Hantera Windows Defender med PowerShell Windows 10

I Windows 10 ingår Windows Defender som standardskydd för operativsystemet som har förbättrats på ett anmärkningsvärt sätt i Creators Update -utgåvan genom att tillåta oss att hantera många fler parametrar för detta:

FÖRSTORA

Även om det nya gränssnittet erbjuder oss enkla hanteringslösningar, kommer vi idag att se hur vi hanterar det med Windows PowerShell som gradvis blir standardkommandohanteraren i Windows 10.

1. Kommandon tillgängliga för Windows Defender i Windows PowerShell

Steg 1
Det första steget att ta är att veta vilka alternativ som PowerShell erbjuder oss för att hantera Windows Defender, för detta öppnar vi en PowerShell -konsol och utför följande:

 Get -Command -module Defender

Steg 2
Som ett resultat kommer vi att se kommandona som är tillgängliga för PowerShell -hantering:

FÖRSTORA

2. Uppdatera Windows Defender med Windows PowerShell i Windows 10

Detta är ett av de viktigaste kommandona eftersom det gör det möjligt för oss att hålla Windows Defender -databaserna uppdaterade och därmed ha det senaste skyddet för operativsystemet. För dess uppdatering kör vi cmdlet. Där kommer databaserna att uppdateras för att lära sig om nya hot.

 Update-MpSignature

3. Känn antimalware -status i Windows 10

Steg 1
Med cmdlet Get-MpComputerStatus Vi kommer att kunna veta i detalj det nuvarande tillståndet för Windows Defender med parametrar som:

• Antimalware och antispyware status

• Underskrift av antivirusmotorer

• Senaste uppdateringen

• Produktversion

• Senaste skanningar gjorda osv.

FÖRSTORA

Steg 2
Med denna cmdlet kan vi lägga till parametrar som:

-AsJobbTillåter att cmdlet körs i bakgrunden.

-CimSessionLåter dig köra cmdlet på en fjärrdator.

-TrottleLimitAvser det maximala antalet operationer som kan utföras på cmdlet.

4. Visa hot med Windows PowerShell i Windows 10

Steg 1
För att i detalj se systemets hot i realtid kommer vi att använda cmdlet Get-MpThreat med vilka vi kommer att se detaljer som:

• Hot -ID och kategori

• Hotstatus

• Rutt

• Version

• Hotnamn

FÖRSTORA

Vi kan använda samma parametrar från föregående cmdlet.

5. Visa tidigare och nuvarande hot med Windows PowerShell i Windows 10

Cmdlet Get-MpThreatDetection tillåter oss att i detalj veta alla aktiva och tidigare hot mot skadlig kod som Windows Defender har upptäckt. När vi kör det kommer vi att få värden som:

• Händelsens status.

• Produktversion.

• ID för upptäckt.

• Berörd användare.

• Domän där hotet inträffade.

• Processens namn.

• Datum för avlägsnande av hotet.

FÖRSTORA

6. Ta bort ett hot med PowerShell i Windows 10

För att ta bort ett aktivt hot från systemet använder vi cmdlet Ta bort-mpThreat som kommer att eliminera alla aktiva hot som upptäcks av Windows Defender.

FÖRSTORA

7. Skanna systemet efter hot med Windows PowerShell Windows 10

En av de uppgif.webpter som vi måste utföra ofta kommer att vara att analysera datorn på jakt efter hot som sätter din säkerhet och integritet för vår information i fara.

Steg 1
För att utföra denna process kör vi följande cmdlet:

 Start-MpScan

Steg 2
Detta gör att systemanalysen kan startas automatiskt:

FÖRSTORA

8. Visa Windows Defender General och Scan Preferences med Windows PowerShell
på Windows 10

För att i detalj veta inställningarna för Windows Defender kan vi köra följande cmdlet:

 Get-MpPreference 

Som ett resultat kan vi se alla nuvarande Windows Defender -parametrar i detalj:

FÖRSTORA

9. Känn till nuvarande hot i Windows 10

Ett av de viktigaste alternativen är att veta i detalj är att vara uppdaterad med de nya hot som uppstår varje dag.

Steg 1
För att känna till dessa hot kommer vi att använda följande cmdlet:

 Get-MpPreference

Steg 2
Som ett resultat kommer vi att se alla tillgängliga hot:

FÖRSTORA

Som vi kan se tillåter Windows PowerShell oss att hantera allt som rör Windows Defender på olika sätt.