使用 PowerShell cmdlet 配置和管理防病毒Microsoft Defender

  • 项目

适用于:

平台

  • Windows

可以使用 PowerShell 在 Microsoft Defender 防病毒中执行各种功能。 与命令提示符或命令行类似,PowerShell 是一种基于任务的命令行 shell 和脚本语言,专为系统管理而设计。 可以在 PowerShell 文档中详细了解它。

有关 cmdlet 及其函数和可用参数的列表,请参阅 Microsoft Defender 防病毒 cmdlet 主题

在不依赖于图形用户界面 (GUI) 来配置软件的 Windows Server 环境中,PowerShell cmdlet 最有用。

注意

不应使用 PowerShell cmdlet 来替代完整的网络策略管理基础结构,例如 Microsoft Endpoint Configuration Manager组策略 管理控制台Microsoft Defender防病毒组策略 ADMX 模板

使用 PowerShell 所做的更改会影响部署或进行更改的终结点上的本地设置。 这意味着,使用Microsoft Defender for Endpoint安全设置管理、Microsoft Intune、Microsoft Configuration Manager租户附加或组策略的策略部署可能会覆盖使用 PowerShell 所做的更改。

可以 配置可以使用本地策略替代在本地重写的设置

PowerShell 通常安装在 文件夹 %SystemRoot%\system32\WindowsPowerShell下。

使用 Microsoft Defender防病毒 PowerShell cmdlet

  1. 在 Windows 搜索栏中,键入 powershell
  2. 从结果中选择“Windows PowerShell”以打开接口。
  3. 输入 PowerShell 命令和任何参数。

注意

可能需要在管理员模式下打开 PowerShell。 右键单击“开始”菜单中的项,单击“ 以管理员身份运行 ”,并在权限提示符处单击“ ”。

若要打开任何 cmdlet 的联机帮助,请键入以下内容:

Get-Help <cmdlet> -Online

省略 -online 参数以获取本地缓存的帮助。

提示

如果要查找其他平台的防病毒相关信息,请参阅:

提示

性能提示由于多种因素 (下面列出的示例) Microsoft Defender 防病毒和其他防病毒软件一样,可能会导致终结点设备上的性能问题。 在某些情况下,可能需要优化Microsoft Defender防病毒的性能,以缓解这些性能问题。 Microsoft 的性能分析器 是一种 PowerShell 命令行工具,可帮助确定哪些文件、文件路径、进程和文件扩展名可能导致性能问题;一些示例包括:

  • 影响扫描时间的首要路径
  • 影响扫描时间的热门文件
  • 影响扫描时间的顶级进程
  • 影响扫描时间的热门文件扩展名
  • 组合 - 例如:
    • 每个扩展名的排名靠前的文件数
    • 每个扩展的顶部路径
    • 每个路径的顶级进程数
    • 每个文件的顶级扫描数
    • 每个进程的每个文件扫描数

可以使用性能分析器收集的信息来更好地评估性能问题并应用修正操作。 请参阅:Microsoft Defender防病毒的性能分析器

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区