Windows branilec prvič se je pojavil kot protivirusni pripomoček pri MS-ju še v operacijskem sistemu Windows XP, od sistema Windows Vista pa je v operacijskih sistemih Windows nenehno prisoten kot vgrajeno orodje za preprečevanje zlonamerne programske opreme. V operacijskem sistemu Windows 8 smo Defender združili z drugim protivirusnim izdelkom - Microsoft Security Essentials, tako da je trenutno popolna protivirusna rešitev.
Windows Defender je precej produktiven in ni zahteven za sistemske vire, zato ga je mogoče uporabljati ne le v domačih računalnikih, ampak tudi v omrežju majhnih organizacij. Antivirus je mogoče posodobiti tako z Microsoftovih spletnih mest kot z notranjega strežnika WSUS. Glavna prednost sistema Windows Defender je dejstvo, da je v sistemu Windows že prednameščen in aktiven in praktično ne potrebuje ročnega prilagajanja.
Namig. Trenutno je Windows Defender del sistema samo v uporabniškem OS in ni na voljo v operacijskem sistemu Windows Server. Vendar pa lahko v Windows XP 2016 pred izdajo Windows Defender namestite kot ločeno komponento strežnika z ukazom:
Namestite-WindowsFeature-Name Windows-Server-Antimalware
V večini primerov Windows Defender dobro deluje s standardnimi nastavitvami, vendar jih lahko po potrebi spremenite. Veliko število nastavitev Defenderja lahko s programom PowerShell spremenite s posebnim modulom Zagovornik. Prvič se je pojavil v PowerShellu 4.0 in je zasnovan posebej za upravljanje Windows Defenderja. Ta modul vsebuje 11 cmdletov.
S pomočjo ukaza se lahko prikaže celoten seznam cmdlet modulov:
Get-Command -Module Defender
- Add-mppreferenc
- Get-MpComputerStatus
- Get-mppreference
- Get-mppreat
- Get-MpThreatCatalog
- Get-MpThreatDetection
- Odstrani-MpPreference
- Odstrani-MpThreat
- Set-mppreference
- Start-MPScan
- Update-MpSignature
Get-MpComputerStatus - omogoča prikaz trenutnega stanja (vključene možnosti, datum in različica protivirusnih baz podatkov, čas zadnjega skeniranja itd.)
Cmdlet lahko prikaže trenutne nastavitve Defenderja. Get-mppreference, za njihovo spreminjanje se uporablja - Set-mppreference.
Na primer, omogočiti moramo skeniranje zunanjih pogonov USB. Pridobite trenutne nastavitve z ukazom:
Get-MpPreference | če onemogočim *
Kot lahko vidite, je skeniranje pogonov USB onemogočeno (DisableRemovableDriveScanning = True). Optično branje vklopite z ukazom:
Set-MpPreference -DisableRemovableDriveScanning $ false
Za spreminjanje protivirusnih nastavitev lahko uporabite tudi cmdlet. Dodaj-mppreference in Odstrani-MpPreference. Na primer, dodajte več map na seznam protivirusnih izključitev (skeniranje v njih ne bo izvedeno):
Add-MpPreference -ExclusionPath C: \ Video, C: \ namestite
Popoln seznam izjem Windows Defender je mogoče ugotoviti na naslednji način:
Get-MpPreference | fl izključeno *
Izbrišite določeno mapo s seznama izključitev:
Remove-MpPreference -ExclusionPath C: \ namestite
Če želite posodobiti podpise antivirusov v bazi, uporabite ukaz Update-MpSignature. Uporaba argumenta Posodobite vir lahko določite vir posodobitev.
Možni so naslednji viri posodobitve:
- MicrosoftUpdateServer - MS posodobitveni strežnik na internetu
- MMPC - Microsoftov center za zaščito pred zlonamerno programsko opremo
- Datoteke - omrežna mapa
- InternalDefinitionUpdateServer - notranji strežnik WSUS
Za posodobitev iz omrežne mape morate najprej naložiti datoteke s podpisi baze podatkov s spletnega mesta https://www.microsoft.com/security/portal/definitions/adl.aspx in jih vstaviti v omrežni imenik. Če želite posodobiti zbirke podatkov Defender iz omrežnega imenika, morate nastaviti njegovo pot UNC:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\ FileShare1 \ Posodobitve
Zaženite posodobitev:
Update-MpSignature -UpdateSource FileShares
Update-MpSignature
Sistem lahko skenirate s pomočjo cmdleta Start-MPScan. Argument ScanType določa enega od treh načinov skeniranja.
- Celoten - popolno skeniranje vseh datotek v računalniku, vključno z registrom in delujočimi programi
- Quickscan - hitra analiza najpogostejših krajev, ki se lahko okužijo
- Carina - lahko uporabnik določi pogone in mape za skeniranje.
Na primer, za skeniranje imenika "C: \ Program Files":
Start-MpScan -ScanType CustomScan -ScanPath ”C: \ Programske datoteke”
Vsi ukazni moduli Defender se lahko uporabljajo za nadzor lokalnih in oddaljenih računalnikov. Če se želite povezati z oddaljenim računalnikom, uporabite možnost CimSession. Na primer, da dobite čas zadnjega skeniranja v oddaljenem računalniku z imenom msk-wks-1, zaženite naslednji ukaz (WimRM na oddaljenem računalniku mora biti omogočen):
$ session = NewCimSession -ComputerName msk-wks-1
Get-MpComputerStatus -CimSession $ session | polno skalo *
Če morate zaščito Defender onemogočiti v realnem času:
Set-MpPreference -DisableRealtimeMonitoring $ true
Windows Defender lahko v računalniku popolnoma onemogočite tako, da z ukazom PowerShell dodate ključ v register:
Lastnost novega predmeta-Pot »HKLM: \ SOFTWARE \ Politike \ Microsoft \ Windows Defender« -Ime DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
