Uso de cmdlets de PowerShell para configurar y administrar Microsoft Defender Antivirus

Se aplica a:

Plataformas

  • Windows

Puede usar PowerShell para realizar varias funciones en Microsoft Defender Antivirus. De forma similar al símbolo del sistema o a la línea de comandos, PowerShell es un shell de línea de comandos basado en tareas y un lenguaje de scripting diseñado especialmente para la administración del sistema. Puede obtener más información al respecto en la documentación de PowerShell.

Para obtener una lista de los cmdlets y sus funciones y parámetros disponibles, consulte el tema cmdlets Microsoft Defender Antivirus.

Los cmdlets de PowerShell son más útiles en entornos de Windows Server que no se basan en una interfaz gráfica de usuario (GUI) para configurar el software.

Nota:

Los cmdlets de PowerShell no deben usarse como reemplazo de una infraestructura de administración de directivas de red completa, como Microsoft Endpoint Configuration Manager, directiva de grupo Management Console o Microsoft Defender Antivirus directiva de grupo Plantillas de ADMX.

Los cambios realizados con PowerShell afectarán a la configuración local en el punto de conexión donde se implementan o realizan los cambios. Esto significa que las implementaciones de directiva con Microsoft Defender para punto de conexión administración de la configuración de seguridad, Microsoft Intune, Microsoft Configuration Manager asociación de inquilinos o directiva de grupo puede sobrescribir los cambios realizados con PowerShell.

Puede configurar qué opciones se pueden invalidar localmente con invalidaciones de directiva local.

PowerShell se instala normalmente en la carpeta %SystemRoot%\system32\WindowsPowerShell.

Uso de cmdlets de PowerShell Microsoft Defender Antivirus

  1. En la barra de búsqueda de Windows, escriba powershell.
  2. Seleccione Windows PowerShell de los resultados para abrir la interfaz.
  3. Escriba el comando de PowerShell y los parámetros.

Nota:

Es posible que tenga que abrir PowerShell en modo de administrador. Haga clic con el botón derecho en el elemento en el menú Inicio, haga clic en Ejecutar como administrador y haga clic en en el símbolo del sistema de permisos.

Para abrir la ayuda en línea para cualquiera de los cmdlets, escriba lo siguiente:

Get-Help <cmdlet> -Online

Omita el -online parámetro para obtener ayuda almacenada localmente en caché.

Sugerencia

Sugerencia de rendimiento Debido a una variedad de factores (ejemplos que se enumeran a continuación) Microsoft Defender Antivirus, al igual que otros software antivirus, puede causar problemas de rendimiento en los dispositivos de punto de conexión. En algunos casos, es posible que tenga que ajustar el rendimiento de Microsoft Defender Antivirus para aliviar esos problemas de rendimiento. El analizador de rendimiento de Microsoft es una herramienta de línea de comandos de PowerShell que ayuda a determinar qué archivos, rutas de acceso de archivo, procesos y extensiones de archivo podrían estar causando problemas de rendimiento; Algunos ejemplos son:

  • Rutas de acceso principales que afectan al tiempo de examen
  • Archivos principales que afectan al tiempo de examen
  • Principales procesos que afectan al tiempo de examen
  • Extensiones de archivo principales que afectan al tiempo de examen
  • Combinaciones: por ejemplo:
    • archivos principales por extensión
    • rutas de acceso superiores por extensión
    • procesos principales por ruta de acceso
    • exámenes superiores por archivo
    • exámenes superiores por archivo por proceso

Puede usar la información recopilada mediante el Analizador de rendimiento para evaluar mejor los problemas de rendimiento y aplicar acciones de corrección. Consulte: Analizador de rendimiento para Microsoft Defender Antivirus.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.