¿Cansado del GUI para administrar las capacidades de Windows Defender en tu sistema? Usando comandos en powershell podemos controlar prácticamente todas sus opciones. A continuación os pego un buen resumen para tener a mano:
- ver estado de Defender: Get-MpComputerStatus
- ver preferencias: Get-MpPreference
- actualizar: Update-MpSignature
- lanzar escaneo rápido: Start-MpScan -ScanType QuickScan
- programar escaneo rápido: Set-MpPreference -ScanScheduleQuickScanTime 06:00:00
- lanzar escaneo completo: Start-MpScan -ScanType FullScan
- programar escaneo completo:
– Set-MpPreference -ScanParameters 2 (2 especifica escaneo completo)
– Set-MpPreference -RemediationScheduleDay 1 (0 – todos los días, 1 – domingo, 2 – lunes, 3 – martes, 4 – miércoles, 5 – jueves, 6 – viernes, 7 – sábado, 8 – nunca)
– Set-MpPreference -RemediationScheduleTime SCAN-TIME (ej. 06:00:00)
lanzar escaneo personalizado: Start-MpScan -ScanType CustomScan -ScanPath PATH\TO\FOLDER-FILES - lanzar escaneo offline: Start-MpWDOScan
- borrar amenaza activa: Remove-MpThreat
- excluir carpetas de escaneos: Set-MpPreference -ExclusionPath C:\Users
- borrar exclusión: Remove-MpPreference -ExclusionPath «PATH\TO\FOLDER-FILES»
- excluir extensiones de ficheros de escaneos: Set-MpPreference -ExclusionExtension docx
- borrar la extensión de la lista de exclusiones: Remove-MpPreference -ExclusionExtension EXTENSION
- tiempo en cuarentena antes de borrado: Set-MpPreference -QuarantinePurgeItemsAfterDelay DAYS
- desactivar antivirus: Set-MpPreference -DisableRealtimeMonitoring $true
- activar escaneo de dispositivos externos: Set-MpPreference -DisableRemovableDriveScanning $false
- activar escaneo de unidades de red: Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
- desactivar escaneo de ficheros comprimidos (.zip, .cab y otros): Set-MpPreference -DisableArchiveScanning $true
Fuente: https://www.windowscentral.com/how-manage-microsoft-defender-antivirus-powershell-windows-10
