Использование инструментария управления Windows (WMI) для настройки и управления Microsoft Defender антивирусной программой
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Инструментарий управления Windows (WMI) — это интерфейс сценариев, позволяющий извлекать, изменять и обновлять параметры.
Дополнительные сведения о WMI см. в библиотеке системного администрирования сети разработчиков Майкрософт.
Антивирусная программа Microsoft Defender имеет ряд определенных классов WMI, которые можно использовать для выполнения большинства функций, что и групповая политика и другие средства управления. Многие классы аналогичны командлетам PowerShell Defender для облака.
В справочной библиотеке поставщика MSDN Защитник Windows WMIv2 перечислены доступные классы WMI для антивирусной программы Microsoft Defender и примеры скриптов.
Изменения, внесенные с помощью WMI, повлияют на локальные параметры в конечной точке, где развернуты или внесены изменения. Это означает, что развертывания политики с групповая политика, конечной точкой Майкрософт Configuration Manager или Microsoft Intune могут перезаписывать изменения, внесенные с помощью WMI.
Вы можете настроить параметры, которые можно переопределить локально с помощью переопределений локальной политики.
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:
- Основные пути, влияющие на время сканирования
- Основные файлы, влияющие на время сканирования
- Основные процессы, влияющие на время сканирования
- Основные расширения файлов, влияющие на время сканирования
- Сочетания— например:
- top files per extension
- верхние пути на расширение
- top процессов на путь
- большее число сканирований на файл
- большее число сканирований на файл на каждый процесс
Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.
Статьи по теме
- Анализатор производительности для антивирусной Microsoft Defender
- Справочные статьи по средствам управления и конфигурации
- Антивирусная программа в Microsoft Defender (Windows 10)
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.