Поделиться через


Использование инструментария управления Windows (WMI) для настройки и управления Microsoft Defender антивирусной программой

Область применения:

Платформы

  • Windows

Инструментарий управления Windows (WMI) — это интерфейс сценариев, позволяющий извлекать, изменять и обновлять параметры.

Дополнительные сведения о WMI см. в библиотеке системного администрирования сети разработчиков Майкрософт.

Антивирусная программа Microsoft Defender имеет ряд определенных классов WMI, которые можно использовать для выполнения большинства функций, что и групповая политика и другие средства управления. Многие классы аналогичны командлетам PowerShell Defender для облака.

В справочной библиотеке поставщика MSDN Защитник Windows WMIv2 перечислены доступные классы WMI для антивирусной программы Microsoft Defender и примеры скриптов.

Изменения, внесенные с помощью WMI, повлияют на локальные параметры в конечной точке, где развернуты или внесены изменения. Это означает, что развертывания политики с групповая политика, конечной точкой Майкрософт Configuration Manager или Microsoft Intune могут перезаписывать изменения, внесенные с помощью WMI.

Вы можете настроить параметры, которые можно переопределить локально с помощью переопределений локальной политики.

Совет

Совет по производительности Из-за различных факторов (примеры приведены ниже) Microsoft Defender антивирусная программа, как и другие антивирусные программы, может вызвать проблемы с производительностью на конечных точках устройств. В некоторых случаях может потребоваться настроить производительность антивирусной программы Microsoft Defender, чтобы устранить эти проблемы с производительностью. Анализатор производительности Корпорации Майкрософт — это средство командной строки PowerShell, которое помогает определить, какие файлы, пути к файлам, процессы и расширения файлов могут вызывать проблемы с производительностью. Ниже приведены некоторые примеры:

  • Основные пути, влияющие на время сканирования
  • Основные файлы, влияющие на время сканирования
  • Основные процессы, влияющие на время сканирования
  • Основные расширения файлов, влияющие на время сканирования
  • Сочетания— например:
    • top files per extension
    • верхние пути на расширение
    • top процессов на путь
    • большее число сканирований на файл
    • большее число сканирований на файл на каждый процесс

Сведения, собранные с помощью анализатора производительности, можно использовать для более эффективной оценки проблем с производительностью и применения действий по исправлению. См. статью Анализатор производительности для антивирусной Microsoft Defender.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.