- 1. Comandi disponibili per Windows Defender in Windows PowerShell
- 2. Aggiorna Windows Defender con Windows PowerShell in Windows 10
- 3. Conoscere lo stato dell'antimalware in Windows 10
- 4. Visualizza le minacce con Windows PowerShell in Windows 10
- 5. Visualizza le minacce passate e attuali con Windows PowerShell in Windows 10
- 6. Rimuovere una minaccia con PowerShell in Windows 10
- 7. Scansiona il sistema alla ricerca di minacce con Windows PowerShell Windows 10
- 8. Visualizza le preferenze generali e di scansione di Windows Defender con Windows PowerShell
su Windows 10 - 9. Conosci le minacce attuali in Windows 10
Nel Windows 10 è incluso Windows Defender come protezione predefinita per il sistema operativo che è stata migliorata in modo notevole nell'edizione Creators Update consentendoci di gestire molti più parametri di questo:
INGRANDIRE
Nonostante la nuova interfaccia ci offra semplici soluzioni di gestione, oggi vedremo come gestirla utilizzando Windows PowerShell che sta gradualmente diventando il gestore dei comandi predefinito in Windows 10.
1. Comandi disponibili per Windows Defender in Windows PowerShell
Passo 1
Il primo passo da compiere è sapere quali sono le opzioni che PowerShell ci offre per la gestione di Windows Defender, per questo apriamo una console PowerShell ed eseguiamo quanto segue:
Get-Command -module DefenderPasso 2
Di conseguenza vedremo i comandi disponibili per la gestione di PowerShell:
INGRANDIRE
2. Aggiorna Windows Defender con Windows PowerShell in Windows 10
Questo è uno dei comandi principali poiché ci permetterà di mantenere aggiornati i database di Windows Defender e quindi essere con le ultime protezioni per il sistema operativo. Per il suo aggiornamento eseguiremo il cmdlet. Lì i database verranno aggiornati per conoscere nuove minacce.
Aggiorna-MpSignature
3. Conoscere lo stato dell'antimalware in Windows 10
Passo 1
Con il cmdlet Get-MpComputerStatus Potremo conoscere nel dettaglio lo stato attuale di Windows Defender con parametri quali:
- Stato antimalware e antispyware
- Firma dei motori antivirus
- Ultimo aggiornamento
- Versione del prodotto
- Ultime scansioni effettuate, ecc.
INGRANDIRE
Passo 2
Con questo cmdlet possiamo aggiungere parametri come:
-AsJobConsente l'esecuzione del cmdlet in background.
-CimSessionConsente di eseguire il cmdlet su un computer remoto.
-Limite acceleratoreSi riferisce al numero massimo di operazioni che possono essere eseguite sul cmdlet.
4. Visualizza le minacce con Windows PowerShell in Windows 10
Passo 1
Per vedere nel dettaglio le minacce del sistema in tempo reale utilizzeremo il cmdlet Get-MpThreat con cui vedremo dettagli come:
- ID minaccia e categoria
- Stato di minaccia
- Itinerario
- Versione
- Nome della minaccia
INGRANDIRE
Possiamo usare gli stessi parametri del cmdlet precedente.
5. Visualizza le minacce passate e attuali con Windows PowerShell in Windows 10
Il cmdlet Get-MpThreatDetection ci permette di conoscere in dettaglio tutte le minacce malware attive e passate rilevate da Windows Defender. Quando lo eseguiamo otterremo valori come:
- Stato dell'evento.
- Versione del prodotto.
- ID scoperta.
- Utente interessato.
- Dominio in cui si è verificata la minaccia.
- Nome del processo.
- Data di rimozione della minaccia.
INGRANDIRE
6. Rimuovere una minaccia con PowerShell in Windows 10
Per rimuovere una minaccia attiva dal sistema utilizzeremo il cmdlet Rimuovi-mpThreat che eliminerà tutte le minacce attive rilevate da Windows Defender.
INGRANDIRE
7. Scansiona il sistema alla ricerca di minacce con Windows PowerShell Windows 10
Uno dei compiti che dobbiamo svolgere frequentemente sarà quello di analizzare il computer alla ricerca di minacce che mettono a rischio la tua sicurezza e la privacy delle nostre informazioni.
Passo 1
Per eseguire questo processo eseguiremo il seguente cmdlet:
Start-MpScanPasso 2
Ciò consentirà di avviare automaticamente l'analisi del sistema:
INGRANDIRE
8. Visualizza le preferenze generali e di scansione di Windows Defender con Windows PowerShell
su Windows 10
Per conoscere nel dettaglio le preferenze di Windows Defender possiamo eseguire il seguente cmdlet:
Get-MpPreferenceDi conseguenza, possiamo vedere in dettaglio tutti gli attuali parametri di Windows Defender:
INGRANDIRE
9. Conosci le minacce attuali in Windows 10
Una delle opzioni più importanti è conoscere in dettaglio è essere aggiornati con le nuove minacce che si presentano ogni giorno.
Passo 1
Per conoscere queste minacce utilizzeremo il seguente cmdlet:
Get-MpPreferencePasso 2
Di conseguenza vedremo tutte le minacce disponibili:
INGRANDIRE
Come possiamo vedere, Windows PowerShell ci consente di gestire tutto ciò che riguarda Windows Defender in vari modi.
