Защитник Windows: как управлять сканированием системы с помощью PowerShell

С использованием PowerShell вы можете настроить многие аспекты операционной системы. Мы уже видели, например, как сжимать файлы и папки с помощью PowerShell в формате Zip без использования других инструментов. Защитник Windowsсистемное антивирусное ПО, которое уже некоторое время переименовано в Microsoft Defender, также поддерживает команды, отправляемые через PowerShell.

Это означает, что можно управлятьантивирус винда не используя интерфейс, а действуя исключительно из командной строки. Это очень полезно, потому что вы можете сэкономить время и использовать сценарии для оптимизации управления Защитником Windows как в Windows 10 что в Windows 11. С использованием командлет PowerShell, администраторы могут запланировать автоматическое сканирование систему или запросить обновление антивирусных сигнатур.

Проверьте состояние Защитника Windows с помощью PowerShell

Чтобы проверить функциональность различных команд PowerShell, полезных для Управление Защитником Windowsпросто нажмите комбинацию клавиш Windows+X, затем выберите Windows PowerShell (Admin) в Windows 10 или Терминал (админ) в Виндовс 11.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Написав Get-MpComputerStatus, а затем убедившись, что True отображается рядом с записью AntivirusEnabled, вы можете установить состояние Защитника Windows (защита от вредоносных программ включена и работает). Команда возвращает гораздо больше информации о конфигурация Защитник Windows и ваш компьютер.

С помощью сценария, подобного следующему, вы можете извлечь статус службы Защитника Windows, антивируса и антишпионского модуля:

$status = Get-MpComputerStatus $serviceStatus = $status.AMServiceEnabled $antivirusStatus = $status.AntivirusEnabled $antispywareStatus = $status.AntispywareEnabled Write-Host “Состояние службы защиты от вредоносных программ: $serviceStatus” Write-Host “Состояние антивируса: : $antivirusStatus” Write-Host “Статус защиты от программ-шпионов: $antispywareStatus”

Ничто не мешает вам выбрать все различные команды, скопировать их в буфер обмена Windows (CTRL+C), а затем вставить в окно PowerShell, например, нажав правую кнопку мыши.

Как проверить наличие обновлений

Команда Update-MpSignature позволяет обновить базу сигнатур антивирус, где это необходимо. Загрузка и установка обновлений дляантивирус Майкрософт они происходят автоматически.

Модуль обновления проверяет наличие новых определения как в отношении самого антивируса, так и в отношении антишпионского ПО.

Начать сканирование системы

Ограничив себя постоянным использованием окна PowerShell, вы можете запустить быстрое сканирование системы просто используя следующую команду:

Чтобы начать полное сканирование просто используйте вместо этого следующее:

Из PowerShell вы также можете запросить запуск одного выборочная проверка указав папку или пути для проверки:

В этом примере Защитнику Windows предлагается сканировать содержимое системной папки «Загрузки», не распространяя сканирование на наличие вредоносных программ на остальную часть системы.

В случае, если используемая система не подключена к Интернету или в любом случае угроза, уже присутствующая в Windows, не позволяет машине запуститься правильно, вы можете вернуться к автономному сканированию с помощью Защитника Windows. В статье мы представили различные шаги, которым нужно следовать.

Запустите автономное сканирование

Также из приглашения PowerShell, набрав Start-MpWDOScan, можно запросить автоматический перезапуск системы и выполнение сканирование в автономном режиме.

Таким образом, Windows 10 или Windows 11 автоматически запускается в аварийном режиме и оттуда выполняется. сканирование вредоносных программ. При следующем перезапуске Windows, чтобы проверить результат сканирования в автономном режиме, просто введите «Безопасность Windows» в меню «Пуск», нажмите «Защита от вирусов и угроз» в левом столбце, затем выберите «История защиты».

Удалите угрозы в вашей системе

Пер удалить все угрозы если он активен в вашей системе, вы можете ввести Remove-MpThreat в командной строке PowerShell. Это полезная команда, но она действует только для угроз, ранее обнаруженных и обработанных Защитником Windows.

Запланировать сканирование системы

PowerShell также помогает запланировать сканирование скорость системы: просто напишите Set-MpPreference -ScanScheduleQuickScanTime 07:00:00, указав предпочтительное время.

Однако, используя следующий синтаксис, можно запрограммировать полное сканирование (2) проводить в воскресенье (1, при 2 сканирование будет проходить в понедельник и т. д.; при значении 0 сканирование будет выполняться каждый день) в 7:00:

Set-MpPreference-ScanParameters 2
Set-MpPreference-RemediationScheduleDay 1
Set-MpPreference-RemediationScheduleTime 07:00:00

Для оптимизации работы Защитника Windows мы предлагаем использовать бесплатное приложение DefenderUI. Это бесплатная программа, которая позволяет вам получить доступ к широкому спектру функций, которые обычно не доступны интерфейсу защиты от вредоносных программ, интегрированному в Windows 10 и Windows 11.