Защитник Windows: как управлять сканированием системы с помощью PowerShell

PowerShell предлагает инструменты командной строки для управления сканированием системы с помощью Защитника Windows в Windows 10.

Используя PowerShell, вы можете настроить несколько аспектов операционной системы. Например, мы недавно видели, что в Windows 10 вы можете использовать команды PowerShell (командлеты) для сжатия и распаковки файлов и папок в формате Zip: Сжимайте файлы и папки с помощью PowerShell без использования других инструментов.

Сегодня мы увидим, как вы можете использовать другие команды PowerShell для управления антивирусом, встроенным в Windows 10 или Защитником Windows.

Используя этот подход, администраторы могут запланировать автоматическое сканирование системы или обновление сигнатур вирусов.

Чтобы проверить функциональность различных команд PowerShell для управления Защитником Windows, просто нажмите комбинацию клавиш Windows + X в Windows 10, затем выберите Windows PowerShell (администратор).

В командной строке PowerShell, написав Get-MpComputerStatus, а затем убедившись, что True отображается рядом с записью AntivirusEnabled, вы проверите состояние Защитника Windows (антивредоносное ПО активировано и работает).

Команда возвращает много другой информации о состоянии Защитника Windows и конфигурации вашего ПК.

Команда Update-MpSignature обновляет вирусные сигнатуры Защитника Windows по мере необходимости.

Обновления Microsoft для защиты от вредоносных программ будут загружены и установлены автоматически.

Быстрое сканирование системы загружается с помощью следующей команды:
Пуск-MpScan -ScanType QuickScan

Вместо этого, чтобы начать полное сканирование, просто используйте следующее:
Start-MpScan -ScanType FullScan

Из PowerShell вы также можете запросить запуск выборочной проверки, указав папку или пути для проверки:
Start-MpScan -ScanType CustomScan -ScanPath «C:UsersNOME_UTENTEDownloads»

В этом примере Защитнику Windows будет предложено просканировать содержимое системной папки «Загрузки», не распространяя сканирование на наличие вредоносных программ на остальную часть системы.

В случае, если используемая система не подключена к Интернету или в любом случае угроза, присутствующая в Windows 10, не позволяет машине запускаться правильно, вы можете вернуться к автономному сканированию с помощью Защитника Windows. В статье мы ранее представили шаги для применения: Защитник Windows: что это такое и как работает автономное сканирование.

В приглашении PowerShell, набрав Start-MpWDOScan, вы можете запросить автоматическую перезагрузку системы и сканирование в автономном режиме.

Это запустит Windows 10 в аварийном режиме, и оттуда автоматически запустится сканирование вредоносных программ Защитником Windows.

При следующем перезапуске Windows 10, чтобы проверить результат сканирования в автономном режиме, просто введите «Безопасность Windows» в меню «Пуск», нажмите «Защита от вирусов и угроз» в левом столбце, а затем выберите «История защиты».

Чтобы удалить любые активные угрозы, обнаруженные на вашем ПК, вы можете ввести Remove-MpThreat в командной строке PowerShell. Это полезная команда, но она будет работать только для тех угроз, с которыми ранее справлялся Защитник Windows.

PowerShell также помогает запланировать быстрое сканирование системы: просто напишите Set-MpPreference -ScanScheduleQuickScanTime 07:00:00, указав предпочтительное время.

Однако, используя следующий синтаксис, полное сканирование (2) можно запрограммировать на выполнение в воскресенье (1, при 2 сканирование будет происходить в понедельник и т. д.; при указании 0 сканирование будет выполняться каждый день) в 7 часов. являюсь:
Set-MpPreference-ScanParameters 2
Set-MpPreference-RemediationScheduleDay 1
Set-MpPreference-RemediationScheduleTime 07:00:00

В статье Защитник Windows: раскрыты все скрытые настройки мы представили неофициальную утилиту, раскрывающую все возможные способы настройки Защитника Windows.