您可以使用以下命令通过 Microsoft Defender 执行完整的计算机扫描:
Start-MpScan -ScanType FullScan
或快速威胁扫描:
Start-MpScan -ScanType QuickScan
要删除计算机上的所有活动威胁,请使用以下命令:
Remove-MpThreat
所有 Defender 模块 cmdlet 都可以在本地和远程计算机上执行。要连接到远程计算机,您需要使用 CimSession 选项。例如,要从主机名为 lnd_wks21 的远程计算机获取上次扫描的日期,请运行以下命令(必须启用 WinRM):
$session = NewCimSession -ComputerName lnd_wks21 Get-MpComputerStatus -CimSession $session | fl fullscan*
您可以使用 Start-MpWDOScan cmdlet 通过 Windows Defender 执行脱机扫描。
执行此命令后,您的操作系统将自动重新启动。 Windows Defender 将在特殊的启动环境中启动,并在 Windows 启动之前扫描您的设备是否存在威胁。
您可以使用 Windows 安全应用程序重置所有 Windows Defender 设置。
按“开始”按钮并输入:Windows 安全;
选择应用程序设置;
向下滚动到“重置”按钮并单击它;
将出现以下警告:“这将永久删除该设备上的应用程序数据,包括您的首选项和登录详细信息”。按重置按钮确认。
