Как установить windows defender через powershell

Обновлено: 03.07.2024

Microsoft несколько раз меняла названия данного продукта, поэтому это антивирусное средство известно и под другими именами: Windows Defender offline, Microsoft Defender offline.

Проверка автономного Защитника Windows 10: что это

  • Встроенный антивирус Безопасность Windows (в предыдущих версиях — Центр безопасности Защитника Windows) обнаруживает программы rootkit или сложно удаляемое вредоносное программное обеспечение на компьютере.
  • Вы подозреваете, что на ПК воздействуют вирусы, а антивирус их не обнаруживает.
  • Для выполнение глубокой проверки системы, после массового заражения вирусами.
  • Из приложения «Безопасность Windows» (Защитник Windows).
  • Из Windows PowerShell.
  • Из командной строки, используя команды инструкции управления Windows (WMI).

Запуск Microsoft Windows Defender Offline в Windows 10

Сейчас рассмотрим один из вариантов запуска «Автономного защитника» непосредственно из работающей операционной системы Windows 10.

  1. Щелкните правой копкой мыши по кнопке меню «Пуск».
  2. В контекстном меню выберите «Параметры».
  3. В окне приложения «Параметры» войдите в «Обновление и безопасность».
  4. Откройте вкладку «Безопасность Windows».
  5. Из раздела «Области защиты» перейдите в настройки «Защита от вирусов и угроз».
  6. В окне «Защита от вирусов и угроз», в разделе «Текущие угрозы» нажмите на ссылку «Параметры сканирования» (в предыдущих версиях Windows 10 — «Журнал угроз», а затем «Запустить новое расширенное сканирование»).
  7. Активируйте пункт «Проверка Автономным модулем Microsoft Defender» (название пункта ранее — «Проверка автономного защитника (Майкрософт)»).
  1. Нажмите на кнопку «Выполнить сканирование сейчас» (ранее — «Проверить сейчас»).
  2. В предупреждающем окне «Сохраните необходимые данные» нажмите на кнопку «Проверка».
  1. Произойдет перезагрузка ПК.
  2. На компьютере загрузиться автономный Microsoft Defender, который выполнить проверку ПК по поиску и удалению вирусов.
  1. Процесс сканирования занимает около 15 минут.
  2. После завершения проверки, на компьютере будет проведена загрузка операционной системы Windows в обычном режиме.

Запуск Автономного модуля Microsoft Defender в Windows PowerShell

Существуют и другие способы запуска «Автономного защитника», в частности, это можно сделать с помощью встроенного системного инструмента Windows PowerShell.

  1. Запустите Windows PowerShell от имени администратора.
  2. В окне оболочки введите команду, а затем нажмите на клавишу «Enter»:

Проверка Автономным защитником Windows из командной строки

  1. Запустите командную строку от имени администратора.
  2. В окне консоли выполните команду:

Использование Windows Defender Offline с флешки или CD/DVD диска

В некоторых ситуациях, в случае серьезного заражения, запуск «Автономного защитника» из работающей системы может быть невозможен или затруднен. В этом случае, имеет смысл заранее создать загрузочный носитель (USB-флэш накопитель или оптический CD/DVD диск), при помощи которого можно выполнить проверку на вирусы.

Сразу после включения компьютера необходимо загрузиться с загрузочной флешки или с CD/DVD-диска, на котором заранее записан Microsoft Defender Offline. Антивирусное средство выполнит поиск вредоносных программ, а после окончания сканирования продолжится обычный запуск Windows.

Этот инструмент доступен пользователям операционных систем Windows 10, Windows 8.1, Windows 8, Windows 7.

  1. Подключите USB-устройство флэш памяти в соответствующий разъем ПК, либо вставьте в привод дисковода пустой CD или DVD диск. Для работы средства необходимо иметь подключение к Интернету, чтобы загрузить актуальные антивирусные базы.
  2. Запустите скачанный файл на своем компьютере.
  3. В окне «Windows Defender Offline» нажмите на кнопку «Далее».
  1. В окне с условиями использования программного обеспечения Microsoft нажмите на кнопку «Принимаю».
  2. В окне «Выберите загрузочный носитель» укажите подходящий вариант для записи антивирусного инструмента:
  • На пустой компакт-диск или DVD-диск.
  • На USB-устройство флеш-памяти, не защищенное паролем.
  • ISO-файл на диске (дополнительно).
  1. В окне для выбора устройства подтвердите диск, на который будет записан Windows Defender Offline. На флешке должно быть не менее 250 МБ свободного пространства.
  1. В следующем окне согласитесь с форматированием носителя, после выполнения которого, оттуда будет удалены все находящиеся там данные.
  2. В окне создание загрузочного носителя отображается ход операции.
  1. В окне «Установка завершена» ознакомьтесь с информацией о дальнейшем использовании загрузочного носителя.
  1. Нажмите на кнопку «Завершить».

Выводы статьи

Microsoft Defender Offline (Автономный защитник Windows) — антивирусное средство для поиска и нейтрализации вирусного программного обеспечения, запускаемое из доверенной среды, до загрузки операционной системы на компьютере. Запустить проверку с помощью Автономного модуля Microsoft Defender можно несколькими способами из ОС Windows 10.

Есть возможность создать загрузочную USB-флешку или загрузочный CD/DVD-диск, которые можно использовать для проверки на вирусы на компьютерах в операционных системах Windows 10, Windows 8.1, Windows 7.

date

07.02.2017

directory

Windows 10

comments

комментария 2

Windows Defender достаточно производителен и не требователен к системным ресурсам, он может быть использован не только на домашних компьютерах, но и в сети небольших организаций. Антивирус можно обновлять как с сайтов Microsoft, так и с внутреннего WSUS сервера. Однако, основным плюсом Windows Defender является тот факт, что он уже предустановлен и активен в Windows, и практически не требует ручной донастройки.


Совет. На данный момент Windows Defender является частью системы только на пользовательских ОС, и не доступен в Windows Server. Однако в предрелизе Windows Server 2016, Windows Defender может быть установлен как отдельный компонент сервера командой:

В большинство случае Windows Defender хорошо работает и со стандартными настройками, но в случае необходимости их можно изменить. Большое количество настроек Defender можно изменить через PowerShell с помощью специального модуля Defender. Впервые он появился в PowerShell 4.0 и разработан специально для управления Windows Defender. Этот модуль содержит 11 командлетов.

Полный список командлетов модуля можно вывести с помощью команды:

Get-Command -Module Defender


  • Add-MpPreferenc
  • Get-MpComputerStatus

Get-MpComputerStatus – позволяет вывести текущий статус (включенные опции, дату и версию антивирусных баз, время последнего сканирования и т.д.)


Например, нам требуется включить сканирование внешних USB накопителей. Получим текущие настройки командой:

Get-MpPreference | fl disable*

Как вы видит сканирование USB накопителей отключено (DisableRemovableDriveScanning = True). Включим сканирование командой:

Set-MpPreference -DisableRemovableDriveScanning $false


Также, чтобы изменить настройки антивируса можно использовать командлеты Add-MpPreference и Remove-MpPreference. Например, добавим несколько папок в список исключений антивируса (сканирование в них не будет выполняться):

Add-MpPreference -ExclusionPath C:\Video, C:\install

Полный список исключений Windows Defender можно вывести так:

Get-MpPreference | fl excl*

Удалим конкретную папку из списка исключений:

Remove-MpPreference -ExclusionPath C:\install


Для обновления антивирусных сигнатур в базе используется команда Update-MpSignature. С помощью аргумента UpdateSource можно указать источник обновлений.

Возможны следующие источники обновлений:


Update-MpSignature -UpdateSource FileShares
Update-MpSignature

Выполнить сканирование системы можно с помощью командлета Start-MpScan. Аргумент ScanType позволяет указать один из трех режимов сканирования.

  • FullScan – полное сканирование всех файлов на компьютере, в том числе реестра и запушенных программ
  • QuickScan – быстрый анализ наиболее частых мест, которые могут быть инфицированы
  • CustomScan – пользователь сам может указать диски и папки для сканирования.

Например, чтобы просканировать каталог “C:\Program Files”:

Start-MpScan -ScanType CustomScan -ScanPath ”C:\Program Files”


Все командлеты модуля Defender могут быть использованы для управления как локальным, так и удаленным компьютером. Для подключения к удаленному компьютеру нужно использовать опцию CimSession. Например, чтобы получить время последнего сканирования на удаленном компьютере с именем msk-wks-1, запустите такую команду (WimRM на удаленном ПК должен быть включен):

$session = NewCimSession -ComputerName msk-wks-1
Get-MpComputerStatus -CimSession $session | fl fullscan*

Если нужно отключить защиту Defender в реальном времени:

Set-MpPreference -DisableRealtimeMonitoring $true

Полностью отключить Windows Defender на компьютере можно, добавив в реестр ключ с помощью команды PowerShell:

New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

Почти каждый аспект Защитника Windows может управляться или автоматизироваться с помощью инструмента командной строки MpCmdrun.exe и командлетов PowerShell. Бывают случаи, когда вам необходимо временно отключить защиту Защитника Windows в реальном времени в тестовых (непроизводственных) системах и снова включить ее через несколько минут. Требуется несколько щелчков мышью, чтобы отключить / включить защиту Защитника Windows в режиме реального времени через пользовательский интерфейс.

В этом посте объясняется, как создавать ярлыки на рабочем столе или в командной строке для быстрого включения или отключения Защитника Windows.


Заметка: Ни один из следующих методов не работает, если Защита от саботажа функция включена в настройках Защитника Windows. Защита от несанкционированного доступа не позволяет сторонним приложениям или сценариям изменять настройки Защитника Windows. Эта функция была впервые представлена ​​в Windows 10 v1903 (19H1).

Включить или отключить Защитник Windows с помощью ярлыка, командной строки или сценария

Способ 1. Использование отдельных ярлыков для включения и отключения Защитника

Вы можете отключить защиту Защитника Windows в реальном времени с помощью этой команды PowerShell:

После запуска вышеуказанной команды из диалогового окна «Командная строка с повышенными правами» или «Выполнить» (с повышенными правами) отключается компонент защиты в реальном времени Защитника Windows. После этого вы сразу увидитеВирус защита от угроз»Уведомление центра действий.

Защитник Windows отключить уведомление центр действий

Защитник Windows включить или отключить с помощью ярлыка командной строки

И чтобы включить защиту в режиме реального времени, используйте эту командную строку:

Защитник Windows включить или отключить с помощью ярлыка командной строки

Вышеприведенные команды необходимо запускать с повышенными правами (запускать с правами администратора).

Вы можете создать отдельные ярлыки на рабочем столе для вышеуказанных команд и запускать их по мере необходимости. Убедитесь, что вы запускаете ярлык, используя опцию «Запуск от имени администратора» в контекстном меню. Кроме того, вы можете настроить свойства ярлыка так, чтобы они каждый раз запускались с повышенными правами.

Способ 2. Использование файла сценария PowerShell (.ps1) для переключения параметров защиты в реальном времени Defender

Этот метод использует простой сценарий PowerShell, который при запуске переключает параметр защиты Защитника Windows в режиме реального времени. Если он выключен, сценарий снова его включает, и наоборот. Итак, вам нужно просто один ярлык если использовать этот метод.

    Скопируйте следующие строки в Блокнот:

сценарий PowerShell для переключения в режиме реального времени .ps1

Это оно! Как всегда, всякий раз, когда вы планируете запускать ярлык / скрипт, вам нужно запускать его с повышенными правами (запускать с правами администратора).

Другие командлеты PowerShell для управления Защитником Windows

Чтобы узнать полный список командлетов PowerShell для управления Защитником Windows, ознакомьтесь со статьей Microsoft, посвященной командлетам PowerShell, относящимся к Защитнику.

Мы видели специфичные для Defender командлеты PowerShell ранее в наших предыдущих статьях, упомянутых ниже:

  1. Что такое контролируемый доступ к папкам в Windows 10 и как его настроить?
  2. Включение или отключение «Контролируемого доступа к папкам» быстро с помощью ярлыков
  3. Как включить защиту PUA, PUP или Adware в Защитнике Windows?
  4. Автономное сканирование Защитника Windows в Windows 10 устраняет сложные вредоносные программы

Надеюсь, вам понравился ярлык или метод командной строки для включения и отключения постоянной защиты Защитника Windows на вашем компьютере.

Windows Defender достаточно производителен и нетребователен к ресурсам. Он умеет обновляться с внутреннего сервера обновлений WSUS, так что его вполне можно использовать не только на домашних компьютерах, но и в корпоративных сетях. Но основным достоинством Defender является простота использования, ведь он уже имеется в системе, включен по умолчанию и практически не требует настройки.

В большинстве случаев Defender неплохо работает с настройками по умолчанию, однако иногда их все же требуется изменить. Наибольшее количество настроек доступно из консоли PowerShell, где для этих целей есть специальный модуль Defender. Он появился в PowerShell 4.0 и предназначен для управления Windows Defender. В него входит 11 командлетов, которые мы сегодня и рассмотрим.

список командлетов для управления Defender

вывод состояния защиты

Get-MpPreference | fl disable*

Параметр DisableRemovableDriveScanning имеет значение True, т.е. сканирование съемных дисков отключено. Включим его командой:

Set-MpPreference -DisableRemovableDriveScanning $false

вывод настроек Defender

Также для добавления\удаления новых параметров можно использовать командлеты Add-MpPreference и Remove-MpPreference. Для примера добавим в исключения антивируса пару папок:

Add-MpPreference -ExclusionPath C:\Temp, C:\Windows

А затем удалим одну:

Remove-MpPreference -ExclusionPath C:\Windows

изменение настроек Defender

Запуск обновления производится командлетом Update-MpSignature. По умолчанию для обновления Defender использует дефолтные настройки компьютера, но с помощью параметра UpdateSource можно указать, откуда именно забирать обновления. Для него можно указать следующие значения:

Для примера запустим обновление и укажем в качестве источника Microsoft Malware Protection Center:

Update-MpSignature -UpdateSource MMPC

запуск обновления вирусных баз

Примечание. Если вы хотите указать в качестве источника файловую шару, то надо предварительно скачать необходимые обновления в Microsoft Malware Protection Center и поместить их в сетевую папку, после чего прописать путь к папке в настройках антивируса. Сделать это можно командой:

Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\server\share

Для запуска сканирования предназначен командлет Start-MpScan. Тип сканирования задается параметром ScanType, который может принимать одно из трех значений:

Для примера запустим выборочную проверку системной папки Windows командой:

Start-MpScan -ScanType CustomScan -ScanPath C:\Windows

запуск сканирования

Стоит упомянуть, что все командлеты могут выполняться не только локально, но и удаленно. Для этого он имеют параметр CimSession. Для примера посмотрим дату последней проверки на удаленном компьютере wks81:

$session = NewCimSession -ComputerName wks81
Get-MpComputerStatus -CimSession $session | fl fullscan*

Читайте также: