VietNetwork.Vn

Chúng tôi có thể định cấu hình quét Windows Defender bằng Windows PowerShell thay thế cho việc định cấu hình chúng thông qua giao diện người dùng đồ họa. Điều này cho phép chúng tôi tích hợp các tính năng của Bộ bảo vệ Windows vào các tập lệnh PowerShell và định cấu hình các cài đặt không khả dụng thông qua giao diện người dùng đồ họa.

Chúng ta hãy xem các lệnh ghép ngắn PowerShell khác nhau dành cho Windows Defender có sẵn cho chúng ta trong Windows Server 2016. Chúng ta có thể xem tất cả các lệnh ghép ngắn được cung cấp như một phần của mô-đun Defender như được hiển thị bên dưới.


Tiếp theo chúng ta hãy tìm hiểu xem mỗi cái này thực sự làm gì.

• Add-MpPreference: Lệnh ghép ngắn này được sử dụng để sửa đổi cài đặt cho Bộ bảo vệ Windows.
• Get-MpComputerStatus: Lệnh ghép ngắn này có thể được chạy để truy xuất trạng thái của Bộ bảo vệ Windows.

• Get-MpPreference: Lệnh ghép ngắn này nhận các tùy chọn để quét và cập nhật Windows Defender. Chạy nó sẽ xuất ra một danh sách các cài đặt chi tiết, hầu hết trong số đó chỉ có thể được sửa đổi thông qua PowerShell hoặc thông qua chính sách nhóm.

• Get-MpThreat: Lệnh ghép ngắn này sẽ hiển thị lịch sử của các mối đe dọa được phát hiện từ các lần quét trước.
• Get-MpThreatCatalog: Lệnh ghép ngắn này hiển thị các mối đe dọa đã biết từ danh mục định nghĩa chứa thông tin về tất cả các mối đe dọa đã biết mà Bộ bảo vệ Windows có thể phát hiện – Lệnh ghép ngắn này hiển thị rất nhiều thông tin.
• Get-MpThreatDetection: Lệnh ghép ngắn này sẽ hiển thị các mối đe dọa hiện tại và trước đây đã được Bộ bảo vệ Windows phát hiện.
• Remove-MpPreference: Lệnh ghép ngắn này được sử dụng để xóa các mục tùy chỉnh đã được thêm vào, chẳng hạn như loại trừ hoặc hành động mặc định.
• Remove-MpThreat: Lệnh ghép ngắn này sẽ xóa tất cả các mối đe dọa đã được phát hiện khỏi Windows Defender.
• Set-MpPreference Lệnh ghép ngắn này được sử dụng để định cấu hình các cài đặt cụ thể được hiển thị từ lệnh ghép ngắn Get-MpPreference.
• Start-MpScan Lệnh ghép ngắn này bắt đầu quá trình quét Windows Defender điển hình của hệ thống.
• Start-MpWDOScan: Lệnh ghép ngắn này bắt đầu quá trình quét ngoại tuyến của Bộ bảo vệ Windows. Quá trình quét ngoại tuyến sẽ khởi động lại hệ thống vào một môi trường đáng tin cậy và thực hiện quá trình quét mà không cần khởi động vào hệ điều hành thông thường của bạn.
• Update-MpSignature: Lệnh ghép ngắn này sẽ cập nhật các định nghĩa về phần mềm chống phần mềm độc hại.

Chúng tôi có thể xem tài liệu tích hợp cho bất kỳ lệnh ghép ngắn nào trong PowerShell với 'Nhận trợ giúp', như được hiển thị ở đây. Trước tiên, chúng tôi chạy 'Cập nhật-Trợ giúp' để đảm bảo rằng các tệp trợ giúp của chúng tôi được cập nhật đầy đủ, nếu chúng tôi không chạy các tệp này, chúng tôi có thể được hỏi khi chạy 'Nhận trợ giúp'.

PS C:\Users\Administrator> Update-Help
PS C:\Users\Administrator> Get-Help -Name Update-MpSignature
Chúng tôi cũng có thể sử dụng -Examples, -Detailed hoặc -Full với Get-Help để xem thêm thông tin nếu cần.


Chúng ta có thể thấy rằng điều này đã cho chúng ta một lời giải thích liên quan đến chức năng của lệnh ghép ngắn được chỉ định, thông tin cú pháp để sử dụng nó và thậm chí là tham chiếu đến lệnh trực tuyến với thông tin bổ sung.

Bây giờ chúng tôi đã chỉ cho bạn cách định cấu hình quét Windows Defender bằng Windows PowerShell. Chúng tôi có thể thực hiện cập nhật, bắt đầu quét, xem lịch sử và tùy chỉnh các cài đặt cụ thể không khả dụng thông qua giao diện người dùng đồ họa nhờ PowerShell.