinez ces valeurs importantes :

• SignatureVersion : Version actuelle de l'intelligence de sécurité
• AntivirusSignatureVersion : Version spécifique de la signature antivirus
• AntispywareSignatureVersion : Version de la signature antispyware
• AntivirusSignatureLastUpdated : Horodatage de la dernière mise à jour antivirus
• AntispywareSignatureLastUpdated : Horodatage de la dernière mise à jour antispyware

Pour une surveillance automatisée, vous pouvez interroger ces valeurs de registre à l'aide de PowerShell :

Get-ItemProperty -Path "HKLM:\SOFTWARE\Microsoft\Windows Defender\Signature Updates" | Select-Object *SignatureVersion*, *LastUpdated*

Cette commande PowerShell fournit les mêmes informations que la navigation manuelle dans le registre mais dans un format scriptable.

Vérification : Les valeurs de registre doivent correspondre aux versions affichées par d'autres méthodes. Si les valeurs de registre sont manquantes ou corrompues, réinstallez Microsoft Defender en utilisant les fonctionnalités de Windows ou exécutez sfc /scannow pour réparer les fichiers système.

Pour les organisations gérant plusieurs appareils Windows, le centre d'administration Intune offre une surveillance centralisée des versions de signature de Microsoft Defender sur l'ensemble de votre flotte. Cette méthode nécessite une licence Microsoft Intune et des appareils inscrits.

Connectez-vous au centre d'administration Intune à l'adresse https://endpoint.microsoft.com en utilisant vos identifiants organisationnels. Accédez à la section de rapport de protection des points de terminaison :

Rapports → Analytique des points de terminaison → Microsoft Defender pour Endpoint

Alternativement, accédez aux informations spécifiques à l'appareil via :

Appareils → Tous les appareils → Sélectionnez un appareil → Protection des points de terminaison

Les rapports affichent les informations de version de signature pour chaque appareil inscrit, y compris :

• Version actuelle de l'intelligence de sécurité
• Horodatage de la dernière mise à jour
• Statut de conformité de la mise à jour
• Appareils avec des signatures obsolètes

Créez des rapports personnalisés en cliquant sur Créer un rapport et en sélectionnant Microsoft Defender Antivirus comme type de rapport. Configurez les filtres pour :

- Version de signature plus ancienne que X jours
- Appareils avec mises à jour échouées
- Statut de conformité par unité organisationnelle

Pour une surveillance automatisée, utilisez l'API Microsoft Graph pour interroger les données de conformité des appareils :

Connect-MgGraph -Scopes "DeviceManagementManagedDevices.Read.All"
Get-MgDeviceManagementManagedDevice | Select-Object deviceName, lastSyncDateTime, complianceState

Vérification : Le tableau de bord Intune devrait afficher vos appareils inscrits avec les versions de signature actuelles. Si des appareils apparaissent avec le statut "Inconnu", vérifiez qu'ils sont correctement inscrits et communiquent avec les services Intune.

Lorsque les versions de signature sont obsolètes ou que les mises à jour échouent, un dépannage systématique garantit que votre protection Microsoft Defender reste à jour. Les problèmes courants incluent des problèmes de connectivité réseau, un cache de signatures corrompu et la compatibilité de signature SHA-2.

Tout d'abord, vérifiez si votre système prend en charge les mises à jour signées SHA-2 (nécessaire depuis octobre 2019). Exécutez cette commande PowerShell pour vérifier :

Get-HotFix | Where-Object {$_.HotFixID -eq "KB4474419" -or $_.HotFixID -eq "KB4490628"}

Si aucun résultat n'apparaît et que vous utilisez Windows 10 version 1703-1809, installez la mise à jour de support SHA-2 via Windows Update.

Effacez le cache de signatures corrompu en utilisant MpCmdRun :

cd "%ProgramData%\Microsoft\Windows Defender\Platform\4.18.25100.9008"
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
MpCmdRun.exe -SignatureUpdate

Forcez une mise à jour immédiate des signatures via PowerShell :

Update-MpSignature -UpdateSource MicrosoftUpdateServer

Si les mises à jour automatiques continuent d'échouer, téléchargez manuellement les dernières signatures depuis la page officielle Microsoft WDSI :

• Systèmes 64 bits : Téléchargez mpam-feX64.exe
• Systèmes 32 bits : Téléchargez mpam-fe.exe

Exécutez le fichier téléchargé en tant qu'Administrateur pour installer manuellement les dernières signatures.

Vérification : Après le dépannage, vérifiez la version de la signature en utilisant l'une des méthodes précédentes. La version doit correspondre à la dernière disponible (actuellement 1.441.355.0). Vérifiez le Visualiseur d'événements pour les événements de mise à jour réussis (ID d'événement 1151) dans l'heure suivante.