Jak używać PowerShell do skanowania systemu Windows 10 w poszukiwaniu złośliwego oprogramowania?

Jak używać PowerShell do skanowania systemu Windows 10 w poszukiwaniu złośliwego oprogramowania?

Microsoft Defender (dawniej Windows Defender) to wydajny i ekonomiczny program antywirusowy, który jest preinstalowany na urządzeniach z systemem Windows 10. Zapewnia również użytkownikom zaawansowaną ochronę sieciową i w czasie rzeczywistym przed szkodliwymi wirusami, trojanami i innym złośliwym oprogramowaniem.





Jako natywna aplikacja firmy Microsoft możesz zarządzać usługą Microsoft Defender za pomocą programu Windows PowerShell.



Możesz łatwo aktualizować program Microsoft Defender, uruchamiać skanowanie systemu, sprawdzać aktualny stan programu antywirusowego, a nawet planować skanowanie — wszystko za pomocą kilku poleceń w PowerShell. Polecenia PowerShell przyspieszają proces konfiguracji i zapewniają dostęp do opcji, które nie są dostępne w interfejsie Microsoft Defender.





Co to jest PowerShell?

PowerShell to nowoczesna wieloplatformowa platforma zarządzania, która rozszerza standardowy interfejs wiersza polecenia. Łączy w sobie strukturę konfiguracji, język skryptowy i powłokę wiersza poleceń, aby zapewnić potężne narzędzie dla programistów. Program PowerShell jest oparty na platformie .NET i zapewnia obsługę systemów macOS, Linux i Windows.

Aby uruchomić Windows PowerShell w systemie Windows 10:



  1. Wejście Windows powershell na pasku wyszukiwania menu Start.
  2. Kliknij prawym przyciskiem myszy Windows PowerShell i kliknij Uruchom jako administrator

Sprawdź stan Microsoft Defender za pomocą PowerShell

Zanim zaczniesz używać PowerShell do konfiguracji Microsoft Defender, powinieneś najpierw sprawdzić aktualny stan. Poniższe polecenie pobiera szczegółowy stan oprogramowania anty-malware zainstalowanego na komputerze z systemem Windows.

Po uruchomieniu programu Windows PowerShell jako administrator wpisz następujące polecenie i naciśnij Enter, aby zweryfikować stan programu Microsoft Defender:



Get-MpComputerStatus

Powinieneś wtedy uzyskać długą listę szczegółów dotyczących programu Microsoft Defender. Obecnie interesuje nas tylko Antywirus włączony etykieta; Jeśli to jest Prawdziwe , program Microsoft Defender jest poprawnie skonfigurowany i działa na Twoim komputerze.

jak wysłać pliki na inny komputer

Następnie możesz bezpiecznie przejść do aktualizacji programu Microsoft Defender i uruchamiania skanowania w poszukiwaniu złośliwego oprogramowania. Jeśli program Microsoft Defender jest wyłączony na twoim komputerze, możesz włącz to w kilku krokach .



Związane z: Czy Microsoft Defender to najlepszy program antywirusowy dla Twojego komputera?

Jak zaktualizować Microsoft Defender za pomocą PowerShell

Oprogramowanie antywirusowe musi być regularnie aktualizowane, aby zapewnić aktualność definicji oprogramowania antywirusowego. Możesz zaktualizować program Microsoft Defender za pomocą programu Windows PowerShell, wpisując następujące polecenie i naciskając klawisz Enter:

Update-MpSignature

Po pomyślnym wykonaniu tego polecenia cmdlet pobierze i zainstaluje nowe aktualizacje definicji programu Microsoft Defender, jeśli są dostępne. To polecenie działa przez pobranie najnowszych aktualizacji z domyślnego źródła aktualizacji — serwera Microsoft Update.

Alternatywnie możesz również pobrać aktualizacje z określonego źródła za pomocą następującego polecenia, wyłączając Nazwa źródła dla wybranej lokalizacji.

Update-MpSignature -UpdateSource SourceName

Następujące polecenie zaktualizuje preferencje programu Microsoft Defender, aby automatycznie sprawdzać aktualizacje definicji każdego dnia tygodnia:

Set-MpPreference -SignatureScheduleDay Everyday

Uruchom szybkie skanowanie antywirusowe za pomocą PowerShell

Czasami chcesz uruchomić szybkie skanowanie złośliwego oprogramowania na swoim komputerze. Chociaż jest to stosunkowo łatwe do zrobienia przez interfejs Windows Security, polecenie PowerShell jeszcze bardziej to ułatwia. Aby uruchomić szybkie skanowanie antywirusowe w systemie Windows 10, wpisz następujące polecenie cmdlet w PowerShell i naciśnij Enter:

Start-MpScan -ScanType QuickScan

Uruchom pełne skanowanie antywirusowe za pomocą PowerShell

Pełne skanowanie w poszukiwaniu złośliwego oprogramowania sprawdzi każdy plik na komputerze z systemem Windows, a czasem nawet podłączone zewnętrzne dyski flash USB. Nawigacja do Pełne skanowanie na Microsoft Defender może być kłopotliwe, więc możesz rozważyć użycie PowerShell, aby szybko przeprowadzić głębokie skanowanie komputera pod kątem złośliwego oprogramowania. Możesz uruchomić pełne skanowanie programu Microsoft Defender za pomocą następującego polecenia cmdlet:

Start-MpScan -ScanType FullScan

Pełne skanowanie zajmuje trochę czasu, aby przejść przez każdy folder na twoim komputerze. Możesz wybrać uruchomienie skanowania w tle za pomocą następującego polecenia:

Kontroler xbox one nie włącza się konsoli
Start-MpScan -ScanType FullScan -AsJob

Po pomyślnym uruchomieniu powyższych poleceń program Microsoft Defender przeprowadzi dogłębne, pełne skanowanie komputera z systemem Windows 10 pod kątem złośliwego oprogramowania.

Skanowanie offline programu Microsoft Defender

Skanowanie offline to potężna funkcja, która może usuwać trudne do wykrycia złośliwe oprogramowanie. Oprogramowanie antywirusowe czasami nie może usunąć złośliwego oprogramowania, gdy system Windows jest uruchomiony. Takie poważne złośliwe oprogramowanie można bezpiecznie usunąć z komputera za pomocą skanowania offline programu Microsoft Defender.

Upewnij się, że zapisałeś wszystkie otwarte pliki przed uruchomieniem skanowania w trybie offline. Aby uruchomić skanowanie w trybie offline na komputerze z systemem Windows 10, wprowadź następujące polecenie w konsoli PowerShell:

Start-MpWDOScan

To polecenie cmdlet spowoduje uruchomienie systemu Windows 10 w trybie offline usługi Windows Defender i przeskanowanie całego systemu w poszukiwaniu złośliwego oprogramowania. Po uruchomieniu komputera zobaczysz Program antywirusowy Windows Defender ekran ładowania, a następnie okno wiersza polecenia, które wyświetli postęp skanowania offline.

Po zakończeniu testu możesz wyświetlić raport skanowania offline, przechodząc do Zabezpieczenia Windows>Ochrona przed wirusami i zagrożeniami>Historia ochrony .

Zaplanuj szybkie skanowanie antywirusowe za pomocą PowerShell

Dzięki PowerShell możesz również zaplanować szybkie skanowanie, aby odbywało się o rutynowej porze każdego dnia przez cały tydzień. Aby zaplanować szybkie skanowanie w programie Microsoft Defender, wpisz następujące polecenie w PowerShell i naciśnij Enter:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Musisz wymienić Czas skanowania z 24-godzinnym czasem, w którym chcesz przeprowadzić test. Następujące polecenie planuje szybkie skanowanie codziennie o godzinie 14:00:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Aby zresetować harmonogram szybkiego skanowania, uruchom to samo polecenie cmdlet bez parametru time.

Zaplanuj pełne skanowanie antywirusowe za pomocą PowerShell

Możesz również zaplanować pełne skanowanie systemu komputera z systemem Windows 10 za pomocą kilku szybkich poleceń w PowerShell:

  1. Wpisz poniższe polecenie w PowerShell i naciśnij Enter |_+_|
  2. Wprowadź następujące polecenie, ale zamień „Scan_Day” na liczbę z zakresu od 0 do 7, gdzie 0 oznacza każdy dzień, a liczby 1-7 wskazują konkretny dzień tygodnia, począwszy od niedzieli |_+_|
  3. Na koniec wpisz poniższe polecenie w PowerShell i zastąp Scan_Time 24-godzinnym czasem, który chcesz wybrać |_+_|

Możesz zresetować cały harmonogram skanowania systemu do wartości domyślnych, wybierając „8” w kroku 2. Po pomyślnym skonfigurowaniu harmonogramu pełnego skanowania program Microsoft Defender automatycznie przeprowadzi pełne skanowanie systemu w skonfigurowanym dniu i godzinie.

Skanuj system Windows 10 w poszukiwaniu złośliwego oprogramowania za pomocą PowerShell

Microsoft Defender to bardzo potężny program antywirusowy i niezmiennie jest jednym z najlepszych programów antywirusowych dostępnych na rynku. Jako wbudowany bezpłatny program antywirusowy bardzo skutecznie chroni Cię przed zagrożeniami ze strony złośliwego oprogramowania.

najlepsze aplikacje do SMS-ów na tablety z Androidem

PowerShell umożliwia skonfigurowanie programu Microsoft Defender za pomocą kilku prostych poleceń. Te polecenia mogą aktualizować program Microsoft Defender, uruchamiać skanowanie systemu, a nawet konfigurować zaplanowane skanowania.

Udział Udział Ćwierkać E-mail Canon kontra Nikon: która marka aparatu jest lepsza?

Canon i Nikon to dwie największe marki w branży aparatów fotograficznych. Ale która marka oferuje lepszą gamę aparatów i obiektywów?

Czytaj dalej Powiązane tematy
  • Okna
  • Bezpieczeństwo
  • PowerShell
  • Złośliwe oprogramowanie
O autorze M. Fahad Khawaja(45 opublikowanych artykułów)

Fahad jest pisarzem w MakeUseOf i obecnie studiuje informatykę. Jako zapalony pisarz technologii dba o to, by być na bieżąco z najnowszą technologią. Szczególnie interesuje się piłką nożną i technologią.

Więcej od M. Fahada Khawaja

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować