Защитник Windows: как управлять сканированием системы с помощью PowerShell
С использованием PowerShell вы можете настроить многие аспекты операционной системы. Мы уже видели, например, как сжимать файлы и папки с помощью PowerShell в формате Zip без использования других инструментов. Защитник Windowsсистемное антивирусное ПО, которое уже некоторое время переименовано в Microsoft Defender, также поддерживает команды, отправляемые через PowerShell.
Это означает, что можно управлятьантивирус винда не используя интерфейс, а действуя исключительно из командной строки. Это очень полезно, потому что вы можете сэкономить время и использовать сценарии для оптимизации управления Защитником Windows как в Windows 10 что в Windows 11. С использованием командлет PowerShell, администраторы могут запланировать автоматическое сканирование систему или запросить обновление антивирусных сигнатур.
Проверьте состояние Защитника Windows с помощью PowerShell
Чтобы проверить функциональность различных команд PowerShell, полезных для Управление Защитником Windowsпросто нажмите комбинацию клавиш Windows+X, затем выберите Windows PowerShell (Admin) в Windows 10 или Терминал (админ) в Виндовс 11.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Написав Get-MpComputerStatus, а затем убедившись, что True отображается рядом с записью AntivirusEnabled, вы можете установить состояние Защитника Windows (защита от вредоносных программ включена и работает). Команда возвращает гораздо больше информации о конфигурация Защитник Windows и ваш компьютер.
С помощью сценария, подобного следующему, вы можете извлечь статус службы Защитника Windows, антивируса и антишпионского модуля:
$status = Get-MpComputerStatus $serviceStatus = $status.AMServiceEnabled $antivirusStatus = $status.AntivirusEnabled $antispywareStatus = $status.AntispywareEnabled Write-Host “Состояние службы защиты от вредоносных программ: $serviceStatus” Write-Host “Состояние антивируса: : $antivirusStatus” Write-Host “Статус защиты от программ-шпионов: $antispywareStatus”
Ничто не мешает вам выбрать все различные команды, скопировать их в буфер обмена Windows (CTRL+C), а затем вставить в окно PowerShell, например, нажав правую кнопку мыши.
Как проверить наличие обновлений
Команда Update-MpSignature позволяет обновить базу сигнатур антивирус, где это необходимо. Загрузка и установка обновлений дляантивирус Майкрософт они происходят автоматически.
Модуль обновления проверяет наличие новых определения как в отношении самого антивируса, так и в отношении антишпионского ПО.
Начать сканирование системы
Ограничив себя постоянным использованием окна PowerShell, вы можете запустить быстрое сканирование системы просто используя следующую команду:
Чтобы начать полное сканирование просто используйте вместо этого следующее:
Из PowerShell вы также можете запросить запуск одного выборочная проверка указав папку или пути для проверки:
В этом примере Защитнику Windows предлагается сканировать содержимое системной папки «Загрузки», не распространяя сканирование на наличие вредоносных программ на остальную часть системы.
В случае, если используемая система не подключена к Интернету или в любом случае угроза, уже присутствующая в Windows, не позволяет машине запуститься правильно, вы можете вернуться к автономному сканированию с помощью Защитника Windows. В статье мы представили различные шаги, которым нужно следовать.
Запустите автономное сканирование
Также из приглашения PowerShell, набрав Start-MpWDOScan, можно запросить автоматический перезапуск системы и выполнение сканирование в автономном режиме.
Таким образом, Windows 10 или Windows 11 автоматически запускается в аварийном режиме и оттуда выполняется. сканирование вредоносных программ. При следующем перезапуске Windows, чтобы проверить результат сканирования в автономном режиме, просто введите «Безопасность Windows» в меню «Пуск», нажмите «Защита от вирусов и угроз» в левом столбце, затем выберите «История защиты».
Удалите угрозы в вашей системе
Пер удалить все угрозы если он активен в вашей системе, вы можете ввести Remove-MpThreat в командной строке PowerShell. Это полезная команда, но она действует только для угроз, ранее обнаруженных и обработанных Защитником Windows.
Запланировать сканирование системы
PowerShell также помогает запланировать сканирование скорость системы: просто напишите Set-MpPreference -ScanScheduleQuickScanTime 07:00:00, указав предпочтительное время.
Однако, используя следующий синтаксис, можно запрограммировать полное сканирование (2) проводить в воскресенье (1, при 2 сканирование будет проходить в понедельник и т. д.; при значении 0 сканирование будет выполняться каждый день) в 7:00:
Set-MpPreference-ScanParameters 2
Set-MpPreference-RemediationScheduleDay 1
Set-MpPreference-RemediationScheduleTime 07:00:00
Для оптимизации работы Защитника Windows мы предлагаем использовать бесплатное приложение DefenderUI. Это бесплатная программа, которая позволяет вам получить доступ к широкому спектру функций, которые обычно не доступны интерфейсу защиты от вредоносных программ, интегрированному в Windows 10 и Windows 11.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)