Valdykite „Windows Defender“ naudodami „PowerShell Windows 10“

In „Windows 10“ yra įtraukta Windows Defender kaip numatytoji operacinės sistemos apsauga, kuri buvo žymiai patobulinta „Creators Update“ leidime, leidžiant mums valdyti daug daugiau šio parametrų:

DIDELIS

Nors naujoji sąsaja siūlo paprastus valdymo sprendimus, šiandien pamatysime, kaip ją valdyti naudojant „Windows PowerShell“, kuri palaipsniui tampa numatytuoju komandų tvarkytuvu sistemoje „Windows 10“.

1. Komandos, prieinamos „Windows Defender“ sistemoje „Windows PowerShell“

1 žingsnis
Pirmiausia reikia žinoti, kokias galimybes „PowerShell“ mums siūlo valdyti „Windows Defender“, todėl atidarome „PowerShell“ konsolę ir vykdome šiuos veiksmus:

 „Get -Command“ modulio gynėjas

2 žingsnis
Dėl to pamatysime „PowerShell“ valdymui skirtas komandas:

DIDELIS

2. Atnaujinkite „Windows Defender“ naudodami „Windows PowerShell“ sistemoje „Windows 10“

Tai yra viena iš pagrindinių komandų, nes tai leis mums nuolat atnaujinti „Windows Defender“ duomenų bazes ir taip naudotis naujausia operacinės sistemos apsauga. Norėdami jį atnaujinti, vykdysime cmdlet. Ten bus atnaujintos duomenų bazės, kad būtų galima sužinoti apie naujas grėsmes.

 „Update-MpSignature“

3. Žinokite kenkėjiškų programų būseną „Windows 10“

1 žingsnis
Su cmdlet „Get-MpComputerStatus“ Galėsime išsamiai sužinoti dabartinę „Windows Defender“ būseną, naudodami tokius parametrus:

• Kenkėjiškų programų ir šnipinėjimo programų būsena

• Antivirusinių variklių parašas

• Paskutiniai pakeitimai

• Produkto versija

• Paskutinis nuskaitymas ir kt.

DIDELIS

2 žingsnis
Naudodami šią cmdlet, galime pridėti tokius parametrus kaip:

-AsJobasLeidžia cmdlet paleisti fone.

-CimSessionLeidžia paleisti cmdlet nuotoliniame kompiuteryje.

-Droselio ribaNurodo maksimalų operacijų, kurias galima atlikti cmdlet, skaičių.

4. Peržiūrėkite grėsmes naudodami „Windows PowerShell“ sistemoje „Windows 10“

1 žingsnis
Norėdami išsamiai pamatyti sistemos grėsmes realiuoju laiku, naudosime cmdlet Gaukite „MpThreat“ su kuriomis matysime tokias detales kaip:

• Grėsmės ID ir kategorija

• Grėsmės būsena

• Maršrutas

• Versija

• Grėsmės pavadinimas

DIDELIS

Mes galime naudoti tuos pačius parametrus iš ankstesnės cmdlet.

5. Peržiūrėkite praeities ir dabartines grėsmes naudodami „Windows PowerShell“ sistemoje „Windows 10“

Cmdlet „Get-MpThreatDetection“ leidžia mums išsamiai žinoti visas aktyvias ir buvusias kenkėjiškų programų grėsmes, kurias aptiko „Windows Defender“. Kai jį vykdysime, gausime tokias vertes kaip:

• Įvykio būsena.

• Produkto versija.

• „Discovery“ ID.

• Paveiktas vartotojas.

• Domenas, kuriame kilo grėsmė.

• Proceso pavadinimas.

• Grėsmės pašalinimo data.

DIDELIS

6. Pašalinkite grėsmę naudodami „PowerShell“ sistemoje „Windows 10“

Norėdami pašalinti aktyvią grėsmę iš sistemos, naudosime cmdlet Pašalinti-mpThreat kuris pašalins visas aktyvias „Windows Defender“ aptiktas grėsmes.

DIDELIS

7. Nuskaitykite sistemą dėl grėsmių naudodami „Windows PowerShell Windows 10“

Viena iš užduočių, kurią turime atlikti dažnai, bus kompiuterio analizė ieškant grėsmių, keliančių pavojų jūsų saugumui ir mūsų informacijos privatumui.

1 žingsnis
Norėdami atlikti šį procesą, vykdysime šią cmdlet:

 „Start-MpScan“

2 žingsnis
Tai leis automatiškai pradėti sistemos analizę:

DIDELIS

8. Peržiūrėkite „Windows Defender“ bendrąsias ir nuskaitymo nuostatas naudodami „Windows PowerShell“
„Windows 10“

Norėdami išsamiai sužinoti „Windows Defender“ nuostatas, galime paleisti šią cmdlet:

 „Get-MpPreference“ 

Dėl to galime išsamiai pamatyti visus dabartinius „Windows Defender“ parametrus:

DIDELIS

9. Žinokite dabartines „Windows 10“ grėsmes

Vienas iš svarbiausių variantų yra išsamiai žinoti-būti atnaujintam kiekvieną dieną kylančioms naujoms grėsmėms.

1 žingsnis
Norėdami žinoti šias grėsmes, naudosime šią cmdlet:

 „Get-MpPreference“

2 žingsnis
Dėl to matysime visas galimas grėsmes:

DIDELIS

Kaip matome, „Windows PowerShell“ leidžia įvairiais būdais valdyti viską, kas susiję su „Windows Defender“.