Verwenden der Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) zum Konfigurieren und Verwalten von Microsoft Defender Antivirus

Gilt für:

Plattformen

  • Windows

Die Windows-Verwaltungsinstrumentation (Windows Management Instrumentation, WMI) ist eine Skriptschnittstelle, mit der Sie Einstellungen abrufen, ändern und aktualisieren können.

Weitere Informationen zu WMI finden Sie in der Microsoft Developer Network System Administration-Bibliothek.

Microsoft Defender Antivirus verfügt über eine Reihe spezifischer WMI-Klassen, die verwendet werden können, um die meisten funktionen wie Gruppenrichtlinie und andere Verwaltungstools auszuführen. Viele der Klassen sind analog zu PowerShell-Cmdlets für Defender für Cloud.

Die REFERENZbibliothek des MSDN Windows Defender WMIv2-Anbieters listet die verfügbaren WMI-Klassen für Microsoft Defender Antivirus auf und enthält Beispielskripts.

Mit WMI vorgenommene Änderungen wirken sich auf lokale Einstellungen auf dem Endpunkt aus, auf dem die Änderungen bereitgestellt oder vorgenommen werden. Dies bedeutet, dass Richtlinienbereitstellungen mit Gruppenrichtlinie, Microsoft Endpoint Configuration Manager oder Microsoft Intune änderungen überschreiben können, die mit WMI vorgenommen wurden.

Sie können konfigurieren, welche Einstellungen lokal mit lokalen Richtlinienüberschreibungen überschrieben werden können.

Tipp

Leistungstipp Aufgrund einer Vielzahl von Faktoren (beispiele unten aufgeführt) kann Microsoft Defender Antivirus wie andere Antivirensoftware Leistungsprobleme auf Endpunktgeräten verursachen. In einigen Fällen müssen Sie möglicherweise die Leistung von Microsoft Defender Antivirus optimieren, um diese Leistungsprobleme zu beheben. Die Leistungsanalyse von Microsoft ist ein PowerShell-Befehlszeilentool, mit dem Sie ermitteln können, welche Dateien, Dateipfade, Prozesse und Dateierweiterungen Leistungsprobleme verursachen können. Einige Beispiele sind:

  • Die wichtigsten Pfade, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateien, die sich auf die Überprüfungszeit auswirken
  • Wichtigste Prozesse, die sich auf die Überprüfungszeit auswirken
  • Die wichtigsten Dateierweiterungen, die sich auf die Überprüfungszeit auswirken
  • Kombinationen – z. B.:
    • Top-Dateien pro Erweiterung
    • Top-Pfade pro Erweiterung
    • Top-Prozesse pro Pfad
    • Top-Scans pro Datei
    • Top-Scans pro Datei und Prozess

Sie können die mit der Leistungsanalyse gesammelten Informationen verwenden, um Leistungsprobleme besser zu bewerten und Korrekturaktionen anzuwenden. Weitere Informationen finden Sie unter Leistungsanalyse für Microsoft Defender Antivirus.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.