几个powershell，更轻松调用你的Windows Defender

显示全部楼层 · 发表于 2015-6-7 21:40:33

本帖最后由 ELOHIM 于 2015-6-7 21:51 编辑

PowerShell for Windows Admins
Windows 8.1 Defender module

Profile: Richard Siddaway

Windows 8.1 includes a module – Defender for working with the anti-malware engine on the machine.  I’m presuming this means Windows Defender only
The starting point is Get-MpComputerStatus
£> Get-MpComputerStatus
AMEngineVersion                : 1.1.10100.0
AMProductVersion             : 4.3.9600.16384
AMServiceEnabled             : True
AMServiceVersion             : 4.3.9600.16384
AntispywareEnabled             : True
AntispywareSignatureAge       : 2
AntispywareSignatureLastUpdated : 27/11/2013 11:14:50
AntispywareSignatureVersion    : 1.163.737.0
AntivirusEnabled             : True
AntivirusSignatureAge          : 2
AntivirusSignatureLastUpdated : 27/11/2013 11:14:50
AntivirusSignatureVersion    : 1.163.737.0
BehaviorMonitorEnabled       : True
ComputerID                   : 10EEA25B-DB88-4238-BA5C-C500519F9C56
ComputerState                : 0
FullScanAge                   : 4294967295
FullScanEndTime                :
FullScanStartTime             :
IoavProtectionEnabled          : True
LastFullScanSource             : 0
LastQuickScanSource          : 2
NISEnabled                   : False
NISEngineVersion             : 2.1.10003.0
NISSignatureAge                : 4294967295
NISSignatureLastUpdated       :
NISSignatureVersion          : 109.17.0.0
OnAccessProtectionEnabled    : True
QuickScanAge                   : 1
QuickScanEndTime             : 27/11/2013 21:48:57
QuickScanStartTime             : 27/11/2013 21:47:16
RealTimeProtectionEnabled    : True
RealTimeScanDirection          : 0
PSComputerName                :
which shows a lot of useful data.
The cmdlet has a CimSession parameter so you can work with remote Windows 8.1 machines.  This module isn’t available on Windows 2012 R2.
Other cmdlets include:
Add-MpPreference
Get-MpComputerStatus
Get-MpPreference
Get-MpThreat
Get-MpThreatCatalog
Get-MpThreatDetection
Remove-MpPreference
Remove-MpThreat
Set-MpPreference
Start-MpScan
Update-MpSignature
If you think the output is reminiscent of a WMI class you’re right. The cmdlet is CDXML built from the ROOT\Microsoft\Windows\Defender\MSFT_MpComputerStatus CIM class

显示全部楼层 · 发表于 2015-6-8 10:06:39

http://blogs.technet.com/b/heysc ... fender-catalog.aspx

这里有的，不过还是非常感谢分享！

显示全部楼层 · 发表于 2015-6-8 10:07:04

http://blogs.technet.com/b/heysc ... fender-catalog.aspx

这里有的，不过还是非常感谢分享！

显示全部楼层 · 发表于 2015-6-8 19:29:04

Windows Defender作用到底有多大呢

显示全部楼层 · 发表于 2015-6-9 00:13:54

本帖最后由 HEMM 于 2015-6-9 00:18 编辑

为你心碎发表于 2015-6-8 19:29
Windows Defender作用到底有多大呢

你这个是WIN7的？
只能有间谍程序的防护。
最好是安装系统更新里推荐的微软杀毒，有更多的防护功能。

显示全部楼层 · 发表于 2015-6-9 12:14:05

HEMM 发表于 2015-6-9 00:13
你这个是WIN7的？
只能有间谍程序的防护。
最好是安装系统更新里推荐的微软杀毒，有更多的防护功能。

我装有ESET

显示全部楼层 · 发表于 2015-6-9 15:13:12

为你心碎发表于 2015-6-9 12:14
我装有ESET

那这个可以关闭了，NOD32也带有间谍防护的。

显示全部楼层 · 发表于 2015-6-9 18:58:29

hpmlo 发表于 2015-6-8 10:07
http://blogs.technet.com/b/heyscriptingguy/archive/2013/10/22/exploring-the-windows-defender-catalog ...

非常感谢！~默默大

显示全部楼层 · 发表于 2015-6-9 19:00:05

为你心碎发表于 2015-6-8 19:29
Windows Defender作用到底有多大呢

亲，不是这个版本的哦。。

显示全部楼层 · 发表于 2015-6-9 19:00:32

HEMM 发表于 2015-6-9 15:13
那这个可以关闭了，NOD32也带有间谍防护的。

灰常感谢猫猫……

[新手上路] 几个powershell，更轻松调用你的Windows Defender

本帖子中包含更多资源

评分

本帖子中包含更多资源