Spravujte Windows Defender pomocí PowerShell Windows 10

v Windows 10 je zahrnuto Windows Defender jako výchozí ochrana pro operační systém, která byla pozoruhodně vylepšena v edici Creators Update tím, že nám umožňuje spravovat mnoho dalších parametrů tohoto:

ZVĚTŠIT

Přestože nám nové rozhraní nabízí jednoduchá řešení pro správu, dnes uvidíme, jak jej spravovat pomocí Windows PowerShell, který se postupně stává výchozím správcem příkazů ve Windows 10.

1. Příkazy dostupné pro Windows Defender v prostředí Windows PowerShell

Krok 1
Prvním krokem, který je třeba udělat, je vědět, jaké jsou možnosti, které nám PowerShell nabízí pro správu Windows Defenderu, proto otevřeme konzolu PowerShell a spustíme následující:

 Get -Command -module Defender

Krok 2
V důsledku toho uvidíme příkazy dostupné pro správu prostředí PowerShell:

ZVĚTŠIT

2. Aktualizujte Windows Defender pomocí Windows PowerShell ve Windows 10

Toto je jeden z hlavních příkazů, protože nám umožní udržovat databáze Windows Defender aktualizované a mít tak nejnovější ochranu pro operační systém. Pro jeho aktualizaci spustíme rutinu. Tam budou databáze aktualizovány, aby se dozvěděly o nových hrozbách.

 Update-MpSignature

3. Zjistěte stav antimalwaru ve Windows 10

Krok 1
S rutinou cmdlet Get-MpComputerStatus Budeme moci detailně znát aktuální stav Windows Defenderu s parametry jako:

• Stav antimalwaru a antispywaru

• Podpis antivirových motorů

• Poslední aktualizace

• Verze produktu

• Poslední provedené skeny atd.

ZVĚTŠIT

Krok 2
Pomocí této rutiny můžeme přidat parametry jako:

-Jako práceUmožňuje spuštění rutiny na pozadí.

-CimSessionUmožňuje spustit rutinu na vzdáleném počítači.

-Omezení plynuOdkazuje na maximální počet operací, které lze provést v rutině.

4. Zobrazit hrozby pomocí prostředí Windows PowerShell v systému Windows 10

Krok 1
K podrobnému zobrazení hrozeb systému v reálném čase použijeme rutinu Get-MpThreat se kterými uvidíme detaily jako:

• ID a kategorie hrozby

• Stav ohrožení

• Trasa

• Verze

• Název hrozby

ZVĚTŠIT

Můžeme použít stejné parametry z předchozí rutiny.

5. Zobrazte minulé a aktuální hrozby pomocí Windows PowerShell ve Windows 10

Rutina Get-MpThreatDetection nám umožňuje podrobně znát všechny aktivní a minulé hrozby malwaru, které program Windows Defender detekoval. Když jej spustíme, získáme hodnoty jako:

• Stav události.

• Verze produktu.

• Discovery ID.

• Postižený uživatel.

• Doména, kde k hrozbě došlo.

• Název procesu.

• Datum odstranění hrozby.

ZVĚTŠIT

6. Odstraňte hrozbu pomocí prostředí PowerShell v systému Windows 10

K odstranění aktivní hrozby ze systému použijeme rutinu Odstranit-mpThreat což odstraní všechny aktivní hrozby detekované programem Windows Defender.

ZVĚTŠIT

7. Vyhledejte v systému hrozby pomocí Windows PowerShell Windows 10

Jedním z úkolů, které musíme často provádět, bude analyzovat počítač při hledání hrozeb, které ohrožují vaši bezpečnost a soukromí našich informací.

Krok 1
K provedení tohoto procesu provedeme následující rutinu:

 Start-MpScan

Krok 2
To umožní automatické spuštění analýzy systému:

ZVĚTŠIT

8. Zobrazit obecné a předvolby skenování programu Windows Defender pomocí prostředí Windows PowerShell
ve Windows 10

Chcete -li podrobně znát předvolby programu Windows Defender, můžeme spustit následující rutinu:

 Get-MpPreference 

V důsledku toho můžeme vidět všechny aktuální parametry programu Windows Defender podrobně:

ZVĚTŠIT

9. Seznamte se s aktuálními hrozbami ve Windows 10

Jednou z nejdůležitějších možností je podrobně vědět, jak být informováni o nových hrozbách, které se objevují každý den.

Krok 1
Abychom poznali tyto hrozby, použijeme následující rutinu:

 Get-MpPreference

Krok 2
V důsledku toho uvidíme všechny dostupné hrozby:

ZVĚTŠIT

Jak vidíme, Windows PowerShell nám umožňuje různými způsoby spravovat vše, co souvisí s Windows Defenderem.