Verwenden von PowerShell-Cmdlets zum Konfigurieren und Verwalten von Microsoft Defender Antivirus

  • Artikel

Gilt für:

Plattformen

  • Windows

Sie können PowerShell verwenden, um verschiedene Funktionen in Microsoft Defender Antivirus auszuführen. Ähnlich wie bei der Eingabeaufforderung oder Befehlszeile ist PowerShell eine aufgabenbasierte Befehlszeilenshell und Skriptsprache, die speziell für die Systemverwaltung entwickelt wurde. Weitere Informationen hierzu finden Sie in der PowerShell-Dokumentation.

Eine Liste der Cmdlets, ihrer Funktionen und verfügbaren Parameter finden Sie im Thema Microsoft Defender Antivirus-Cmdlets.

PowerShell-Cmdlets sind besonders nützlich in Windows Server-Umgebungen, die zum Konfigurieren von Software nicht auf einer grafischen Benutzeroberfläche (GUI) basieren.

Hinweis

PowerShell-Cmdlets sollten nicht als Ersatz für eine vollständige Netzwerkrichtlinienverwaltungsinfrastruktur wie Microsoft Endpoint Configuration Manager, Gruppenrichtlinie Management Console oder Microsoft Defender Antivirus Gruppenrichtlinie ADMX verwendet werden. -Vorlagen.

Mit PowerShell vorgenommene Änderungen wirken sich auf lokale Einstellungen auf dem Endpunkt aus, auf dem die Änderungen bereitgestellt oder vorgenommen werden. Dies bedeutet, dass Bereitstellungen von Richtlinien mit Microsoft Defender for Endpoint Verwaltung von Sicherheitseinstellungen, Microsoft Intune, Microsoft Configuration Manager Mandantenanfügung oder Gruppenrichtlinie vorgenommene Änderungen überschreiben können. mit PowerShell.

Sie können konfigurieren, welche Einstellungen lokal mit lokalen Richtlinienüberschreibungen überschrieben werden können.

PowerShell wird in der Regel unter dem Ordner %SystemRoot%\system32\WindowsPowerShellinstalliert.

Verwenden von Microsoft Defender Antivirus PowerShell-Cmdlets

  1. Geben Sie in der Windows-Suchleiste powershell ein.
  2. Wählen Sie Windows PowerShell aus den Ergebnissen aus, um die Schnittstelle zu öffnen.
  3. Geben Sie den PowerShell-Befehl und alle Parameter ein.

Hinweis

Möglicherweise müssen Sie PowerShell im Administratormodus öffnen. Klicken Sie im Startmenü mit der rechten Maustaste auf das Element, klicken Sie auf Als Administrator ausführen , und klicken Sie an der Berechtigungsaufforderung auf Ja .

Um die Onlinehilfe für eines der Cmdlets zu öffnen, geben Sie Folgendes ein:

Get-Help <cmdlet> -Online

Lassen Sie den -online Parameter weg, um lokal zwischengespeicherte Hilfe zu erhalten.

Tipp

Wenn Sie nach Informationen zu Antivirensoftware für andere Plattformen suchen, lesen Sie:

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:

  • Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
  • Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
  • Kombinationen – z. B.:
    • Top-Dateien pro Erweiterung
    • Top-Pfade pro Erweiterung
    • Top-Prozesse pro Pfad
    • Top-Scans pro Datei
    • Top-Scans pro Datei und Prozess

Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.