Microsoft Defender virustentorjunnan määrittäminen ja hallinta PowerShellin cmdlet-komentojen avulla

  • Artikkeli

Koskee seuraavia:

Käyttöympäristöt

  • Windows

PowerShellin avulla voit suorittaa erilaisia toimintoja virustentorjunnan Microsoft Defender. Kuten komentokehotteessa tai komentorivillä, PowerShell on tehtäväpohjainen komentorivi- ja komentosarjakieli, joka on suunniteltu erityisesti järjestelmän hallintaan. Voit lukea siitä lisää PowerShell-dokumentaatiosta.

Luettelo cmdlet-komennoista ja niiden toiminnoista sekä käytettävissä olevista parametreista on Microsoft Defender virustentorjunnan cmdlet-komennot -ohjeaiheessa.

PowerShellin cmdlet-komennot ovat hyödyllisimpiä Windows Server -ympäristöissä, joissa ohjelmisto ei määritä ohjelmistoa graafisen käyttöliittymän (GUI) avulla.

Huomautus

PowerShellin cmdlet-komentoja ei saa käyttää korvaamaan täydellistä verkkokäytännön hallintainfrastruktuuria, kuten Microsoft Endpoint Configuration Manager, ryhmäkäytäntö Management Console tai Microsoft Defender Antivirus ryhmäkäytäntö ADMX-malleja.

PowerShellin avulla tehdyt muutokset vaikuttavat paikallisiin asetuksiin päätepisteessä, jossa muutokset otetaan käyttöön tai tehdään. Tämä tarkoittaa sitä, että Microsoft Defender for Endpoint suojausasetusten hallinnan, Microsoft Intune, Microsoft Configuration Manager vuokraajan liittämisen tai ryhmäkäytäntö avulla tehdyt muutokset voidaan korvata Powershell.

Voit määrittää, mitkä asetukset voidaan ohittaa paikallisesti paikallisen käytännön ohituksilla.

PowerShell asennetaan yleensä kansioon %SystemRoot%\system32\WindowsPowerShell.

Microsoft Defender virustentorjunnan PowerShellin cmdlet-komentojen käyttäminen

  1. Kirjoita Windowsin hakupalkkiin powershell.
  2. Avaa käyttöliittymä valitsemalla tuloksista Windows PowerShell.
  3. Anna PowerShell-komento ja mahdolliset parametrit.

Huomautus

Saatat joutua avaamaan PowerShellin järjestelmänvalvojatilassa. Napsauta kohdetta hiiren kakkospainikkeella Käynnistä-valikossa, valitse Suorita järjestelmänvalvojana ja valitse Kyllä käyttöoikeuskehotteesta.

Jos haluat avata minkä tahansa cmdlet-komennon online-ohjeen, kirjoita seuraava:

Get-Help <cmdlet> -Online

Älä käytä parametria -online , jos haluat paikallisen välimuistiin tallennetun ohjeen.

Vihje

Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:

Vihje

Suorituskykyvihje Virustentorjunnan Microsoft Defender voi muiden virustentorjuntaohjelmistojen tavoin aiheuttaa suorituskykyongelmia päätepistelaitteissa monien eri tekijöiden vuoksi (alla luetellut esimerkit). Joissakin tapauksissa sinun on ehkä hienosäädettävä Microsoft Defender virustentorjuntaohjelman suorituskykyä näiden suorituskykyongelmien lievittämiseksi. Microsoftin Performance Analyzer on PowerShell-komentorivityökalu, joka auttaa määrittämään, mitkä tiedostot, tiedostopolut, prosessit ja tiedostotunnisteet saattavat aiheuttaa suorituskykyongelmia. esimerkkejä:

  • Tärkeimmät skannausaikaan vaikuttavat polut
  • Tärkeimmät tiedostot, jotka vaikuttavat tarkistusaikaan
  • Tärkeimmät prosessit, jotka vaikuttavat skannausaikaan
  • Suosituimmat tiedostotunnisteet, jotka vaikuttavat tarkistusaikaan
  • Yhdistelmät – esimerkiksi:
    • ylimmät tiedostot laajennusta kohti
    • ylimmät polut laajennusta kohti
    • parhaat prosessit polkua kohti
    • suosituimmat tarkistukset tiedostoa kohden
    • suosituimmat tarkistukset tiedostoa kohti prosessia kohti

Suorituskykyanalysaattorin avulla kerättyjen tietojen avulla voit arvioida suorituskykyongelmia ja ottaa käyttöön korjaustoimintoja. Katso: suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.