Starten Sie Scans mit Microsoft Defender über die Befehlszeile (Powershell).

Verwendung von Microsoft Defender Antivirus in Windows 10 von Powershell für Scans zur Verwaltung von Befehlszeilenoptionen

In Windows 10 ist Microsoft Defender Antivirus (oder Windows Defender) ein wesentlicher Bestandteil der Windows-Sicherheitseinstellungen und bietet einen zuverlässigen Echtzeitschutz gegen Viren, Ransomware, Spyware, Rootkits und viele andere Formen von Malware. In den letzten Jahren hat es sich auch zu einem der besten Virenschutzmittel aller Zeiten entwickelt und sogar die bekanntesten bezahlten Schutzprogramme für Leistung und Verteidigungsfähigkeiten übertroffen.

Wir haben bereits in einem anderen Artikel gesehen Verwendung von Microsoft Defender in Windows 10über die Optionen der Anwendung "Einstellungen", die im Abschnitt "Sicherheit" dazu führt, dass alle Tools geöffnet werden, um Analysen durchzuführen und erweiterte Schutzfunktionen zu aktivieren. Darüber hinaus ist es weiterhin möglich, eine einzelne Datei oder einen Ordner zu scannen, indem Sie ihn mit der rechten Maustaste drücken und die entsprechende Option verwenden. "Analysieren Sie mit Microsoft Defender".

Für die Besten, aber auch für diejenigen, die etwas Neues lernen möchten und mehr Kontrolle über Windows 10 Antivirus haben möchten, wollen wir jetzt sehen, wie sie sein können. Konfigurieren Sie Optionen und führen Sie Antivirenscans aus ohne ein Fenster zu öffnen, Nur mit einer Befehlszeile zur Verwendung in Powershell. Powershell ist jetzt die Standard-Befehlszeilenkonsole für Windows 10, die Weiterentwicklung der DOS-Eingabeaufforderung, wie im Handbuch zum Unterschied zwischen Powershell und der Eingabeaufforderung dargestellt.

Um Powershell zu verwenden, drücken Sie einfach die rechte Maustaste im Startmenü oder suchen Sie im Startmenü nach Powershell. In diesem Fall starten Sie es als Administrator, indem Sie es mit der rechten Maustaste drücken. Jeder Befehl kann durch Drücken der Eingabetaste eingegeben und ausgeführt werden auf der Tastatur oder es kann durch Drücken der rechten Taste von Powershell kopiert und eingefügt werden.

Unten finden Sie eine Liste der Befehle zum Scannen mit Microsoft Defender von Powershell sowie zum Aktivieren geplanter Scans oder zum Überprüfen des Status von Windows 10-Antivirenprogrammen.

1) So überprüfen Sie den Status von Microsoft Defender

Um den Status von Microsoft Defender mithilfe von PowerShell zu überprüfen, schreiben Sie (oder kopieren Sie ihn und fügen Sie ihn ein):

Get-MpComputerStatus

Wenn AntivirusEnabled auf True gesetzt ist, funktioniert Microsoft Defender ordnungsgemäß, um Ihren PC zu schützen. Neben der Überprüfung, ob das Antivirenprogramm ausgeführt wird, werden in der Ausgabe des Befehls auch andere wichtige Informationen angezeigt, z. B. das neueste Versionsupdate und der Echtzeitschutzstatus.

2) So suchen Sie nach Updates für Microsoft Defender

Update-MpSignature

Mit diesem Befehl werden die für Microsoft Defender verfügbaren Updates heruntergeladen und auf Ihrem Computer installiert.

3) So führen Sie einen schnellen Virenscan mit Microsoft Defender durch

Der interessanteste und nützlichste Befehl, den Sie über Powershell verwenden können, ist definitiv der, mit dem Sie eine schnelle Virenprüfung auf dem System durchführen können. Der Befehl zum Schreiben oder Kopieren und Einfügen lautet:

Start-MpScan -ScanType QuickScan

4) So führen Sie einen vollständigen Scan mit Microsoft Defender durch

Der vollständige Scan überprüft alle Ordner auf Ihrem PC und jede Datei, daher dauert es einige Zeit. Um es von Powershell aus zu starten (es startet sofort, ohne um Bestätigung zu bitten), können Sie den folgenden Befehl verwenden:

Start-MpScan -ScanType FullScan

Der gleiche Scan kann auch im Hintergrund durchgeführt werden, so dass er funktioniert, ohne die Arbeit am PC zu unterbrechen, und zwar über den folgenden Befehl:

Start-MpScan -ScanType FullScan -AsJob

5) Personalisierte Analyse in einen Ordner

Sie können auch nach Malware für einen einzelnen Ordner auf Ihrem PC suchen, indem Sie den folgenden Befehl ausführen:

Start-MpScan -ScanType CustomScan -ScanPath PERCORSO-CARTELLA

Beispielsweise: Start-MpScan -ScanType CustomScan -ScanPath "C: Benutzer-Benutzer-Downloads"

6) Microsoft Defender Offline-Scan

Microsoft Defender Offline Scan, der bereits in der Vergangenheit erläutert wurde, dient zum Entfernen von Malware, die schwer zu erkennen ist, weil sie vom PC verwendet wird. Tatsächlich kann das Antivirenprogramm möglicherweise keine Malware finden, wenn Windows ausgeführt wird und der Virus hinter Prozessen versteckt und getarnt ist, die gut aussehen. Beim Offline-Scannen wird der PC neu gestartet, indem nur das Antivirenprogramm geladen wird, sodass alle internen Systemdateien ungehindert überprüft werden können.

Der zu verwendende Befehl, bei dem der PC neu gestartet wird (ohne um Bestätigung zu bitten) und einen vollständigen Scan durchführt (Sie müssen also zuerst alle anstehenden Arbeiten speichern und müssen eine Weile nicht daran arbeiten), ist der nächste:

Start-MpWDOScan

Nach dem Neustart Ihres PCs wird nur der Ladebildschirm von Windows Defender Antivirus angezeigt, auf dem der Fortschritt des Offline-Scans angezeigt wird. Nach Abschluss des Tests können Sie den Offline-Scan-Bericht im anzeigen Einstellungen, im Abschnitt Windows-Sicherheit> Viren- und Bedrohungsschutz> Schutzverlauf .

7) Öffnen und ändern Sie alle Microsoft Defender-Optionen

Es mag unpraktisch erscheinen, die Antivirus Defender-Optionen in Windows 10 mithilfe von Powershell zu ändern, aber es gibt einen wirklich großen Vorteil. Dank Powershell ist es tatsächlich möglich, einige Optionen von Microsoft Defender zu ändern, die im Bildschirm "Sicherheitseinstellungen" nicht verfügbar sind. In der Praxis können Sie die versteckten Optionen ändern und einige wirklich effektive Tipps verwenden, um den Schutz Ihres PCs zu verbessern. Unten die Befehle und ihre Bedeutung.

7.1) Um das zu sehen Optionsstatus Microsoft Defender verwendet den folgenden Befehl:

Get-MpPreference

7.2) Für eine Datei ausschließen gegen Schutz und Virenscans:

Set-MpPreference -ExclusionPath PERCORSO-CARTELLA

7.3) Für einen Dateityp ausschließen Echtzeitsteuerung und -schutz:

Set-MpPreference -ExclusionExtension ESTENSIONE-FILE

Zum Beispiel kann die Dateierweiterung sein Zip *: Französisch oder docx

7.4) Wählen Sie Nach wie vielen Tagen müssen infizierte Dateien gelöscht werden? oder vermutet unter Quarantäne gestellt:

Set-MpPreference -QuarantinePurgeItemsAfterDelay NUMERO-GIORNI

7.5) Einfügen einer Antiviren-Anzeige externe Laufwerke und USB-Sticks an PC angeschlossen:

Set-MpPreference -DisableRemovableDriveScanning $false

7.6) Deaktivieren der Virenprüfung für Scans auf Archivdateien wie ZIP oder CAB::

Set-MpPreference -DisableArchiveScanning $true

7.7) Um auch die zu überprüfen Netzwerklaufwerke::

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false

8) Definieren Sie den Zeitplan für einen Malware-Scan mit Microsoft Defender

Mit Powershell können Sie schnelle Scans planen, die die ganze Woche über jeden Tag zu einer festgelegten Zeit ausgeführt werden. Geben Sie den folgenden Befehl ein, um einen schnellen Scan in Microsoft Defender zu planen:

Set-MpPreference -ScanScheduleQuickScanTime ORARIO

Schreiben Sie anstelle von TIME die Zeit wie folgt: 13:00:00

9) Ein vollständiger Scan ist an einem Tag in der Woche geplant

Wenn Sie jeden Tag einen vollständigen Scan durchführen oder einen Tag pro Woche planen möchten, müssen Sie diese Befehle in Powershell ausführen

Set-MpPreference -ScanParameters 2

Führen Sie dann diesen Befehl aus und ändern Sie die NUMMER in eine Zahl von 1 bis 7, die den Wochentag darstellt:

Set-MpPreference -RemediationScheduleDay NUMERO-GIORNO

Führen Sie abschließend den Befehl auf Powershell aus und geben Sie die Uhrzeit an:

Set-MpPreference -RemediationScheduleTime ORARIO

zehn) Deaktivieren Sie den Echtzeit-Virenschutz

Wenn Sie Microsoft Defender mit einer Verknüpfung deaktivieren möchten, können Sie Powershelle verwenden und Folgendes ausführen:

Set-MpPreference -DisableRealtimeMonitoring $true

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Go up

Diese Website verwendet Cookies, um Ihnen ein besseres Erlebnis beim Surfen auf der Website zu bieten. Lesen Sie mehr über Cookies