К основному контенту

Управление Windows Defender с помощью PowerShell

Защитник Windows (Windows Defender) — программный продукт компании Microsoft, предназначенный для защиты от вредоносных программ. Впервые Defender появился как антивирусная утилита в Windows XP, а начиная с Vista он встроен в операционную систему и является ее неотъемлемой частью. В Windows 8 Defender объединен с другим антивирусным продуктом Microsoft Security Essentials, так что на данный момент он представляет собой полноценный антивирус.

Windows Defender достаточно производителен и нетребователен к ресурсам.  Он умеет обновляться с внутреннего сервера обновлений WSUS, так что его вполне можно использовать не только на домашних компьютерах, но и в корпоративных сетях. Но основным достоинством Defender является простота использования, ведь он уже имеется в системе, включен по умолчанию и практически не требует настройки.

В большинстве случаев Defender неплохо работает с настройками по умолчанию, однако иногда их все же требуется изменить. Наибольшее количество настроек доступно из консоли PowerShell, где для этих целей есть специальный модуль Defender. Он появился в PowerShell 4.0 и предназначен для управления Windows Defender. В него входит 11 командлетов, которые мы сегодня и рассмотрим.


список командлетов для управления Defender

Get-MpComputerStatus выводит данные о состоянии антивируса — включенные опции, дату обновления и версии антивирусных баз, расписание и дату последней проверки и многое другое.


вывод состояния защиты

Для вывода настроек Defender можно использовать командлет Get-MpPreference, а для изменения — соответственно Set-MpPreference. Например, нам надо включить сканирование съемных дисков. Выведем текущие настройки сканирования командой:

Get-MpPreference | fl disable*

Параметр DisableRemovableDriveScanning имеет значение True, т.е. сканирование съемных дисков отключено. Включим его командой:

Set-MpPreference -DisableRemovableDriveScanning $false


вывод настроек Defender

Также для добавления\удаления новых параметров можно использовать командлеты Add-MpPreference и Remove-MpPreference. Для примера добавим в исключения антивируса пару папок:

Add-MpPreference -ExclusionPath C:\Temp, C:\Windows

А затем удалим одну:

Remove-MpPreference -ExclusionPath C:\Windows


изменение настроек Defender

Запуск обновления производится командлетом Update-MpSignature. По умолчанию для обновления Defender использует дефолтные настройки компьютера, но с помощью параметра UpdateSource можно указать, откуда именно забирать обновления. Для него можно указать следующие значения:

InternalDefinitionUpdateServer — внутренний сервер обновлений (WSUS);
MicrosoftUpdateServer — сервер обновлений Microsoft;
MMPC — Microsoft Malware Protection Center;
FileShares — файловая шара.

Для примера запустим обновление и укажем в качестве источника Microsoft Malware Protection Center:

Update-MpSignature -UpdateSource MMPC


запуск обновления вирусных баз

Примечание. Если вы хотите указать в качестве источника файловую шару, то надо предварительно скачать необходимые обновления в Microsoft Malware Protection Center и поместить их в сетевую папку, после чего прописать путь к папке в настройках антивируса. Сделать это можно командой:

Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\server\share

Для запуска сканирования предназначен командлет Start-MpScan. Тип сканирования задается параметром ScanType, который может принимать одно из трех значений:

FullScan — полная проверка.  Выполняется проверка всех файлов на компьютере, а также системного реестра и запущенных в текущий момент программ;
QuickScan — быстрая проверка. Производится анализ только тех областей, которые наиболее вероятно могут быть заражены вредоносными программами;
CustomScan — выборочная проверка. Предоставляется возможность выбрать область для сканирования.

Для примера запустим выборочную проверку системной папки Windows командой:

Start-MpScan -ScanType CustomScan -ScanPath C:\Windows


запуск сканирования

Стоит упомянуть, что все командлеты могут выполняться не только локально, но и удаленно. Для этого он имеют параметр CimSession. Для примера посмотрим дату последней проверки на удаленном компьютере wks81:

$session = NewCimSession -ComputerName wks81
Get-MpComputerStatus -CimSession $session | fl fullscan*


запуск команды в удаленной сессии

В заключение несколько замечаний.

• На данный момент Windows Defender входит в состав только клиентских ОС. В текущих серверных версиях Windows он отсутствует, хотя в недавно появившейся бета-версии Windows Server его можно установить как серверную фичу (features);
• По умолчанию  PowerShell 4.0 (в который входит модуль Defender) есть только в Windows 8.1\Server 2012 R2. Для Windows 7, Windows Server 2008R2\2012 его можно загрузить здесь:  http://www.microsoft.com/en-us/download/details.aspx?id=40855;
• Более подробное описание всех командлетов Windows Defender и их параметров можно найти здесь: http://technet.microsoft.com/en-us/library/dn433280.aspx.

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…