使用 PowerShell 管理 Windows Defender

在本文中，我将重点介绍 Microsoft Defender。我将为您提供一些可以借鉴的示例。这不是关于做美妙的事情，而是关于基础知识。让我们开始吧。

微软Windows Defender模块

在开始之前，我们需要有关 Defender 模块及其 cmdlet 的信息。

Get-Command -Module Defender

我们获得所有 Defender cmdlet 的列表。

让我们拿出一些来和他们一起玩吧。

检索防御者信息

运行下面的 cmdlet 以检索您的防御者配置的概述。

Get-MpComputerStatus

屏幕上流淌着大量信息。

Get-MpThreatCatalog 是一个非常有用的 cmdlet，它显示有关计算机受保护的恶意软件签名的信息。第二个命令更精确，仅显示治疗名称而不是所有信息。第三个命令将所有威胁名称保存到文件中。

Get-MpThreatCatalog
Get-MpThreatCatalog | Select-Object ThreatName
Get-MpThreatCatalog | Select-Object ThreatName | Out-File $home\threats.txt

例如，如果您只想显示 Trjoans，请运行此命令。

Get-MpThreatCatalog | Where-Object ThreatName -like "*Trojan*" | Select-Object ThreatName

配置 Microsoft Defender

《后卫》中最重要的是什么？是的，更新签名。

Update-MpSignature -Verbose

要开始扫描，请运行 Start-MpScan cmdlet。

Start-MpScan -Verbose

最后，您可以添加排除项。 Microsoft Windows Defender 不会扫描或监控此排除路径。

Add-MpPreference -ExclusionPath "C:\Temp"

要获取配置的排除路径的概述，请运行 Get-MpComputerStatus 并选择 ExclusionPath 属性。

Get-MpPreference | Select-Object ExclusionPath

但这样更好：

Get-MpPreference | Select-Object -ExpandProperty ExclusionPath

这就是我想在这篇文章中展示的内容。