Impossible d’ouvrir Sécurité Windows : correctifs SecurityHealth.exe, SFC/DISM et services WinDefend

Sur certains PC Windows 10/11, l’application Sécurité Windows ne s’ouvre plus : un message d’accès restreint apparaît puis l’écran devient noir et l’app se ferme. Voici une procédure fiable, détaillée et sûre pour rétablir SecurityHealth.exe et rouvrir l’application.

Impossible d’ouvrir l’application Sécurité Windows

Vue d’ensemble de la situation

« Votre administrateur informatique a limité l’accès à certaines zones de cette application… »

Écran noir, puis fermeture.

Dans de nombreux cas, les tentatives usuelles (Windows Update, stratégies de groupe, retouches du registre, commandes PowerShell/CMD, voire une réinitialisation du PC) ne changent rien. Le cœur du problème tient généralement à un composant manquant/corrompu (SecurityHealth.exe) ou à des services/politiques empêchant l’interface de démarrer.

Ce qui se passe en coulisse

L’application Sécurité Windows (paquet UWP Microsoft.SecHealthUI) s’appuie sur des composants système pour interroger l’état de la protection :

• SecurityHealth : le dossier système contenant SecurityHealth.exe et ses dépendances.
• Le service Security Center (wscsvc) qui centralise l’état de sécurité (antivirus, pare-feu…).
• Le service Microsoft Defender Antivirus (WinDefend) pour la protection en temps réel et les analyses.
• Les stratégies locales/MDM (GPO/Intune/EDR) qui peuvent autoriser… ou bloquer l’application.

Si SecurityHealth.exe est absent, si des fichiers sont endommagés, si wscsvc/WinDefend sont désactivés, ou si une stratégie interdit l’usage de Sécurité Windows, l’interface échoue et se ferme.

Réponse & solutions (synthèse)

Étape	Action	Résultat attendu
1. Vérifier le dossier système	Accédez à C:\Windows\System32\SecurityHealth. — Si le dossier est vide ou que SecurityHealth.exe manque :   • Téléchargez SecurityHealthSetup.zip depuis une source de confiance.   • Extrayez puis Exécuter en tant qu’administrateur SecurityHealthSetup.exe.	Les fichiers manquants se réinstallent.
2. Redémarrage	Redémarrez le PC puis laissez Windows quelques minutes pour initialiser les services.	L’application Sécurité Windows se lance normalement.
3. Si le problème persiste	• Lancer sfc /scannow puis DISM /Online /Cleanup-Image /RestoreHealth. • Réinitialiser le package UWP : Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage	Réparation des composants corrompus.
4. Contrôler les services	Vérifier que Security Center (wscsvc) et Microsoft Defender Antivirus (WinDefend) sont en démarrage Automatique et démarrés : Get-Service wscsvc,WinDefend | Set-Service -StartupType Automatic	Les services nécessaires à l’interface graphique de Sécurité Windows fonctionnent.
5. Examiner les stratégies	Dans l’Éditeur de stratégie de groupe : Configuration ordinateur → Modèles d’administration → Composants Windows → Microsoft Defender Antivirus → Désactiver Microsoft Defender Antivirus doit être Non configuré.	Aucune restriction locale n’empêche l’ouverture de l’application.

Procédure détaillée et bonnes pratiques

Avant de commencer

• Ouvrez une session avec un compte disposant de droits administrateur.
• Si la machine est gérée par l’entreprise (Intune/EDR/GPO), exécutez les actions avec votre équipe IT ; certaines politiques peuvent s’appliquer à nouveau automatiquement.
• Évitez d’installer des exécutables depuis des sources non fiables. Vérifiez les signatures numériques quand c’est possible.

Vérifier et restaurer le dossier SecurityHealth

1. Ouvrez l’Explorateur et rendez‑vous dans C:\Windows\System32\SecurityHealth.
2. Si SecurityHealth.exe est absent, exécutez SecurityHealthSetup.exe en tant qu’administrateur (issu de SecurityHealthSetup.zip que vous aurez extrait).
3. Après l’installation, contrôlez l’existence des fichiers clés et, si besoin, leur signature : Get-Item "C:\Windows\System32\SecurityHealth\SecurityHealth.exe" | Select-Object FullName,Length,CreationTime Get-AuthenticodeSignature "C:\Windows\System32\SecurityHealth\SecurityHealth.exe" But : confirmer la présence du binaire et d’une signature valide.

Astuce sécurité : si le dossier est vide ou contient des fichiers douteux, effectuez une analyse complète hors ligne (voir la section « Protection temporaire ») avant de poursuivre. Une suppression malveillante est possible.

Redémarrer et laisser Windows initialiser

Un redémarrage permet d’initialiser proprement les services et la configuration du package UWP. Après connexion, attendez 2‑3 minutes que wscsvc et WinDefend aient terminé leur cycle d’initialisation, puis tentez l’ouverture via :

start windowsdefender:

Réparer l’image système et le package UWP

Si l’ouverture échoue toujours, exécutez :

sfc /scannow
DISM /Online /Cleanup-Image /RestoreHealth

SFC corrige les fichiers système, DISM répare le magasin de composants. Ensuite, réinitialisez le paquet UWP Microsoft.SecHealthUI pour tous les utilisateurs :

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Si Reset-AppxPackage n’est pas reconnu sur votre version de Windows, utilisez la réinscription manuelle :

$pkg = Get-AppxPackage Microsoft.SecHealthUI -AllUsers
if ($pkg.InstallLocation) {
  Add-AppxPackage -Register (Join-Path $pkg.InstallLocation "AppxManifest.xml") -DisableDevelopmentMode -ForceApplicationShutdown
}

Vérifier et démarrer les services requis

Les services suivants doivent être actifs pour que l’interface fonctionne correctement :

Service	Nom système	Type de démarrage attendu	Commande de correction
Security Center	wscsvc	Automatique (différé)	Set-Service wscsvc -StartupType Automatic; Start-Service wscsvc
Microsoft Defender Antivirus	WinDefend	Automatique	Set-Service WinDefend -StartupType Automatic; Start-Service WinDefend
(Facultatif) Security Health Service	SecurityHealthService	Automatique (différé)	Set-Service SecurityHealthService -StartupType Automatic; Start-Service SecurityHealthService

Commande groupée :

Get-Service wscsvc, WinDefend, SecurityHealthService 2>$null | ForEach-Object {
  try {
    Set-Service -Name $_.Name -StartupType Automatic
    Start-Service -Name $_.Name -ErrorAction Stop
  } catch {}
}

Lever les restrictions de stratégies

Ouvrez gpedit.msc et vérifiez :

• Configuration ordinateur → Modèles d’administration → Composants Windows → Microsoft Defender Antivirus → Désactiver Microsoft Defender Antivirus = Non configuré (ou Désactivé).
• Dans la même arborescence, vérifiez qu’aucune autre règle ne désactive le service, l’interface, ou n’impose un fournisseur antivirus tiers par défaut.

En registre, contrôlez la clé de politique (existe parfois sur d’anciennes configurations) :

Get-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender" -ErrorAction SilentlyContinue

Si une valeur force la désactivation, remettez‑la à l’état attendu (ou mettez la règle GPO à Non configuré, puis appliquez gpupdate /force).

Diagnostics avancés

Journaux utiles à examiner

• Observateur d’événements → Journaux des applications et des services → Microsoft → Windows :
  • Security‑Health‑Service/Operational
  • Windows Defender/Operational
  • Security‑Center/Operational
• Fiabilité (Moniteur de fiabilité) pour repérer des plantages de SecurityHealth.exe ou de l’UI UWP.

Recherchez des erreurs de type AppModel‑Runtime, échecs d’activation UWP, ou accès refusé sur des DLL du dossier SecurityHealth.

Vérifier la présence d’un antivirus tiers/EDR

Un autre antivirus ou une solution EDR peut remplacer l’interface ou bloquer l’ouverture. Listez les fournisseurs déclarés :

Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntiVirusProduct | Select-Object displayName, pathToSignedProductExe, productState

Si un fournisseur tiers est actif, la politique peut désactiver WinDefend et, par ricochet, l’UI de Sécurité Windows. Vérifiez la conformité souhaitée avec votre équipe sécurité.

Cas Intune/MDM en entreprise

• Contrôlez les profils Endpoint Security → Antivirus et les paramètres de conformité ; assurez‑vous qu’aucune règle n’interdit l’interface de Sécurité Windows.
• Vérifiez l’état de Tamper Protection : certaines modifications locales (services/registre) peuvent être annulées par durcissement.
• Si des profils Attack Surface Reduction ou des restrictions d’application s’appliquent, testez sur un périphérique pilote non durci.

Protection temporaire (en attendant la correction)

• Effectuez un scan manuel complet avec Microsoft Safety Scanner ou lancez une Analyse hors ligne de Microsoft Defender.
• Soumettez des fichiers suspects à un service d’analyse multi‑moteurs tel que VirusTotal.
• Le cas échéant, installez un antivirus tiers fiable de manière temporaire (en environnement non géré) pour garantir une protection continue.

FAQ de dépannage

« Reset‑AppxPackage n’est pas reconnu »
Votre build de Windows peut ne pas disposer de cette cmdlet. Utilisez la réinscription Add-AppxPackage -Register ... présentée plus haut.

« L’app s’ouvre puis se referme »
Exécutez SFC/DISM, vérifiez les services et réinitialisez le paquet. Consultez l’Observateur d’événements pour les erreurs AppModel‑Runtime et Access Denied.

« Les services sont grisées/inaccessibles »
Une politique est probablement appliquée (GPO/MDM). Travaillez avec l’administrateur pour assouplir temporairement la règle, puis réappliquez‑la proprement après correction.

« Fichiers restaurés mais signature invalide »
Ne lancez pas de binaire non signé. Reprenez l’archive depuis une source vérifiée et contrôlez la signature avec Get-AuthenticodeSignature.

« Toujours impossible après toutes les étapes »
Collectez : rapport Fiabilité, journaux des canaux Security‑Health‑Service, résultat de sfc/dism, et signalez le problème via l’application Feedback Hub en joignant ces éléments.

Script PowerShell d’automatisation (optionnel)

Ce script regroupe les actions clés : contrôle du dossier, réparation SFC/DISM, réinitialisation UWP, services, puis tentative d’ouverture.

# Exécuter en PowerShell "En tant qu'administrateur"
$ErrorActionPreference = 'Stop'
$log = "$env:SystemDrive\WindowsSecurityFix-$(Get-Date -Format yyyyMMdd-HHmmss).log"

function Write-Log { param([string]$m) "$((Get-Date).ToString('u')) `t $m" | Tee-Object -FilePath $log -Append }

# 0) Vérif. élévation

$principal = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent())
if (-not $principal.IsInRole([Security.Principal.WindowsBuiltinRole]::Administrator)) {
Write-Host "Relancez la console PowerShell en tant qu'Administrateur." -ForegroundColor Yellow
return
}

Write-Log "=== Début correctif Sécurité Windows ==="

# 1) Dossier SecurityHealth

$secDir = "C:\Windows\System32\SecurityHealth"
$exe = Join-Path $secDir "SecurityHealth.exe"
if (-not (Test-Path $exe)) {
Write-Log "SecurityHealth.exe manquant. Si SecurityHealthSetup.exe est présent dans ce dossier, on l'exécute."
$setupLocal = Join-Path (Get-Location) "SecurityHealthSetup.exe"
if (Test-Path $setupLocal) {
Write-Log "Lancement de $setupLocal"
Start-Process -FilePath $setupLocal -Verb RunAs -Wait
} else {
Write-Log "SecurityHealthSetup.exe introuvable à l'emplacement courant. Restaurez les fichiers manuellement puis relancez."
}
} else {
Write-Log "SecurityHealth.exe présent."
}

# 2) Réparations système

Write-Log "Exécution SFC"
Start-Process -FilePath "sfc.exe" -ArgumentList "/scannow" -Wait -NoNewWindow
Write-Log "Exécution DISM"
Start-Process -FilePath "dism.exe" -ArgumentList "/Online","/Cleanup-Image","/RestoreHealth" -Wait -NoNewWindow

# 3) Réinitialisation UWP

try {
Write-Log "Reset-AppxPackage Microsoft.SecHealthUI"
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
} catch {
Write-Log "Reset-AppxPackage indisponible. Tentative Add-AppxPackage -Register"
$pkg = Get-AppxPackage Microsoft.SecHealthUI -AllUsers
if ($pkg.InstallLocation) {
Add-AppxPackage -Register (Join-Path $pkg.InstallLocation "AppxManifest.xml") -DisableDevelopmentMode -ForceApplicationShutdown
}
}

# 4) Services

"wscsvc","WinDefend","SecurityHealthService" | ForEach-Object {
try {
Set-Service -Name $_ -StartupType Automatic
Start-Service -Name $_
Write-Log "Service $_ démarré en Automatique."
} catch {
Write-Log "Service $_ : $_"
}
}

# 5) Test d'ouverture

Write-Log "Tentative d'ouverture de l'interface"
Start-Process "windowsdefender:" -ErrorAction SilentlyContinue

Write-Log "=== Fin correctif ==="
Write-Host "Journal : $log"

Checklist de validation après correction

• Lancement via windowsdefender: ouvre l’interface sans écran noir.
• Protection contre les virus et menaces affiche un état À jour et les boutons répondent.
• Les services wscsvc et WinDefend restent démarrés après redémarrage.
• Aucune stratégie locale ne force la désactivation de Microsoft Defender.
• Aucun événement d’erreur récurrent dans Security‑Health‑Service/Operational.

Informations complémentaires utiles

• Signalement auprès de Microsoft : le problème est connu. Soumettez un rapport détaillé dans Feedback Hub et votez pour les signalements similaires afin d’augmenter la priorité.
• Protection temporaire :
  • Scanner manuellement le système avec Microsoft Safety Scanner.
  • Vérifier des fichiers suspects via VirusTotal ou utiliser un antivirus tiers fiable.
• Environnement d’entreprise : si la machine est gérée par Intune/EDR, contrôlez que aucune règle n’interdise l’exécution de Microsoft Defender ou de l’interface Sécurité Windows.

Conclusion

La restauration du composant SecurityHealth.exe via SecurityHealthSetup.exe corrige le problème dans la grande majorité des cas. Si l’application refuse encore de s’ouvrir, enchaînez une réparation système (SFC/DISM), une remise à zéro du paquet Microsoft.SecHealthUI et la vérification des services et des stratégies. En contexte géré, vérifiez les politiques MDM/EDR. Cette approche résout la plupart des situations en attendant le correctif officiel de Microsoft.

---

Annexe : commandes utiles (référence rapide)

Objectif	Commande
Ouvrir rapidement l’app	start windowsdefender:
Vérifier l’existence du binaire	Test-Path "C:\Windows\System32\SecurityHealth\SecurityHealth.exe"
Contrôler la signature	Get-AuthenticodeSignature "C:\Windows\System32\SecurityHealth\SecurityHealth.exe"
Réparation système	sfc /scannow puis DISM /Online /Cleanup-Image /RestoreHealth
Réinitialiser l’UI UWP	Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Réinscrire l’UI UWP	Add-AppxPackage -Register "$((Get-AppxPackage Microsoft.SecHealthUI -AllUsers).InstallLocation)\AppxManifest.xml" -DisableDevelopmentMode
Forcer services en Automatique	Set-Service wscsvc -StartupType Automatic; Set-Service WinDefend -StartupType Automatic
Démarrer les services	Start-Service wscsvc, WinDefend
Appliquer les GPO	gpupdate /force