Usare i cmdlet di PowerShell per configurare e gestire Microsoft Defender Antivirus

  • Articolo

Si applica a:

Piattaforme

  • Windows

È possibile usare PowerShell per eseguire varie funzioni in Microsoft Defender Antivirus. Analogamente al prompt dei comandi o alla riga di comando, PowerShell è una shell della riga di comando basata su attività e un linguaggio di scripting progettato in particolare per l'amministrazione del sistema. Per altre informazioni, vedere la documentazione di PowerShell.

Per un elenco dei cmdlet e delle relative funzioni e parametri disponibili, vedere l'argomento Microsoft Defender Cmdlet antivirus.

I cmdlet di PowerShell sono più utili negli ambienti Windows Server che non si basano su un'interfaccia utente grafica (GUI) per configurare il software.

Nota

I cmdlet di PowerShell non devono essere usati come sostituzione di un'infrastruttura di gestione completa dei criteri di rete, ad esempio Microsoft Endpoint Configuration Manager, Criteri di gruppo Management Console o Microsoft Defender Antivirus Criteri di gruppo ADMX modelli.

Le modifiche apportate con PowerShell influiranno sulle impostazioni locali nell'endpoint in cui vengono distribuite o apportate le modifiche. Ciò significa che le distribuzioni di criteri con Microsoft Defender per endpoint gestione delle impostazioni di sicurezza, Microsoft Intune, Microsoft Configuration Manager collegamento tenant o Criteri di gruppo possono sovrascrivere le modifiche apportate con PowerShell.

È possibile configurare le impostazioni di cui è possibile eseguire l'override in locale con le sostituzioni dei criteri locali.

PowerShell viene in genere installato nella cartella %SystemRoot%\system32\WindowsPowerShell.

Usare Microsoft Defender cmdlet di PowerShell antivirus

  1. Nella barra di ricerca di Windows digitare powershell.
  2. Selezionare Windows PowerShell dai risultati per aprire l'interfaccia.
  3. Immettere il comando di PowerShell ed eventuali parametri.

Nota

Potrebbe essere necessario aprire PowerShell in modalità amministratore. Fare clic con il pulsante destro del mouse sull'elemento nel menu Start, scegliere Esegui come amministratore e fare clic su al prompt delle autorizzazioni.

Per aprire la Guida online per uno dei cmdlet, digitare quanto segue:

Get-Help <cmdlet> -Online

Omettere il parametro per ottenere la -online Guida memorizzata nella cache locale.

Consiglio

Se si cercano informazioni correlate all'antivirus per altre piattaforme, vedere:

Consiglio

Suggerimento per le prestazioni A causa di una serie di fattori (esempi elencati di seguito) Microsoft Defender Antivirus, come altri software antivirus, può causare problemi di prestazioni nei dispositivi endpoint. In alcuni casi, potrebbe essere necessario ottimizzare le prestazioni di Microsoft Defender Antivirus per ridurre tali problemi di prestazioni. Analizzatore prestazioni di Microsoft è uno strumento da riga di comando di PowerShell che consente di determinare quali file, percorsi di file, processi ed estensioni di file potrebbero causare problemi di prestazioni; Alcuni esempi sono:

  • Percorsi principali che influiscono sul tempo di analisi
  • File principali che influiscono sul tempo di analisi
  • Principali processi che influiscono sul tempo di analisi
  • Principali estensioni di file che influiscono sul tempo di analisi
  • Combinazioni, ad esempio:
    • file principali per estensione
    • percorsi principali per estensione
    • processi principali per percorso
    • analisi principali per file
    • analisi principali per file per processo

È possibile usare le informazioni raccolte tramite Analizzatore prestazioni per valutare meglio i problemi di prestazioni e applicare azioni correttive. Vedere: Analizzatore prestazioni per Microsoft Defender Antivirus.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.