Administrer Windows Defender med PowerShell Windows 10

I Windows 10 er inkluderet Windows Defender som standardbeskyttelse for operativsystemet, som er blevet forbedret på en bemærkelsesværdig måde i Creators Update -udgaven ved at tillade os at styre mange flere parametre for dette:

FORSTØRRE

Selvom den nye grænseflade tilbyder os enkle styringsløsninger, vil vi i dag se, hvordan vi administrerer det ved hjælp af Windows PowerShell, der gradvist bliver standardkommandostyring i Windows 10.

1. Tilgængelige kommandoer til Windows Defender i Windows PowerShell

Trin 1
Det første skridt at tage er at vide, hvilke muligheder PowerShell tilbyder os til administration af Windows Defender, til dette åbner vi en PowerShell -konsol og udfører følgende:

 Get -Command -modul Defender

Trin 2
Som et resultat vil vi se de tilgængelige kommandoer til PowerShell -administration:

FORSTØRRE

2. Opdater Windows Defender med Windows PowerShell i Windows 10

Dette er en af ​​hovedkommandoerne, da det giver os mulighed for at holde Windows Defender -databaserne opdaterede og dermed være med de nyeste beskyttelser til operativsystemet. Til opdateringen vil vi udføre cmdlet. Der vil databaserne blive opdateret for at lære om nye trusler.

 Update-MpSignature

3. Kend antimalware -status i Windows 10

Trin 1
Med cmdlet Get-MpComputerStatus Vi vil i detaljer kunne kende den aktuelle tilstand for Windows Defender med parametre som:

• Antimalware- og antispyware -status

• Underskrift af antivirusmotorer

• Sidste ændring

• Produktversion

• Sidste scanninger foretaget osv.

FORSTØRRE

Trin 2
Med denne cmdlet kan vi tilføje parametre som:

-AsJobTillader cmdlet at køre i baggrunden.

-CimSessionGiver dig mulighed for at køre cmdlet på en fjerncomputer.

-ThrottleLimitHenviser til det maksimale antal operationer, der kan udføres på cmdlet.

4. Se trusler med Windows PowerShell i Windows 10

Trin 1
For at se detaljeret om truslerne fra systemet i realtid vil vi bruge cmdlet Get-MpThreat hvormed vi vil se detaljer som:

• Trussel -id og kategori

• Trusselsstatus

• Rute

• Version

• Trusselnavn

FORSTØRRE

Vi kan bruge de samme parametre fra den tidligere cmdlet.

5. Se tidligere og nuværende trusler med Windows PowerShell i Windows 10

Cmdlet Get-MpThreatDetection giver os mulighed for i detaljer at kende alle de aktive og tidligere malware -trusler, som Windows Defender har opdaget. Når vi udfører det, opnår vi værdier som:

• Arrangementets status.

• Produktversion.

• Opdagelses -ID.

• Berørt bruger.

• Domæne, hvor truslen opstod.

• Navn på proces.

• Dato for fjernelse af truslen.

FORSTØRRE

6. Fjern en trussel med PowerShell i Windows 10

For at fjerne en aktiv trussel fra systemet vil vi bruge cmdlet Fjern-mpThreat som fjerner alle aktive trusler, der er opdaget af Windows Defender.

FORSTØRRE

7. Scan systemet for trusler med Windows PowerShell Windows 10

En af de opgaver, vi ofte skal udføre, er at analysere computeren på jagt efter trusler, der udsætter din sikkerhed og fortrolighed for vores oplysninger i fare.

Trin 1
For at udføre denne proces udfører vi følgende cmdlet:

 Start-MpScan

Trin 2
Dette gør det muligt at starte systemanalysen automatisk:

FORSTØRRE

8. Se Generelt for Windows Defender og Scanindstillinger med Windows PowerShell
på Windows 10

For detaljeret at kende Windows Defenders præferencer kan vi køre følgende cmdlet:

 Get-MpPreference 

Som et resultat kan vi se alle de aktuelle Windows Defender -parametre i detaljer:

FORSTØRRE

9. Kend aktuelle trusler i Windows 10

En af de vigtigste muligheder er at kende i detaljer er at være opdateret med de nye trusler, der opstår hver dag.

Trin 1
For at kende disse trusler vil vi bruge følgende cmdlet:

 Get-MpPreference

Trin 2
Som et resultat vil vi se alle de tilgængelige trusler:

FORSTØRRE

Som vi kan se, giver Windows PowerShell os mulighed for at styre alt relateret til Windows Defender på forskellige måder.