Gérer Windows Defender avec PowerShell Windows 10

Dans Windows 10 s'inclut Windows Defender comme protection par défaut pour le système d'exploitation qui a été améliorée de manière notable dans l'édition Creators Update en nous permettant de gérer beaucoup plus de paramètres de ceci :

AGRANDIR

Bien que la nouvelle interface nous offre des solutions de gestion simples, nous allons voir aujourd'hui comment la gérer à l'aide de Windows PowerShell qui devient progressivement le gestionnaire de commandes par défaut dans Windows 10.

1. Commandes disponibles pour Windows Defender dans Windows PowerShell

Étape 1
La première étape à franchir est de savoir quelles sont les options que PowerShell nous offre pour gérer Windows Defender, pour cela nous ouvrons une console PowerShell et exécutons ce qui suit :

 Get-Command -module Defender
Étape 2
En conséquence, nous verrons les commandes disponibles pour la gestion de PowerShell :

AGRANDIR

2. Mettre à jour Windows Defender avec Windows PowerShell dans Windows 10

C'est l'une des commandes principales car elle nous permettra de maintenir les bases de données Windows Defender à jour et ainsi d'être avec les dernières protections pour le système d'exploitation. Pour sa mise à jour, nous exécuterons l'applet de commande. Là, les bases de données seront mises à jour afin de connaître les nouvelles menaces.

 Mise à jour-MpSignature

3. Connaître l'état du logiciel anti-programme malveillant dans Windows 10

Étape 1
Avec l'applet de commande Get-MpComputerStatus Nous pourrons connaître en détail l'état actuel de Windows Defender avec des paramètres tels que :

  • Statut antimalware et antispyware
  • Signature des moteurs antivirus
  • Dernière mise à jour
  • Version de produit
  • Derniers scans effectués, etc.

AGRANDIR

Étape 2
Avec cette applet de commande, nous pouvons ajouter des paramètres tels que :

-Comme métierPermet à l'applet de commande de s'exécuter en arrière-plan.

-CimSessionVous permet d'exécuter l'applet de commande sur un ordinateur distant.

-ThrottleLimitFait référence au nombre maximal d'opérations pouvant être exécutées sur l'applet de commande.

4. Afficher les menaces avec Windows PowerShell dans Windows 10

Étape 1
Pour voir en détail les menaces du système en temps réel nous utiliserons l'applet de commande Obtenir-MpThreat avec lequel nous verrons des détails tels que:

  • Identifiant et catégorie de la menace
  • État de la menace
  • Route
  • Version
  • Nom de la menace

AGRANDIR

Nous pouvons utiliser les mêmes paramètres de l'applet de commande précédente.

5. Afficher les menaces passées et actuelles avec Windows PowerShell dans Windows 10


L'applet de commande Get-MpThreatDetection nous permet de connaître en détail toutes les menaces de malware actives et passées que Windows Defender a détectées. Lorsque nous l'exécuterons, nous obtiendrons des valeurs telles que :
  • Statut de l'événement.
  • Version de produit.
  • Identifiant de découverte.
  • Utilisateur concerné.
  • Domaine où la menace s'est produite.
  • Nom du processus.
  • Date de suppression de la menace.

AGRANDIR

6. Supprimer une menace avec PowerShell dans Windows 10

Pour supprimer une menace active du système, nous utiliserons l'applet de commande Supprimer-mpThreat qui éliminera toutes les menaces actives détectées par Windows Defender.

AGRANDIR

7. Analysez le système à la recherche de menaces avec Windows PowerShell Windows 10


L'une des tâches que nous devons effectuer fréquemment sera d'analyser l'ordinateur à la recherche de menaces qui mettent en danger votre sécurité et la confidentialité de nos informations.

Étape 1
Pour effectuer ce processus, nous exécuterons l'applet de commande suivante :

 Démarrer-MpScan
Étape 2
Cela permettra à l'analyse du système de démarrer automatiquement :

AGRANDIR

8. Afficher les préférences générales et d'analyse de Windows Defender avec Windows PowerShell
sur Windows 10

Pour connaître en détail les préférences de Windows Defender, nous pouvons exécuter l'applet de commande suivante :

 Obtenir-MpPreference 
En conséquence, nous pouvons voir tous les paramètres actuels de Windows Defender en détail :

AGRANDIR

9. Connaître les menaces actuelles dans Windows 10


L'une des options les plus importantes est de savoir en détail est d'être à jour avec les nouvelles menaces qui surviennent chaque jour.

Étape 1
Pour connaître ces menaces, nous utiliserons l'applet de commande suivante :

 Obtenir-MpPreference
Étape 2
En conséquence, nous verrons toutes les menaces disponibles :

AGRANDIR

Comme nous pouvons le voir, Windows PowerShell nous permet de gérer tout ce qui concerne Windows Defender de différentes manières.

wave wave wave wave wave