Cómo administrar Microsoft Defender Antivirus con PowerShell en Windows 10

¿Cansado del GUI para administrar las capacidades de Windows Defender en tu sistema? Usando comandos en powershell podemos controlar prácticamente todas sus opciones. A continuación os pego un buen resumen para tener a mano:

  • ver estado de Defender: Get-MpComputerStatus
  • ver preferencias: Get-MpPreference
  • actualizar: Update-MpSignature
  • lanzar escaneo rápido: Start-MpScan -ScanType QuickScan
  • programar escaneo rápido: Set-MpPreference -ScanScheduleQuickScanTime 06:00:00
  • lanzar escaneo completo: Start-MpScan -ScanType FullScan 
  • programar escaneo completo:
        - Set-MpPreference -ScanParameters 2 (2 especifica escaneo completo)
        - Set-MpPreference -RemediationScheduleDay 1 (0 – todos los días, 1 – domingo, 2 – lunes, 3 – martes, 4 – miércoles, 5 – jueves, 6 – viernes, 7 – sábado, 8 – nunca)
        - Set-MpPreference -RemediationScheduleTime SCAN-TIME (ej. 06:00:00)
    lanzar escaneo personalizado: Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\FOLDER-FILES
  • lanzar escaneo offline: Start-MpWDOScan
  • borrar amenaza activa: Remove-MpThreat
  • excluir carpetas de escaneos: Set-MpPreference -ExclusionPath C:\Users
  • borrar exclusión: Remove-MpPreference -ExclusionPath "PATH\TO\FOLDER-FILES"
  • excluir extensiones de ficheros de escaneos: Set-MpPreference -ExclusionExtension docx
  • borrar la extensión de la lista de exclusiones: Remove-MpPreference -ExclusionExtension EXTENSION
  • tiempo en cuarentena antes de borrado: Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYS
  • desactivar antivirus: Set-MpPreference -DisableRealtimeMonitoring $true
  • activar escaneo de dispositivos externos: Set-MpPreference -DisableRemovableDriveScanning $false
  • activar escaneo de unidades de red: Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
  • desactivar escaneo de ficheros comprimidos (.zip, .cab y otros): Set-MpPreference -DisableArchiveScanning $true 

Fuente: https://www.windowscentral.com/how-manage-microsoft-defender-antivirus-powershell-windows-10

Comentarios

  1. cuando deshabilito el defender en administrador y powershell:
    Set-MpPreference -DisableRealtimeMonitoring $true
    FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

    ResponderEliminar

Publicar un comentario