Виндовс дефенце прво се појавио као антивирусни програм из МС-а још у Виндовс КСП-у, а почевши од система Виндовс Виста стално је присутан у Виндовс оперативним системима као уграђени алат за заштиту од злонамерног софтвера. У систему Виндовс 8 Дефендер је спојен са другим антивирусним производом - Мицрософт Сецурити Ессентиалс, па је у овом тренутку комплетно антивирусно решење.
Виндовс Дефендер је прилично продуктиван и не захтева системске ресурсе, може се користити не само на кућним рачунарима, већ и у мрежи малих организација. Антивирус се може ажурирати са Мицрософт локација и са интерног ВСУС сервера. Међутим, главна предност Виндовс Дефендер-а је чињеница да је он већ инсталиран и активан у Виндовс-у и практично не захтева ручно прилагођавање.
Савет. Тренутно је Виндовс Дефендер део система само на корисничком ОС-у и није доступан у Виндовс Серверу. Међутим, у Виндовс Сервер 2016 пререлеасе-у, Виндовс Дефендер се може инсталирати као засебна компонента сервера са наредбом:
Инсталирајте-ВиндовсФеатуре-Наме Виндовс-Сервер-Антималваре
У већини случајева Виндовс Дефендер добро функционише са стандардним подешавањима, али можете их променити ако је потребно. Велики број поставки Дефендер-а може се променити кроз ПоверСхелл помоћу посебног модула Дефендер. Први пут се појавио у ПоверСхелл 4.0 и дизајниран је посебно за управљање Виндовс Дефендер-ом. Овај модул садржи 11 цмдлета.
Комплетна листа цмдлета модула може се приказати помоћу наредбе:
Гет-Цомманд -Модуле Дефендер
- Адд-мппреференц
- Гет-МпЦомпутерСтатус
- Гет-мппреференце
- Гет-мппреат
- Гет-МпТхреатЦаталог
- Гет-МпТхреатДетецтион
- Ремове-МпПреференце
- Ремове-МпТхреат
- Сет-мппреференце
- Старт-МПСцан
- Упдате-МпСигнатуре
Гет-МпЦомпутерСтатус - омогућава вам да прикажете тренутни статус (укључују опције, датум и верзију антивирусних база података, време последњег скенирања итд.)
Цмдлет може да прикаже тренутне поставке Дефендер-а. Гет-мппреференце, користи се за промену - Сет-мппреференце.
На пример, морамо омогућити скенирање спољних УСБ дискова. Добијте тренутна подешавања помоћу команде:
Гет-МпПреференце | фл онеспособити *
Као што видите, скенирање УСБ дискова је онемогућено (ДисаблеРемоваблеДривеСцаннинг = Тачно). Укључите скенирање наредбом:
Сет-МпПреференце -ДисаблеРемоваблеДривеСцаннинг $ фалсе
Такође можете да користите цмдлете да промените антивирусне поставке. Додавање-мппреференце и Ремове-МпПреференце. На пример, додајте неколико мапа на листу за искључивање антивируса (скенирање се на њима неће извршити):
Адд-МпПреференце -ЕкцлусионПатх Ц: \ Видео, Ц: \ инсталација
Комплетна листа изузетака Виндовс Дефендер може се утврдити на следећи начин:
Гет-МпПреференце | фл екцл *
Избришите одређену мапу са листе за изузеће:
Ремове-МпПреференце -ЕкцлусионПатх Ц: \ инсталирај
Да бисте ажурирали антивирусне потписе у бази података, користите наредбу Упдате-МпСигнатуре. Користећи аргумент Ажурирај извор можете да одредите извор ажурирања.
Могући су следећи извори ажурирања:
- МицрософтУпдатеСервер - МС сервер на Интернету
- ММПЦ - Мицрософт центар за заштиту од малвера
- Филесхарес - мрежна фасцикла
- ИнтерналДефинитионУпдатеСервер - интерни ВСУС сервер
Да бисте ажурирали из мрежне мапе, најпре морате преузети датотеке са потписима базе података са веб локације хттпс://ввв.мицрософт.цом/сецурити/портал/дефинитионс/адл.аспк и сместити је у мрежни директориј. Да бисте ажурирали базе података Дефендер-а из мрежног директорија, морате да поставите његов УНЦ пут:
Сет-МпПреференце -СигнатуреДефинитионУпдатеФилеСхаресСоурцес \\ ФилеСхаре1 \ Ажурирања
Покрените ажурирање:
Упдате-МпСигнатуре -УпдатеСоурце ФилеСхарес
Упдате-МпСигнатуре
Можете скенирати систем помоћу цмдлет-а Старт-МПСцан. СцанТипе аргумент наводи један од три начина скенирања.
- Фуллсцан - потпуно скенирање свих датотека на рачунару, укључујући регистар и покретане програме
- Куицксцан - брза анализа најчешћих места која могу бити заражена
- Царина - корисник може одредити диск јединице и фасцикле за скенирање.
На пример, за скенирање директорија „Ц: \ Програм Филес“:
Старт-МпСцан -СцанТипе ЦустомСцан -СцанПатх ”Ц: \ Програмске датотеке”
Сви цмдлети модула Дефендер могу се користити за контролу и локалних и удаљених рачунара. Да бисте се повезали са удаљеним рачунаром, користите опцију ЦимСессион. На пример, да бисте добили време последњег скенирања на удаљеном рачунару са именом мск-вкс-1, покрените следећу наредбу (ВимРМ на удаљеном рачунару мора бити омогућен):
$ сессион = НевЦимСессион -ЦомпутерНаме мск-вкс-1
Гет-МпЦомпутерСтатус -ЦимСессион $ сессион | фл фуцанцан *
Ако морате да онемогућите заштиту Дефендер-а у реалном времену:
Сет-МпПреференце -ДисаблеРеалтимеМониторинг $ труе
Виндовс Дефендер у потпуности можете да онемогућите на рачунару додавањем кључа у регистар помоћу наредбе ПоверСхелл:
Нев-ИтемПроперти -Патх "ХКЛМ: \ СОФТВАРЕ \ Полициес \ Мицрософт \ Виндовс Дефендер" -Наме ДисаблеАнтиСпиваре -Валуе 1 -ПропертиТипе ДВОРД -Форце
