Использование командлетов PowerShell для настройки антивирусной программы Microsoft Defender и управления ими

  • Статья

Область применения:

Платформы

  • Windows

PowerShell можно использовать для выполнения различных функций в Microsoft Defender антивирусной программы. Как и в командной строке или командной строке, PowerShell — это оболочка командной строки на основе задач и язык сценариев, разработанный специально для системного администрирования. Дополнительные сведения см. в документации по PowerShell.

Список командлетов и их функций и доступных параметров см. в разделе командлетов антивирусной программы Microsoft Defender.

Командлеты PowerShell наиболее полезны в средах Windows Server, которые не используют графический пользовательский интерфейс (GUI) для настройки программного обеспечения.

Примечание.

Командлеты PowerShell не следует использовать в качестве замены для полной инфраструктуры управления политиками сети, такой как Microsoft Endpoint Configuration Manager, консоль управления групповая политика или антивирусная Microsoft Defender групповая политика Шаблоны ADMX.

Изменения, внесенные с помощью PowerShell, повлияют на локальные параметры в конечной точке, где развертываются или вносятся изменения. Это означает, что развертывание политики с управлением параметрами безопасности Microsoft Defender для конечной точки, Microsoft Intune, подключением клиента Microsoft Configuration Manager или групповая политика может перезаписать изменения, внесенные с помощью PowerShell.

Вы можете настроить параметры, которые можно переопределить локально с помощью переопределений локальной политики.

PowerShell обычно устанавливается в папке %SystemRoot%\system32\WindowsPowerShell.

Использование командлетов PowerShell для антивирусной программы Microsoft Defender

  1. В строке поиска Windows введите powershell.
  2. Выберите Windows PowerShell в результатах, чтобы открыть интерфейс.
  3. Введите команду PowerShell и все параметры.

Примечание.

Может потребоваться открыть PowerShell в режиме администратора. Щелкните правой кнопкой мыши элемент в меню "Пуск", выберите Запуск от имени администратора и выберите да в запросе разрешений.

Чтобы открыть справку по сети для любого из командлетов, введите следующее:

Get-Help <cmdlet> -Online

Опустите -online параметр, чтобы получить локальную кэшированную справку.

Совет

Если вам нужны сведения об антивирусной программе для других платформ, см.:

Совет

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

  • Основные пути, влияющие на время сканирования
  • Основные файлы, влияющие на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Основные расширения файлов, влияющие на время сканирования
  • Сочетания— например:
    • top files per extension
    • верхние пути на расширение
    • top процессов на путь
    • большее число сканирований на файл
    • большее число сканирований на файл на каждый процесс

Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.