U kunt instellingen beheren en vrijwel elk aspect van Microsoft Defender Antivirus besturen met PowerShell opdrachten, in dit Windows 10 artikel helpen we u daarmee op weg.

In Windows 10 maakt Microsoft Defender Antivirus, voorheen Windows Defender Antivirus, deel uit van de Windows Security ervaring en biedt het een robuuste realtime bescherming tegen ongewenste virussen, ransomware, spyware, rootkits en vele andere vormen van malware en hackers. Het is zelfs een van de beste keuzes voor antivirussoftware.

Ook al zijn u alledaagse antivirustaken eenvoudig te beheren via de Windows Security-app, u kunt de antimalware oplossing ook beheren met PowerShell opdrachten, wat in veel scenario’s van pas kan komen. Als u bijvoorbeeld een optie probeert aan te passen die toevallig niet beschikbaar is via de grafische gebruikersinterface of GUI, zoals een snelle of volledige scan of handtekening update plannen. U moet scripts maken om bepaalde Microsoft Defender taken te automatiseren. Of het gebruik van opdrachten in plaats van een GUI kan het configuratieproces ook versnellen, vooral wanneer u dezelfde instellingen op meerdere installaties van Windows 10 moet toepassen .

Wat gaan we doen

In dit Windows 10 artikel leiden we u door de stappen om aan de slag te gaan met het beheren van Microsoft Defender Antivirus met PowerShell opdrachten.

  • Hoe de status van Microsoft Defender te controleren;
  • Controleren op updates op Microsoft Defender;
  • Een snelle virusscan uitvoeren met Microsoft Defender;
  • Hoe voert u een volledige virusscan uit met Microsoft Defender;
  • Een aangepaste virusscan uitvoeren met Microsoft Defender;
  • Hoe voert u een offline virusscan uit met Microsoft Defender;
  • Hoe u actieve dreigingen met Microsoft Defender verwijderd;
  • Voorkeuren wijzigen op Microsoft Defender.

Hoe de status van Microsoft Defender te controleren

Volg deze stappen om de huidige status van Microsoft Defender te controleren met PowerShell:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren .
  3. Typ de volgende opdracht om de status van Microsoft Defender Antivirus te zien en druk op Enter:
Get-MpComputerStatus
  • Bevestig de AntivirusEnabled is leest True om te weten of de beveiligingsoplossing wordt uitgevoerd.

Naast het controleren of de antivirus actief is, geeft de opdrachtuitvoer ook andere belangrijke informatie weer, zoals de versie van de engine en productversie, realtime beveiligingsstatus, laatste keer bijgewerkt en meer.

Controleren op updates op Microsoft Defender

Volg deze stappen om PowerShell te gebruiken om Microsoft Defender Antivirus bij te werken met de nieuwste definitie:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om te controleren om Microsoft Defender Antivirus bij te werken en druk op Enter:
Update-MpSignature
blank

Als u de stappen hebt voltooid en er nieuwe updates beschikbaar zijn, worden deze gedownload en op uw apparaat geïnstalleerd.

Een snelle virusscan uitvoeren met Microsoft Defender

Volg deze stappen om een ​​snelle scan te voltooien met PowerShell:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​snelle virusscan te starten en druk op Enter:
Start-MpScan -ScanType QuickScan
blank

Nadat u de stappen hebt voltooid, voert Microsoft Defender Antivirus een snelle virusscan uit op uw apparaat.

Hoe voert u een volledige virusscan uit met Microsoft Defender

Volg deze stappen om een ​​volledige scan te voltooien met behulp van opdrachten op Windows 10:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​volledige virusscan te starten en druk op Enter:
Start-MpScan -ScanType FullScan
blank

Nadat u de stappen hebt voltooid, scant de antivirus voor Windows 10 het hele systeem op malware en schadelijke code.

Een aangepaste virusscan uitvoeren met Microsoft Defender

Volg deze stappen om een ​​aangepaste scan in te stellen met PowerShell:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​aangepaste Microsoft Defender Antivirus-scan uit te voeren en druk op Enter:
Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\FOLDER-FILES

Zorg ervoor dat u in de opdracht het pad bijwerkt met de maplocatie die u wilt scannen.

Met deze opdracht wordt bijvoorbeeld de map Downloads gescand:

Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"
blank

Nadat u de stappen hebt voltooid, scant Microsoft Defender alleen op virussen op de door u opgegeven locatie.

Hoe voert u een offline virusscan uit met Microsoft Defender

Microsoft Defender Antivirus biedt ook een offline scanoptie, wat handig is wanneer een ongewenste malware het apparaat infecteert dat de antivirus niet kan verwijderen terwijl Windows 10 volledig is geladen.

Opmerking: Zorg ervoor dat u, voordat u doorgaat, al het werk opslaat dat u mogelijk open heeft staan, aangezien de opdracht het apparaat onmiddellijk herstart om een ​​offline scan uit te voeren.

Volg deze stappen om een ​​offline scan te starten:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​offline virusscan te starten en druk op Enter:
Start-MpWDOScan

Nadat u de stappen heeft voltooid, wordt het apparaat automatisch opnieuw opgestart. Het start op in de herstelomgeving en voert een volledige scan uit om virussen te verwijderen die anders niet zouden kunnen worden gedetecteerd tijdens de normale werking van Windows 10. Na de scan wordt het apparaat automatisch opnieuw opgestart, waarna u kan het scanrapport bekijken in Windows-beveiliging > Virus- en bedreigingsbeveiliging Beveiligingsgeschiedenis .

Raadpleeg dit uitgebreide artikel voor meer informatie over offline scannen met Microsoft Defender Antivirus.

Hoe u actieve dreigingen met Microsoft Defender verwijderd

Volg deze stappen om alle actieve bedreigingen van uw computer te verwijderen:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om actieve dreigingen te elimineren met Microsoft Defender en druk op Enter:
Remove-MpThreat
blank

Nadat u de stappen hebt voltooid, verwijdert de anti malware oplossing alle actieve bedreigingen op de computer. Hoewel dit een interessant commando is, werkt het alleen voor bedreigingen die de antivirus nog niet heeft verholpen.

Voorkeuren wijzigen op Microsoft Defender

Met behulp van PowerShell opdrachten is het ook mogelijk om verschillende functies van Microsoft Defender Antivirus te configureren. U kunt bijvoorbeeld locaties en bestanden uitsluiten, de bewaartermijn voor quarantaine specificeren, verschillende scans uitvoeren, virusscans plannen, scanvoorkeuren wijzigen en nog veel meer.

Lijst voorkeuren

Volg deze stappen om alle beschikbare voorkeuren voor Microsoft Defender met PowerShell weer te geven:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​volledige lijst met de huidige configuraties voor Microsoft Defender Antivirus op te halen en druk op Enter:
Get-MpPreference
blank

Zodra u de stappen heeft voltooid, begrijpt u alle instellingen die u kunt configureren met de ingebouwde antivirus.

De volgende opdrachten zijn enkele voorbeelden van de voorkeuren die u kunt aanpassen met PowerShell.

Sluit locaties uit

Microsoft Defender Antivirus bevat een optie om map locaties uit te sluiten van realtime en geplande scans.

Volg deze stappen om een ​​map pad met PowerShell uit te sluiten:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​map uit te sluiten en druk op Enter:
Set-MpPreference -ExclusionPath PATH\TO\FOLDER

Zorg ervoor dat u in de opdracht “PATH \ TO \ FOLDER” vervangt door het pad dat u wilt uitsluiten.

Met deze opdracht wordt bijvoorbeeld de map Gebruikers uitgesloten van het scannen:

Set-MpPreference -ExclusionPath C:\Users
blank

Nadat u de stappen hebt voltooid, negeert Microsoft Defender de mappen die u hebt opgegeven tijdens realtime en geplande scans.

Als u een map uit de uitsluitingslijst wilt verwijderen, kunt u deze opdracht gebruiken:

Remove-MpPreference -ExclusionPath "PATH\TO\FOLDER-FILES" 

vergeet niet de opdracht bij te werken met het pad dat u wilt verwijderen.

Sluit bestandstype uit

Om locaties uit te sluiten, kunt u voorkomen dat bepaalde bestandstypen worden gescand met Microsoft Defender.

Volg deze stappen om een ​​bestandstype met PowerShell uit te sluiten:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​bestandstype uit te sluiten en druk op Enter:
Set-MpPreference -ExclusionExtension EXTENSION

Zorg ervoor dat u in de opdracht “EXTENSION” vervangt door de extensie die u wilt uitsluiten.

Met deze opdracht worden bijvoorbeeld de Microsoft Word bestanden uitgesloten van het scannen:

Set-MpPreference -ExclusionExtension docx
blank

Nadat u de stappen hebt voltooid, wordt de bestandsextensie toegevoegd aan de database met indelingen die moeten worden genegeerd tijdens realtime, aangepaste of geplande scans van malware.

Als u een extensie van de uitsluitingslijst moet verwijderen, kunt u deze opdracht gebruiken: 

Remove-MpPreference -ExclusionExtension EXTENSION 

vergeet niet de opdracht bij te werken met de extensie die u wilt verwijderen.

Tijd in quarantaine voor verwijdering

U kunt met deze stappen ook het aantal dagen specificeren om bedreigingen in quarantaine te houden:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om de dagen op te geven waarop items in quarantaine moeten worden gehouden en druk op Enter:
Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYS

Zorg ervoor dat u in de opdracht “DAYS” vervangt voor het aantal dagen dat u items wilt behouden.

Met deze opdracht worden items bijvoorbeeld 30 dagen bewaard voordat ze worden verwijderd:

Set-MpPreference -QuarantinePurgeItemsAfterDelay 30
blank

Tip: u kunt de waarde “0” (nul) of geen waarde gebruiken om items voor onbepaalde tijd te behouden.

Nadat u de stappen heeft voltooid, worden items in de map Quarantaine automatisch verwijderd na de opgegeven periode.

Plan een snelle scan

Volg deze stappen om een ​​dagelijkse snelle malwarescan te plannen met een PowerShell opdracht:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​dagelijkse snelle scan te plannen en druk op Enter:
Set-MpPreference -ScanScheduleQuickScanTime SCAN-TIME

Zorg ervoor dat u in het commando “SCAN-TIME” vervangt door de tijd in 24-uurs formaat waarin u de scan wilt uitvoeren.

Met deze opdracht wordt bijvoorbeeld elke dag om 6:00 uur lokale tijd een snelle scan gepland:

Set-MpPreference -ScanScheduleQuickScanTime 06:00:00
blank

Tip: u kunt geen tijdwaarde opgeven of de tijd instellen op twee uur na middernacht om de instellingen terug te zetten naar hun standaardwaarden.

Nadat u de stappen hebt voltooid, voert Microsoft Defender een snelle scan uit gedurende de door u opgegeven tijd.

Plan een volledige scan

Met behulp van PowerShell opdrachten kunt u ook de dag en tijd opgeven waarop een volledige malwarescan moet worden uitgevoerd.

Volg deze stappen om een ​​volledige malwarescan op Windows 10 te plannen:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om een ​​volledige scan te plannen en druk op Enter:
Set-MpPreference -ScanParameters 2

Opmerking: het nummer “2” in de parameter is wat Microsoft Defender een volledige scan specificeert.

  • Typ de volgende opdracht om een ​​scanday in te stellen en druk op Enter:
Set-MpPreference -RemediationScheduleDay SCAN-DAY

Wijzig in het commando de “SCAN-DAY” voor de dag (nummer) waarop u de scan wilt uitvoeren. Hier zijn de beschikbare opties:

  • 0 – Elke dag
    • 1 – zondag
    • 2 – Maandag
    • 3 – dinsdag
    • 4 – woensdag
    • 5 – Donderdag
    • 6 – Vrijdag
    • 7 – zaterdag
    • 8 – Nooit

Met deze opdracht plant u bijvoorbeeld de volledige scan voor zondag:

Set-MpPreference -RemediationScheduleDay 1
blank

Tip: u kunt terugkeren naar het standaard scanschema met behulp van het optienummer 8.

  • Typ de volgende opdracht om een ​​tijd voor de scan op te geven en druk op Enter :
Set-MpPreference -RemediationScheduleTime SCAN-TIME

Wijzig in het commando “SCAN-TIME” met de tijd in 24-uurs formaat waarin u de scan wilt uitvoeren.

Met deze opdracht plant u bijvoorbeeld een volledige scan om 6:00 uur lokale tijd:

Set-MpPreference -RemediationScheduleTime 06:00:00

Nadat u de stappen hebt voltooid, voert Microsoft Defender Antivirus een volledige scan uit op de dag en tijd die u hebt opgegeven in de voorkeuren.

Schakel antivirus uit

Hoewel Microsoft Defender een opdracht biedt om de antivirus uit te schakelen, wordt deze bewaakt door de functie Tamper Protection , die u alleen kunt uitschakelen via de instellingen voor Virus- en bedreigingsbeveiliging die beschikbaar zijn in de Windows Security-app.

Om het antivirusprogramma uit te schakelen, schakelt u Tamper Protection uit en volgt u deze stappen:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om Microsoft Defender Antivirus tijdelijk uit te schakelen en druk op Enter:
Set-MpPreference -DisableRealtimeMonitoring $true
blank

Nadat u de stappen hebt voltooid, wordt de realtime antivirusbescherming uitgeschakeld tot de volgende keer dat u opnieuw opstart. Of u kunt deze opdracht uitvoeren: 

Set-MpPreference -DisableRealtimeMonitoring $false 

schakel realtime onmiddellijk in via PowerShell.

Als u Microsoft Defender Antivirus permanent wilt uitschakelen, kunt u deze instructies volgen.

Schakel scannen naar externe schijven in

Standaard scant de in Windows 10 ingebouwde antivirus niet op schadelijke en ongewenste programma’s in verwijderbare opslag, maar u kunt dit gedrag wijzigen met de volgende stappen:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om het scannen naar verwisselbare schijven toe te staan ​​tijdens een snelle of volledige scan en druk op Enter:
Set-MpPreference -DisableRemovableDriveScanning $false
blank

Nadat u de stappen hebt voltooid, scant de antimalwarefunctie externe opslagapparaten tijdens een volledige scan.

Wilt u de wijzigingen ongedaan te maken, maken gebruik van dezelfde instructies, maar gebruikt u deze opdracht: 

Set-MpPreference -DisableRemovableDriveScanning $true

Schakel het scannen van archieven uit

Standaard scant het antivirusprogramma .zip-, .cab en andere archiefbestanden, maar als u een reden hebt om archieven niet te scannen, kunt u de optie met de volgende stappen uitschakelen:

  1. Open Start.
  2. Zoek naar PowerShell, klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om het scannen van archiefbestanden toe te staan ​​tijdens een snelle of volledige scan en druk op Enter:
Set-MpPreference -DisableArchiveScanning $true
blank

Nadat u de stappen hebt voltooid, scant Microsoft Defender geen archiefbestanden.

Als u de instellingen ongedaan te maken, kunt u dezelfde instructies te gebruiken, maar gebruikt u deze opdracht: 

Set-MpPreference -DisableArchiveScanning $false

Schakel scannen naar netwerkstations in

Volg deze stappen om Microsoft Defender Antivirus netwerkstations te laten scannen:

  1. Open Start.
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Als administrator uitvoeren.
  3. Typ de volgende opdracht om netwerkstation scan in te schakelen tijdens een snelle of volledige scan en druk op Enter:
Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
blank

Nadat u de stappen hebt voltooid, worden netwerkstations tijdens een volledige scan gescand op schadelijke en ongewenste programma’s.

Als u wilt terugdraaien van de oorspronkelijke instellingen, kunt u dezelfde instructies te gebruiken, maar gebruikt u deze opdracht: 

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $true

U kunt altijd deze Microsoft-ondersteuningspagina raadplegen voor meer informatie over de instellingen die u voor de antivirus kunt configureren.