Bruke PowerShell-cmdleter til å konfigurere og administrere Microsoft Defender Antivirus

  • Artikkel

Gjelder for:

Plattformer

  • Windows

Du kan bruke PowerShell til å utføre ulike funksjoner i Microsoft Defender Antivirus. I likhet med ledeteksten eller kommandolinjen er PowerShell et oppgavebasert kommandolinjeskall og skriptspråk som er utformet spesielt for systemadministrasjon. Du kan lese mer om det i PowerShell-dokumentasjonen.

Hvis du vil ha en liste over cmdleter og deres funksjoner og tilgjengelige parametere, kan du se emnet Microsoft Defender Antivirus-cmdleter.

PowerShell-cmdleter er mest nyttige i Windows Server-miljøer som ikke er avhengige av et grafisk brukergrensesnitt (GUI) for å konfigurere programvare.

Obs!

PowerShell-cmdleter bør ikke brukes som erstatning for en fullstendig infrastruktur for administrasjon av nettverkspolicyer, for eksempel Microsoft Endpoint Configuration Manager, gruppepolicy Management Console eller Microsoft Defender Antivirus gruppepolicy ADMX-maler.

Endringer som gjøres med PowerShell, påvirker lokale innstillinger på endepunktet der endringene distribueres eller gjøres. Dette betyr at distribusjoner av policyer med Microsoft Defender for endepunkt administrasjon av sikkerhetsinnstillinger, Microsoft Intune, Microsoft Configuration Manager Tenant Attach eller gruppepolicy kan overskrive endringer som er gjort med Powershell.

Du kan konfigurere hvilke innstillinger som kan overstyres lokalt med lokale policyoverstyringer.

PowerShell er vanligvis installert under mappen %SystemRoot%\system32\WindowsPowerShell.

Bruke Microsoft Defender Antivirus PowerShell-cmdleter

  1. Skriv inn powershell i søkefeltet i Windows.
  2. Velg Windows PowerShell fra resultatene for å åpne grensesnittet.
  3. Skriv inn PowerShell-kommandoen og eventuelle parametere.

Obs!

Du må kanskje åpne PowerShell i administratormodus. Høyreklikk elementet på Start-menyen, klikk Kjør som administrator , og klikk Ja i ledeteksten for tillatelser.

Hvis du vil åpne nettbasert hjelp for noen av cmdletene, skriver du inn følgende:

Get-Help <cmdlet> -Online

Utelat parameteren -online for å få lokalt bufret hjelp.

Tips

Hvis du leter etter antivirusrelatert informasjon for andre plattformer, kan du se:

Tips

Ytelsestips På grunn av en rekke faktorer (eksempler oppført nedenfor) kan Microsoft Defender Antivirus, som andre antivirusprogrammer, forårsake ytelsesproblemer på endepunktenheter. I noen tilfeller må du kanskje justere ytelsen til Microsoft Defender Antivirus for å unngå disse ytelsesproblemene. Microsofts ytelsesanalyse er et powershell-kommandolinjeverktøy som bidrar til å avgjøre hvilke filer, filbaner, prosesser og filtyper som kan forårsake ytelsesproblemer. noen eksempler er:

  • De øverste banene som påvirker skannetiden
  • Populære filer som påvirker skannetiden
  • De viktigste prosessene som påvirker skannetiden
  • De mest populære filtypene som påvirker skannetiden
  • Kombinasjoner – for eksempel:
    • toppfiler per filtype
    • øverste baner per utvidelse
    • øverste prosesser per bane
    • toppskanninger per fil
    • toppskanninger per fil per prosess

Du kan bruke informasjonen som samles inn ved hjelp av Ytelsesanalyse, til å vurdere ytelsesproblemer bedre og bruke utbedringshandlinger. Se: Ytelsesanalyse for Microsoft Defender Antivirus.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.