Pārvaldiet Windows Defender, izmantojot PowerShell Windows 10

In Windows 10 ir iekļauts Windows Defender kā operētājsistēmas noklusējuma aizsardzība, kas ir ievērojami uzlabota Creators Update izdevumā, ļaujot mums pārvaldīt daudzus citus parametrus:

PALIELINĀT

Lai gan jaunā saskarne piedāvā vienkāršus pārvaldības risinājumus, šodien mēs redzēsim, kā to pārvaldīt, izmantojot Windows PowerShell, kas pakāpeniski kļūst par noklusējuma komandu pārvaldnieku operētājsistēmā Windows 10.

1. Komandas, kas pieejamas Windows Defender programmā Windows PowerShell

1. darbība
Pirmais solis, kas jādara, ir zināt, kādas ir PowerShell piedāvātās iespējas Windows Defender pārvaldībai, tāpēc mēs atveram PowerShell konsoli un izpildām šādas darbības:

 Get -Command moduļa aizstāvis

2. solis
Rezultātā mēs redzēsim PowerShell pārvaldībai pieejamās komandas:

PALIELINĀT

2. Atjauniniet Windows Defender, izmantojot Windows PowerShell operētājsistēmā Windows 10

Šī ir viena no galvenajām komandām, jo ​​tā ļaus mums atjaunināt Windows Defender datu bāzes un tādējādi nodrošināt jaunāko operētājsistēmas aizsardzību. Lai to atjauninātu, mēs izpildīsim cmdlet. Tur tiks atjauninātas datu bāzes, lai uzzinātu par jauniem draudiem.

 Update-MpSignature

3. Uzziniet pretprogrammatūras statusu operētājsistēmā Windows 10

1. darbība
Ar cmdlet Get-MpComputerStatus Mēs varēsim detalizēti uzzināt pašreizējo Windows Defender stāvokli ar tādiem parametriem kā:

• Pretprogrammatūras un pretspiegprogrammatūras statuss

• Antivīrusu dzinēju paraksts

• Pēdējā atjaunošana

• Produkta versija

• Pēdējās veiktās skenēšanas utt.

PALIELINĀT

2. solis
Izmantojot šo cmdlet, mēs varam pievienot tādus parametrus kā:

-AsJobsĻauj cmdlet darboties fonā.

-CimSessionĻauj palaist cmdlet attālajā datorā.

-Droseļvārsta ierobežojumsAttiecas uz maksimālo darbību skaitu, ko var izpildīt cmdlet.

4. Skatiet draudus, izmantojot Windows PowerShell operētājsistēmā Windows 10

1. darbība
Lai detalizēti aplūkotu sistēmas draudus reāllaikā, mēs izmantosim cmdlet Iegūstiet MpThreat ar kuru mēs redzēsim tādas detaļas kā:

• Drauda ID un kategorija

• Apdraudējuma statuss

• Maršruts

• Versija

• Drauda nosaukums

PALIELINĀT

Mēs varam izmantot tos pašus parametrus no iepriekšējās cmdlet.

5. Skatiet pagātnes un pašreizējos draudus, izmantojot Windows PowerShell operētājsistēmā Windows 10

Cmdlet Get-MpThreatDetection ļauj mums detalizēti uzzināt visus Windows Defender atklātos aktīvos un iepriekšējos ļaunprātīgas programmatūras draudus. To izpildot, mēs iegūsim tādas vērtības kā:

• Notikuma statuss.

• Produkta versija.

• Atklāšanas ID.

• Ietekmētais lietotājs.

• Domēns, kurā radās draudi.

• Procesa nosaukums.

• Drauduma noņemšanas datums.

PALIELINĀT

6. Noņemiet draudus, izmantojot PowerShell operētājsistēmā Windows 10

Lai noņemtu aktīvus draudus no sistēmas, mēs izmantosim cmdlet Noņemt-mpThreat kas novērsīs visus Windows Defender atklātos aktīvos draudus.

PALIELINĀT

7. Pārbaudiet, vai sistēmā nav draudu, izmantojot Windows PowerShell Windows 10

Viens no uzdevumiem, kas mums bieži jāveic, būs datora analīze, meklējot draudus, kas apdraud jūsu informācijas drošību un privātumu.

1. darbība
Lai veiktu šo procesu, mēs izpildīsim šādu cmdlet:

 Start-MpScan

2. solis
Tas ļaus automātiski sākt sistēmas analīzi:

PALIELINĀT

8. Skatiet Windows Defender vispārīgās un skenēšanas preferences, izmantojot Windows PowerShell
operētājsistēmā Windows 10

Lai detalizēti uzzinātu Windows Defender preferences, mēs varam palaist šādu cmdlet:

 Get-MpPreference 

Rezultātā mēs varam detalizēti redzēt visus pašreizējos Windows Defender parametrus:

PALIELINĀT

9. Ziniet pašreizējos draudus operētājsistēmā Windows 10

Viena no vissvarīgākajām iespējām ir zināt detalizēti-būt informētam par jaunajiem draudiem, kas rodas katru dienu.

1. darbība
Lai uzzinātu šos draudus, mēs izmantosim šādu cmdlet:

 Get-MpPreference

2. solis
Rezultātā mēs redzēsim visus pieejamos draudus:

PALIELINĀT

Kā redzam, Windows PowerShell ļauj mums dažādos veidos pārvaldīt visu, kas saistīts ar Windows Defender.