Ako používať PowerShell na skenovanie škodlivého softvéru v systéme Windows 10

Microsoft Defender (predtým Windows Defender) je efektívny a nákladovo efektívny antivírus, ktorý je predinštalovaný na zariadeniach so systémom Windows 10. Používateľom tiež poskytuje pokročilú webovú ochranu a ochranu v reálnom čase pred škodlivými vírusmi, trójskymi koňmi a iným škodlivým softvérom.

Ako natívna aplikácia spoločnosti Microsoft môžete spravovať program Microsoft Defender prostredníctvom prostredia Windows PowerShell.

Môžete ľahko aktualizovať program Microsoft Defender, spustiť kontroly systému, skontrolovať aktuálny stav antivírusu a dokonca naplánovať kontroly, a to pomocou niekoľkých príkazov v prostredí PowerShell. Príkazy PowerShell urýchľujú proces konfigurácie a poskytujú vám prístup k možnostiam, ktoré nie sú k dispozícii v rozhraní Microsoft Defender.

Čo je to PowerShell?

PowerShell je moderný rámec na správu viacerých platforiem, ktorý rozširuje štandardné rozhranie príkazového riadku. Kombinuje konfiguračný rámec, skriptovací jazyk a shell príkazového riadku a poskytuje vývojárom výkonný nástroj. PowerShell je postavený na rozhraní .NET a poskytuje podporu pre systémy macOS, Linux a Windows.

Spustenie Windows PowerShell v systéme Windows 10:

1. Vstup Windows PowerShell na vyhľadávacom paneli ponuky Štart.
2. Kliknite pravým tlačidlom myši na Windows PowerShell a kliknite na Spustiť ako správca

Skontrolujte stav programu Microsoft Defender pomocou prostredia PowerShell

Predtým, ako začnete konfigurovať program Microsoft Defender pomocou prostredia PowerShell, mali by ste najskôr skontrolovať aktuálny stav. Nasledujúci príkaz získa podrobný stav softvéru proti malvéru nainštalovaného vo vašom počítači so systémom Windows.

Po spustení systému Windows PowerShell ako správcu zadajte nasledujúci príkaz a stlačením klávesu Enter overte stav programu Microsoft Defender:

Get-MpComputerStatus

Potom by ste mali získať dlhý zoznam podrobností o programe Microsoft Defender. V súčasnosti sa zaujímame iba o Antivírus povolený štítok; ak je to tak Pravdaže, potom je program Microsoft Defender správne nakonfigurovaný a beží na vašom počítači.

Potom môžete bezpečne pokračovať v aktualizácii programu Microsoft Defender a spustení antivírusových programov. V prípade, že je program Microsoft Defender vo vašom počítači deaktivovaný, môžete povoliť v niekoľkých krokoch.

Súvisiace: Je program Microsoft Defender najlepším antivírusom pre váš počítač?

Ako aktualizovať program Microsoft Defender pomocou prostredia PowerShell

Antivírusový softvér musí byť pravidelne aktualizovaný, aby boli definície antimalvéru stále aktuálne. Program Microsoft Defender môžete aktualizovať prostredníctvom prostredia Windows PowerShell zadaním nasledujúceho príkazu a stlačením klávesu Enter:

Update-MpSignature

Po úspešnom vykonaní tohto príkazu cmdlet stiahne a nainštaluje nové aktualizácie definícií programu Microsoft Defender, ak sú k dispozícii. Tento príkaz funguje stiahnutím najnovších aktualizácií z predvoleného zdroja aktualizácií, servera Microsoft Update.

Môžete tiež stiahnuť aktualizácie z konkrétneho zdroja pomocou nasledujúceho príkazu, ktorý vypnete SourceName pre umiestnenie podľa vášho výberu.

Update-MpSignature -UpdateSource SourceName

Nasledujúci príkaz aktualizuje predvoľby programu Microsoft Defender na automatickú kontrolu aktualizácií definícií každý deň v týždni:

Set-MpPreference -SignatureScheduleDay každý deň

Spustite rýchlu antivírusovú kontrolu pomocou prostredia PowerShell

Niekedy je potrebné v počítači spustiť rýchle skenovanie škodlivého softvéru. Aj keď je to cez rozhranie zabezpečenia systému Windows relatívne ľahké, pomocou príkazu PowerShell je to ešte jednoduchšie. Ak chcete spustiť rýchlu kontrolu vírusov v systéme Windows 10, zadajte nasledujúci príkaz cmdlet v prostredí PowerShell a stlačte kláves Enter:

Start-MpScan -ScanType QuickScan

Spustite úplnú antivírusovú kontrolu pomocou prostredia PowerShell

Úplná kontrola škodlivého softvéru skontroluje každý súbor vo vašom počítači so systémom Windows a niekedy dokonca aj externe pripojené USB flash disky. Navigácia do a Úplné skenovanie v programe Microsoft Defender môže byť nepríjemné, takže môžete zvážiť použitie PowerShellu na rýchle spustenie hĺbkovej kontroly malvéru v počítači. Celú kontrolu programu Microsoft Defender môžete spustiť pomocou nasledujúceho príkazu cmdlet:

Start-MpScan -ScanType FullScan

Úplné skenovanie zvyčajne trvá určitý čas, kým prejde každý priečinok v počítači. Môžete zvoliť spustenie kontroly na pozadí pomocou nasledujúceho príkazu:

Start-MpScan -ScanType FullScan -AsJob

Po úspešnom spustení vyššie uvedených príkazov spustí program Microsoft Defender podrobnú úplnú kontrolu škodlivého softvéru vo vašom počítači so systémom Windows 10.

Offline skenovanie programu Microsoft Defender

Offline kontrola je výkonná funkcia, ktorá dokáže odstrániť malvér, ktorý sa dá ťažko odhaliť. Antivírusový softvér niekedy nedokáže odstrániť škodlivý softvér, keď je spustený systém Windows. Takýto závažný malware je možné bezpečne odstrániť z počítača pomocou programu Microsoft Defender Offline Scan.

Pred spustením kontroly offline nezabudnite uložiť všetky svoje otvorené súbory. Ak chcete spustiť offline skenovanie na počítači so systémom Windows 10, zadajte do konzoly PowerShell nasledujúci príkaz:

Start-MpWDOScan

Tento príkaz cmdlet spôsobí spustenie systému Windows 10 v offline režime programu Windows Defender a kontrolu celého systému na prítomnosť malvéru. Po zavedení počítača sa zobrazí ikona Windows Defender Antivirus obrazovka načítania nasledovaná oknom príkazového riadku, v ktorom sa zobrazí priebeh offline skenovania.

Po dokončení testu si môžete zobraziť správu o skenovaní offline tak, že prejdete na Zabezpečenie systému Windows> Ochrana pred vírusmi a hrozbami> História ochrany.

Naplánujte si rýchlu antivírusovú kontrolu pomocou prostredia PowerShell

Pomocou prostredia PowerShell môžete tiež naplánovať rýchle prehľadávania, ktoré sa majú uskutočňovať v rutinnom čase každý deň počas celého týždňa. Ak chcete naplánovať rýchle skenovanie v programe Microsoft Defender, zadajte do príkazu PowerShell nasledujúci príkaz a stlačte kláves Enter:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Musíte vymeniť Čas skenovania s 24-hodinovým časom, ktorý chcete vykonať. Nasledujúci príkaz naplánuje rýchle skenovanie na 14:00 každý deň:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Ak chcete resetovať plán rýchlej kontroly, spustite ten istý príkaz cmdlet bez časového parametra.

Naplánujte si úplnú antivírusovú kontrolu pomocou prostredia PowerShell

Môžete tiež podobne naplánovať úplnú kontrolu systému vášho počítača so systémom Windows 10 pomocou niekoľkých rýchlych príkazov v prostredí PowerShell:

1. Zadajte nasledujúci príkaz v prostredí PowerShell a stlačte kláves Enter

   Set-MpPreference -ScanParameters 2

2. Zadajte nasledujúci príkaz, ale nahraďte „Scan_Day“ číslom od „0“ do „7“, kde „0“ označuje každý deň a číslice 1-7 označujú konkrétny deň v týždni začínajúci od nedele

   Set-MpPreference -RemediationScheduleDay Scan_Day

3. Nakoniec zadajte nasledujúci príkaz v prostredí PowerShell a nahraďte Scan_Time 24-hodinovým časom, ktorý chcete zvoliť

   Set-MpPreference -RemediationScheduleTime Scan_Time

Môžete resetovať celý plán kontroly systému na predvolené nastavenie zvolením „8“ v kroku 2. Po úspešnej konfigurácii úplného plánu kontroly program Microsoft Defender automaticky vykoná úplnú kontrolu systému v nakonfigurovaný deň a čas.

Vyhľadajte malware v systéme Windows 10 pomocou prostredia PowerShell

Microsoft Defender je veľmi silný antivírus a neustále patrí k najlepším antivírusovým softvérom na trhu. Ako vstavaný bezplatný antivírus je veľmi efektívny pri ochrane pred hrozbami škodlivého softvéru.

PowerShell vám umožňuje konfigurovať program Microsoft Defender pomocou niekoľkých jednoduchých príkazov. Tieto príkazy môžu aktualizovať program Microsoft Defender, spúšťať kontroly systému a dokonca nastavovať plánované kontroly.

Čo je malvér a ako funguje?

Škodlivý softvér je na dennom poriadku. Zistite, ako to funguje a ako môžete zabrániť infikovaniu.

Prečítajte si Ďalej

O autorovi