Avviare Scansioni con Microsoft Defender da riga di comando (Powershell)
Come usare Microsoft Defender antivirus in Windows 10 da Powershell, per fare scansioni gestire le opzioni da riga di comando
In Windows 10, l'antivirus Microsoft Defender Antivirus (o Windows Defender) è parte integrante delle impostazioni di sicurezza di Windows e fornisce una solida protezione in tempo reale contro virus, ransomware, spyware, rootkit e molte altre forme di malware. Negli ultimi anni è anche diventato uno dei migliori antivirus in assoluto, battendo per prestazioni e capacità di difesa anche i più noti programmi di protezione a pagamento.
Abbiamo visto già in un altro articolo come usare Microsoft Defender in Windows 10, tramite le opzioni dell'app Impostazioni, che nella sezione Sicurezza porta ad aprire tutti gli strumenti per eseguire scansioni ed attivare protezioni avanzate. Inoltre è possibile sempre fare la scansione di un singolo file o di una cartella premendoci sopra col tasto destro del mouse ed usando l'opzione relativa "Analizza con Microsoft defender".
Per i più bravi, ma anche per chi vuole imparare qualcosa di nuovo e chi vuole avere un maggior controllo sull'antivirus di Windows 10, vediamo adesso come si possono configurare opzioni e avviare scansioni antivirus senza aprire nessuna finestra, soltanto con una riga di comando da usare in Powershell.
Powershell è oggi la consola a riga di comando predefinita di Windows 10, evoluzione del prompt DOS, come visto nella guida sulla differenza tra Powershell e Prompt dei comandi.
Per usare Powershell basta soltanto premere col tasto destro del mouse sul menù Start oppure cercare Powershell all'interno del menù Start, scegliendo in questo caso di avviarlo come amministratore premendoci sopra col tasto destro del mouse. Ogni comando può essere digitato ed eseguito premendo Invio sulla tastiera oppure può essere copiato ed incollato premendo il t asto destro su Powershell.
Di seguito, la lista dei comandi per fare scansioni con Microsoft Defender da Powershell ed anche per attivare scansioni pianificate o controllare lo stato dell'antivirus di Windows 10.
1) Come controllare lo stato di Microsoft Defender
Per controllare lo stato di Microsoft Defender utilizzando PowerShell, scrivere (o copiare e incollare):
Get-MpComputerStatus
Se AntivirusEnabled è True, allora Microsoft Defender sta lavorando correttamente per proteggere il PC. Oltre a controllare se l'antivirus è in esecuzione, l'output del comando visualizza anche altre informazioni importanti, come l'ultimo aggiornamento della versione e lo stato della protezione in tempo reale.
2) Per verificare la disponibilità di aggiornamenti su Microsoft Defender
Update-MpSignature
con questo comando, gli aggiornamenti disponibili per Microsoft Defender saranno scaricati e installati sul computer.
3) Per eseguire una scansione antivirus rapida con Microsoft Defender
Il comando più interessante e più utile da usare tramite Powershell è sicuramente quello per fare un controllo antivirus rapido sul sistema. Il comando da scrivere o da copiare e incollare è:
Start-MpScan -ScanType QuickScan
4) Per fare una scansione completa con Microsoft Defender
La scansione completa controlla tutte le cartelle del PC ed ogni singolo file, richiederà quindi un certo periodo di tempo. Per avviarla (si avvia immediatamente senza chiedere conferma) da Powershell si può usare il comando:
Start-MpScan -ScanType FullScanLa stessa scansione può essere anche eseguita in background, in modo che lavori senza interrompere il lavoro al PC, tramite il comando:
Start-MpScan -ScanType FullScan -AsJob
5) Scansione personalizzata su una cartella
Si può anche fare la scansione antimalware per una sola cartella del PC, lanciando il comando:
Start-MpScan -ScanType CustomScan -ScanPath PERCORSO-CARTELLA
Per esempio: Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\user\Downloads"
6) Scansione offline di Microsoft Defender
La scansione offline di Microsoft Defender, già spiegata in passato, è quella da usare per rimuovere i malware difficili da rilevare perchè in uso dal PC. L'antivirus, infatti, può non essere in grado di trovare i malware se Windows è attivo ed in esecuzione e se il virus è nascosto e mimetizzato dietro processi che sembrano buoni.
Con la scansione offline, il PC viene riavviato caricando solo l'antivirus, in modo che possano essere controllati tutti i file interni al sistema senza impedimenti.
Il comando da utilizzare, a seguito del quale il PC si riavvia (senza chiedere conferma) ed esegue una scansione completa (quindi prima bisogna salvare tutto il lavoro in sospeso e di non doverci lavorare per un po') è il seguente:
Start-MpWDOScan
Una volta che il PC si riavvia, si vedrà solo la schermata di caricamento di Windows Defender Antivirus che mostrerà lo stato di avanzamento della scansione offline. Una volta completato il test, è possibile visualizzare il rapporto di scansione offline nelle impostazioni, alla sezione Sicurezza di Windows > Protezione da virus e minacce > Cronologia protezione .
7) Aprire e modificare tutte le opzioni di Microsoft Defender
Può sembrare poco comodo modificare le opzioni dell'antivirus Defender in Windows 10 usando Powershell, ma c'è un vantaggio davvero importante. Tramite Powershell, infatti, è possibile modificare alcune opzioni di Microsoft Defender che non sono disponibili dalla schermata delle Impostazioni di sicurezza. In pratica si possono cambiare opzioni nascoste ed usare alcuni trucchi davvero efficaci per migliorare la protezione del PC. Di seguito, i comandi ed il loro significato.
7.1) Per vedere lo stato delle opzioni di Microsoft Defender usare il comando:
Get-MpPreference
7.2) Per escludere una cartella dalla protezione e dalle scansioni antivirus:
Set-MpPreference -ExclusionPath PERCORSO-CARTELLA
7.3) Per escludere un tipo di file dal controllo e dalla protezione real time:
Set-MpPreference -ExclusionExtension ESTENSIONE-FILE
Per esempio l'estensione file può essere zip o docx
7.4) Per scegliere dopo quanti giorni cancellare i file infetti o sospetti messi in quarantena:
Set-MpPreference -QuarantinePurgeItemsAfterDelay NUMERO-GIORNI
7.5) Per includere il controllo antivirus ad unità esterne e chiavette USB collegate al PC:
Set-MpPreference -DisableRemovableDriveScanning $false
7.6) Per disattivare il controllo antivirus delle scansioni sui file archivio come i ZIP o CAB:
Set-MpPreference -DisableArchiveScanning $true
7.7) Per controllare anche i dischi di rete:
Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false
8) Impostare la pianificazione di una scansione antimalware con Microsoft Defender
Tramite Powershell è possibile pianificare scansioni rapide in modo che vengano eseguite in un orario stabilito, ogni giorno, per tutta la settimana. Per pianificare una scansione rapida su Microsoft Defender, digitare il seguente comando:
Set-MpPreference -ScanScheduleQuickScanTime ORARIO
Al posto di ORARIO, scrivere l'ora in questo modo: 13:00:00
9) Scansione completa programmata un giorno la settimana
Se si vuole fare una scansione completa ogni giorno o pianificandola un giorno alla settimana, bisogna eseguire questi comandi in Powershell
Set-MpPreference -ScanParameters 2
Di seguito, eseguire questo comando cambiando il NUMERO con un numero da 1 a 7 che rappresenta il giorno della settimana:
Set-MpPreference -RemediationScheduleDay NUMERO-GIORNO
Per finire, eseguire su Powershell il comando e specificare l'orario:
Set-MpPreference -RemediationScheduleTime ORARIO
10) Disattivare la protezione real time dell'antivirus
Se si vuole disattivare Microsoft Defender con un comando rapido, si può usare Powershelle ed eseguire:
Set-MpPreference -DisableRealtimeMonitoring $true
LEGGI ANCHE: Antivirus per Windows 10: basta Windows Defender?
Posta un commento