Gerenciar o Windows Defender com PowerShell Windows 10

Em Windows 10 inclui-se proteção do Windows como a proteção padrão para o sistema operacional, que foi aprimorada de maneira notável na edição do Creators Update, permitindo-nos gerenciar muitos outros parâmetros deste:

PROLONGAR

Embora a nova interface nos ofereça soluções de gerenciamento simples, hoje veremos como gerenciá-la usando o Windows PowerShell, que está gradualmente se tornando o gerenciador de comandos padrão no Windows 10.

1. Comandos disponíveis para Windows Defender no Windows PowerShell

Passo 1
O primeiro passo é saber quais são as opções que o PowerShell nos oferece para gerenciar o Windows Defender, para isso abrimos um console do PowerShell e executamos o seguinte:

 Get-Command -module Defender

Passo 2
Como resultado, veremos os comandos disponíveis para gerenciamento do PowerShell:

PROLONGAR

2. Atualize o Windows Defender com o Windows PowerShell no Windows 10

Este é um dos principais comandos, pois nos permitirá manter os bancos de dados do Windows Defender atualizados e assim estar com as proteções mais recentes para o sistema operacional. Para sua atualização, executaremos o cmdlet. Lá, os bancos de dados serão atualizados para aprender sobre novas ameaças.

 Update-MpSignature

3. Conheça o status do antimalware no Windows 10

Passo 1
Com o cmdlet Get-MpComputerStatus Poderemos saber em detalhes o estado atual do Windows Defender com parâmetros como:

• Status de antimalware e antispyware

• Assinatura de motores antivírus

• Última atualização

• Versão do produto

• Últimos exames feitos, etc.

PROLONGAR

Passo 2
Com este cmdlet, podemos adicionar parâmetros como:

-AsJobPermite que o cmdlet seja executado em segundo plano.

-CimSessionPermite que você execute o cmdlet em um computador remoto.

-ThrottleLimitRefere-se ao número máximo de operações que podem ser executadas no cmdlet.

4. Visualize ameaças com o Windows PowerShell no Windows 10

Passo 1
Para ver em detalhes as ameaças do sistema em tempo real usaremos o cmdlet Get-MpThreat com o qual veremos detalhes como:

• ID e categoria de ameaça

• Status de ameaça

• Rota

• Versão

• Nome da ameaça

PROLONGAR

Podemos usar os mesmos parâmetros do cmdlet anterior.

5. Visualize ameaças passadas e atuais com o Windows PowerShell no Windows 10

O cmdlet Get-MpThreatDetection nos permite saber em detalhes todas as ameaças de malware ativas e passadas que o Windows Defender detectou. Ao executá-lo obteremos valores como:

• Status do evento.

• Versão do produto.

• ID de descoberta.

• Usuário afetado.

• Domínio onde ocorreu a ameaça.

• Nome do processo.

• Data de remoção da ameaça.

PROLONGAR

6. Remova uma ameaça com PowerShell no Windows 10

Para remover uma ameaça ativa do sistema, usaremos o cmdlet Remove-mpThreat que eliminará todas as ameaças ativas detectadas pelo Windows Defender.

PROLONGAR

7. Faça a varredura do sistema em busca de ameaças com o Windows PowerShell Windows 10

Uma das tarefas que devemos realizar com freqüência será a de analisar o computador em busca de ameaças que coloquem em risco a segurança e a privacidade de nossas informações.

Passo 1
Para realizar este processo, executaremos o seguinte cmdlet:

 Start-MpScan

Passo 2
Isso permitirá que a análise do sistema seja iniciada automaticamente:

PROLONGAR

8. Visualize as preferências gerais e de verificação do Windows Defender com o Windows PowerShell
no Windows 10

Para conhecer em detalhes as preferências do Windows Defender, podemos executar o seguinte cmdlet:

 Get-MpPreference 

Como resultado, podemos ver todos os parâmetros atuais do Windows Defender em detalhes:

PROLONGAR

9. Conheça as ameaças atuais no Windows 10

Uma das opções mais importantes é saber em detalhes é estar atualizado com as novas ameaças que surgem todos os dias.

Passo 1
Para conhecer essas ameaças, usaremos o seguinte cmdlet:

 Get-MpPreference

Passo 2
Como resultado, veremos todas as ameaças disponíveis:

PROLONGAR

Como podemos ver, o Windows PowerShell nos permite gerenciar tudo relacionado ao Windows Defender de várias maneiras.