如何使用 PowerShell 轻松管理 Windows Defender

”工欲善其事，必先利其器。“—孔子《论语.录灵公》

在线工具

软件教程

网址导航

编程

首页 > 软件教程 > 如何使用 PowerShell 轻松管理 Windows Defender

如何使用 PowerShell 轻松管理 Windows Defender

发布于2024-11-08

Windows Defender 是内置于 Windows 操作系统中的防病毒软件。在此，本 MiniTool 教程将引导您了解如何使用 PowerShell 命令行管理 Windows Defender。您将了解如何使用 Windows Defender PowerShell 命令检查防病毒状态、运行快速/全面扫描、启用/禁用实时保护等。

Windows Defender 和 PowerShell 概述

Windows Defender 是 Microsoft 开发的 Windows 上默认的防病毒软件。它用于扫描您的计算机是否存在病毒、恶意软件或其他威胁，然后将其删除以保护您的设备。 PowerShell 是一种用于管理计算机任务的工具。例如，您可以使用PowerShell清空回收站、使用PowerShell检查文件是否存在等等。

在本文中，我们将向您展示如何使用PowerShell管理Windows Defender。继续阅读以获取特定命令行。

如何使用 PowerShell 管理 Windows Defender

检查 Windows Defender 是否启用

首先，我们将向您展示如何检查当前使用 PowerShell 查看 Windows Defender 的状态。

步骤 1. 在 Windows 搜索框中，键入 PowerShell，然后选择以管理员身份运行，在右侧窗格中的 Windows PowerShell 下。

步骤 2. 如果出现 UAC 窗口，请单击是选项继续.

步骤 3. 在命令行窗口中，键入 Get-MpComputerStatus 并按输入.

步骤4.在新窗口中，如果AntivirusEnabled的值为True，则表示Windows Defender防病毒软件已启用跑步。如果AntivirusEnabled状态显示为False，则表示Windows Defender已禁用。

How to Manage Windows Defender With PowerShell Easily

启用/禁用Windows Defender实时防护PowerShell

执行上述命令行后，除了Windows Defender的状态之外，还会显示很多有关该防病毒软件的其他信息，包括实时防护状态。

如果实时防护已关闭，而您想开启实时防护，可以运行此命令line:

Set-MpPreference -DisableRealtimeMonitoring $false

禁用 Windows Defender 防病毒实时保护的命令行为：

Set-MpPreference -DisableRealtimeMonitoring $true

运行快速扫描/完整扫描/自定义扫描/离线扫描

在这里您可以了解如何使用 Windows Defender PowerShell 命令执行快速/完整/自定义/离线扫描。

快速扫描：

在命令行窗口中键入此命令：Start-MpScan -ScanType QuickScan，然后按进入。然后将开始快速扫描。

全面扫描：

要进行全面病毒扫描，您需要执行此命令行：Start-MpScan -ScanType FullScan.

自定义扫描：

Windows Defender 允许您选择检查病毒的特定驱动器或位置。您可以在此处了解如何通过 PowerShell 完成此任务。

首先，确认要扫描的位置/驱动器。

其次，键入 Start-MpScan -ScanType CustomScan -ScanPath文件位置路径并按输入。您需要将文件位置路径替换为实际目录。例如，您可以键入 Start-MpScan -ScanType CustomScan -ScanPath C:\Users\username\Documents 并按 Enter 扫描 Documents 文件夹。请记住将用户名替换为实际用户名。

How to Manage Windows Defender With PowerShell Easily