Gestionați Windows Defender cu PowerShell Windows 10

În Windows 10 este inclus Windows Defender ca protecție implicită pentru sistemul de operare, care a fost îmbunătățită într-un mod notabil în ediția Creators Update, permițându-ne să gestionăm mai mulți parametri ai acestui lucru:

MARI

Deși noua interfață ne oferă soluții simple de gestionare, astăzi vom vedea cum să o gestionăm utilizând Windows PowerShell, care devine treptat managerul de comenzi implicit în Windows 10.

1. Comenzi disponibile pentru Windows Defender în Windows PowerShell

Pasul 1
Primul pas de făcut este să știm care sunt opțiunile pe care ni le oferă PowerShell pentru gestionarea Windows Defender, pentru aceasta deschidem o consolă PowerShell și executăm următoarele:

 Get-Command -module Defender
Pasul 2
Drept urmare, vom vedea comenzile disponibile pentru gestionarea PowerShell:

MARI

2. Actualizați Windows Defender cu Windows PowerShell în Windows 10

Aceasta este una dintre principalele comenzi, deoarece ne va permite să menținem bazele de date Windows Defender actualizate și, astfel, să avem cele mai recente protecții pentru sistemul de operare. Pentru actualizarea sa, vom executa cmdlet-ul. Acolo bazele de date vor fi actualizate pentru a afla despre noi amenințări.

 Update-MpSignature

3. Cunoașteți starea antimalware în Windows 10

Pasul 1
Cu cmdlet-ul Get-MpComputerStatus Vom putea cunoaște în detaliu starea actuală a Windows Defender cu parametri precum:

  • Stare antimalware și antispyware
  • Semnătura motoarelor antivirus
  • Ultima actualizare
  • Versiunea produsului
  • Ultimele scanări făcute etc.

MARI

Pasul 2
Cu acest cmdlet putem adăuga parametri precum:

-AsJobPermite cmdletului să ruleze în fundal.

-CimSessionVă permite să rulați cmdlet-ul pe un computer la distanță.

-ThrottleLimitSe referă la numărul maxim de operații care pot fi executate pe cmdlet.

4. Vizualizați amenințările cu Windows PowerShell în Windows 10

Pasul 1
Pentru a vedea în detaliu amenințările sistemului în timp real, vom folosi cmdlet-ul Get-MpThreat cu care vom vedea detalii precum:

  • ID-ul și categoria amenințării
  • Starea de amenințare
  • Traseu
  • Versiune
  • Numele amenințării

MARI

Putem folosi aceiași parametri din cmdletul anterior.

5. Vizualizați amenințările trecute și actuale cu Windows PowerShell în Windows 10


Cmdlet-ul Get-MpThreatDetection ne permite să cunoaștem în detaliu toate amenințările malware active și anterioare pe care le-a detectat Windows Defender. Când îl executăm vom obține valori precum:
  • Starea evenimentului.
  • Versiunea produsului.
  • ID de descoperire.
  • Utilizator afectat.
  • Domeniul în care a avut loc amenințarea.
  • Numele procesului.
  • Data eliminării amenințării.

MARI

6. Eliminați o amenințare cu PowerShell în Windows 10

Pentru a elimina o amenințare activă din sistem vom folosi cmdlet-ul Remove-mpThreat care va elimina toate amenințările active detectate de Windows Defender.

MARI

7. Scanați sistemul pentru amenințări cu Windows PowerShell Windows 10


Una dintre sarcinile pe care trebuie să le îndeplinim frecvent va fi să analizăm computerul în căutarea amenințărilor care pun în pericol securitatea și confidențialitatea informațiilor noastre.

Pasul 1
Pentru a efectua acest proces, vom executa următorul cmdlet:

 Start-MpScan
Pasul 2
Acest lucru va permite analiza sistemului să fie pornită automat:

MARI

8. Vizualizați Windows Defender General și Preferințe de scanare cu Windows PowerShell
pe Windows 10

Pentru a cunoaște în detaliu preferințele Windows Defender putem rula următorul cmdlet:

 Get-MpPreference 
Ca rezultat, putem vedea în detaliu toți parametrii curenți Windows Defender:

MARI

9. Cunoașteți amenințările actuale din Windows 10


Una dintre cele mai importante opțiuni este să știți în detaliu să fiți la curent cu noile amenințări care apar în fiecare zi.

Pasul 1
Pentru a cunoaște aceste amenințări vom folosi următorul cmdlet:

 Get-MpPreference
Pasul 2
Drept urmare, vom vedea toate amenințările disponibile:

MARI

După cum putem vedea, Windows PowerShell ne permite să gestionăm tot ceea ce este legat de Windows Defender în diferite moduri.

wave wave wave wave wave