Как использовать PowerShell для сканирования Windows 10 на наличие вредоносных программ
Microsoft Defender (ранее Windows Defender) – это эффективный и экономичный антивирус, который предустановлен на устройствах с Windows 10. Он также предоставляет пользователям расширенную защиту в Интернете и в режиме реального времени от вредоносных вирусов, троянов и других вредоносных программ.
Как собственное приложение Microsoft, вы можете управлять Защитником Microsoft через Windows PowerShell.
Вы можете легко обновить Microsoft Defender, запустить сканирование системы, проверить текущий статус антивируса и даже запланировать сканирование с помощью нескольких команд в PowerShell. Команды PowerShell ускоряют процесс настройки и предоставляют доступ к параметрам, которые недоступны в интерфейсе Microsoft Defender.
Что такое PowerShell?
PowerShell – это современная кросс-платформенная среда управления, расширяющая стандартный интерфейс командной строки. Он сочетает в себе структуру конфигурации, язык сценариев и оболочку командной строки, чтобы предоставить разработчикам мощный инструмент. PowerShell построен на платформе .NET и обеспечивает поддержку macOS, Linux и Windows.
Чтобы запустить Windows PowerShell в Windows 10:
- Введите Windows PowerShell в строку поиска меню «Пуск».
- Щелкните правой кнопкой мыши Windows PowerShell и выберите Запуск от имени администратора.
Проверьте статус Защитника Microsoft с помощью PowerShell
Прежде чем вы начнете использовать PowerShell для настройки Microsoft Defender, вы должны сначала проверить текущий статус. Приведенная ниже команда получает подробный статус антивирусного программного обеспечения, установленного на вашем ПК с Windows.
После запуска Windows PowerShell от имени администратора введите следующую команду и нажмите Enter, чтобы проверить статус Защитника Microsoft:
Get-MpComputerStatus
Затем вы должны получить длинный список сведений о Microsoft Defender. В настоящее время нас интересует только метка AntivirusEnabled ; если это True , значит, Microsoft Defender правильно настроен и работает на вашем компьютере.
Затем вы можете безопасно перейти к обновлению Microsoft Defender и запуску сканирования на наличие вредоносных программ. Если на вашем компьютере отключен Microsoft Defender, вы можете включить его, выполнив несколько шагов .
Как обновить Microsoft Defender с помощью PowerShell
Антивирусное программное обеспечение необходимо регулярно обновлять для обеспечения актуальности определений защиты от вредоносных программ. Вы можете обновить Microsoft Defender через Windows PowerShell, набрав следующую команду и нажав Enter:
Update-MpSignature
После успешного выполнения этой команды командлета он загрузит и установит новые обновления определений Защитника Microsoft, если они доступны. Эта команда работает путем загрузки последних обновлений из источника обновлений по умолчанию, сервера обновлений Microsoft.
Кроме того, вы также можете загружать обновления из определенного источника с помощью следующей команды, переключая SourceName для выбранного вами местоположения.
Update-MpSignature -UpdateSource SourceName
Следующая команда обновит настройки Защитника Microsoft, чтобы автоматически проверять наличие обновлений определений каждый день недели:
Set-MpPreference -SignatureScheduleDay Everyday
Запустите быстрое антивирусное сканирование с помощью PowerShell
Иногда вам нужно выполнить быстрое сканирование вашего компьютера на наличие вредоносных программ. Хотя это относительно легко сделать через интерфейс безопасности Windows, команда PowerShell делает это еще проще. Чтобы запустить быстрое сканирование на вирусы в Windows 10, введите следующую команду командлета в PowerShell и нажмите Enter:
Start-MpScan -ScanType QuickScan
Запустите полное антивирусное сканирование с помощью PowerShell
Полное сканирование на наличие вредоносных программ проверяет каждый файл на вашем ПК с Windows, а иногда даже внешние USB-накопители. Переход к полному сканированию в Защитнике Microsoft может быть проблематичным, поэтому вы можете рассмотреть возможность использования PowerShell для быстрого выполнения глубокого сканирования вашего компьютера на наличие вредоносных программ. Вы можете запустить полную проверку Защитника Microsoft с помощью следующей команды командлета:
Start-MpScan -ScanType FullScan
Полное сканирование, как правило, занимает некоторое время, чтобы просмотреть все папки на вашем компьютере. Вы можете запустить сканирование в фоновом режиме, используя следующую команду:
Start-MpScan -ScanType FullScan -AsJob
После успешного выполнения вышеуказанных команд Microsoft Defender выполнит всестороннее полное сканирование вашего ПК с Windows 10 на наличие вредоносных программ.
Автономное сканирование Microsoft Defender
Автономное сканирование – это мощная функция, которая может удалить вредоносные программы, которые трудно обнаружить. Иногда антивирусное программное обеспечение не может удалить вредоносное ПО во время работы Windows. Такое серьезное вредоносное ПО можно безопасно удалить с ПК с помощью автономного сканирования Microsoft Defender.
Убедитесь, что вы сохранили все открытые файлы перед запуском автономного сканирования. Чтобы запустить автономное сканирование на ПК с Windows 10, введите следующую команду в консоли PowerShell:
Start-MpWDOScan
Эта команда командлета заставит Windows 10 загрузиться в автономном режиме Защитника Windows и просканировать всю систему на наличие вредоносных программ. После загрузки компьютера вы увидите экран загрузки антивируса Защитника Windows, за которым следует окно командной строки, в котором будет отображаться ход автономного сканирования.
После завершения теста вы можете просмотреть отчет о автономном сканировании, перейдя в Безопасность Windows> Защита от вирусов и угроз> История защиты .
Планирование быстрой антивирусной проверки с помощью PowerShell
С помощью PowerShell вы также можете запланировать быстрое сканирование, которое должно выполняться в обычное время каждый день в течение недели. Чтобы запланировать быстрое сканирование в Microsoft Defender, введите следующую команду в PowerShell и нажмите Enter:
Set-MpPreference -ScanScheduleQuickScanTime Scan_Time
Вам нужно заменить Scan_Time на 24-часовое время, в которое вы хотите запустить тест. Следующая команда планирует быстрое сканирование на 14:00 каждый день:
Set-MpPreference -ScanScheduleQuickScanTime 14:00:00
Чтобы сбросить расписание быстрого сканирования, выполните ту же команду командлета без параметра времени.
Планирование полной антивирусной проверки с помощью PowerShell
Вы также можете запланировать полное сканирование системы вашего ПК с Windows 10 с помощью нескольких быстрых команд в PowerShell:
- Введите приведенную ниже команду в PowerShell и нажмите Enter.
Set-MpPreference -ScanParameters 2
- Введите следующую команду, но замените «Scan_Day» числом от «0» до «7», где «0» означает каждый день, а цифры 1-7 указывают конкретный день недели, начиная с воскресенья.
Set-MpPreference -RemediationScheduleDay Scan_Day
- Наконец, введите следующую команду в PowerShell и замените Scan_Time на 24-часовое время, которое вы хотите выбрать.
Set-MpPreference -RemediationScheduleTime Scan_Time
Вы можете сбросить все расписание сканирования системы по умолчанию, выбрав «8» на шаге 2. После успешной настройки полного расписания сканирования Microsoft Defender автоматически выполнит полное сканирование системы в заданный день и время.
Сканирование Windows 10 на наличие вредоносных программ с помощью PowerShell
Microsoft Defender – это очень мощный антивирус, который неизменно является одним из лучших антивирусных программ, доступных на рынке. Как встроенный бесплатный антивирус, он очень эффективно защищает вас от вредоносных программ.
PowerShell позволяет настроить Защитник Microsoft с помощью нескольких простых команд. Эти команды могут обновлять Microsoft Defender, запускать сканирование системы и даже настраивать сканирование по расписанию.