然后,Windows Defender 将停止实时扫描任何打开的存档文件。
此外,要更改或删除防病毒排除设置,您可以使用 Add-MpPreference 和 Remove-MpPreference cmdlet。例如,让我们将一些文件夹路径添加到防病毒排除项中:
Add-MpPreference -ExclusionPath C:Video, C:install
显示 Windows Defender 的路径例外列表:
Get-MpPreference | fl excl*
要排除某些进程的防病毒扫描,请运行以下命令:
Set-MpPreference -ExclusionProcess "word.exe", "vmwp.exe"
要删除特定文件夹的例外:
Remove-MpPreference -ExclusionPath C:install
Windows Defender 具有隐藏功能,可以防止不需要的程序(潜在不需要的程序 – PUP、潜在不需要的应用程序 – PUA)。默认情况下,它只能在 Windows 10/11 企业版中访问,但借助以下命令,您可以在任何 Windows 10 版本中启用 PUP/PUA 保护:
Set-MpPreference -PUAProtection 1
打开保护后,当您尝试在计算机上启动或安装可能不需要的程序时,您将在 Windows 10 中收到来自 Defender 的以下通知。
Windows Defender 采取了行动
您的设置导致 Windows Defender 防病毒软件阻止可能在您的设备上执行不需要的操作的应用程序。
您可以使用 Update-MpSignature 命令更新计算机上的防病毒签名数据库。
默认情况下,Windows Defender 从在线 Microsoft 更新服务器接收更新。您可以使用 UpdateSource 参数指定要从何处接收病毒定义更新。
可以使用以下病毒定义源:
微软更新服务器;
MMPC 微软恶意软件防护中心;
SMB 文件共享;
InternalDefinitionUpdateServer — 内部 WSUS 服务器。
要从 Windows 文件服务器上的网络共享文件夹更新防病毒软件,您需要下载必要的定义更新文件并将它们放入共享网络文件夹中。然后,您必须指定应从文件共享源更新 Windows Defender(使用 UNC 路径):
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \DESKTOP-V20E3POUpdates
要手动运行病毒更新和恶意软件定义:
Update-MpSignature -UpdateSource FileShares Update-MpSignature
在某些情况下,收到不正确的更新后,Microsoft Defender 可能无法正常工作。在这种情况下,建议重置当前线程定义数据库并从源重新加载它们:
"%PROGRAMFILES%Windows DefenderMPCMDRUN.exe" -RemoveDefinitions -All "%PROGRAMFILES%Windows DefenderMPCMDRUN.exe" –SignatureUpdate
Microsoft Defender:使用 PowerShell 扫描恶意软件要对计算机执行防病毒扫描,请使用 Start-MpScan cmdlet。使用 ScanType 参数,您可以选择三种扫描模式之一:
FullScan — 对计算机上的所有文件以及系统注册表和当前运行的应用程序执行扫描;
QuickScan — 仅分析最有可能被恶意软件感染的区域(注册表、活动 RAM、系统文件夹);
CustomScan — 用户选择要扫描的文件夹和驱动器。
例如,运行自定义扫描来检查系统文件夹“C:Program Files”:
Start-MpScan -ScanType CustomScan -ScanPath ”C:Program Files”
