Utilizar cmdlets do PowerShell para configurar e gerir Microsoft Defender Antivírus

Aplica-se a:

Plataformas

  • Windows

Pode utilizar o PowerShell para executar várias funções no Antivírus do Microsoft Defender. Semelhante à linha de comandos ou linha de comandos, o PowerShell é uma shell de linha de comandos baseada em tarefas e linguagem de scripts concebida especialmente para a administração do sistema. Pode ler mais sobre o mesmo na documentação do PowerShell.

Para obter uma lista dos cmdlets e das respetivas funções e parâmetros disponíveis, veja o tópico Microsoft Defender Cmdlets do Antivírus.

Os cmdlets do PowerShell são mais úteis em ambientes do Windows Server que não dependem de uma interface de utilizador gráfica (GUI) para configurar o software.

Nota

Os cmdlets do PowerShell não devem ser utilizados como substituto de uma infraestrutura de gestão de políticas de rede completa, como o Microsoft Endpoint Configuration Manager, a Consola de Gestão do Política de Grupo ou o Antivírus Microsoft Defender Política de Grupo ADMX modelos.

As alterações efetuadas com o PowerShell irão afetar as definições locais no ponto final onde as alterações são implementadas ou efetuadas. Isto significa que as implementações de políticas com Microsoft Defender para Endpoint gestão de definições de segurança, Microsoft Intune, anexação Microsoft Configuration Manager inquilino ou Política de Grupo podem substituir alterações feito com o PowerShell.

Pode configurar as definições que podem ser substituídas localmente com substituições de políticas locais.

Normalmente, o PowerShell é instalado na pasta %SystemRoot%\system32\WindowsPowerShell.

Utilizar cmdlets do PowerShell do Antivírus Microsoft Defender

  1. Na barra de pesquisa do Windows, escreva powershell.
  2. Selecione Windows PowerShell nos resultados para abrir a interface.
  3. Introduza o comando do PowerShell e quaisquer parâmetros.

Nota

Poderá ter de abrir o PowerShell no modo de administrador. Clique com o botão direito do rato no item no menu Iniciar, clique em Executar como administrador e clique em Sim na linha de comandos de permissões.

Para abrir a ajuda online para qualquer um dos cmdlets, escreva o seguinte:

Get-Help <cmdlet> -Online

Omita o -online parâmetro para obter ajuda em cache local.

Sugestão

Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:

  • Principais caminhos que afetam o tempo de análise
  • Ficheiros principais que afetam o tempo de análise
  • Principais processos que afetam o tempo de análise
  • Principais extensões de ficheiro que afetam o tempo de análise
  • Combinações – por exemplo:
    • ficheiros principais por extensão
    • principais caminhos por extensão
    • principais processos por caminho
    • análises principais por ficheiro
    • principais análises por ficheiro por processo

Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.