Administrer Windows Defender med PowerShell Windows 10

I Windows 10 er inkludert Windows Defender som standardbeskyttelse for operativsystemet som har blitt forbedret på en bemerkelsesverdig måte i Creators Update -utgaven ved å la oss administrere mange flere parametere for dette:

FORSTØRRE

Selv om det nye grensesnittet tilbyr oss enkle styringsløsninger, vil vi i dag se hvordan vi administrerer det ved hjelp av Windows PowerShell som gradvis blir standard kommandostyring i Windows 10.

1. Kommandoer tilgjengelig for Windows Defender i Windows PowerShell

Trinn 1
Det første trinnet å ta er å vite hvilke alternativer PowerShell tilbyr oss for administrering av Windows Defender, for dette åpner vi en PowerShell -konsoll og utfører følgende:

 Get -Command -module Defender

Steg 2
Som et resultat vil vi se kommandoene som er tilgjengelige for PowerShell -administrasjon:

FORSTØRRE

2. Oppdater Windows Defender med Windows PowerShell i Windows 10

Dette er en av hovedkommandoene siden det vil tillate oss å holde Windows Defender -databasene oppdaterte og dermed ha de nyeste beskyttelsene for operativsystemet. For oppdateringen kjører vi cmdleten. Der vil databasene bli oppdatert for å lære om nye trusler.

 Update-MpSignature

3. Kjenn antimalware -status i Windows 10

Trinn 1
Med cmdleten Get-MpComputerStatus Vi vil kunne vite i detalj den nåværende tilstanden til Windows Defender med parametere som:

• Antimalware og antispyware status

• Signatur av antivirusmotorer

• Siste oppdatering

• Produktversjon

• Siste skanninger gjort osv.

FORSTØRRE

Steg 2
Med denne cmdleten kan vi legge til parametere som:

-Som jobbLar cmdleten kjøre i bakgrunnen.

-CimSessionLar deg kjøre cmdleten på en ekstern datamaskin.

-TrottleLimitRefererer til maksimalt antall operasjoner som kan utføres på cmdleten.

4. Se trusler med Windows PowerShell i Windows 10

Trinn 1
For å se i detalj truslene til systemet i sanntid vil vi bruke cmdleten Get-MpThreat som vi vil se detaljer som:

• Trussel -ID og kategori

• Trusselstatus

• Rute

• Versjon

• Trusselnavn

FORSTØRRE

Vi kan bruke de samme parameterne fra den forrige cmdleten.

5. Se tidligere og nåværende trusler med Windows PowerShell i Windows 10

Cmdleten Get-MpThreatDetection lar oss i detalj vite alle aktive og tidligere trusler mot skadelig programvare som Windows Defender har oppdaget. Når vi utfører det, vil vi få verdier som:

• Arrangementets status.

• Produktversjon.

• Oppdagelses -ID.

• Berørt bruker.

• Domenet der trusselen oppstod.

• Navn på prosess.

• Dato for fjerning av trusselen.

FORSTØRRE

6. Fjern en trussel med PowerShell i Windows 10

For å fjerne en aktiv trussel fra systemet bruker vi cmdleten Fjern-mpThreat som vil eliminere alle aktive trusler oppdaget av Windows Defender.

FORSTØRRE

7. Skann systemet for trusler med Windows PowerShell Windows 10

En av oppgavene vi må utføre ofte vil være å analysere datamaskinen på jakt etter trusler som setter din sikkerhet og personvern for informasjonen vår i fare.

Trinn 1
For å utføre denne prosessen vil vi utføre følgende cmdlet:

 Start-MpScan

Steg 2
Dette gjør at systemanalysen kan startes automatisk:

FORSTØRRE

8. Se Generelt for Windows Defender og Innstillinger for skanning med Windows PowerShell
på Windows 10

For å vite detaljene til preferansene til Windows Defender kan vi kjøre følgende cmdlet:

 Get-MpPreference 

Som et resultat kan vi se alle gjeldende Windows Defender -parametere i detalj:

FORSTØRRE

9. Kjenn nåværende trusler i Windows 10

Et av de viktigste alternativene er å vite i detalj er å være oppdatert på de nye truslene som oppstår hver dag.

Trinn 1
For å kjenne disse truslene bruker vi følgende cmdlet:

 Get-MpPreference

Steg 2
Som et resultat vil vi se alle tilgjengelige trusler:

FORSTØRRE

Som vi kan se, lar Windows PowerShell oss administrere alt relatert til Windows Defender på forskjellige måter.