Windows branitelj prvo se pojavio kao antivirusni program iz MS-a još u Windows XP-u, a počevši od sustava Windows Vista stalno je prisutan u Windows operativnim sustavima kao ugrađeni alat za uklanjanje zlonamjernog softvera. U sustavu Windows 8 Defender je spojen s drugim antivirusnim proizvodom - Microsoft Security Essentials, pa je u ovom trenutku cjelovito antivirusno rješenje.
Windows Defender prilično je produktivan i nije zahtjevan za sistemske resurse; može se koristiti ne samo na kućnim računalima, već i u mreži malih organizacija. Antivirus se može ažurirati s Microsoftovih web mjesta i s internog WSUS poslužitelja. Glavna prednost sustava Windows Defender jest činjenica da je u sustavu Windows već predinstaliran i aktivan te da praktički ne zahtijeva ručno prilagođavanje.
vijeće. Trenutačno je Windows Defender dio sustava samo na korisničkom OS-u i nije dostupan u sustavu Windows Server. Međutim, u Windows Server 2016 prerelease, Windows Defender može se instalirati kao zasebna komponenta poslužitelja sa naredbom:
Instalirajte-WindowsFeature-Name Windows-Server-Antimalware
U većini slučajeva Windows Defender dobro funkcionira sa standardnim postavkama, ali možete ih promijeniti ako je potrebno. Veliki broj postavki Defender-a može se promijeniti kroz PowerShell pomoću posebnog modula branitelj. Prvi put se pojavio u PowerShellu 4.0 i dizajniran je posebno za upravljanje Windows Defender-om. Ovaj modul sadrži 11 cmdleta.
Potpuni popis cmdleta modula može se prikazati pomoću naredbe:
Get-Command -Module Defender
- Add-MpPreferenc
- Get-MpComputerStatus
- Get-MpPreference
- Get-MpThreat
- Get-MpThreatCatalog
- Get-MpThreatDetection
- Uklonite-MpPreference
- Uklonite-MpThreat
- Set-MpPreference
- Start-MpScan
- Update-MpSignature
Get-MpComputerStatus - omogućava vam prikaz trenutnog stanja (uključene opcije, datum i inačica antivirusnih baza podataka, vrijeme posljednjeg skeniranja itd.)
Cmdlet može prikazati trenutne postavke Defender-a. Get-MpPreference, za njihovu promjenu koristi se - Set-MpPreference.
Na primjer, moramo omogućiti skeniranje vanjskih USB pogona. Dohvati trenutne postavke naredbom:
Get-MpPreference | ako onesposobim *
Kao što vidite, skeniranje USB pogona je onemogućeno (DisableRemovableDriveScanning = Istina). Uključite skeniranje naredbom:
Set-MpPreference -DisableRemovableDriveScanning $ false
Možete koristiti i cmdlete za promjenu antivirusnih postavki. Add-MpPreference i Uklonite-MpPreference. Na primjer, dodajte nekoliko mapa na popis za izuzimanje antivirusa (skeniranje se na njima neće izvoditi):
Add-MpPreference -ExclusionPath C: \ Video, C: \ instaliraj
Potpuni popis izuzetaka Windows Defender može se utvrditi na sljedeći način:
Get-MpPreference | fl isključeno *
Izbrišite određenu mapu sa popisa za izuzeće:
Remove-MpPreference -ExclusionPath C: \ instaliraj
Za ažuriranje antivirusnih potpisa u bazi podataka upotrijebite naredbu Update-MpSignature. Korištenje argumenta Ažuriraj izvor možete odrediti izvor ažuriranja.
Mogući su sljedeći izvori ažuriranja:
- MicrosoftUpdateServer - MS poslužitelj za nadogradnju na Internetu
- MMPC - Microsoftov centar za zaštitu od zlonamjernog softvera
- FileShares - mrežna mapa
- InternalDefinitionUpdateServer - unutarnji WSUS poslužitelj
Da biste ažurirali podatke iz mrežne mape, najprije morate preuzeti datoteke s potpisima baze podataka s web stranice https://www.microsoft.com/security/portal/definitions/adl.aspx i smjestiti je u mrežni direktorij. Da biste ažurirali baze podataka Defender-a iz mrežnog imenika, morate postaviti njegov UNC put:
Set-MpPreference -SignatureDefinitionUpdateFileSharesSources \\ FileShare1 \ Ažuriranja
Pokrenite ažuriranje:
Update-MpSignature -UpdateSource FileShares
Update-MpSignature
Sustav možete skenirati pomoću cmdleta Start-MpScan. ScanType argument navodi jedan od tri načina skeniranja.
- FullScan - potpuno skeniranje svih datoteka na računalu, uključujući registar i pokrenute programe
- QuickScan - brza analiza najčešćih mjesta koja se mogu zaraziti
- CustomScan - korisnik može odrediti pogone i mape za skeniranje.
Na primjer, za skeniranje direktorija "C: \ Program Files":
Start-MpScan -ScanType CustomScan -ScanPath "C: \ Programske datoteke"
Svi cmdleti modula Defender mogu se koristiti za kontrolu lokalnog i udaljenog računala. Za povezivanje s udaljenim računalom koristite opciju CimSession. Na primjer, da biste dobili vrijeme posljednjeg skeniranja na udaljenom računalu s imenom msk-wks-1, pokrenite sljedeću naredbu (WimRM na udaljenom računalu mora biti omogućen):
$ session = NewCimSession -ComputerName msk-wks-1
Get-MpComputerStatus -CimSession $ session | flcancan *
Ako morate onemogućiti zaštitu Defender u stvarnom vremenu:
Set-MpPreference -DisableRealtimeMonitoring $ true
Windows Defender u potpunosti možete onemogućiti na računalu dodavanjem ključa u registar pomoću naredbe PowerShell:
New-ItemProperty -Path "HKLM: \ SOFTWARE \ Policies \ Microsoft \ Windows Defender" -Name DisableAntiSpyware -Value 1 -PropertyType DWORD -Force
