PowerShell Windows 10 ile Windows Defender'ı Yönetin

İçinde Windows 10 içerir Windows Defender Bunun daha birçok parametresini yönetmemize izin vererek Creators Update sürümünde dikkate değer bir şekilde geliştirilmiş işletim sistemi için varsayılan koruma olarak:

BÜYÜT

Yeni arayüz bize basit yönetim çözümleri sunsa da, bugün yavaş yavaş Windows 10'da varsayılan komut yöneticisi haline gelen Windows PowerShell ile nasıl yönetileceğini göreceğiz.

1. Windows PowerShell'de Windows Defender için kullanılabilen komutlar

Aşama 1
Atılacak ilk adım, PowerShell'in Windows Defender'ı yönetmek için bize sunduğu seçeneklerin neler olduğunu bilmek, bunun için bir PowerShell konsolu açıp aşağıdakileri yürütüyoruz:

 Get-Command -module Defender

Adım 2
Sonuç olarak, PowerShell yönetimi için kullanılabilen komutları göreceğiz:

BÜYÜT

2. Windows 10'da Windows Defender'ı Windows PowerShell ile Güncelleyin

Bu, Windows Defender veritabanlarını güncel tutmamıza ve böylece işletim sistemi için en son korumalara sahip olmamıza izin vereceği için ana komutlardan biridir. Güncellemesi için cmdlet'i çalıştıracağız. Orada yeni tehditler hakkında bilgi edinmek için veritabanları güncellenecektir.

 Güncelleme-Mpİmza

3. Windows 10'da kötü amaçlı yazılımdan koruma durumunu öğrenin

Aşama 1
cmdlet ile Get-MpComputerStatus Aşağıdaki gibi parametrelerle Windows Defender'ın mevcut durumunu ayrıntılı olarak bilebileceğiz:

• Kötü amaçlı yazılımdan koruma ve casus yazılımdan koruma durumu

• Antivirüs motorlarının imzası

• Son Güncelleme

• Ürün Sürümü

• Yapılan son taramalar vb.

BÜYÜT

Adım 2
Bu cmdlet ile aşağıdaki gibi parametreler ekleyebiliriz:

-AsİşCmdlet'in arka planda çalışmasına izin verir.

-ÇimSessionCmdlet'i uzak bir bilgisayarda çalıştırmanıza izin verir.

-Gaz LimitiCmdlet'te yürütülebilecek maksimum işlem sayısını ifade eder.

4. Windows 10'da Windows PowerShell ile tehditleri görüntüleyin

Aşama 1
Sistemin tehditlerini gerçek zamanlı olarak ayrıntılı olarak görmek için cmdlet'i kullanacağız. Get-MpThreat aşağıdaki gibi ayrıntıları göreceğiz:

• Tehdit Kimliği ve Kategorisi

• Tehdit durumu

• Rota

• Sürüm

• Tehdit adı

BÜYÜT

Önceki cmdlet'teki aynı parametreleri kullanabiliriz.

5. Windows 10'da Windows PowerShell ile geçmiş ve mevcut tehditleri görüntüleyin

cmdlet Get-MpThreatDetection Windows Defender'ın algıladığı tüm etkin ve geçmiş kötü amaçlı yazılım tehditlerini ayrıntılı olarak bilmemizi sağlar. Çalıştırdığımızda aşağıdaki gibi değerler elde edeceğiz:

• Etkinliğin durumu.

• Ürün Sürümü.

• Keşif kimliği.

• Etkilenen kullanıcı.

• Tehdidin gerçekleştiği alan.

• Sürecin adı.

• Tehdidin kaldırıldığı tarih.

BÜYÜT

6. Windows 10'da PowerShell ile bir tehdidi kaldırın

Aktif bir tehdidi sistemden kaldırmak için cmdlet'i kullanacağız. Remove-mpThreat Windows Defender tarafından algılanan tüm aktif tehditleri ortadan kaldıracak.

BÜYÜT

7. Windows PowerShell Windows 10 ile sistemi tehditlere karşı tarayın

Sık sık gerçekleştirmemiz gereken görevlerden biri, güvenliğinizi ve bilgilerimizin gizliliğini riske atan tehditleri araştırmak için bilgisayarı analiz etmek olacaktır.

Aşama 1
Bu işlemi gerçekleştirmek için aşağıdaki cmdlet'i uygulayacağız:

 Başlat-MpScan

Adım 2
Bu, sistem analizinin otomatik olarak başlatılmasını sağlar:

BÜYÜT

8. Windows PowerShell ile Windows Defender Genel ve Tarama Tercihlerini Görüntüleyin
Windows 10'da

Windows Defender'ın tercihlerini ayrıntılı olarak bilmek için aşağıdaki cmdlet'i çalıştırabiliriz:

 Get-MpPreference 

Sonuç olarak, mevcut tüm Windows Defender parametrelerini ayrıntılı olarak görebiliriz:

BÜYÜT

9. Windows 10'daki mevcut tehditleri öğrenin

En önemli seçeneklerden biri detaylı bilmektir, her gün ortaya çıkan yeni tehditlerden haberdar olmaktır.

Aşama 1
Bu tehditleri bilmek için aşağıdaki cmdlet'i kullanacağız:

 Get-MpPreference

Adım 2
Sonuç olarak, mevcut tüm tehditleri göreceğiz:

BÜYÜT

Gördüğümüz gibi, Windows PowerShell, Windows Defender ile ilgili her şeyi çeşitli şekillerde yönetmemize izin veriyor.