Как установить windows defender через powershell

Обновлено: 09.01.2025

Microsoft несколько раз меняла названия данного продукта, поэтому это антивирусное средство известно и под другими именами: Windows Defender offline, Microsoft Defender offline.

Проверка автономного Защитника Windows 10: что это

• Встроенный антивирус Безопасность Windows (в предыдущих версиях — Центр безопасности Защитника Windows) обнаруживает программы rootkit или сложно удаляемое вредоносное программное обеспечение на компьютере.
• Вы подозреваете, что на ПК воздействуют вирусы, а антивирус их не обнаруживает.
• Для выполнение глубокой проверки системы, после массового заражения вирусами.

• Из приложения «Безопасность Windows» (Защитник Windows).
• Из Windows PowerShell.
• Из командной строки, используя команды инструкции управления Windows (WMI).

Запуск Microsoft Windows Defender Offline в Windows 10

Сейчас рассмотрим один из вариантов запуска «Автономного защитника» непосредственно из работающей операционной системы Windows 10.

1. Щелкните правой копкой мыши по кнопке меню «Пуск».
2. В контекстном меню выберите «Параметры».
3. В окне приложения «Параметры» войдите в «Обновление и безопасность».
4. Откройте вкладку «Безопасность Windows».
5. Из раздела «Области защиты» перейдите в настройки «Защита от вирусов и угроз».
6. В окне «Защита от вирусов и угроз», в разделе «Текущие угрозы» нажмите на ссылку «Параметры сканирования» (в предыдущих версиях Windows 10 — «Журнал угроз», а затем «Запустить новое расширенное сканирование»).
7. Активируйте пункт «Проверка Автономным модулем Microsoft Defender» (название пункта ранее — «Проверка автономного защитника (Майкрософт)»).

1. Нажмите на кнопку «Выполнить сканирование сейчас» (ранее — «Проверить сейчас»).
2. В предупреждающем окне «Сохраните необходимые данные» нажмите на кнопку «Проверка».

1. Произойдет перезагрузка ПК.
2. На компьютере загрузиться автономный Microsoft Defender, который выполнить проверку ПК по поиску и удалению вирусов.

1. Процесс сканирования занимает около 15 минут.
2. После завершения проверки, на компьютере будет проведена загрузка операционной системы Windows в обычном режиме.

Запуск Автономного модуля Microsoft Defender в Windows PowerShell

Существуют и другие способы запуска «Автономного защитника», в частности, это можно сделать с помощью встроенного системного инструмента Windows PowerShell.

1. Запустите Windows PowerShell от имени администратора.
2. В окне оболочки введите команду, а затем нажмите на клавишу «Enter»:

Проверка Автономным защитником Windows из командной строки

1. Запустите командную строку от имени администратора.
2. В окне консоли выполните команду:

Использование Windows Defender Offline с флешки или CD/DVD диска

В некоторых ситуациях, в случае серьезного заражения, запуск «Автономного защитника» из работающей системы может быть невозможен или затруднен. В этом случае, имеет смысл заранее создать загрузочный носитель (USB-флэш накопитель или оптический CD/DVD диск), при помощи которого можно выполнить проверку на вирусы.

Сразу после включения компьютера необходимо загрузиться с загрузочной флешки или с CD/DVD-диска, на котором заранее записан Microsoft Defender Offline. Антивирусное средство выполнит поиск вредоносных программ, а после окончания сканирования продолжится обычный запуск Windows.

Этот инструмент доступен пользователям операционных систем Windows 10, Windows 8.1, Windows 8, Windows 7.

1. Подключите USB-устройство флэш памяти в соответствующий разъем ПК, либо вставьте в привод дисковода пустой CD или DVD диск. Для работы средства необходимо иметь подключение к Интернету, чтобы загрузить актуальные антивирусные базы.
2. Запустите скачанный файл на своем компьютере.
3. В окне «Windows Defender Offline» нажмите на кнопку «Далее».

1. В окне с условиями использования программного обеспечения Microsoft нажмите на кнопку «Принимаю».
2. В окне «Выберите загрузочный носитель» укажите подходящий вариант для записи антивирусного инструмента:

• На пустой компакт-диск или DVD-диск.
• На USB-устройство флеш-памяти, не защищенное паролем.
• ISO-файл на диске (дополнительно).

1. В окне для выбора устройства подтвердите диск, на который будет записан Windows Defender Offline. На флешке должно быть не менее 250 МБ свободного пространства.

1. В следующем окне согласитесь с форматированием носителя, после выполнения которого, оттуда будет удалены все находящиеся там данные.
2. В окне создание загрузочного носителя отображается ход операции.

1. В окне «Установка завершена» ознакомьтесь с информацией о дальнейшем использовании загрузочного носителя.

1. Нажмите на кнопку «Завершить».

Выводы статьи

Microsoft Defender Offline (Автономный защитник Windows) — антивирусное средство для поиска и нейтрализации вирусного программного обеспечения, запускаемое из доверенной среды, до загрузки операционной системы на компьютере. Запустить проверку с помощью Автономного модуля Microsoft Defender можно несколькими способами из ОС Windows 10.

Есть возможность создать загрузочную USB-флешку или загрузочный CD/DVD-диск, которые можно использовать для проверки на вирусы на компьютерах в операционных системах Windows 10, Windows 8.1, Windows 7.

07.02.2017

Windows 10

комментария 2

Windows Defender достаточно производителен и не требователен к системным ресурсам, он может быть использован не только на домашних компьютерах, но и в сети небольших организаций. Антивирус можно обновлять как с сайтов Microsoft, так и с внутреннего WSUS сервера. Однако, основным плюсом Windows Defender является тот факт, что он уже предустановлен и активен в Windows, и практически не требует ручной донастройки.

Совет. На данный момент Windows Defender является частью системы только на пользовательских ОС, и не доступен в Windows Server. Однако в предрелизе Windows Server 2016, Windows Defender может быть установлен как отдельный компонент сервера командой:

В большинство случае Windows Defender хорошо работает и со стандартными настройками, но в случае необходимости их можно изменить. Большое количество настроек Defender можно изменить через PowerShell с помощью специального модуля Defender. Впервые он появился в PowerShell 4.0 и разработан специально для управления Windows Defender. Этот модуль содержит 11 командлетов.

Полный список командлетов модуля можно вывести с помощью команды:

Get-Command -Module Defender

• Add-MpPreferenc
• Get-MpComputerStatus

Get-MpComputerStatus – позволяет вывести текущий статус (включенные опции, дату и версию антивирусных баз, время последнего сканирования и т.д.)

Например, нам требуется включить сканирование внешних USB накопителей. Получим текущие настройки командой:

Get-MpPreference | fl disable*

Как вы видит сканирование USB накопителей отключено (DisableRemovableDriveScanning = True). Включим сканирование командой:

Set-MpPreference -DisableRemovableDriveScanning $false

Также, чтобы изменить настройки антивируса можно использовать командлеты Add-MpPreference и Remove-MpPreference. Например, добавим несколько папок в список исключений антивируса (сканирование в них не будет выполняться):

Add-MpPreference -ExclusionPath C:\Video, C:\install

Полный список исключений Windows Defender можно вывести так:

Get-MpPreference | fl excl*

Удалим конкретную папку из списка исключений:

Remove-MpPreference -ExclusionPath C:\install

Для обновления антивирусных сигнатур в базе используется команда Update-MpSignature. С помощью аргумента UpdateSource можно указать источник обновлений.

Возможны следующие источники обновлений:

Update-MpSignature -UpdateSource FileShares
Update-MpSignature

Выполнить сканирование системы можно с помощью командлета Start-MpScan. Аргумент ScanType позволяет указать один из трех режимов сканирования.

• FullScan – полное сканирование всех файлов на компьютере, в том числе реестра и запушенных программ
• QuickScan – быстрый анализ наиболее частых мест, которые могут быть инфицированы
• CustomScan – пользователь сам может указать диски и папки для сканирования.

Например, чтобы просканировать каталог “C:\Program Files”:

Start-MpScan -ScanType CustomScan -ScanPath ”C:\Program Files”

Все командлеты модуля Defender могут быть использованы для управления как локальным, так и удаленным компьютером. Для подключения к удаленному компьютеру нужно использовать опцию CimSession. Например, чтобы получить время последнего сканирования на удаленном компьютере с именем msk-wks-1, запустите такую команду (WimRM на удаленном ПК должен быть включен):

$session = NewCimSession -ComputerName msk-wks-1
Get-MpComputerStatus -CimSession $session | fl fullscan*

Если нужно отключить защиту Defender в реальном времени:

Set-MpPreference -DisableRealtimeMonitoring $true

Полностью отключить Windows Defender на компьютере можно, добавив в реестр ключ с помощью команды PowerShell:

New-ItemProperty -Path “HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender” -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force

Почти каждый аспект Защитника Windows может управляться или автоматизироваться с помощью инструмента командной строки MpCmdrun.exe и командлетов PowerShell. Бывают случаи, когда вам необходимо временно отключить защиту Защитника Windows в реальном времени в тестовых (непроизводственных) системах и снова включить ее через несколько минут. Требуется несколько щелчков мышью, чтобы отключить / включить защиту Защитника Windows в режиме реального времени через пользовательский интерфейс.

В этом посте объясняется, как создавать ярлыки на рабочем столе или в командной строке для быстрого включения или отключения Защитника Windows.

Заметка: Ни один из следующих методов не работает, если Защита от саботажа функция включена в настройках Защитника Windows. Защита от несанкционированного доступа не позволяет сторонним приложениям или сценариям изменять настройки Защитника Windows. Эта функция была впервые представлена ​​в Windows 10 v1903 (19H1).

Включить или отключить Защитник Windows с помощью ярлыка, командной строки или сценария

Способ 1. Использование отдельных ярлыков для включения и отключения Защитника

Вы можете отключить защиту Защитника Windows в реальном времени с помощью этой команды PowerShell:

После запуска вышеуказанной команды из диалогового окна «Командная строка с повышенными правами» или «Выполнить» (с повышенными правами) отключается компонент защиты в реальном времени Защитника Windows. После этого вы сразу увидитеВирус защита от угроз»Уведомление центра действий.

И чтобы включить защиту в режиме реального времени, используйте эту командную строку:

Вышеприведенные команды необходимо запускать с повышенными правами (запускать с правами администратора).

Вы можете создать отдельные ярлыки на рабочем столе для вышеуказанных команд и запускать их по мере необходимости. Убедитесь, что вы запускаете ярлык, используя опцию «Запуск от имени администратора» в контекстном меню. Кроме того, вы можете настроить свойства ярлыка так, чтобы они каждый раз запускались с повышенными правами.

Способ 2. Использование файла сценария PowerShell (.ps1) для переключения параметров защиты в реальном времени Defender

Этот метод использует простой сценарий PowerShell, который при запуске переключает параметр защиты Защитника Windows в режиме реального времени. Если он выключен, сценарий снова его включает, и наоборот. Итак, вам нужно просто один ярлык если использовать этот метод.

Скопируйте следующие строки в Блокнот:

Это оно! Как всегда, всякий раз, когда вы планируете запускать ярлык / скрипт, вам нужно запускать его с повышенными правами (запускать с правами администратора).

Другие командлеты PowerShell для управления Защитником Windows

Чтобы узнать полный список командлетов PowerShell для управления Защитником Windows, ознакомьтесь со статьей Microsoft, посвященной командлетам PowerShell, относящимся к Защитнику.

Мы видели специфичные для Defender командлеты PowerShell ранее в наших предыдущих статьях, упомянутых ниже:

1. Что такое контролируемый доступ к папкам в Windows 10 и как его настроить?
2. Включение или отключение «Контролируемого доступа к папкам» быстро с помощью ярлыков
3. Как включить защиту PUA, PUP или Adware в Защитнике Windows?
4. Автономное сканирование Защитника Windows в Windows 10 устраняет сложные вредоносные программы

Надеюсь, вам понравился ярлык или метод командной строки для включения и отключения постоянной защиты Защитника Windows на вашем компьютере.

Windows Defender достаточно производителен и нетребователен к ресурсам. Он умеет обновляться с внутреннего сервера обновлений WSUS, так что его вполне можно использовать не только на домашних компьютерах, но и в корпоративных сетях. Но основным достоинством Defender является простота использования, ведь он уже имеется в системе, включен по умолчанию и практически не требует настройки.

В большинстве случаев Defender неплохо работает с настройками по умолчанию, однако иногда их все же требуется изменить. Наибольшее количество настроек доступно из консоли PowerShell, где для этих целей есть специальный модуль Defender. Он появился в PowerShell 4.0 и предназначен для управления Windows Defender. В него входит 11 командлетов, которые мы сегодня и рассмотрим.

Get-MpPreference | fl disable*

Параметр DisableRemovableDriveScanning имеет значение True, т.е. сканирование съемных дисков отключено. Включим его командой:

Set-MpPreference -DisableRemovableDriveScanning $false

Также для добавления\удаления новых параметров можно использовать командлеты Add-MpPreference и Remove-MpPreference. Для примера добавим в исключения антивируса пару папок:

Add-MpPreference -ExclusionPath C:\Temp, C:\Windows

А затем удалим одну:

Remove-MpPreference -ExclusionPath C:\Windows

Запуск обновления производится командлетом Update-MpSignature. По умолчанию для обновления Defender использует дефолтные настройки компьютера, но с помощью параметра UpdateSource можно указать, откуда именно забирать обновления. Для него можно указать следующие значения:

Для примера запустим обновление и укажем в качестве источника Microsoft Malware Protection Center:

Update-MpSignature -UpdateSource MMPC

Примечание. Если вы хотите указать в качестве источника файловую шару, то надо предварительно скачать необходимые обновления в Microsoft Malware Protection Center и поместить их в сетевую папку, после чего прописать путь к папке в настройках антивируса. Сделать это можно командой:

Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\server\share

Для запуска сканирования предназначен командлет Start-MpScan. Тип сканирования задается параметром ScanType, который может принимать одно из трех значений:

Для примера запустим выборочную проверку системной папки Windows командой:

Start-MpScan -ScanType CustomScan -ScanPath C:\Windows

Стоит упомянуть, что все командлеты могут выполняться не только локально, но и удаленно. Для этого он имеют параметр CimSession. Для примера посмотрим дату последней проверки на удаленном компьютере wks81:

$session = NewCimSession -ComputerName wks81
Get-MpComputerStatus -CimSession $session | fl fullscan*

Читайте также:

  
• Fallout 1 не запускается на windows 10
  
• Какая виндовс 10 лучше для игр
  
• Linux отличие sudo от su
  
• Нет звука запуска windows 8
  
• Onenote для windows 10 как сохранить в pdf