Microsoft Defender 防病毒程序是 Windows 中的内置反恶意软件程序。 Microsoft Defender(以前称为 Windows Defender)默认安装在所有 Windows 操作系统上,以防范病毒、蠕虫、特洛伊木马和其他类型的恶意软件。 Microsoft Defender 的工作效率足够高,并且系统要求较低。它可以从 Microsoft 网站或内部 WSUS 服务器在线更新。您不仅可以在家庭计算机上使用 Windows Defender,还可以在 SMB 和企业网络上使用。在本文中,我们将详细了解如何启用/禁用 Microsoft Defender 以及如何使用 PowerShell 管理不同的设置。
使用 PowerShell 管理 Microsoft DefenderDefender的主要优点是它易于使用,它已经预装在Windows 10和11中,默认启用,并且几乎不需要手动配置。
在当前版本的 Windows 10 和 11 上,您应该使用现代“设置”面板中的 Windows 安全应用程序来管理 Microsoft Defender(您可以通过“设置”>“更新和安全”>“Windows 安全”或使用快速访问 URI 命令 ms-settings 打开它:Windows Defender的)。
如果缺少 Windows 安全应用程序,请检查您的计算机上是否安装了 Microsoft.SecHealthU UWP 应用程序:
Get-AppxPackage Microsoft.SecHealthUI -AllUsers|select Name, Status
提示: Microsoft Defender 目前是唯一的 Windows 桌面操作系统的一部分,并且在当前版本的 Windows Server 中不可用。但是,在最新的 Windows Server 2016/2019/2022 中,可以使用该命令将 Windows Defender 作为附加服务器功能安装。
Install-WindowsFeature-Name Windows-Server-Antimalware
在大多数情况下,Microsoft Defender 在默认设置下运行良好,但有时用户需要更改其行为。
您可以使用内置的 Defender 模块通过 PowerShell 管理 Microsoft Defender 设置。该模块包含 11 个 cmdlet。要查看 Defender 模块中包含的 cmdlet 列表,请使用以下命令:
Get-Command -Module Defender
Add-MpPreference — 用于更改 Microsoft Defender 设置;
Get-MpComputerStatus — 允许您获取计算机上防病毒软件的状态;
Get-MpPreference — 用于获取 Microsoft Defender 扫描和更新选项;
Get-MpThreat — 查看计算机上检测到的威胁的历史记录;
Get-MpThreatCatalog — 允许您从定义目录获取已知威胁;
Get-MpThreatDetection — 显示计算机上检测到的活动和最近威胁的列表;
Remove-MpPreference — 允许您删除 Microsoft Defender 设置或例外;
Remove-MpThreat — 允许您从计算机中删除活动威胁;
Set-MpPreference — 用于更改扫描和更新选项;
Start-MpScan — 运行计算机扫描;
Update-MpSignature — 反病毒定义数据库更新;
Start-MpWDOScan — 运行 Microsoft Defender 离线扫描;
要获取有关 Defender 模块的特定 cmdlet 的完整帮助,请使用 Get-Help 命令:
Get-Help Start-MpScan –Full
如果您只需要 PowerShell 命令的示例,请运行:
Get-Help Add-MpPreference -Examples
如何检查 Microsoft Defender 是否正在运行?在使用 PowerShell cmdlet 控制 Microsoft Defender 之前,最好检查该服务是否正在运行。您可以使用 PowerShell 检查 Microsoft Defender 防病毒服务 (WinDefend)、Windows 安全服务 (SecurityHealthService) 和安全中心 (wscsvc) 的服务状态:
Get-Service Windefend, SecurityHealthService, wscsvc| Select Name,DisplayName, Status