Как использовать PowerShell для сканирования Windows 10 на наличие вирусов

PowerShell — это мощный инструмент. Вот как его использовать для сканирования системы на наличие вредоносных программ.

Как использовать PowerShell для сканирования Windows 10 на наличие вирусов 1

Защитник Windows (Microsoft Defender, ранее Windows Defender) — это эффективный, экономичный антивирус, который предустанавливается на устройствах с Windows 10. Он также предоставляет пользователям расширенную веб-защиту и защиту в режиме реального времени от опасных вирусов, троянов и других вредоносных программ.

Поскольку Microsoft Defender является собственным приложением Microsoft, вы можете управлять им с помощью Windows PowerShell.

Вы можете легко обновлять Защитник Windows, запускать сканирование системы, проверять текущее состояние антивируса и даже планировать сканирование — все это с помощью нескольких команд в PowerShell. Команды PowerShell ускоряют процесс настройки и дают доступ к опциям, которые недоступны в интерфейсе Защитника Windows.

Как использовать PowerShell для сканирования Windows 10 на наличие вирусов 2

Что такое PowerShell?

PowerShell — это современная кроссплатформенная среда управления, которая расширяет стандартный интерфейс командной строки. Она сочетает в себе среду конфигурирования, язык сценариев и оболочку командной строки, предоставляя мощный инструмент для разработчиков. PowerShell построен на базе .NET и поддерживается для macOS, Linux и Windows.

Чтобы запустить Windows PowerShell на Windows 10:

  1. Введите windows powershell в строке поиска меню Пуск.
  2. Щелкните правой кнопкой мыши на Windows PowerShell (администратор).

Проверка состояния Защитника Windows с помощью PowerShell

Прежде чем начать использовать PowerShell для настройки Защитника Windows, необходимо сначала проверить текущее состояние. Приведенная ниже команда позволяет получить подробную информацию о состоянии антивирусного программного обеспечения, установленного на вашем компьютере под управлением Windows.

Update Microsoft Defender with PowerShell

После запуска Windows PowerShell с правами администратора введите следующую команду и нажмите Enter, чтобы проверить состояние Защитника Windows:

Get-MpComputerStatus

После этого вы получите длинный список подробностей о Защитнике Windows. В настоящее время нас интересует только метка AntivirusEnabled; если она равна True, то Защитник Windows настроен правильно и работает на вашем компьютере.

После этого можно смело приступать к обновлению Защитник Windows и запуску сканирования на наличие вредоносных программ.

Как обновить Защитник Windows с помощью PowerShell

Антивирусное программное обеспечение необходимо регулярно обновлять, чтобы поддерживать актуальность определений. Вы можете обновить Защитник Windows через Windows PowerShell, введя следующую команду и нажав Enter:

Update-MpSignature

После успешного выполнения этой команды она загрузит и установит новые обновления определений Защитник Windows, если они доступны. Эта команда работает путем загрузки последних обновлений из источника обновлений по умолчанию, с сервера обновлений Microsoft.

Кроме того, вы можете загрузить обновления из определенного источника с помощью следующей команды, заменив SourceName на выбранное вами местоположение.

Update-MpSignature -UpdateSource SourceName

Следующая команда обновит настройки Защитник Windows, чтобы автоматически проверять обновления определений каждый день недели:

Set-MpPreference -SignatureScheduleDay Everyday
Как использовать PowerShell для сканирования Windows 10 на наличие вирусов 3

Запустите быструю антивирусную проверку с помощью PowerShell

Иногда требуется провести быструю проверку компьютера на наличие вирусов. Хотя это довольно легко сделать через интерфейс безопасности Windows, команда PowerShell делает это еще проще. Чтобы запустить быструю проверку на вирусы в Windows 10, введите следующую команду в PowerShell и нажмите Enter:

Start-MpScan -ScanType QuickScan

Запуск полной антивирусной проверки с помощью PowerShell

При полной проверке на наличие вредоносных программ проверяется каждый файл на компьютере с Windows, а иногда даже подключенные внешние USB-накопители. Переход к полному сканированию в Защитнике Windows может быть достаточно сложным, поэтому можно воспользоваться PowerShell для быстрого запуска глубокой проверки компьютера на наличие вредоносных программ. Запустить полное сканирование можно с помощью следующей команды:

Start-MpScan -ScanType FullScan

Полное сканирование занимает некоторое время, чтобы просмотреть все папки на вашем компьютере. Вы можете запустить сканирование в фоновом режиме с помощью следующей команды:

Start-MpScan -ScanType FullScan -AsJob

После успешного выполнения вышеуказанных команд Microsoft Defender запустит углубленную полную проверку компьютера с Windows 10 на наличие вредоносных программ.

Проверка Защитником Windows в автономном режиме

Автономное сканирование — это мощная функция, позволяющая удалять вредоносные программы, которые трудно обнаружить. Иногда антивирусное программное обеспечение не может удалить вредоносное ПО во время работы Windows. Такие серьезные вредоносные программы можно безопасно удалить с компьютера с помощью Microsoft Defender Offline Scan.

Перед запуском автономного сканирования обязательно сохраните все открытые файлы. Чтобы запустить автономное сканирование на компьютере с Windows 10, введите следующую команду в консоли PowerShell:

Start-MpWDOScan

Эта команда заставит Windows 10 загрузиться в автономном режиме Windows Defender и просканировать всю систему на наличие вредоносного ПО. После загрузки компьютера вы увидите экран загрузки Windows Defender Antivirus, а затем окно командной строки, в котором будет отображаться ход автономного сканирования.

Microsoft Security Offline Scan Report

После завершения проверки можно просмотреть отчет об автономном сканировании, перейдя в раздел Безопасность Windows > Защита от вирусов и угроз > История защиты.

Планирование быстрой антивирусной проверки с помощью PowerShell

С помощью PowerShell можно также запланировать быстрое сканирование, которое будет проводиться в обычное время каждый день в течение недели. Чтобы запланировать быстрое сканирование в Защитнике Windows, введите следующую команду в PowerShell и нажмите Enter:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Вам нужно заменить Scan_Time на 24-часовое время, в которое вы хотите запустить тест. Следующая команда планирует быстрое сканирование на 14:00 каждый день:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Чтобы сбросить расписание быстрого сканирования, выполните ту же команду без параметра времени.

Планирование полной антивирусной проверки с помощью PowerShell

Аналогичным образом можно запланировать полное сканирование системы на компьютере с Windows 10 с помощью нескольких быстрых команд PowerShell:

  1. Введите следующую команду в PowerShell и нажмите Enter: Set-MpPreference -ScanParameters 2
  2. Введите следующую команду, но замените “Scan_Day” на число от “0” до “7”, где “0” обозначает каждый день, а числа 1-7 обозначают конкретный день недели, начиная с воскресенья: Set-MpPreference -RemediationScheduleDay Scan_Day
  3. Наконец, введите следующую команду в PowerShell и замените Scan_Time на 24-часовое время, которое вы хотите выбрать: Set-MpPreference -RemediationScheduleTime Scan_Time

Вы можете сбросить расписание полного сканирования системы на значение по умолчанию, выбрав “8” в Шаге 2. После успешной настройки расписания полного сканирования Защитник Windows будет автоматически выполнять полное сканирование системы в настроенный день и время.

Сканирование Windows 10 на наличие вредоносных программ с помощью PowerShell

Защитник Windows — это очень мощный антивирус, который постоянно входит в число лучших антивирусных программ, доступных на рынке. Встроенный бесплатный антивирус очень эффективно защищает вас от угроз вредоносного ПО.

PowerShell позволяет настраивать Microsoft Defender с помощью нескольких простых команд. Эти команды могут обновлять Microsoft Defender, запускать сканирование системы и даже настраивать сканирование по расписанию.


Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.


Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:


Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Подписаться
Уведомление о
guest
0 комментариев
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
0
Прочитали? Прокомментируйте!x
Яндекс.Метрика