| Softwaregeek

U kunt instellingen beheren en vrijwel elk aspect van Microsoft Defender Antivirus beheren met PowerShell-opdrachten, in dit Windows 10 artikel helpen we u op weg.

In Windows 10 maakt Microsoft Defender Antivirus, voorheen Windows Defender Antivirus, deel uit van Windows Security en biedt het een robuuste realtime bescherming tegen ongewenste virussen, ransomware, spyware, rootkits en vele andere vormen van malware en hackers.

Ook al kunt u dagelijkse antivirus taken eenvoudig beheren via de Windows Security-app, kunt u de anti-malware oplossing ook beheren met behulp van PowerShell opdrachten, wat in veel scenario’s van pas kan komen. Als u bijvoorbeeld een optie probeert aan te passen die niet beschikbaar is via de grafische gebruikersinterface (GUI), zoals het plannen van een snelle of volledige scan of update. Of als u scripts moet maken om sommige Microsoft Defender taken te automatiseren. Maar ook het gebruik van opdrachten in plaats van een GUI kan het configuratieproces versnellen, vooral wanneer u dezelfde instellingen op meerdere installaties van Windows 10 wilt toepassen .

in dit Windows 10 artikel begeleiden wij u door de stappen om aan de slag te gaan met het beheren van Microsoft Defender Antivirus met behulp van PowerShell opdrachten.

  • Hoe controleert u de status van Microsoft Defender;
  • Op updates Controleren in Microsoft Defender;
  • Een snelle virusscan uitvoeren met Microsoft Defender;
  • Volledige virusscan uitvoeren met Microsoft Defender;
  • Een aangepaste virusscan uitvoeren met Microsoft Defender;
  • Zo voert u een offline virusscan uit met Microsoft Defender;
  • Zo verwijdert u actieve dreiging op Microsoft Defender;
  • Voorkeuren wijzigen in Microsoft Defender.

Hoe controleert u de status van Microsoft Defender

Voer de volgende stappen uit om de huidige status van Microsoft Defender te controleren met PowerShell:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om de status van Microsoft Defender Antivirus te zien en druk op Enter : Get-MpComputerStatus
  4. Controleer of AntivirusEnabled : True leest om te weten of de beveiligingsoplossing actief is.
| Softwaregeek

Naast het controleren of de antivirus actief is, geeft de opdracht uitvoer ook andere belangrijke informatie weer, zoals de versie van de engine en de productversie, realtime bescherming status, de laatste keer bijgewerkt en meer.

Op updates Controleren in Microsoft Defender

Gebruik deze stappen om PowerShell te gebruiken om Microsoft Defender Antivirus bij te werken met de nieuwste definitie:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om te controleren of u Microsoft Defender Antivirus wilt bijwerken en druk op Enter :
      Update-MpSignature
| Softwaregeek

Zodra u de stappen hebt voltooid en nieuwe updates beschikbaar zijn, worden ze gedownload en op uw apparaat geïnstalleerd.

Een snelle virusscan uitvoeren met Microsoft Defender

Voer de volgende stappen uit om een ​​snelle scan met PowerShell te voltooien:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​snelle virusscan te starten en druk op Enter :
     Start-MpScan -ScanType QuickScan
| Softwaregeek

Nadat u de stappen hebt voltooid, voert Microsoft Defender Antivirus een snelle virusscan uit op uw apparaat.

Volledige virusscan uitvoeren met Microsoft Defender

Gebruik deze stappen om een ​​volledige scan te voltooien met opdrachten op Windows 10:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​aangepaste Microsoft Defender Antivirus-scan uit te voeren en druk op Enter :Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\FOLDER-FILES Zorg ervoor dat u in de opdracht het pad bijwerkt met de maplocatie die u wilt scannen.Deze opdracht scant bijvoorbeeld de map Downloads:Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"
| Softwaregeek

Nadat u de stappen hebt voltooid, scant Microsoft Defender alleen op virussen op de door u opgegeven locatie.

Een aangepaste virusscan uitvoeren met Microsoft Defender

Voer de volgende stappen uit om een ​​aangepaste scan in te stellen met PowerShell:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​aangepaste Microsoft Defender Antivirus-scan uit te voeren en druk op Enter :Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\FOLDER-FILES Zorg ervoor dat u in de opdracht het pad bijwerkt met de maplocatie die u wilt scannen.Deze opdracht scant bijvoorbeeld de map Downloads:Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"
| Softwaregeek

Nadat u de stappen hebt voltooid, scant Microsoft Defender alleen op virussen op de door u opgegeven locatie.

Zo voert u een offline virusscan uit met Microsoft Defender

Microsoft Defender Antivirus biedt ook een offline scanoptie, wat handig zal zijn wanneer ongewenste malware het apparaat infecteert dat de antivirus niet kan verwijderen terwijl Windows 10 volledig is geladen.

Gebruik deze stappen om een ​​offline scan te starten:

Opmerking: voordat u doorgaat, moet u al het werk dat u heeft geopend opslaan, omdat de opdracht het apparaat onmiddellijk opnieuw opstart om een ​​offline scan uit te voeren.

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​offline virusscan te starten en druk op Enter :
     Start-MpWDOScan

Nadat u de stappen heeft voltooid, wordt het apparaat automatisch opnieuw opgestart. Het start op in de herstelomgeving en voert een volledige scan uit om virussen te verwijderen die anders niet zouden kunnen worden gedetecteerd tijdens de normale werking van Windows 10. Na de scan wordt het apparaat automatisch opnieuw opgestart en dan kan het scanrapport bekijken in Windows-beveiliging > Virus- en threadbeveiliging > Beveiligingsgeschiedenis .

Zo verwijdert u actieve dreiging op Microsoft Defender

Volg deze stappen om alle actieve bedreigingen van uw computer te verwijderen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om actieve dreiging te elimineren met Microsoft Defender en druk op Enter : Remove-MpThreat
| Softwaregeek

Nadat u de stappen hebt voltooid, verwijdert de anti-malware-oplossing alle actieve bedreigingen op de computer. Hoewel dit een interessante opdracht is, werkt het alleen voor bedreigingen die de antivirus nog niet heeft afgezwakt.

Voorkeuren wijzigen in Microsoft Defender

Met behulp van PowerShell-opdrachten is het ook mogelijk om verschillende functies van Microsoft Defender Antivirus te configureren. U kunt bijvoorbeeld locaties en bestanden uitsluiten, de bewaarperiode voor quarantaine specificeren, verschillende scans uitvoeren, virusscans plannen, scanvoorkeuren wijzigen en nog veel meer.

Lijst voorkeuren

Gebruik deze stappen om alle beschikbare voorkeuren voor Microsoft Defender met PowerShell weer te geven:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​volledige lijst met de huidige configuraties voor Microsoft Defender Antivirus te krijgen en druk op Enter :
     Get-MpPreference
| Softwaregeek

Zodra u de stappen heeft voltooid, begrijpt u alle instellingen die u kunt configureren met de ingebouwde antivirus.

De volgende opdrachten zijn enkele voorbeelden van de voorkeuren die u kunt aanpassen met PowerShell.

Sluit locaties uit

Microsoft Defender Antivirus bevat een optie om maplocaties uit te sluiten van realtime en gepland scannen.

Gebruik deze stappen om een ​​mappad met PowerShell uit te sluiten:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​map uit te sluiten en druk op Enter :Set-MpPreference -ExclusionPath PATH\TO\FOLDERZorg ervoor dat u in de opdracht “PATH \ TO \ FOLDER” vervangt door het pad dat u wilt uitsluiten.Met deze opdracht wordt bijvoorbeeld uitgesloten dat de map Gebruikers wordt gescand: Set-MpPreference -ExclusionPath C:\Users
| Softwaregeek

Nadat u de stappen hebt voltooid, negeert Microsoft Defender de mappen die u hebt opgegeven tijdens realtime en gepland scannen.

Als u een map uit de uitsluitingslijst wilt verwijderen, kunt u deze opdracht gebruiken: Remove-MpPreference -ExclusionPath "PATH\TO\FOLDER-FILES"en vergeet niet de opdracht bij te werken met het pad dat u wilt verwijderen.

Bestandstype uitsluiten

Om locaties uit te sluiten, kunt u ook voorkomen dat bepaalde bestandstypen worden gescand met Microsoft Defender.

Voer de volgende stappen uit om een ​​bestandstype uit te sluiten met PowerShell:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​bestandstype uit te sluiten en druk op Enter :Set-MpPreference -ExclusionExtension EXTENSIONZorg ervoor dat u in de opdracht “UITBREIDING” vervangt door de extensie die u wilt uitsluiten.Met deze opdracht wordt bijvoorbeeld uitgesloten dat de Microsoft Word-bestanden worden gescand: Set-MpPreference -ExclusionExtension docx
| Softwaregeek

Zodra u de stappen hebt voltooid, wordt de bestandsextensie toegevoegd aan de database met indelingen die moeten worden genegeerd tijdens realtime, aangepast of gepland scannen van malware.

Als u een extensie uit de lijst met uitsluitingen moet verwijderen, kunt u deze opdracht gebruiken:  Remove-MpPreference -ExclusionExtension EXTENSION en vergeet niet de opdracht bij te werken met de extensie die u wilt verwijderen.

Quarantainetijd vóór verwijdering

U kunt ook het aantal dagen specificeren om bedreigingen in quarantaine te houden met deze stappen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om de dagen op te geven waarop items in quarantaine moeten worden gehouden en druk op Enter :Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYSZorg ervoor dat u in de opdracht “DAGEN” vervangt voor het aantal dagen dat u items wilt bewaren.Met deze opdracht worden items bijvoorbeeld 30 dagen bewaard voordat ze worden verwijderd:Set-MpPreference -QuarantinePurgeItemsAfterDelay 30
| Softwaregeek

Tip: u kunt de waarde “0” (nul) of geen waarde gebruiken om items voor onbepaalde tijd in te stellen.

Nadat u de stappen hebt voltooid, worden items in de quarantainemap automatisch verwijderd na de opgegeven periode.

Plan een snelle scan

Gebruik deze stappen om een ​​dagelijkse snelle malwarescan te plannen met een PowerShell-opdracht:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​dagelijkse snelle scan te plannen en druk op Enter :Set-MpPreference -ScanScheduleQuickScanTime SCAN-TIMEZorg ervoor dat u in de opdracht “SCAN-TIME” vervangt door de tijd in 24-uursnotatie waarin u de scan wilt uitvoeren.Deze opdracht plant bijvoorbeeld elke dag een snelle scan om 6:00 uur, lokale tijd:Set-MpPreference -ScanScheduleQuickScanTime 06:00:00
| Softwaregeek

Tip: u kunt geen tijd waarde opgeven of de tijd instellen op twee uur na middernacht om de instellingen terug te zetten naar hun standaardwaarden.

Zodra u de stappen hebt voltooid, voert Microsoft Defender gedurende de door u opgegeven tijd een snelle scan uit.

Plan een volledige scan

Met behulp van PowerShell-opdrachten kunt u ook de dag en tijd specificeren om een ​​volledige malwarescan uit te voeren.

Gebruik deze stappen om een ​​volledige malware scan op Windows 10 te plannen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om een ​​volledige scan te plannen en druk op Enter :Set-MpPreference -ScanParameters 2

Opmerking: het nummer “2” in de parameter geeft Microsoft Defender een volledige scan aan.

  • Typ de volgende opdracht om een ​​scandag in te stellen en druk op Enter :Set-MpPreference -RemediationScheduleDay SCAN-DAYVerander in het commando de “SCAN-DAG” voor de dag (nummer) waarop je de scan wilt uitvoeren. Dit zijn de beschikbare opties:

0 – Elke dag

1 – zondag

2 – maandag

3 – dinsdag

4 – woensdag

5 – donderdag

6 – vrijdag

7 – zaterdag

8 – Nooit

  • Met deze opdracht plant u bijvoorbeeld de volledige scan voor zondag:Set-MpPreference -RemediationScheduleDay
| Softwaregeek

Tip: u kunt terugkeren naar het standaard scan schema met optienummer 8.

  • Typ de volgende opdracht om een ​​tijd voor de scan op te geven en druk op Enter :Set-MpPreference -RemediationScheduleTime SCAN-TIMEWijzig in de opdracht “SCAN-TIME” met de tijd in 24-uursnotatie waarin u de scan wilt uitvoeren.Deze opdracht plant bijvoorbeeld een volledige scan om 06:00 uur, lokale tijd: Set-MpPreference -RemediationScheduleTime 06:00:00

Nadat u de stappen hebt voltooid, voert Microsoft Defender Antivirus een volledige scan uit op de dag en tijd die u in de voorkeuren hebt opgegeven.

Schakel antivirus uit

Ook al biedt Microsoft Defender een commando om de antivirus uit te schakelen, wordt het beschermd door de functie voor sabotagebeveiliging, die u alleen kunt uitschakelen via de instellingen voor bescherming tegen virussen en bedreigingen die beschikbaar zijn in de Windows Security-app.

Om de antivirus uit te schakelen, schakelt u Sabotagebeveiliging uit en volgt u deze stappen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om Microsoft Defender Antivirus tijdelijk uit te schakelen en druk op Enter :Set-MpPreference -DisableRealtimeMonitoring $true
| Softwaregeek

Zodra u de stappen hebt voltooid, wordt de realtime antivirusbescherming uitgeschakeld tot de volgende herstart. Of u kunt deze opdracht uitvoeren: Set-MpPreference -DisableRealtimeMonitoring $false schakel onmiddellijk in realtime in via PowerShell.

Schakel scannen naar externe schijven in

Standaard scant de ingebouwde antivirus in Windows 10 niet op schadelijke en ongewenste programma’s binnen verwijderbare opslag, maar u kunt dit gedrag wijzigen met de volgende stappen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om scannen naar verwisselbare schijven toe te staan ​​tijdens een snelle of volledige scan en druk op Enter :Set-MpPreference -DisableRemovableDriveScanning $false
| Softwaregeek

Nadat u de stappen hebt voltooid, scant de antimalwarefunctie externe opslagapparaten tijdens een volledige scan.

Wilt u de wijzigingen ongedaan te maken, maken gebruik van dezelfde instructies, maar in stap No. 3  gebruikt u deze opdracht: Set-MpPreference -DisableRemovableDriveScanning $true.

Schakel het scannen van archieven uit

Standaard scant de antivirus .zip-, .cab- en andere archiefbestanden, maar als u een reden hebt om geen archieven te scannen, kunt u de optie met deze stappen uitschakelen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om het scannen van archiefbestanden toe te staan ​​tijdens een snelle of volledige scan en druk op Enter :Set-MpPreference -DisableArchiveScanning $true
| Softwaregeek

Zodra u de stappen hebt voltooid, scant Microsoft Defender geen archiefbestanden.

Als u de instellingen ongedaan te maken, kunt u dezelfde instructies te gebruiken, maar in stap No. 3  gebruikt u deze opdracht: Set-MpPreference -DisableArchiveScanning $false.

Schakel scannen naar netwerkstations in

Voer de volgende stappen uit om Microsoft Defender Antivirus toe te staan ​​netwerkstations te scannen:

  1. Open Start .
  2. Zoek naar PowerShell , klik met de rechtermuisknop op het bovenste resultaat en selecteer de optie Uitvoeren als beheerder .
  3. Typ de volgende opdracht om netwerkstation scan in te schakelen tijdens een snelle of volledige scan en druk op Enter :Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
| Softwaregeek

Nadat u de stappen hebt voltooid, worden netwerkstations tijdens een volledige scan gescand op schadelijke en ongewenste programma’s.

Als u wilt terugdraaien van de oorspronkelijke instellingen, kunt u dezelfde instructies te gebruiken, maar op stap No. 3 , gebruikt u deze opdracht: Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $true.

U kunt altijd deze Microsoft-ondersteuningspagina raadplegen voor meer informatie over de instellingen die u voor de antivirus kunt configureren.

Pin It on Pinterest