使用 Windows Management Instrumentation (WMI) 配置和管理Microsoft Defender防病毒

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 防病毒

平台

• Windows

Windows Management Instrumentation (WMI) 是一个脚本接口，可用于检索、修改和更新设置。

有关 WMI 的详细信息，请参阅 Microsoft 开发人员网络系统管理库。

Microsoft Defender防病毒具有许多特定的 WMI 类，这些类可用于执行大多数与 组策略 和其他管理工具相同的功能。 许多类类似于 Defender for Cloud PowerShell cmdlet。

MSDN Windows Defender WMIv2 提供程序参考库列出了Microsoft Defender防病毒的可用 WMI 类，并包括示例脚本。

对 WMI 所做的更改会影响部署或进行更改的终结点上的本地设置。 这意味着，使用 组策略、Microsoft Endpoint Configuration Manager 或 Microsoft Intune 的策略部署可能会覆盖使用 WMI 所做的更改。

可以 配置可以使用本地策略替代在本地重写的设置。

提示

如果要查找其他平台的防病毒相关信息，请参阅：

• 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
• Mac 上的 Microsoft Defender for Endpoint
• 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
• 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
• Microsoft Defender for Endpoint on Linux
• 在 Android 功能上配置 Defender for Endpoint
• 在 iOS 功能上配置 Microsoft Defender for Endpoint

提示

性能提示由于多种因素 (下面列出的示例) Microsoft Defender 防病毒和其他防病毒软件一样，可能会导致终结点设备上的性能问题。 在某些情况下，可能需要优化Microsoft Defender防病毒的性能，以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具，可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题;一些示例包括：

• 影响扫描时间的首要路径
• 影响扫描时间的热门文件
• 影响扫描时间的顶级进程
• 影响扫描时间的热门文件扩展名
• 组合 - 例如：
  • 每个扩展名的排名靠前的文件数
  • 每个扩展的顶部路径
  • 每个路径的顶级进程数
  • 每个文件的顶级扫描数
  • 每个进程的每个文件扫描数

可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅：Microsoft Defender防病毒的性能分析器。

相关主题

• 用于Microsoft Defender防病毒的性能分析器
• 管理和配置工具的参考主题
• Windows 10 中的 Microsoft Defender 防病毒

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。