Get-MpComputerStatus 允许您显示 Microsoft Defender 的当前状态:启用的选项、病毒定义日期和版本、上次扫描时间等。
要快速检查 Windows Defender 是否正在您的计算机上运行并找出上次防病毒定义更新的日期,请运行以下 PowerShell 命令:
Get-MpComputerStatus | Select-Object -Property Antivirusenabled,AMServiceEnabled,AntispywareEnabled,BehaviorMonitorEnabled,IoavProtectionEnabled,NISEnabled,OnAccessProtectionEnabled,RealtimeProtectionEnabled,IsTamperProtected,AntivirusSignatureLastUpdated
Antivirusenabled : True AMServiceEnabled : True AntispywareEnabled : True BehaviorMonitorEnabled : True IoavProtectionEnabled : True NISEnabled : True OnAccessProtectionEnabled : True RealTimeProtectionEnabled : True IsTamperProtected : True AntivirusSignatureLastUpdated : 4/20/2023 4:32:02 AM
如果您的计算机上安装了第三方认证的防病毒程序,Microsoft Defender 将自动禁用。
如何使用 PowerShell 禁用或启用 Windows Defender 保护?有时您可能需要暂时暂停 Microsoft Defender 保护。在大多数情况下,禁用实时保护模块就足够了。
如何暂停 Microsoft Defender 防病毒保护?您可以使用以下 PowerShell 命令禁用 Microsoft Defender 实时保护:
Set-MpPreference -DisableRealtimeMonitoring $true
禁用基于云的保护:
Set-MpPreference -MAPSReporting 0
这会暂停 Windows 中的防病毒保护一段时间(直到下次重新启动)。
如何禁用 Defender 篡改保护?但是,此命令不适用于 Windows 10 或 11(22H2、22H2、21H2)的现代版本。现代 Microsoft Defender 具有新的安全功能,可阻止通过 PowerShell、注册表设置和/或组策略选项对 Windows Defender 安全功能进行更改。
默认情况下,Windows 11 和 10 中启用篡改保护。您可以使用 PowerShell 检查此选项状态:
Get-MpComputerStatus | select IsTamperProtected
您只能从 Windows 安全 GUI 应用程序禁用篡改保护。转到“病毒和威胁防护”> 单击“管理设置”> 向下滚动到“篡改防护”并将滑块移动到“关闭”位置。