如何使用PowerShell扫描Windows 10中的恶意软件

Microsoft Defender(以前称为Windows Defender)是一种高效,经济高效的防病毒软件,已预先安装在Windows 10设备上。它还为用户提供高级Web和实时保护,以抵御有害病毒,特洛伊木马和其他恶意软件。

作为本机Microsoft应用程序,您可以通过Windows PowerShell管理Microsoft Defender。

您可以通过PowerShell中的一些命令轻松地更新Microsoft Defender,运行系统扫描,检查当前的防病毒状态,甚至安排扫描。 PowerShell命令可加快配置过程,并使您可以访问Microsoft Defender界面中不可用的选项。

什么是PowerShell?

PowerShell是一种现代的跨平台管理框架,可扩展标准命令行界面。它结合了配置框架,脚本语言和命令行外壳,为开发人员提供了强大的工具。 PowerShell建立在.NET框架上,并提供对macOS,Linux和Windows的支持。

要在Windows 10上启动Windows PowerShell:

  1. 在“开始”菜单搜索栏中输入Windows Powershell
  2. 右键单击Windows PowerShell ,然后单击“以管理员身份运行”

使用PowerShell检查Microsoft Defender状态

在开始使用PowerShell配置Microsoft Defender之前,应首先检查当前状态。以下命令获取Windows PC上安装的反恶意软件的详细状态。

以管理员身份启动Windows PowerShell后,键入以下命令,然后按Enter键以验证Microsoft Defender的状态:

 Get-MpComputerStatus

然后,您将获得一长串有关Microsoft Defender的详细信息。目前,我们只对AntivirusEnabled标签感兴趣;如果这是True ,则正确配置了Microsoft Defender并在您的PC上运行。

然后,您可以安全地进行更新Microsoft Defender并运行反恶意软件扫描。如果您的PC上禁用了Microsoft Defender,则可以通过几个步骤将其启用

相关: Microsoft Defender是适用于您PC的最佳防病毒软件吗?

如何使用PowerShell更新Microsoft Defender

必须定期更新防病毒软件,以使反恶意软件定义保持最新。您可以通过键入以下命令并按Enter键,通过Windows PowerShell更新Microsoft Defender。

 Update-MpSignature

成功执行此cmdlet命令后,它将下载并安装新的Microsoft Defender定义更新(如果有)。该命令通过从默认更新源Microsoft Update Server下载最新更新来起作用。

另外,您也可以使用以下命令从特定来源下载更新,将SourceName切换为您选择的位置。

 Update-MpSignature -UpdateSource SourceName

以下命令将更新Microsoft Defender首选项,以在一周中的每一天自动检查定义更新:

 Set-MpPreference -SignatureScheduleDay Everyday

使用PowerShell运行快速防病毒扫描

有时,您想在PC上运行快速的恶意软件扫描。尽管通过Windows安全界面比较容易做到这一点,但是PowerShell命令使它变得更加容易。要在Windows 10上运行快速病毒扫描,请在PowerShell上键入以下cmdlet命令,然后按Enter:

 Start-MpScan -ScanType QuickScan

使用PowerShell运行完整的防病毒扫描

完整的恶意软件扫描将检查Windows PC上的每个文件,有时甚至还会检查外部连接的USB闪存驱动器。在Microsoft Defender上导航到完全扫描可能很麻烦,因此您可以考虑使用PowerShell快速对PC进行深度恶意软件扫描。您可以使用以下cmdlet命令运行Microsoft Defender全面扫描:

 Start-MpScan -ScanType FullScan

全面扫描通常需要一些时间才能遍历PC上的每个文件夹。您可以选择使用以下命令在后台运行扫描:

 Start-MpScan -ScanType FullScan -AsJob

成功运行上述命令后,Microsoft Defender将对Windows 10 PC运行深入的完整恶意软件扫描。

Microsoft Defender脱机扫描

脱机扫描是一项强大的功能,可以删除难以检测的恶意软件。 Windows运行时,防病毒软件有时无法删除恶意软件。可以使用Microsoft Defender脱机扫描从PC上安全删除此类严重的恶意软件。

在运行脱机扫描之前,请确保保存所有打开的文件。要在Windows 10 PC上运行脱机扫描,请在PowerShell控制台中输入以下命令:

 Start-MpWDOScan

此cmdlet命令将导致Windows 10以Windows Defender脱机模式启动,并扫描整个系统以查找恶意软件。计算机启动后,您将看到Windows Defender防病毒加载屏幕,然后是命令提示符窗口,该窗口将显示脱机扫描的进度。

测试完成后,您可以通过导航到Windows安全性>病毒和威胁防护>保护历史记录来查看脱机扫描报告。

使用PowerShell计划快速防病毒扫描

使用PowerShell,您还可以安排快速扫描在一周中的每天的例行时间进行。要计划在Microsoft Defender上进行快速扫描,请在PowerShell中键入以下命令,然后按Enter:

 Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

您需要用要运行测试的24小时时间替换Scan_Time 。以下命令计划每天下午2点进行快速扫描:

 Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

若要重置快速扫描计划,请运行不带time参数的相同cmdlet命令。

使用PowerShell安排完整的防病毒扫描

您也可以使用PowerShell上的一些快速命令,类似地计划Windows 10 PC的完整系统扫描:

  1. 在PowerShell中键入以下命令,然后按Enter
     Set-MpPreference -ScanParameters 2
  2. 输入以下命令,但将“ Scan_Day”替换为介于“ 0”和“ 7”之间的数字,其中“ 0”表示每天,数字1-7表示从星期日开始的一周中的特定日期
    Set-MpPreference -RemediationScheduleDay Scan_Day
  3. 最后,在PowerShell上键入以下命令,并将Scan_Time替换为您希望选择的24小时制时间
    Set-MpPreference -RemediationScheduleTime Scan_Time

您可以通过在步骤2中选择“ 8”将整个系统扫描计划重置为默认值。成功配置完整扫描计划后,Microsoft Defender将在配置的日期和时间自动执行完整系统扫描。

使用PowerShell扫描Windows 10中的恶意软件

Microsoft Defender是一种非常强大的防病毒软件,一直是市场上可用的顶级防病毒软件之一。作为内置的免费防病毒软件,它在保护您免受恶意软件威胁方面非常有效。

PowerShell允许您通过一些简单的命令来配置Microsoft Defender。这些命令可以更新Microsoft Defender,运行系统扫描,甚至设置计划的扫描。