Windows

Windows Defender mit PowerShell prüfen und steuern

Melden
  1. Einleitung
  2. Prüfen der aktuellen Defender-Einstellungen mit Get-MpPreference
  3. Abfragen des Bedrohungsstatus mit Get-MpThreat
  4. Starten eines Scans mit Start-MpScan
  5. Weitere nützliche Cmdlets zur Steuerung
  6. Erforderliche Rechte und Ausführung
  7. Fazit

Einleitung

Windows Defender ist die eingebaute Antivirus- und Sicherheitslösung von Windows 11. PowerShell bietet eine Reihe von Cmdlets, mit denen man den Defender prüfen, konfigurieren und Scans starten kann. Diese Funktionen sind besonders nützlich für Administratoren, um Sicherheitsrichtlinien zentral zu verwalten oder automatisierte Prüfungen durchzuführen.

Prüfen der aktuellen Defender-Einstellungen mit Get-MpPreference

Um die aktuelle Konfiguration des Windows Defenders zu überprüfen, verwendet man in PowerShell das Cmdlet Get-MpPreference. Dieses Cmdlet zeigt wichtige Einstellungen wie Ausschlusslisten, Scan-Optionen, Schutzstatus oder Updateserver an.

Get-MpPreference

Beispiel: Wenn Sie diesen Befehl ausführen, erhalten Sie eine Übersicht, welche Ordner, Dateien oder Prozesse von den Scans ausgeschlossen sind, sowie weitere Sicherheitsoptionen. Dies ist hilfreich, um festzustellen, ob bestimmte Bereiche bewusst vom Schutz ausgenommen sind.

Abfragen des Bedrohungsstatus mit Get-MpThreat

Mit Get-MpThreat können Sie die zuletzt erkannten Bedrohungen anzeigen, die der Defender identifiziert hat. So behalten Sie den Überblick über Malware-Funde oder verdächtige Aktivitäten.

Get-MpThreat

Starten eines Scans mit Start-MpScan

Sie können mit Start-MpScan manuell einen Virenscan auf Ihrem System starten. Dabei wird unterschieden zwischen einem schnellen Scan und einem vollständigen Scan.

Für einen Schnellscan verwenden Sie:

Start-MpScan -ScanType QuickScan

Der Schnellscan überprüft besonders relevante Bereiche, in denen sich Malware häufig versteckt. Für einen vollständigen Scan, der das gesamte System untersucht, verwenden Sie:

Start-MpScan -ScanType FullScan

Dieser Vorgang kann je nach Umfang des Systems einige Zeit dauern.

Weitere nützliche Cmdlets zur Steuerung

Um den Echtzeitschutz zu aktivieren oder zu deaktivieren, können Sie Set-MpPreference verwenden. Beispiel, um den Echtzeitschutz auszuschalten:

Set-MpPreference -DisableRealtimeMonitoring $true

Und um ihn wieder einzuschalten:

Set-MpPreference -DisableRealtimeMonitoring $false

Darüber hinaus können Sie mit Update-MpSignature die Virendefinitionen manuell aktualisieren:

Update-MpSignature

Erforderliche Rechte und Ausführung

Da viele Defender-Befehle tief in das System eingreifen, sollten Sie PowerShell mit Administratorrechten ausführen. Klicken Sie dazu mit der rechten Maustaste auf das PowerShell-Symbol und wählen Sie Als Administrator ausführen. Nur so sind Änderungen und Scans möglich.

Fazit

Mit PowerShell und den speziell für Windows Defender bereitgestellten Cmdlets haben Sie eine mächtige Möglichkeit, den Defender zu prüfen, zu konfigurieren und Scans zu starten. Von der Abfrage aktueller Einstellungen mit Get-MpPreference, über das Starten von Scans mit Start-MpScan bis hin zum manuellen Update von Signaturen über Update-MpSignature können Sie den Schutz von Windows 11 systematisch verwalten und anpassen.

0
0 Kommentare