windows defender检查工具，使用PowerShell命令也可以管理微软自带的Defender防病毒软件

windows defender检查工具，使用PowerShell命令也可以管理微软自带的Defender防病毒软件除了检查防病毒软件是否正在运行之外，命令输出还显示了其他重要信息，例如引擎的版本和产品版本、实时保护状态、上次更新等。3.确认AntivirusEnabled为True，以了解安全解决方案是否正在运行。1.在任务栏中单击“搜索”按钮，搜索“PowerShell”，然后选择“以管理员身份运行”。2.键入以下命令，然后按Enter：Get-MpComputerStatus

在Windows 10上，Microsoft Defender防病毒软件（以前称为Windows Defender防病毒软件）是Windows安全体验的一部分，它提供了强大的实时保护，可抵御有害病毒、勒索软件、间谍软件、rootkit以及许多其他形式的恶意软件和黑客。

尽管用户可以通过Windows安全应用程序轻松控制日常的防病毒任务，但是还可以使用PowerShell命令管理反恶意软件解决方案，这在许多情况下都非常有用。例如，当你尝试自定义一个选项时，该选项恰巧无法通过图形用户界面（GUI）使用，例如计划快速或完整扫描或签名更新，你需要创建脚本来自动化一些Microsoft Defender任务，或使用命令代替GUI也可以加快配置过程，尤其是当你需要在多个Windows10的安装中应用相同的设置时。

本文目录

• 如何检查Microsoft Defender的状态
• 如何在Microsoft Defender上检查更新
• 如何使用Microsoft Defender执行快速病毒扫描
• 如何使用Microsoft Defender执行完整的病毒扫描
• 如何使用Microsoft Defender执行自定义病毒扫描
• 如何使用Microsoft Defender执行脱机病毒扫描
• 如何删除Microsoft Defender上的活动威胁
• 如何在Microsoft Defender上更改首选项

一、如何检查Microsoft Defender的状态

要使用PowerShell检查Microsoft Defender的当前状态，请使用以下步骤：

1.在任务栏中单击“搜索”按钮，搜索“PowerShell”，然后选择“以管理员身份运行”。

2.键入以下命令，然后按Enter：

Get-MpComputerStatus

3.确认AntivirusEnabled为True，以了解安全解决方案是否正在运行。

除了检查防病毒软件是否正在运行之外，命令输出还显示了其他重要信息，例如引擎的版本和产品版本、实时保护状态、上次更新等。

二、如何在Microsoft Defender上检查更新

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Update-MpSignature

完成这些步骤后，如果有可用的新更新，它们将下载并安装在你的电脑上。

三、如何使用Microsoft Defender执行快速病毒扫描

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Start-MpScan -ScanType QuickScan

完成这些步骤后，Microsoft Defender Antivirus将在你的电脑上执行快速病毒扫描。

四、如何使用Microsoft Defender执行完整的病毒扫描

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Start-MpScan -ScanType FullScan

完成这些步骤后，适用于Windows10的防病毒软件将扫描整个系统以查找任何恶意软件和恶意代码。

五、如何使用Microsoft Defender执行自定义病毒扫描

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\FOLDER-FILES

在命令中，确保使用要扫描的文件夹位置更新路径。

例如，下面的命令将扫描“下载”文件夹：

Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"

完成这些步骤后，Microsoft Defender将在你指定的位置扫描病毒。

六、如何使用Microsoft Defender执行脱机病毒扫描

Microsoft Defender防病毒还提供了脱机扫描选项，当有害的恶意软件感染了Windows10完全加载后防病毒无法删除的电脑时，该选项将派上用场。

要启动脱机扫描，请使用以下步骤：

说明：在继续操作之前，请确保保存所有可能已打开的工作，因为该命令将立即重新启动电脑以执行脱机扫描。

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Start-MpWDOScan

完成这些步骤后，电脑将自动重启。它将启动进入恢复环境，并将执行全面扫描以删除在Windows 10的正常操作期间否则无法检测到的病毒。扫描之后，电脑将自动重启，然后你可以在 设置 > 更新和安全 >windows安全中心 > 病毒和威胁防护 > 保护历史记录 上查看扫描报告。

七、如何删除Microsoft Defender上的活动威胁

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Remove-MpThreat

完成这些步骤后，反恶意软件解决方案将消除计算机上的所有活动威胁。尽管这是一个有趣的命令，但是它仅适用于防病毒尚未缓解的威胁。

八、如何在Microsoft Defender上更改首选项

使用PowerShell命令，还可以配置Microsoft Defender Antivirus的各种功能。例如，你可以排除位置和文件、指定隔离保留期、运行不同的扫描、计划病毒扫描、更改扫描首选项等等。

A、列出首选项

要列出带有PowerShell的Microsoft Defender的所有可用首选项，请使用以下步骤：

“以管理员身份运行”运行PowerShell，键入以下命令以获取Microsoft Defender Antivirus当前配置的完整列表，然后按Enter：

Get-MpPreference

完成这些步骤后，你将了解可以使用内置防病毒配置的所有设置。

以下命令是你可以使用PowerShell进行自定义的首选项的一些示例。

B、排除位置

Microsoft Defender防病毒包含一个选项，可从实时扫描和计划扫描中排除文件夹位置。

要使用PowerShell排除文件夹路径，请使用以下步骤：

“以管理员身份运行”运行PowerShell，输入以下命令以排除文件夹，然后按Enter键：

Set-MpPreference -ExclusionPath PATH\TO\FOLDER

在命令中，确保将“PATH\TO\FOLDER”替换为要排除的路径。

例如，以下命令将从扫描中排除“用户”文件夹：

Set-MpPreference -ExclusionPath C:\Users

完成这些步骤后，Microsoft Defender将忽略在实时和计划扫描期间指定的文件夹。

如果要从排除列表中删除文件夹，则可以使用以下命令：Remove-MpPreference -ExclusionPath "PATH\TO\FOLDER-FILES"，不要忘记使用希望删除的路径来更新命令。

C、排除文件类型

“以管理员身份运行”运行PowerShell，输入以下命令以排除文件类型，然后按Enter键：

Set-MpPreference -ExclusionExtension EXTENSION

在命令中，确保将“EXTENSION”替换为要排除的扩展名。

例如，此命令从扫描中排除Microsoft Word文件：

Set-MpPreference -ExclusionExtension docx

完成这些步骤后，文件扩展名将添加到恶意软件实时、自定义或计划扫描期间需要忽略的格式的数据库中。

如果需要从排除列表中删除扩展名，则可以使用以下命令：Remove-MpPreference -ExclusionExtension EXTENSION，不要忘记用希望删除的扩展名来更新命令。

D、删除前的隔离时间

你还可以通过以下步骤指定将威胁隔离的天数：

“以管理员身份运行”运行PowerShell，键入以下命令以指定将项目隔离的天数，然后按Enter键：

Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYS

在命令中，确保将“DAYS”替换为要保留项目的天数。

例如，此命令将项目保留30天，然后将其删除：

Set-MpPreference -QuarantinePurgeItemsAfterDelay 30

提示：可以使用值“ 0”或不使用任何值来无限期设置保留项。

完成这些步骤后，“隔离”文件夹中的项目将在你指定的时间段后自动删除。

E、安排快速扫描

“以管理员身份运行”运行PowerShell，输入以下命令以安排每日快速扫描，然后按Enter键：

Set-MpPreference -ScanScheduleQuickScanTime SCAN-TIME

在命令中，确保将“SCAN-TIME”替换为要运行扫描的24小时制时间。

例如，此命令计划在当地时间每天上午6:00进行快速扫描：

Set-MpPreference -ScanScheduleQuickScanTime 06:00:00

提示：你可以不指定任何时间值，也可以将时间设置为午夜后两个小时，以将设置重设为默认值。

完成步骤后，Microsoft Defender将在你指定的时间内执行快速扫描。

F、安排完整扫描

“以管理员身份运行”运行PowerShell，键入以下命令以安排完整扫描，然后按Enter键：

Set-MpPreference -ScanParameters 2

说明：参数中的数字“2”是指定Microsoft Defender全面扫描的内容。

输入以下命令来设置扫描日，然后按Enter键：

Set-MpPreference -RemediationScheduleDay SCAN-DAY

在命令中，将你要运行扫描的日期（数字）替换“SCAN-DAY”。以下是可用的选项：

• 0 –每天
• 1 –周日
• 2 –星期一
• 3 –星期二
• 4 –星期三
• 5 –星期四
• 6 –星期五
• 7 –周六
• 8 –从不

例如，以下命令计划对星期日进行全面扫描：

Set-MpPreference -RemediationScheduleDay 1

提示：你可以使用选项号恢复到默认扫描计划8。

输入以下命令以指定扫描时间，然后按Enter键：

Set-MpPreference -RemediationScheduleTime SCAN-TIME

在命令中，将“SCAN-TIME”更改为你要运行扫描的24小时格式。

例如，以下命令计划在本地时间上午6:00进行全面扫描：

Set-MpPreference -RemediationScheduleTime 06:00:00

完成这些步骤后，Microsoft Defender Antivirus将在你在首选项中指定的日期和时间运行完整扫描。

G、禁用防病毒

尽管Microsoft Defender提供了禁用杀毒软件的命令，但它受防篡改功能的保护，你只能通过Windows安全应用程序中提供的“病毒和威胁防护”设置来禁用它。

若要禁用防病毒，请关闭“防篡改”，然后使用以下步骤：

“以管理员身份运行”运行PowerShell，键入以下命令以暂时禁用Microsoft Defender Antivirus，然后按Enter：

Set-MpPreference -DisableRealtimeMonitoring $true

完成这些步骤后，实时防病毒保护将被禁用，直到下次重新启动为止。或者，你可以运行以下命令：

Set-MpPreference -DisableRealtimeMonitoring $false

通过PowerShell立即实时打开。

H、启用外部驱动器扫描

默认情况下，Windows 10内置的防病毒软件不会扫描可移动存储中的恶意程序和有害程序，但是你可以通过以下步骤更改此行为：

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Set-MpPreference -DisableRemovableDriveScanning $false

完成这些步骤后，反恶意软件功能将在完整扫描期间扫描外部存储电脑。

如果要还原更改，请使用相同的操作，但是请使用以下命令：Set-MpPreference -DisableRemovableDriveScanning $true。

I、禁用档案扫描

默认情况下，防病毒软件扫描zip、cab和其他存档文件，但是如果你有理由不扫描存档，则可以通过以下步骤禁用该选项：

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Set-MpPreference -DisableArchiveScanning $true

完成这些步骤后，Microsoft Defender将不会扫描存档文件。

如果要撤消设置，可以使用相同的操作，但是请使用以下命令：Set-MpPreference -DisableArchiveScanning $false。

J、启用网络驱动器扫描

“以管理员身份运行”运行PowerShell，键入以下命令，然后按Enter：

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false

完成这些步骤后，将在全面扫描期间扫描网络驱动器，以查找恶意程序和有害程序。

如果要回滚原始设置，可以使用相同的操作，但是请使用以下命令：Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $true。

扩展阅读：

■＞＞在Win10上永久禁用Windows Defender杀毒软件，用这3招就行了

■＞＞详解关闭Windows防火墙操作技巧，让你彻底断开与外网的连接

■＞＞好消息！使用这3招，可永久禁用Win10 Defender杀毒软件

■＞＞想禁用Windows Defender杀毒软件，在win10中这样操作，轻松实现

更多windows 10操作系统使用技巧，请关注→→#win10玩机技巧#

想了解更多精彩内容，快来关注@微课传媒

1.头条号【微课传媒】专注软件分享，如果你喜欢玩软件，欢迎关注、评论、收藏、转发。

2.在学习中有什么问题，欢迎与我沟通交流，今日头条号搜索【微课传媒】，我在这里等你哟！