Usare Strumentazione gestione Windows (WMI) per configurare e gestire Microsoft Defender Antivirus

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Antivirus Microsoft Defender

Piattaforme

• Windows

Strumentazione gestione Windows (WMI) è un'interfaccia di scripting che consente di recuperare, modificare e aggiornare le impostazioni.

Per altre informazioni su WMI, vedere la libreria Microsoft Developer Network System Administration.

Microsoft Defender Antivirus dispone di una serie di classi WMI specifiche che possono essere usate per eseguire la maggior parte delle stesse funzioni di Criteri di gruppo e altri strumenti di gestione. Molte classi sono analoghe ai cmdlet di Defender per Cloud PowerShell.

La libreria di riferimento del provider WMIv2 Windows Defender MSDN elenca le classi WMI disponibili per Microsoft Defender Antivirus e include script di esempio.

Le modifiche apportate con WMI influiranno sulle impostazioni locali nell'endpoint in cui vengono distribuite o apportate le modifiche. Ciò significa che le distribuzioni di criteri con Criteri di gruppo, Microsoft Endpoint Configuration Manager o Microsoft Intune possono sovrascrivere le modifiche apportate con WMI.

È possibile configurare le impostazioni di cui è possibile eseguire l'override in locale con le sostituzioni dei criteri locali.

Consiglio

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

• Impostare le preferenze per Microsoft Defender per endpoint su macOS
• Microsoft Defender per endpoint su Mac
• Impostazioni dei criteri antivirus macOS per Antivirus Microsoft Defender per Intune
• Impostare le preferenze per Microsoft Defender per endpoint su Linux
• Microsoft Defender per Endpoint su Linux
• Funzionalità di configurazione di Microsoft Defender per endpoint su Android
• Funzionalità di configurazione di Microsoft Defender per endpoint su iOS

Consiglio

Suggerimento per le prestazioni A causa di una serie di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:

• Percorsi principali che influiscono sul tempo di analisi
• File principali che influiscono sul tempo di analisi
• Principali processi che influiscono sul tempo di analisi
• Principali estensioni di file che influiscono sul tempo di analisi
• Combinazioni, ad esempio:
  • file principali per estensione
  • percorsi principali per estensione
  • processi principali per percorso
  • analisi principali per file
  • analisi principali per file per processo

È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.

Argomenti correlati

• Analizzatore prestazioni per Microsoft Defender Antivirus
• Argomenti di riferimento per gli strumenti di gestione e configurazione
• Antivirus Microsoft Defender in Windows 10

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.