Kako uporabiti PowerShell za skeniranje sistema Windows 10 za zlonamerno programsko opremo

Microsoft Defender (prej Windows Defender) je učinkovit in stroškovno učinkovit protivirusni program, ki je prednameščen v napravah s sistemom Windows 10. Uporabnikom ponuja tudi napredno spletno in sprotno zaščito pred škodljivimi virusi, trojanskimi programi in drugo zlonamerno programsko opremo.

Kot izvorno Microsoftovo aplikacijo lahko Microsoft Defender upravljate prek Windows PowerShell.

Skozi nekaj ukazov v PowerShell lahko enostavno posodobite Microsoft Defender, zaženete sistemske preglede, preverite trenutno stanje protivirusnega programa in celo razporedite preglede. Ukazi PowerShell pospešijo postopek konfiguracije in vam omogočijo dostop do možnosti, ki niso na voljo v vmesniku Microsoft Defender.

Kaj je PowerShell?

PowerShell je sodoben medplatformni okvir upravljanja, ki širi standardni vmesnik ukazne vrstice. Združuje konfiguracijski okvir, skriptni jezik in lupino ukazne vrstice, da je razvijalcem močno orodje. PowerShell je zgrajen na okolju .NET in nudi podporo za macOS, Linux in Windows.

Če želite zagnati lupino Windows PowerShell v sistemu Windows 10:

1. Vhod Windows PowerShell v iskalni vrstici menija Start.
2. Z desno miškino tipko kliknite Windows PowerShell in kliknite na Zaženi kot skrbnik

Preverite stanje Microsoftovega zagovornika s pomočjo PowerShell

Preden začnete uporabljati PowerShell za konfiguriranje programa Microsoft Defender, najprej preverite trenutno stanje. Spodnji ukaz dobi podrobno stanje programske opreme proti zlonamerni programski opremi, nameščene na vašem računalniku z operacijskim sistemom Windows.

Ko zaženete Windows PowerShell kot skrbnik, vnesite naslednji ukaz in pritisnite Enter, da preverite stanje Microsoft Defenderja:

Get-MpComputerStatus

Nato dobite dolg seznam podrobnosti o programu Microsoft Defender. Trenutno nas zanima samo AntivirusOmogočeno nalepka; če je to Prav, potem je Microsoft Defender pravilno konfiguriran in deluje v vašem računalniku.

Nato lahko varno nadaljujete s posodabljanjem programa Microsoft Defender in izvajanjem pregledov proti zlonamerni programski opremi. Če je v vašem računalniku onemogočen Microsoft Defender, lahko omogočite v nekaj korakih.

Sorodno: Je Microsoft Defender najboljši protivirusni program za vaš računalnik?

Kako posodobiti Microsoft Defender z uporabo PowerShell

Protivirusno programsko opremo je treba redno posodabljati, da bodo posodobitve definicij protizlonamerne programske opreme posodobljene. Microsoft Defender lahko posodobite prek Windows PowerShell, tako da vnesete naslednji ukaz in pritisnete Enter:

Update-MpSignature

Po uspešnem izvajanju tega ukaza cmdlet bo naložil in namestil nove posodobitve definicij Microsoft Defender, če so na voljo. Ta ukaz deluje tako, da prenese najnovejše posodobitve iz privzetega vira posodobitev, Microsoft Update Server.

Lahko pa tudi prenesete posodobitve iz določenega vira z naslednjim ukazom, če ga izklopite SourceName za izbrano lokacijo.

Update-MpSignature -UpdateSource SourceName

Naslednji ukaz bo posodobil nastavitve programa Microsoft Defender, da samodejno preveri posodobitve definicij vsak dan v tednu:

Set-MpPreference -SignatureScheduleDay vsak dan

Zaženite hitro protivirusno skeniranje s pomočjo PowerShell

Včasih želite v računalniku zagnati hiter pregled zlonamerne programske opreme. Čeprav je to prek vmesnika Windows Windows relativno enostavno narediti, ukaz PowerShell to še olajša. Če želite zagnati hitro iskanje virusov v operacijskem sistemu Windows 10, v PowerShell vnesite naslednji ukaz cmdlet in pritisnite Enter:

Start-MpScan -ScanType QuickScan

Zaženite celotno protivirusno skeniranje s pomočjo PowerShell

Popoln pregled zlonamerne programske opreme bo preveril vsako datoteko v računalniku z operacijskim sistemom Windows in včasih celo zunanje povezane USB-pogone. Krmarjenje do a Popolno skeniranje v programu Microsoft Defender je lahko težavna, zato boste morda razmislili o uporabi PowerShell-a za hitro globinsko pregledovanje računalnika. Popolno optično branje Microsoft Defender lahko zaženete z naslednjim ukazom cmdlet:

Start-MpScan -ScanType FullScan

Popolno skeniranje običajno traja nekaj časa, da prebrskate vsako mapo v računalniku. Skeniranje lahko zaženete v ozadju z naslednjim ukazom:

Start-MpScan -ScanType FullScan -AsJob

Po uspešnem zagonu zgornjih ukazov bo Microsoft Defender izvedel poglobljeno popolno skeniranje zlonamerne programske opreme vašega računalnika z operacijskim sistemom Windows 10.

Microsoft Defender brez povezave

Preverjanje brez povezave je zmogljiva funkcija, ki lahko odstrani zlonamerno programsko opremo, ki jo je težko zaznati. Protivirusna programska oprema včasih ne more odstraniti zlonamerne programske opreme med izvajanjem sistema Windows. Tako hudo zlonamerno programsko opremo je mogoče varno odstraniti iz računalnika z uporabo Microsoft Defender Offline Scan.

Pred zagonom pregleda brez povezave shranite vse odprte datoteke. Če želite zagnati iskanje brez povezave v računalniku z operacijskim sistemom Windows 10, v konzolo PowerShell vnesite naslednji ukaz:

Start-MpWDOScan

Ta ukaz cmdlet bo povzročil zagon sistema Windows 10 v načinu brez povezave Windows Defender in skeniral celoten sistem za zlonamerno programsko opremo. Ko se računalnik zažene, boste videli Windows Defender Antivirus zaslon za nalaganje, čemur sledi okno ukaznega poziva, ki bo prikazalo potek pregleda brez povezave.

Ko je test končan, si lahko ogledate poročilo o pregledu brez povezave, tako da se pomaknete na Varnost sistema Windows> Zaščita pred virusi in grožnjami> Zgodovina zaščite.

Načrtujte hitro protivirusno skeniranje s pomočjo PowerShell

Z PowerShell lahko tudi načrtujete hitra skeniranja, ki bodo potekala vsak dan v rutinskem času skozi ves teden. Če želite razporediti hitro skeniranje v programu Microsoft Defender, v PowerShell vnesite naslednji ukaz in pritisnite Enter:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Morate zamenjati Scan_Time s 24-urnim časom, ki ga želite izvesti. Naslednji ukaz načrtuje hitro skeniranje vsak dan po 14.00:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Če želite ponastaviti urnik hitrega optičnega branja, zaženite isti ukaz cmdlet brez časovnega parametra.

Načrtujte celotno protivirusno skeniranje s pomočjo PowerShell

Prav tako lahko z nekaj hitrimi ukazi na PowerShell načrtujete celotno sistemsko skeniranje računalnika z operacijskim sistemom Windows 10:

1. Vnesite spodnji ukaz v PowerShell in pritisnite Enter

   Set-MpPreference -ScanParameters 2

2. Vnesite naslednji ukaz, vendar zamenjajte "Scan_Day" s številko med "0" in "7", kjer "0" označuje vsak dan, številke 1-7 pa določen dan v tednu, ki se začne od nedelje

   Set-MpPreference -RemediationScheduleDay Scan_Day

3. Na koncu vnesite spodnji ukaz v PowerShell in zamenjajte Scan_Time s 24-urnim časom, ki ga želite izbrati

   Set-MpPreference -RemediationScheduleTime Scan_Time

Celoten urnik skeniranja sistema lahko ponastavite na privzeto, tako da v 2. koraku izberete "8". Po uspešni konfiguraciji celotnega urnika optičnega branja bo Microsoft Defender samodejno izvedel popolno skeniranje sistema ob nastavljenem dnevu in uri.

S sistemom PowerShell skenirajte sistem Windows 10 za zlonamerno programsko opremo

Microsoft Defender je zelo zmogljiv protivirusni program in je vedno eden najboljših protivirusnih programov, ki so na voljo na trgu. Kot vgrajeni brezplačni protivirusni program vas zelo učinkovito ščiti pred grožnjami zlonamerne programske opreme.

PowerShell vam omogoča, da z nekaj preprostimi ukazi konfigurirate Microsoft Defender. Ti ukazi lahko posodobijo Microsoft Defender, zaženejo sistemske preglede in celo nastavijo načrtovane preglede.

Kaj je zlonamerna programska oprema in kako deluje?

Zlonamerna programska oprema se širi. Preberite, kako deluje in kako lahko preprečite okužbo.

Preberite Naprej

O avtorju