Tìm kiếm

Cách kiểm soát Microsoft Defender Antivirus từ PowerShell trên Windows 11

Cách kiểm soát Microsoft Defender Antivirus từ PowerShell trên Windows 11

Tác giả sysadmin, T.Sáu 29, 2023, 01:35:18 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tạo trang in
Xuống cuối trang Trang1
User actions
T.Sáu 29, 2023, 01:35:18 CHIỀU
Cách kiểm soát Microsoft Defender Antivirus từ PowerShell trên Windows 11


Có, bạn có thể quản lý phần mềm chống vi-rút mặc định của Windows 11 bằng các lệnh PowerShell và trong hướng dẫn này, bạn sẽ tìm hiểu cách thực hiện.


Trên Windows 11, Tính năng Chống Vi-rút của Bộ bảo vệ Microsoft là hệ thống chống phần mềm độc hại mặc định cung cấp khả năng bảo vệ theo thời gian thực chống lại vi-rút, mã độc tống tiền và các loại mối đe dọa khác, bao gồm cả những mối đe dọa từ tin tặc.

Phần mềm chống vi-rút được định cấu hình với các cài đặt tối ưu để bảo vệ các tệp và cài đặt của bạn, đồng thời bạn thậm chí có thể quản lý các khía cạnh khác nhau của ứng dụng thông qua ứng dụng Windows Security. Tuy nhiên, bạn cũng có thể quản lý Tính năng Chống Vi-rút của Bộ bảo vệ Microsoft bằng các lệnh thông qua PowerShell (ngoài Dấu nhắc Lệnh).

Sử dụng các lệnh, bạn có thể xem lại cài đặt, tải xuống các bản cập nhật, thực hiện các loại quét khác nhau, thay đổi cài đặt, bật các tính năng không khả dụng thông qua giao diện người dùng, v.v.

Hướng dẫn cách thực hiện này sẽ hướng dẫn bạn các lệnh cần thiết để kiểm soát phần mềm chống vi-rút Windows 11 bằng PowerShell.

1. Cách kiểm tra trạng thái của Defender Antivirus

Để xác nhận xem Tính năng Chống Virut của Bộ bảo vệ Microsoft có đang chạy trên máy tính của bạn hay không, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để kiểm tra trạng thái Chống vi-rút của Bộ bảo vệ Microsoft và nhấn  Enter :  Get-MpComputerStatus
  • Xác nhận  tùy chọn AntivirusEnabled  được đặt thành  True, điều này cho biết phần mềm chống vi-rút đang chạy.


Sau khi bạn hoàn thành các bước, lệnh PowerShell sẽ xuất trạng thái chống vi-rút, bao gồm các thông tin khác, chẳng hạn như phiên bản sản phẩm và công cụ, chi tiết cập nhật, v.v.

2. Cách kiểm tra các bản cập nhật trên Defender Antivirus

Để kiểm tra, tải xuống và cài đặt các bản cập nhật định nghĩa cho Tính năng Chống Vi-rút của Bộ bảo vệ trên Windows 11, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Gõ lệnh sau để kiểm tra cập nhật Defender Antivirus trên Windows 11 và nhấn  Enter :  Update-MpSignature


Sau khi bạn hoàn thành các bước, lệnh PowerShell sẽ tải xuống và cài đặt mọi bản cập nhật có sẵn. (Lệnh này có thể mất vài phút để chạy.)

3. Cách chạy quét nhanh phần mềm độc hại trên Defender Antivirus

Để chạy quét vi-rút nhanh trên Windows 11, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để chạy quét phần mềm độc hại nhanh và nhấn  Enter :  Start-MpScan -ScanType QuickScan


Khi bạn hoàn thành các bước, phần mềm chống vi-rút sẽ chạy quét nhanh trên máy tính của bạn.

4. Cách quét toàn bộ phần mềm độc hại trên Defender Antivirus

Để quét toàn bộ phần mềm độc hại bằng Tính năng Chống Virut của Bộ bảo vệ Microsoft, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để chạy quét toàn bộ phần mềm độc hại trên Windows 11 và nhấn  Enter :  Start-MpScan -ScanType FullScan


Mẹo nhanh: Nếu bạn muốn kết thúc quá trình quét đang diễn ra, bạn có thể chạy lệnh "C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -Cancel này từ Dấu nhắc Lệnh (quản trị viên).

Sau khi bạn hoàn thành các bước, phần mềm chống vi-rút sẽ thực hiện quét toàn bộ trên Windows 11.

5. Cách chạy quét phần mềm độc hại tùy chỉnh trên Defender Antivirus

Để chạy quét phần mềm độc hại tùy chỉnh bằng Defender Antivirus, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để chạy quét tùy chỉnh Defender Antivirus và nhấn  Enter :  Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\SCAN\LOCATION

Trong lệnh, thay đổi đường dẫn với vị trí thư mục để quét. Chẳng hạn, lệnh này quét thư mục "Tải xuống":  Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\USER\Downloads"


Khi bạn hoàn thành các bước, phần mềm chống phần mềm độc hại Windows 11 sẽ quét các vị trí bạn đã chỉ định trong lệnh.

6. Cách chạy quét phần mềm độc hại ngoại tuyến trên Defender Antivirus

Quét ngoại tuyến là một tính năng cho phép bạn quét, phát hiện và loại bỏ vi-rút không thể xóa khi hệ thống đang chạy. Quá trình quét này sẽ khởi động lại máy tính. Do đó, bạn nên lưu các tệp của mình và đóng các ứng dụng trước khi tiếp tục.

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để chạy quét Trình chống vi-rút của Bộ bảo vệ ngoại tuyến và nhấn  Enter :  Start-MpWDOScan

Sau khi bạn hoàn thành các bước, hệ thống sẽ tự động khởi động lại trong Môi trường khôi phục Windows (WinRE) và Tính năng Chống Virut của Bộ bảo vệ Microsoft sẽ quét hệ thống để phát hiện và loại bỏ mọi mối đe dọa ảnh hưởng đến quá trình cài đặt của bạn.

Sau khi quét, hệ thống sẽ tự động khởi động lại và bạn sẽ có thể xem báo cáo quét trên  Windows Security  >  Virus & thread protection  >  Protection history.

7. Cách xóa quét phần mềm độc hại đang hoạt động trên Defender Antivirus

Để xóa các mối đe dọa đang hoạt động trên Windows 11, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để xóa các mối đe dọa đang hoạt động bằng Defender Antivirus và nhấn  Enter :  Remove-MpThreat


Khi bạn hoàn thành các bước, phần mềm chống vi-rút mặc định của Windows 11 sẽ quét và xóa mọi mối đe dọa đang hoạt động khỏi thiết bị. (Tùy chọn này chỉ hoạt động đối với các mối đe dọa mà Tính năng Chống Virut của Bộ bảo vệ Microsoft chưa giảm thiểu.)

8. Cách thay đổi cài đặt trên Defender Antivirus

Trên Windows 11, bạn cũng có thể sử dụng PowerShell để thay đổi các cài đặt khác nhau của phần mềm chống vi-rút, chẳng hạn như loại trừ và duy trì kiểm dịch, đồng thời bạn có thể lên lịch quét và thay đổi các tùy chọn khác.

8.1. Giao diện cài đặt

Để xem mọi cài đặt khả dụng trên phần mềm chống vi-rút Windows 11, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để xem cấu hình hiện tại của Defender Antivirus và nhấn  Enter :  Get-MpPreference


Sau khi bạn hoàn thành các bước, lệnh PowerShell sẽ tạo một danh sách có tất cả các tùy chọn mà bạn có thể định cấu hình trên Tính năng Chống Virut của Bộ bảo vệ Microsoft.

8.2. Loại trừ thư mục

Tính năng Chống vi-rút của Defender cung cấp một tùy chọn cho phép bạn loại trừ một ổ đĩa hoặc vị trí thư mục khỏi lịch trình quét và bảo vệ theo thời gian thực.

Để loại trừ vị trí quét trên Tính năng Chống Virut của Bộ bảo vệ Microsoft, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để loại trừ một thư mục khỏi phần mềm chống vi-rút và nhấn  Enter :  Set-MpPreference -ExclusionPath PATH\LOCATION

Trong lệnh, thay thế  "PATH\LOCATION"  bằng đường dẫn để loại trừ. Ví dụ: lệnh này loại trừ thư mục "Video" khỏi bị quét:  Set-MpPreference -ExclusionPath C:\Users\USER\Videos.


Sau khi bạn hoàn thành các bước, phần mềm chống vi-rút sẽ tiếp tục bảo vệ máy tính và tệp của bạn, nhưng nó sẽ loại trừ các vị trí bạn đã chỉ định bằng PowerShell.

Bạn luôn có thể xóa loại trừ bằng cách sử dụng  lệnh Remove-MpPreference -ExclusionPath "PATH\TO\FOLDER" . Trong lệnh, hãy nhớ đặt đường dẫn loại trừ mà bạn muốn loại bỏ.

8.3. Loại trừ loại tệp

Defender Antivirus cũng bao gồm một tùy chọn để loại trừ các loại tệp cụ thể.

Để ngăn phần mềm chống vi-rút Windows 11 quét một loại tệp cụ thể, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để loại trừ loại tệp khỏi phần mềm chống vi-rút và nhấn  Enter :  Set-MpPreference -ExclusionExtension EXTENSION

Trong lệnh, thay thế  "EXTENSION"  bằng tiện ích mở rộng bạn muốn loại trừ. Chẳng hạn, lệnh này loại trừ các tệp Microsoft Excel khỏi bị quét:  Set-MpPreference -ExclusionExtension xlsx.


Sau khi bạn hoàn thành các bước, phần mềm chống phần mềm độc hại sẽ tiếp tục bảo vệ hệ thống và tệp nhưng sẽ bỏ qua các loại tệp bạn đã chỉ định bằng lệnh PowerShell.

Bạn luôn có thể xóa loại trừ bằng cách sử dụng  lệnh Remove-MpPreference -ExclusionExtension EXTENSION . Trong lệnh, hãy nhớ đặt tiện ích mở rộng loại trừ mà bạn muốn xóa.

8.4. Lịch xóa vùng cách ly

Để chỉ định số ngày phần mềm chống vi-rút sẽ giữ lại mục đã cách ly trước khi xóa mục đó, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để lên lịch số ngày cách ly các mục và nhấn  Enter :  Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYS

Trong lệnh, thay "DAYS" bằng số ngày giữ vật phẩm. Chẳng hạn, lệnh này sẽ đặt phần mềm chống vi-rút giữ lại các mục trong 60 ngày trước khi xóa:  Set-MpPreference -QuarantinePurgeItemsAfterDelay 60


Mẹo nhanh:  Để giữ các mục vô thời hạn, bạn có thể sử dụng giá trị "0" (không) hoặc không có giá trị.

Sau khi bạn hoàn thành các bước, Tính năng Chống Virut của Bộ bảo vệ Microsoft sẽ xóa các mục được cách ly sau số ngày được chỉ định trong lệnh.

8.5. Lên lịch quét virus nhanh

Để lên lịch quét vi-rút nhanh trên Windows 11 từ PowerShell, hãy sử dụng các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để lên lịch quét nhanh hàng ngày và nhấn  Enter :  Set-MpPreference -ScanScheduleQuickScanTime SCHEDULE

Trong lệnh, thay thế  "SCHEDULE"  bằng thời gian ở định dạng 24 giờ để chạy quá trình quét. Chẳng hạn, lệnh này chuẩn bị quét nhanh hàng ngày vào lúc 3:00 sáng, giờ địa phương:  Set-MpPreference -ScanScheduleQuickScanTime 03:00:00


Sau khi hoàn thành các bước, phần mềm chống vi-rút Windows 11 sẽ chạy quét nhanh vào ngày và giờ được chỉ định trong lệnh.

8.6. Lên lịch quét virus đầy đủ

Để lên lịch quét toàn bộ vi-rút từ PowerShell, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để lên lịch quét toàn bộ và nhấn  Enter :  Set-MpPreference -ScanParameters 2
  • Nhập lệnh sau để lên lịch một ngày và nhấn  Enter :  Set-MpPreference -RemediationScheduleDay NGÀY


Trong lệnh, thay đổi  "DAY"  cho ngày (số) bạn muốn chạy quét phần mềm độc hại. Các tùy chọn có sẵn bao gồm 0 (hàng ngày), 1 đến 7 (thứ Hai đến Chủ nhật) và 8 (không bao giờ). Chẳng hạn, lệnh này lên lịch quét toàn bộ cho Thứ Bảy:  Set-MpPreference -RemediationScheduleDay 7

Mẹo nhanh:  Bạn có thể áp dụng lại lịch quét mặc định với tùy chọn  "8."

  • Nhập lệnh sau để chỉ định thời gian quét và nhấn  Enter :  Set-MpPreference -RemediationScheduleTime TIME

Trong lệnh, thay đổi  "TIME"  bằng thời gian ở định dạng 24 giờ để chạy quá trình quét. Chẳng hạn, lệnh này lên lịch quét toàn bộ vào lúc 3:00 sáng, giờ địa phương:  Set-MpPreference -RemediationScheduleTime 03:00:00.

Sau khi bạn hoàn thành các bước, phần mềm chống vi-rút sẽ quét toàn bộ hệ thống để phát hiện và xóa phần mềm độc hại vào ngày và giờ bạn đã chỉ định trong lệnh.

8.7. Vô hiệu hóa bảo vệ vi-rút

Tính năng Chống Virut của Bộ bảo vệ Microsoft cho phép bạn tắt tính năng bảo vệ trong thời gian thực bằng một lệnh cụ thể trong trường hợp bạn phải thực hiện một hành động xung đột với tính năng chống phần mềm độc hại. Thông báo trước duy nhất là bạn chỉ có thể sử dụng tùy chọn này sau khi tắt  "Bảo vệ giả mạo"  khỏi  Bảo mật Windows  >  Bảo vệ khỏi mối đe dọa và vi rút  >  Bảo vệ khỏi mối đe dọa và vi rút (Quản lý cài đặt).

Để tắt tính năng bảo vệ trong thời gian thực trên Tính năng Chống Vi-rút của Bộ bảo vệ Microsoft, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Gõ lệnh sau để tắt tạm thời Defender Antivirus trên Windows 11 và nhấn  Enter :  Set-MpPreference -DisableRealtimeMonitoring $true


Sau khi bạn hoàn thành các bước, phần mềm chống vi-rút Windows 11 sẽ ngừng bảo vệ máy tính của bạn cho đến lần khởi động lại tiếp theo.

Nếu bạn không thể khởi động lại hệ thống, bạn có thể bật lại tính năng này bằng  lệnh Set-MpPreference -DisableRealtimeMonitoring $false .

8.8. Quét bộ nhớ ngoài

Tính năng Chống Virut của Bộ bảo vệ Microsoft không theo dõi các mối đe dọa trên các ổ đĩa di động, nhưng có thể thực hiện điều đó thông qua các tùy chọn lệnh.

Để kích hoạt tính năng quét các ổ đĩa ngoài, hãy sử dụng các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để cho phép quét ổ đĩa ngoài trên Windows 11 và nhấn  Enter :  Set-MpPreference -DisableRemovableDriveScanning $false


Sau khi bạn hoàn thành các bước, Tính năng Chống Virut của Bộ bảo vệ sẽ quét các ổ đĩa di động trong quá trình quét toàn bộ phần mềm độc hại trên Windows 11.

8.9. Vô hiệu hóa quét kho lưu trữ

Ngoài việc quét các thư mục và tệp, Tính năng Chống Vi-rút của Bộ bảo vệ Microsoft cũng có thể quét và loại bỏ vi-rút khỏi các bộ chứa lưu trữ (chẳng hạn như Zip, Cab và các bộ chứa khác). Tuy nhiên, nếu bạn có lý do chính đáng, bạn có thể tắt tính năng này.

Để tắt tính năng quét vi-rút bên trong các thùng lưu trữ, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để tắt chức năng quét bộ chứa lưu trữ và nhấn  Enter :  Set-MpPreference -DisableArchiveScanning $true


Sau khi bạn hoàn thành các bước, phần mềm chống vi-rút sẽ bỏ qua việc quét Zip, Cab và các loại vùng chứa lưu trữ khác.

Bạn luôn có thể hoàn nguyên hành vi bằng  lệnh Set-MpPreference -DisableArchiveScanning $false .

8.10. Bật quét bộ nhớ mạng

Để cho phép Tính năng Chống Vi-rút của Bộ bảo vệ quét các ổ đĩa mạng, hãy làm theo các bước sau:

  • Mở  Bắt đầu.
  • Tìm kiếm  PowerShell, bấm chuột phải vào kết quả trên cùng và chọn  tùy chọn Chạy với tư cách quản trị viên .
  • Nhập lệnh sau để bật Defender Antivirus quét ổ đĩa mạng và nhấn  Enter :  Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false


Sau khi bạn hoàn thành các bước, khi chạy quét toàn bộ phần mềm độc hại, phần mềm chống vi-rút cũng sẽ quét các ổ đĩa mạng được ánh xạ.

Bạn luôn có thể hoàn nguyên hành vi bằng  lệnh Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $true .

Đây là những tùy chọn thú vị nhất mà bạn có thể định cấu hình trong Tính năng Chống Virut của Bộ bảo vệ Microsoft, nhưng bạn có thể định cấu hình một loạt tùy chọn khác.
Tạo trang in
Lên đầu trang Trang1
User actions

Cách kiểm soát Microsoft Defender Antivirus từ PowerShell trên Windows 11