Använda PowerShell-cmdletar för att konfigurera och hantera Microsoft Defender Antivirus

  • Artikel

Gäller för:

Plattformar

  • Windows

Du kan använda PowerShell för att utföra olika funktioner i Microsoft Defender Antivirus. På samma sätt som kommandotolken eller kommandoraden är PowerShell ett uppgiftsbaserat kommandoradsgränssnitt och skriptspråk som utformats särskilt för systemadministration. Du kan läsa mer om det i PowerShell-dokumentationen.

En lista över cmdletar och deras funktioner och tillgängliga parametrar finns i avsnittet Microsoft Defender Antivirus-cmdletar.

PowerShell-cmdletar är mest användbara i Windows Server-miljöer som inte förlitar sig på ett grafiskt användargränssnitt (GUI) för att konfigurera programvara.

Obs!

PowerShell-cmdletar bör inte användas som ersättning för en fullständig infrastruktur för nätverksprinciphantering, till exempel Microsoft Endpoint Configuration Manager, grupprincip Management Console eller Microsoft Defender Antivirus grupprincip ADMX-mallar.

Ändringar som görs med PowerShell påverkar lokala inställningar på slutpunkten där ändringarna distribueras eller görs. Det innebär att distributioner av principer med Microsoft Defender för Endpoint hantering av säkerhetsinställningar, Microsoft Intune, Microsoft Configuration Manager klientkoppling eller grupprincip kan skriva över ändringar som gjorts med Powershell.

Du kan konfigurera vilka inställningar som kan åsidosättas lokalt med åsidosättningar av lokala principer.

PowerShell installeras vanligtvis under mappen %SystemRoot%\system32\WindowsPowerShell.

Använda Microsoft Defender Antivirus PowerShell-cmdletar

  1. I Sökfältet i Windows skriver du powershell.
  2. Välj Windows PowerShell i resultatet för att öppna gränssnittet.
  3. Ange PowerShell-kommandot och eventuella parametrar.

Obs!

Du kan behöva öppna PowerShell i administratörsläge. Högerklicka på objektet på Start-menyn, klicka på Kör som administratör och klicka på Ja i behörighetsprompten.

Om du vill öppna onlinehjälpen för någon av cmdletarna skriver du följande:

Get-Help <cmdlet> -Online

Utelämna parametern -online för att få lokalt cachelagrad hjälp.

Tips

Om du letar efter antivirusrelaterad information för andra plattformar läser du:

Tips

Prestandatips På grund av en mängd olika faktorer (exempel som anges nedan) kan Microsoft Defender Antivirus, som andra antivirusprogram, orsaka prestandaproblem på slutpunktsenheter. I vissa fall kan du behöva justera prestanda för Microsoft Defender Antivirus för att lindra dessa prestandaproblem. Microsofts prestandaanalys är ett PowerShell-kommandoradsverktyg som hjälper dig att avgöra vilka filer, filsökvägar, processer och filnamnstillägg som kan orsaka prestandaproblem. Några exempel är:

  • De vanligaste sökvägarna som påverkar genomsökningstiden
  • De vanligaste filerna som påverkar genomsökningstiden
  • De vanligaste processerna som påverkar genomsökningstiden
  • De vanligaste filnamnstilläggen som påverkar genomsökningstiden
  • Kombinationer – till exempel:
    • de vanligaste filerna per tillägg
    • de översta sökvägarna per tillägg
    • de vanligaste processerna per sökväg
    • de vanligaste genomsökningarna per fil
    • de vanligaste genomsökningarna per fil per process

Du kan använda informationen som samlas in med hjälp av prestandaanalys för att bättre utvärdera prestandaproblem och tillämpa reparationsåtgärder. Se: Prestandaanalys för Microsoft Defender Antivirus.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.