Jak používat PowerShell ke skenování malwaru v systému Windows 10

Microsoft Defender (dříve Windows Defender) je efektivní a nákladově efektivní antivirus, který je předinstalován na zařízeních s Windows 10. Rovněž poskytuje uživatelům pokročilou ochranu webu a škodlivých virů, trojských koní a dalšího malwaru v reálném čase.

Jako nativní aplikace Microsoft můžete spravovat Microsoft Defender prostřednictvím Windows PowerShell.

Pomocí několika příkazů v prostředí PowerShell můžete snadno aktualizovat program Microsoft Defender, spouštět kontroly systému, kontrolovat aktuální stav antiviru a dokonce naplánovat kontroly. Příkazy prostředí PowerShell zrychlují proces konfigurace a umožňují vám přístup k možnostem, které nejsou k dispozici v rozhraní Microsoft Defender.

Co je to PowerShell?

PowerShell je moderní rámec pro správu napříč platformami, který rozšiřuje standardní rozhraní příkazového řádku. Kombinuje konfigurační rámec, skriptovací jazyk a prostředí příkazového řádku a poskytuje vývojářům výkonný nástroj. PowerShell je postaven na rozhraní .NET a poskytuje podporu pro macOS, Linux a Windows.

Spuštění Windows PowerShell ve Windows 10:

1. Vstup Windows PowerShell na vyhledávací liště nabídky Start.
2. Klikněte pravým tlačítkem na Windows PowerShell a klikněte na Spustit jako administrátor

Zkontrolujte stav Microsoft Defenderu pomocí prostředí PowerShell

Než začnete konfigurovat Microsoft Defender pomocí prostředí PowerShell, měli byste nejprve zkontrolovat aktuální stav. Níže uvedený příkaz získá podrobný stav softwaru proti malwaru nainstalovaného ve vašem počítači se systémem Windows.

Jakmile spustíte Windows PowerShell jako správce, zadejte následující příkaz a stisknutím klávesy Enter ověřte stav aplikace Microsoft Defender:

Get-MpComputerStatus

Poté byste měli získat dlouhý seznam podrobností o programu Microsoft Defender. V současné době nás zajímá pouze Antivirus povolen označení; pokud je Skutečný, pak je Microsoft Defender správně nakonfigurován a běží na vašem PC.

Poté můžete bezpečně přejít k aktualizaci aplikace Microsoft Defender a spuštění skenování proti malwaru. V případě, že je Microsoft Defender ve vašem PC deaktivován, můžete povolte to v několika krocích.

Příbuzný: Je Microsoft Defender nejlepší antivirový program pro váš počítač?

Jak aktualizovat Microsoft Defender pomocí prostředí PowerShell

Antivirový software musí být pravidelně aktualizován, aby byly definice antimalwaru aktuální. Microsoft Defender můžete aktualizovat prostřednictvím prostředí Windows PowerShell zadáním následujícího příkazu a stisknutím klávesy Enter:

Update-MpSignature

Po úspěšném provedení tohoto příkazu rutiny si stáhne a nainstaluje nové aktualizace definice Microsoft Defenderu, pokud jsou k dispozici. Tento příkaz funguje stažením nejnovějších aktualizací z výchozího zdroje aktualizací, serveru Microsoft Update.

Alternativně můžete také stáhnout aktualizace z konkrétního zdroje pomocí následujícího příkazu, který se vypne Název zdroje pro umístění podle vašeho výběru.

Update-MpSignature -UpdateSource SourceName

Následující příkaz aktualizuje předvolby Microsoft Defenderu, aby automaticky kontroloval aktualizace definic každý den v týdnu:

Set-MpPreference -SignatureScheduleDay každý den

Spusťte rychlou antivirovou kontrolu pomocí prostředí PowerShell

Někdy chcete na svém počítači spustit rychlou kontrolu malwaru. I když je to relativně snadné prostřednictvím rozhraní zabezpečení systému Windows, příkaz PowerShell to ještě usnadňuje. Chcete-li spustit rychlou antivirovou kontrolu v systému Windows 10, zadejte následující příkaz rutiny v prostředí PowerShell a stiskněte klávesu Enter:

Start-MpScan -ScanType QuickScan

Spusťte úplnou antivirovou kontrolu pomocí prostředí PowerShell

Úplná kontrola malwaru zkontroluje každý soubor ve vašem počítači se systémem Windows a někdy i externě připojené USB flash disky. Navigace do a Úplné skenování na Microsoft Defenderu může být nepříjemné, takže můžete zvážit použití PowerShellu k rychlému spuštění hloubkové kontroly malwaru vašeho PC. Úplné prohledání aplikace Microsoft Defender můžete spustit pomocí následujícího příkazu rutiny:

Start-MpScan -ScanType FullScan

Úplné skenování obvykle trvá určitou dobu, než projde každou složku v počítači. Můžete zvolit spuštění kontroly na pozadí pomocí následujícího příkazu:

Start-MpScan -ScanType FullScan -AsJob

Po úspěšném spuštění výše uvedených příkazů spustí Microsoft Defender podrobnou úplnou kontrolu malwaru vašeho počítače se systémem Windows 10.

Offline skenování Microsoft Defender

Prohledávání offline je výkonná funkce, která dokáže odstranit malware, který je obtížné detekovat. Antivirový software někdy nemůže odstranit malware, když je spuštěn systém Windows. Takto závažný malware lze z počítače bezpečně odstranit pomocí nástroje Microsoft Defender Offline Scan.

Před spuštěním kontroly offline nezapomeňte uložit všechny otevřené soubory. Chcete-li spustit offline skenování na počítači se systémem Windows 10, zadejte do konzoly PowerShell následující příkaz:

Start-MpWDOScan

Tento příkaz rutiny způsobí, že se Windows 10 spustí v offline režimu Windows Defender a prohledá celý systém, zda neobsahuje malware. Jakmile se váš počítač spustí, uvidíte Windows Defender Antivirus načítací obrazovka následovaná oknem příkazového řádku, které zobrazí průběh offline skenování.

Po dokončení testu můžete zobrazit zprávu o offline skenování tak, že přejdete na Zabezpečení systému Windows> Ochrana před viry a hrozbami> Historie ochrany.

Naplánujte rychlé antivirové skenování pomocí prostředí PowerShell

S PowerShell můžete také naplánovat rychlé skenování, které se bude konat v rutinním čase každý den po celý týden. Chcete-li naplánovat rychlé skenování v Microsoft Defenderu, zadejte následující příkaz do prostředí PowerShell a stiskněte klávesu Enter:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

Musíte vyměnit Scan_Time s 24hodinovým časem, kdy chcete test spustit. Následující příkaz naplánuje rychlé skenování na 14:00 každý den:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Chcete-li resetovat plán rychlého skenování, spusťte stejný příkaz rutiny bez časového parametru.

Naplánujte úplné antivirové skenování pomocí prostředí PowerShell

Podobně můžete také naplánovat úplnou kontrolu systému vašeho počítače se systémem Windows 10 pomocí několika rychlých příkazů v prostředí PowerShell:

1. Zadejte následující příkaz v prostředí PowerShell a stiskněte klávesu Enter

   Set-MpPreference -ScanParameters 2

2. Zadejte následující příkaz, ale nahraďte „Scan_Day“ číslem mezi „0“ a „7“, kde „0“ označuje každý den a čísla 1-7 označují konkrétní den v týdnu od neděle

   Set-MpPreference -RemediationScheduleDay Scan_Day

3. Nakonec zadejte níže uvedený příkaz v prostředí PowerShell a nahraďte Scan_Time 24hodinovým časem, který chcete zvolit

   Set-MpPreference -RemediationScheduleTime Scan_Time

Můžete resetovat celý plán kontroly systému na výchozí výběrem „8“ v kroku 2. Po úspěšné konfiguraci úplného plánu kontroly provede Microsoft Defender automaticky úplné skenování systému v nakonfigurovaný den a čas.

Vyhledejte malware v systému Windows 10 pomocí prostředí PowerShell

Microsoft Defender je velmi silný antivirus a trvale je jedním z nejlepších antivirových programů dostupných na trhu. Jako integrovaný bezplatný antivirus je velmi efektivní při ochraně před malwarovými hrozbami.

PowerShell umožňuje konfigurovat Microsoft Defender pomocí několika jednoduchých příkazů. Tyto příkazy mohou aktualizovat Microsoft Defender, spouštět kontroly systému a dokonce nastavovat plánované kontroly.

Co je malware a jak funguje?

Malware je na denním pořádku. Zjistěte, jak to funguje a jak můžete zabránit infikování.

Přečtěte si další

O autorovi