A PowerShell használata a Windows 10 rosszindulatú programok keresésére

A Microsoft Defender (korábban Windows Defender) egy hatékony, költséghatékony víruskereső, amelyet előre telepítenek a Windows 10 eszközökre. Emellett fejlett webes és valós idejű védelmet nyújt a felhasználóknak a káros vírusok, trójaiak és más rosszindulatú programok ellen.

Natív Microsoft alkalmazásként kezelheti a Microsoft Defender programot a Windows PowerShellen keresztül.

A PowerShell néhány parancsával egyszerűen frissítheti a Microsoft Defender programot, futtathatja a rendszerellenőrzéseket, ellenőrizheti az antivírusok aktuális állapotát, sőt ütemezheti is a vizsgálatokat. A PowerShell parancsai felgyorsítják a konfigurációs folyamatot, és hozzáférést biztosítanak a Microsoft Defender felületén nem elérhető opciókhoz.

Mi az a PowerShell?

A PowerShell egy modern, platformokon átnyúló felügyeleti keretrendszer, amely kibővíti a szokásos parancssori felületet. Kombinálja a konfigurációs keretrendszert, a szkriptnyelvet és a parancssori héjat, hogy hatékony eszköz legyen a fejlesztők számára. A PowerShell a .NET keretrendszerre épül, és támogatja a macOS, a Linux és a Windows operációs rendszereket.

A Windows PowerShell elindítása Windows 10 rendszeren:

1. Bemenet Windows PowerShell a Start menü keresősávján.
2. Kattintson a jobb gombbal a gombra Windows PowerShell és kattintson a gombra Futtatás rendszergazdaként

Ellenőrizze a Microsoft Defender állapotát a PowerShell használatával

Mielőtt elkezdené használni a PowerShellt a Microsoft Defender konfigurálásához, először ellenőriznie kell az aktuális állapotot. Az alábbi parancs megkapja a Windows PC-re telepített rosszindulatú szoftverek részletes állapotát.

Miután elindította a Windows PowerShell-t rendszergazdaként, írja be a következő parancsot, és nyomja meg az Enter billentyűt a Microsoft Defender állapotának ellenőrzéséhez:

Get-MpComputerStatus

Ezután hosszú listát kell kapnia a Microsoft Defenderről. Jelenleg csak a AntivirusEnabled címke; ha ez van Igaz, akkor a Microsoft Defender megfelelően van konfigurálva és fut a számítógépén.

Ezután biztonságosan folytathatja a Microsoft Defender frissítését és a rosszindulatú programok elleni ellenőrzések futtatását. Abban az esetben, ha a Microsoft Defender le van tiltva a számítógépén, megteheti néhány lépésben engedélyezze.

Összefüggő: A Microsoft Defender a legjobb víruskereső a számítógépén?

A Microsoft Defender frissítése a PowerShell használatával

A víruskereső szoftvert rendszeresen frissíteni kell, hogy a kártevőirtó programok definíciói naprakészek legyenek. A következő parancs beírásával és az Enter megnyomásával frissítheti a Microsoft Defender programot a Windows PowerShellen keresztül:

Update-MpSignature

A parancsmag sikeres végrehajtása után letölti és telepíti az új Microsoft Defender definíciós frissítéseket, ha rendelkezésre állnak. Ez a parancs úgy működik, hogy letölti a legfrissebb frissítéseket az alapértelmezett frissítési forrásból, a Microsoft Update Serverről.

Alternatív megoldásként letöltheti a frissítéseket egy adott forrásból a következő paranccsal, kikapcsolva SourceName az Ön által választott helyre.

Update-MpSignature -UpdateSource forrásnév

A következő parancs frissíti a Microsoft Defender beállításait, hogy automatikusan ellenőrizze a definíciós frissítéseket a hét minden napján:

Set-MpPreference -SignatureScheduleDay Everyday

Futtasson gyors víruskeresést a PowerShell használatával

Előfordulhat, hogy egy gyors kártevő-ellenőrzést szeretne futtatni a számítógépén. Bár ezt viszonylag könnyű megtenni a Windows Security felületén keresztül, a PowerShell parancs még könnyebbé teszi. Gyors víruskeresés futtatásához Windows 10 rendszeren írja be a következő parancsmag parancsot a PowerShell-re, és nyomja meg az Enter billentyűt:

Start-MpScan -ScanType QuickScan

Futtasson teljes víruskeresést a PowerShell használatával

A teljes rosszindulatú program ellenőrzése a Windows PC-n lévő összes fájlt, sőt néha a külső csatlakozású USB flash meghajtókat is ellenőrzi. Navigálás a Teljes vizsgálat A Microsoft Defender használata problémás lehet, ezért fontolóra veheti a PowerShell használatát a számítógép mély kártevő-ellenőrzésének futtatásához. A Microsoft Defender teljes vizsgálatát a következő parancsmag paranccsal futtathatja:

Start-MpScan -ScanType FullScan

A teljes vizsgálat általában időt vesz igénybe a számítógép minden mappájának áttekintéséhez. A következő paranccsal választhatja a vizsgálat futtatását a háttérben:

Start-MpScan -ScanType FullScan -AsJob

A fenti parancsok sikeres futtatása után a Microsoft Defender futtatja a Windows 10 PC teljes körű, rosszindulatú programjának átvizsgálását.

Microsoft Defender offline keresés

Az offline vizsgálat hatékony funkció, amely eltávolíthatja a nehezen észlelhető rosszindulatú programokat. A víruskereső szoftver néha nem tudja eltávolítani a rosszindulatú programokat, miközben a Windows fut. Az ilyen súlyos rosszindulatú programokat a Microsoft Defender Offline Scan segítségével biztonságosan eltávolíthatja a számítógépről.

Az offline vizsgálat futtatása előtt feltétlenül mentse el az összes megnyitott fájlt. Az offline vizsgálat futtatásához a Windows 10 PC-n írja be a következő parancsot a PowerShell konzolba:

Start-MpWDOScan

Ez a parancsmag parancs indítja el a Windows 10 rendszert Windows Defender offline módban, és az egész rendszert rosszindulatú programok ellen vizsgálja. Miután a számítógép elindul, látni fogja a Windows Defender Antivirus betöltő képernyő, amelyet egy Parancssor ablak követ, amely az offline vizsgálat előrehaladását jeleníti meg.

Miután a teszt befejeződött, megtekintheti az offline keresési jelentést a következőre navigálva: Windows biztonság> Vírus- és fenyegetésvédelem> Védelmi előzmények.

Ütemezzen gyors víruskeresést a PowerShell használatával

A PowerShell használatával ütemezheti a gyors vizsgálatokat is a hét minden napján, rutinszerűen. A Microsoft Defender gyors vizsgálatának ütemezéséhez írja be a következő parancsot a PowerShellbe, és nyomja meg az Enter billentyűt:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Ki kell cserélni Scan_Time a teszt futtatásához szükséges 24 órás idővel. A következő parancs egy gyors beolvasást tervez minden nap 2 órára:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

A gyorskeresés ütemezésének visszaállításához futtassa ugyanazt a parancsmag parancsot az időparaméter nélkül.

Ütemezzen teljes víruskeresést a PowerShell használatával

Hasonló módon ütemezheti a Windows 10 PC teljes rendszerellenőrzését is néhány gyorsparancs segítségével a PowerShell-en:

1. Írja be az alábbi parancsot a PowerShellbe, és nyomja meg az Enter billentyűt

   Set-MpPreference -ScanParameters 2

2. Írja be a következő parancsot, de cserélje ki a "Scan_Day" számot "0" és "7" közötti számra, ahol a "0" minden nap, az 1-7 pedig a hét vasárnaptól kezdődő konkrét napját jelöli.

   Set-MpPreference -RemediationScheduleDay Scan_Day

3. Végül írja be az alábbi parancsot a PowerShell-en, és cserélje le a Scan_Time-t a kívánt 24 órás időre

   Set-MpPreference -RemediationScheduleTime Scan_Time

Visszaállíthatja a teljes rendszerellenőrzési ütemezést alapértelmezettre, ha a 2. lépésben a "8" lehetőséget választja. A teljes ellenőrzési ütemezés sikeres konfigurálása után a Microsoft Defender automatikusan elvégzi a teljes rendszerellenőrzést a beállított napon és időpontban.

Vizsgálja meg a Windows 10 rendszert rosszindulatú programok ellen a PowerShell segítségével

A Microsoft Defender egy nagyon hatékony víruskereső, és folyamatosan a piacon elérhető egyik legfontosabb víruskereső szoftver. Beépített ingyenes víruskeresőként nagyon hatékonyan megvédi Önt a rosszindulatú programok fenyegetéseitől.

A PowerShell lehetővé teszi a Microsoft Defender konfigurálását néhány egyszerű paranccsal. Ezek a parancsok frissíthetik a Microsoft Defender programot, futtathatnak rendszerellenőrzéseket, és akár ütemezett vizsgálatokat is beállíthatnak.

Mi a rosszindulatú program és hogyan működik?

A rosszindulatú programok tombolnak. Ismerje meg, hogyan működik és hogyan előzheti meg a fertőzést.

Olvassa el a következőt

A szerzőről