Brug PowerShell-cmdlet'er til at konfigurere og administrere Microsoft Defender Antivirus

  • Artikel

Gælder for:

Platforme

  • Windows

Du kan bruge PowerShell til at udføre forskellige funktioner i Microsoft Defender Antivirus. På samme måde som med kommandoprompten eller kommandolinjen er PowerShell en opgavebaseret kommandolinjeshell og et scriptsprog, der er udviklet specielt til systemadministration. Du kan læse mere om det i PowerShell-dokumentationen.

Du kan se en liste over cmdlet'erne og deres funktioner og tilgængelige parametre i emnet Microsoft Defender Antivirus-cmdlet'er.

PowerShell-cmdlet'er er mest nyttige i Windows Server-miljøer, der ikke er afhængige af en grafisk brugergrænseflade for at konfigurere software.

Bemærk!

PowerShell-cmdlet'er bør ikke bruges som erstatning for en komplet infrastruktur til administration af netværkspolitik, f.eks. Microsoft Endpoint Configuration Manager, Gruppepolitik Management Console eller Microsoft Defender Antivirus Gruppepolitik ADMX-skabeloner.

Ændringer, der foretages med PowerShell, påvirker lokale indstillinger på det slutpunkt, hvor ændringerne installeres eller foretages. Det betyder, at udrulninger af politikker med Microsoft Defender for Endpoint administration af sikkerhedsindstillinger, Microsoft Intune, Microsoft Configuration Manager lejertilknytt eller Gruppepolitik kan overskrive ændringer, der er foretaget med Powershell.

Du kan konfigurere, hvilke indstillinger der kan tilsidesættes lokalt med tilsidesættelser af lokale politikker.

PowerShell installeres typisk under mappen %SystemRoot%\system32\WindowsPowerShell.

Brug Microsoft Defender PowerShell-cmdlet'er til Antivirus

  1. I Søgelinjen i Windows skal du skrive powershell.
  2. Vælg Windows PowerShell i resultaterne for at åbne grænsefladen.
  3. Angiv PowerShell-kommandoen og eventuelle parametre.

Bemærk!

Du skal muligvis åbne PowerShell i administratortilstand. Højreklik på elementet i menuen Start, klik på Kør som administrator , og klik på Ja i tilladelsesprompten.

Hvis du vil åbne onlinehjælpen til en af cmdlet'erne, skal du skrive følgende:

Get-Help <cmdlet> -Online

Udelad -online parameteren for at få lokalt cachelagret hjælp.

Tip

Hvis du leder efter antivirusrelaterede oplysninger til andre platforme, skal du se:

Tip

Tip til ydeevne På grund af en række forskellige faktorer (eksempler nedenfor) Microsoft Defender Antivirus, ligesom andre antivirusprogrammer, kan det medføre problemer med ydeevnen på slutpunktsenheder. I nogle tilfælde skal du muligvis tilpasse ydeevnen for Microsoft Defender Antivirus for at afhjælpe disse problemer med ydeevnen. Microsofts Effektivitetsanalyse er et PowerShell-kommandolinjeværktøj, der hjælper med at finde ud af, hvilke filer, filstier, processer og filtypenavne der kan forårsage problemer med ydeevnen. nogle eksempler er:

  • Topstier, der påvirker scanningstiden
  • De mest populære filer, der påvirker scanningstiden
  • De vigtigste processer, der påvirker scanningstiden
  • De mest populære filtypenavne, der påvirker scanningstiden
  • Kombinationer – f.eks.:
    • topfiler pr. filtypenavn
    • øverste stier pr. udvidelse
    • topprocesser pr. sti
    • mest populære scanninger pr. fil
    • mest populære scanninger pr. fil pr. proces

Du kan bruge de oplysninger, der indsamles, ved hjælp af Effektivitetsanalyse til bedre at vurdere problemer med ydeevnen og anvende afhjælpningshandlinger. Se: Effektivitetsanalyse for Microsoft Defender Antivirus.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.