Windows védő először anti-vírusos segédprogramként jelent meg az MS-től a Windows XP-ben, és a Windows Vistától kezdve folyamatosan jelen van a Windows operációs rendszerekben, mint egy beépített rosszindulatú program. A Windows 8 rendszerben a Defender egyesült egy másik vírusvédelmi termékkel - Microsoft Security Essentials, tehát jelenleg egy teljes vírusvédelmi megoldás.
A Windows Defender meglehetősen eredményes és nem igényel rendszerszintű erőforrásokat, nemcsak otthoni számítógépeken, hanem kis szervezetek hálózatán is használható. Az antivírus mind a Microsoft webhelyein, mind a belső WSUS kiszolgálón frissíthető. A Windows Defender fő előnye azonban az, hogy a Windows már előre telepítve és aktív, és gyakorlatilag nem igényel kézi beállítást.
tanács. Jelenleg a Windows Defender csak a felhasználói operációs rendszerek rendszerének része, és a Windows Serverben nem érhető el. A Windows Server 2016 előzetes kiadásakor azonban a Windows Defender külön kiszolgáló összetevőként telepíthető a következő paranccsal:
Telepítés-WindowsFeature-Név Windows-Server-Antimalware
A legtöbb esetben a Windows Defender jól működik a normál beállításokkal, de szükség esetén megváltoztathatja azokat. Számos Defender beállítást meg lehet változtatni a PowerShell segítségével egy speciális modul segítségével védő. Először a PowerShell 4.0-ban jelent meg, és kifejezetten a Windows Defender kezelésére szolgál. Ez a modul 11 cmdletet tartalmaz.
A modul-parancsmagok teljes listája megjeleníthető a következő paranccsal:
Get-Command -modul Defender
- Add-MpPreferenc
- Get-MpComputerStatus
- Get-MpPreference
- Get-MpThreat
- Get-MpThreatCatalog
- Get-MpThreatDetection
- Remove-MpPreference
- Remove-MpThreat
- Set-MpPreference
- Üzembe MpScan
- Update MpSignature
Get-MpComputerStatus - lehetővé teszi az aktuális állapot megjelenítését (beleértve a lehetőségeket, az antivírus adatbázisok dátumát és verzióját, az utolsó vizsgálat idejét stb.)
A parancsmag megjelenítheti a Defender aktuális beállításait. Get-MpPreference, ezek megváltoztatásához használják - Set-MpPreference.
Például engedélyeznünk kell a külső USB-meghajtók szkennelését. Az aktuális beállításokat a következő paranccsal szerezheti be:
Get-MpPreference | fl letiltás *
Mint láthatja, az USB-meghajtók szkennelése le van tiltva (DisableRemovableDriveScanning = True). Kapcsolja be a szkennelést a következő paranccsal:
Set-MpPreference -DisableRemovableDriveScanning $ false
A parancsmagokkal is módosíthatja az antivírus beállításait. Add-MpPreference és Remove-MpPreference. Például adjon hozzá több mappát az antivírus kizárási listához (a szkennelést nem hajtják végre bennük):
Add-MpPreference -ExclusionPath C: \ Video, C: \ install
A Windows Defender kivételeinek teljes listája az alábbiak szerint vezethető le:
Get-MpPreference | fl kivéve *
Töröljön egy adott mappát a kizárási listáról:
Remove-MpPreference -ExclusionPath C: \ install
Az antivírus-aláírások frissítéséhez az adatbázisban használja a parancsot Update MpSignature. Az érv használata Frissítse a forrást meghatározhatja a frissítések forrását.
A következő frissítési források lehetséges:
- MicrosoftUpdateServer - MS frissítő szerver az interneten
- MMPC - Microsoft Malware Protection Center
- fájlmegosztások - hálózati mappa
- InternalDefinitionUpdateServer - belső WSUS szerver
A hálózati mappából történő frissítéshez először le kell töltenie az adatbázis-aláírással rendelkező fájlokat a https://www.microsoft.com/security/portal/definitions/adl.aspx webhelyről, és be kell helyeznie a hálózati könyvtárba. A Defender adatbázisok frissítéséhez a hálózati könyvtárból be kell állítania az UNC elérési útját:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\ FileShare1 \ Frissítések
Futtassa a frissítést:
Frissítés-MpSignature -UpdateSource FileShares
Update MpSignature
A parancsmag segítségével átvizsgálhatja a rendszert Üzembe MpScan. A ScanType argumentum meghatározza a három szkennelési mód egyikét.
- FullScan - a számítógép összes fájljának teljes beolvasása, beleértve a nyilvántartást és a futó programokat
- QuickScan - a fertőzés leggyakoribb helyeinek gyors elemzése
- CustomScan - a felhasználó megadhatja a meghajtókat és mappákat a szkenneléshez.
Például a „C: \ Program Files” könyvtár beolvasásához:
Start-MpScan -ScanType CustomScan -ScanPath ”C: \ Program Files”
Az összes Defender modul-parancsmag használható a helyi és a távoli számítógépek vezérlésére is. Távoli számítógéphez történő csatlakozáshoz használja az opciót CimSession. Például az msk-wks-1 névvel rendelkező távoli számítógépen végzett utolsó vizsgálat idejének lekérdezéséhez futtassa a következő parancsot (a távoli PC-n engedélyezni kell a WimRM-et):
$ session = NewCimSession -ComputerName msk-wks-1
Get-MpComputerStatus -CimSession $ session | fl fullscan *
Ha valós időben ki kell kapcsolnia a Defender védelmét:
Set-MpPreference -DisableRealtimeMonitoring $ true
A Windows Defender programot teljesen letilthatja egy számítógépen, ha hozzáad egy kulcsot a rendszerleíró adatbázishoz a PowerShell parancs segítségével:
New-ItemProperty - „HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows Defender” elérési út - Neve DisableAntiSpyware -Érték 1 -PropertyType DWORD -Force
