Com s'utilitza PowerShell per escanejar el programari maliciós de Windows 10

Com s'utilitza PowerShell per escanejar el programari maliciós de Windows 10

Microsoft Defender (anteriorment Windows Defender) és un antivirus eficient i rendible que es preinstal·la en dispositius Windows 10. També proporciona als usuaris protecció avançada en temps real i web contra virus nocius, troians i altres programes maliciosos.





Com a aplicació nativa de Microsoft, podeu gestionar Microsoft Defender mitjançant Windows PowerShell.



Podeu actualitzar fàcilment Microsoft Defender, executar exploracions del sistema, comprovar l’estat actual de l’antivirus i fins i tot programar exploracions, tot mitjançant algunes ordres a PowerShell. Les ordres de PowerShell acceleren el procés de configuració i us donen accés a opcions que no estan disponibles a la interfície de Microsoft Defender.





Què és PowerShell?

PowerShell és un modern marc de gestió multiplataforma que amplia la interfície de línia de comandes estàndard. Combina un marc de configuració, un llenguatge de seqüències d’ordres i un intèrpret d’ordres de línia d’ordres per proporcionar una eina potent per als desenvolupadors. PowerShell es basa en el marc .NET i proporciona suport per a macOS, Linux i Windows.

Per iniciar el Windows PowerShell al Windows 10:



  1. Entrada Windows PowerShell a la barra de cerca del menú Inici.
  2. Feu clic amb el botó dret a sobre Windows PowerShell i feu clic a Executa com administrador

Comproveu l'estat de Microsoft Defender mitjançant PowerShell

Abans de començar a utilitzar PowerShell per configurar Microsoft Defender, primer heu de comprovar l’estat actual. L'ordre següent mostra l'estat detallat del programari anti-malware instal·lat al vostre PC amb Windows.

Un cop hàgiu iniciat el Windows PowerShell com a administrador, escriviu l'ordre següent i premeu Retorn per verificar l'estat de Microsoft Defender:



Get-MpComputerStatus

A continuació, hauríeu d'obtenir una llarga llista de detalls sobre Microsoft Defender. Actualment, només ens interessa el AntivirusEnabled etiqueta; si és així És cert , llavors Microsoft Defender està configurat correctament i s'executa al vostre PC.

suprimiu les còpies de seguretat de la màquina del temps de la paperera

A continuació, podeu procedir amb seguretat a l’actualització de Microsoft Defender i a la realització d’anàlisis antimalware. En cas que Microsoft Defender estigui desactivat al vostre PC, podeu fer-ho activeu-lo en uns quants passos .



Relacionat: Microsoft Defender és el millor antivirus per al vostre PC?

Com actualitzar Microsoft Defender mitjançant PowerShell

El programari antivirus s’ha d’actualitzar periòdicament per mantenir actualitzades les definicions antimalware. Podeu actualitzar Microsoft Defender mitjançant Windows PowerShell escrivint l'ordre següent i prement Retorn:

Update-MpSignature

Després d’executar amb èxit aquesta ordre de cmdlet, baixarà i instal·larà les actualitzacions de definició de Microsoft Defender noves si estan disponibles. Aquesta ordre funciona descarregant les darreres actualitzacions de la font d'actualització per defecte, el Microsoft Update Server.

Com a alternativa, també podeu descarregar actualitzacions d’una font específica amb l’ordre següent, canviant SourceName per a la ubicació que trieu.

Update-MpSignature -UpdateSource SourceName

L'ordre següent actualitzarà les preferències de Microsoft Defender per comprovar si hi ha actualitzacions de definició cada dia de la setmana automàticament:

Set-MpPreference -SignatureScheduleDay Everyday

Executeu un antivirus ràpid mitjançant PowerShell

De vegades, voleu fer una ràpida exploració de programari maliciós al vostre PC. Tot i que això és relativament fàcil de fer a través de la interfície de seguretat de Windows, l'ordre PowerShell ho fa encara més fàcil. Per executar una exploració ràpida de virus a Windows 10, escriviu l'ordre cmdlet següent a PowerShell i premeu Retorn:

Start-MpScan -ScanType QuickScan

Executeu un antivirus complet mitjançant PowerShell

Un escaneig complet de programari maliciós comprovarà tots els fitxers del vostre PC amb Windows i, fins i tot, de vegades fins a les unitats flash USB connectades externament. Navegació cap a Anàlisi completa a Microsoft Defender pot resultar problemàtic, de manera que us recomanem que utilitzeu PowerShell per fer una exploració profunda de malware del vostre PC ràpidament. Podeu executar una exploració completa de Microsoft Defender mitjançant l'ordre cmdlet següent:

Start-MpScan -ScanType FullScan

L’escaneig complet sol trigar una mica a passar per totes les carpetes del vostre PC. Podeu escollir l'exploració en segon pla mitjançant l'ordre següent:

com trobar programes instal·lats a Windows 10
Start-MpScan -ScanType FullScan -AsJob

Després d’executar amb èxit les ordres anteriors, Microsoft Defender executarà una anàlisi completa de programari maliciós complet del vostre PC amb Windows 10.

Escaneig fora de línia de Microsoft Defender

L'exploració fora de línia és una característica potent que permet eliminar programari maliciós que és difícil de detectar. De vegades, el programari antivirus no pot eliminar el programari maliciós mentre s’executa Windows. Aquest programari maliciós tan sever es pot eliminar de manera segura del PC mitjançant l’escaneig fora de línia de Microsoft Defender.

Assegureu-vos de desar tots els fitxers oberts abans d’executar l’escaneig fora de línia. Per executar una exploració fora de línia al vostre PC amb Windows 10, introduïu l'ordre següent a la consola PowerShell:

Start-MpWDOScan

Aquesta ordre cmdlet farà que Windows 10 s'engegui en mode fora de línia de Windows Defender i analitzi tot el sistema per trobar programari maliciós. Un cop arrenci l'ordinador, veureu el fitxer Antivirus de Windows Defender pantalla de càrrega seguida d'una finestra del símbol del sistema que mostrarà el progrés de l'escaneig fora de línia.

Un cop finalitzada la prova, podeu veure l'informe d'escaneig fora de línia si aneu a Seguretat del Windows> Protecció contra virus i amenaces> Historial de protecció .

Programa una exploració ràpida d’antivirus mitjançant PowerShell

Amb PowerShell, també podeu programar exploracions ràpides que es facin cada dia a una hora rutinària durant tota la setmana. Per programar un escaneig ràpid a Microsoft Defender, escriviu l'ordre següent a PowerShell i premeu Retorn:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Cal substituir-lo Temps_escaneig amb el temps de 24 hores que voleu fer la prova. L'ordre següent programa una exploració ràpida a les 14:00 cada dia:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Per restablir la programació d'escaneig ràpid, executeu la mateixa ordre cmdlet sense el paràmetre temps.

Programa una exploració antivirus completa mitjançant PowerShell

De la mateixa manera, podeu programar un escaneig complet del sistema del vostre PC amb Windows 10 amb algunes ordres ràpides a PowerShell:

  1. Escriviu l'ordre següent a PowerShell i premeu Retorn Set-MpPreference -ScanParameters 2
  2. Introduïu l'ordre següent, però substituïu 'Scan_Day' per un número entre 0 i 7, on 0 indica cada dia i els números 1-7 indiquen el dia específic de la setmana a partir de diumenge Set-MpPreference -RemediationScheduleDay Scan_Day
  3. Finalment, escriviu l'ordre següent a PowerShell i substituïu Scan_Time per les 24 hores que vulgueu triar Set-MpPreference -RemediationScheduleTime Scan_Time

Podeu restablir tota la programació d’escaneig del sistema per defecte escollint '8' al pas 2. Després de configurar correctament la programació d’escaneig completa, Microsoft Defender realitzarà automàticament un escaneig complet del sistema el dia i l’hora configurats.

Analitzeu Windows 10 per obtenir programari maliciós amb PowerShell

Microsoft Defender és un antivirus molt potent i ha estat constantment un dels principals programes antivirus disponibles al mercat. Com a antivirus integrat gratuït, és molt eficient per protegir-vos de les amenaces de programari maliciós.

com millorar la velocitat de descàrrega de vapor

PowerShell us permet configurar Microsoft Defender mitjançant algunes ordres simples. Aquestes ordres poden actualitzar Microsoft Defender, executar exploracions del sistema i fins i tot configurar exploracions programades.

Compartir Compartir Tweet Correu electrònic Canon vs. Nikon: quina marca de càmera és millor?

Canon i Nikon són els dos noms més importants de la indústria de les càmeres. Però, quina marca ofereix la millor gamma de càmeres i objectius?

Llegiu a continuació Temes relacionats
  • Windows
  • Seguretat
  • PowerShell
  • Programari maliciós
Sobre l'autor M. Fahad Khawaja(45 articles publicats)

Fahad és escriptor de MakeUseOf i actualment està especialitzat en informàtica. Com a àvid escriptor tecnològic, s'assegura de mantenir-se actualitzat amb l'última tecnologia. Es troba especialment interessat en el futbol i la tecnologia.

Més de M. Fahad Khawaja

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us