Powershell如何查询 windows defender是否开启

最新推荐文章于 2025-03-18 13:23:35 发布
最新推荐文章于 2025-03-18 13:23:35 发布
阅读量523 收藏 5
点赞数 3
分类专栏: 安全主厨 文章标签: 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoyong631/article/details/146286291
版权

可以通过PowerShell使用以下方法检查Windows Defender(Microsoft Defender Antivirus)的状态:

方法1:使用 Get-MpComputerStatus 命令

此命令会返回Microsoft Defender的全面状态,包括实时保护、病毒定义版本等:

Get-MpComputerStatus | Select-Object AntivirusEnabled, RealTimeProtectionEnabled, AntivirusSignatureVersion
  • 输出说明
    • AntivirusEnabled: 防病毒功能是否启用(True为开启)
    • RealTimeProtectionEnabled: 实时保护是否启用
    • AntivirusSignatureVersion: 病毒定义版本(可确认是否更新)

方法2:检查Defender服务状态

Get-Service -Name WinDefend
  • 输出说明
    • Status 显示 Running 表示服务正在运行。

方法3:检查实时保护状态

Get-MpPreference | Select-Object DisableRealtimeMonitoring
  • 输出说明
    • DisableRealtimeMonitoring 为 False 表示实时保护已启用。

方法4:综合脚本

\(  DefenderStatus = Get-MpComputerStatus
  \)ServiceStatus = Get-Service -Name WinDefend

Write-Host "防病毒启用: \(  (  \)DefenderStatus.AntivirusEnabled)"
Write-Host "实时保护启用: \(  (  \)DefenderStatus.RealTimeProtectionEnabled)"
Write-Host "服务状态: \(  (  \)ServiceStatus.Status)"
Write-Host "病毒定义版本: \(  (  \)DefenderStatus.AntivirusSignatureVersion)"

注意:

  1. 需要管理员权限:部分命令可能需要以管理员身份运行PowerShell。
  2. 其他安全软件影响:如果系统安装了第三方杀毒软件,Windows Defender可能会自动关闭。

如果遇到权限问题,请在PowerShell快捷方式上右键选择 “以管理员身份运行”

windoes_cmd_powershell_powershell ISE
Reyn_观极
12-20 1207
=安装完成后尝试执行然后确定该module可以正常载入cmd:3、验证Microsoft Defender防病毒是否正在运行 Get-Service -Name windefend验证防火墙保护是否已打开 Get-Service -Name mpssvc若要查看未运行的所有服务,请运行以下 PowerShell cmdlet:Windows 命令提示符sc start WinDefend Enable #命令启动下一步======
Windows10系统启动Windows Defender的方法
snowfoxmonitor的专栏
12-03 7866
 windows10系统自带了Windows Defender服务,它的功能非常强大,能够更好地保护我们的电脑。不过很多朋友发现,当自己想要打开Windows Defender服务时总会遇到一些问题,无法启动这个服务,这该怎么办呢?下面,系统城就为大家介绍一下Windows10系统启动Windows Defender的方法。   具体如下:   1、这里我们可以按下键盘的win+r打开运行对...
Powershell 配置 Windows Defender 相关命令
一直被模仿,从未被超越
06-21 679
6、关闭Windefend实时保护。7、打开Windefend实时保护。2、添加文件夹排除项。4、删除文件夹排除项。
后门检测告警处置-使用powershell关闭windows defender实时防护
HeLLo_a119的博客
04-25 481
• 检查异常端口、进程:检查系统的端口和进程,查看是否存在异常(netstat -ano/nmap)。• 检查启动项、计划任务和服务:检查系统的启动项、计划任务和服务,查看是否存在异常。• 检查系统账号:检查系统账户,查看是否存在新创建的账号等异常账号。• 日志分析分析系统的日志信息,查看是否存在异常操作记录。• 检查系统相关信息:检查系统的配置信息,查看是否被修改。可以从告警中看到,执行操作的进程为公司杀软的进程。查看服务器登录记录,排查主机是否存在异常。
解决Windows11打不开Windowsdefender(安全中心)
热门推荐
Destroy_h的博客
05-14 1万+
错误: 当从windows10升级到windows11后,Windows安全中心就打不开了 显示需要使用新应用打开次windowsdefender链接 Shell显示Get-AppXPackage : 拒绝访问。 Windows找不到wt.exe,请确定文件名是否正确,再试一次 解决: 网上普遍是三步 打开PowerShell,依次输入 Set-ExecutionPolicy Unrestricted Get-AppXPackage -AllUsers | Foreach {Add-AppxPackage
powershell搞定烦人的Windows Defender
baynk的博客
04-28 2989
命令来进行关闭实时保护功能,这里本来就已经关闭了,演示关闭自动提交未知样本功能。可以看到已经成功关闭,如果上述命令无法生效时,需要先关闭篡改防护。是真的烦,关了一段时间后,自己又打开。最近装了不少虚拟机,发现目前较新版本的。,半都关不掉,做个实验是真烦。把重要的几个选项作了注释。也可以尝试使用注册表命令。,记录一下,以备查用。顺手去查了下如何使用。
彻底禁用与卸载Windows Defender的完整指南
weixin_42181686的博客
03-18 1919
Windows Defender是微软公司推出的一款免费的反病毒软件,它是Windows操作系统内置的安全工具,从Windows Vista开始被集成。其目的是为了保护用户的计算机免受恶意软件、间谍软件和其他潜在威胁的侵害。Windows Defender允许你自定义扫描选项,包括快速扫描、全系统扫描和自定义扫描。你可以选择排除某些文件夹或文件类型,以加快扫描过程:打开Windows Defender安全中心。点击病毒和威胁防护->高级扫描。
Uninstall-Windows-Defender.zip
06-01
5. **使用PowerShell禁用Windows Defender服务** 打开命令提示符或者PowerShell(以管理员身份运行),输入: ```powershell Set-MpPreference -DisableRealtimeMonitoring $true ``` 6. **通过服务管理器彻底...
一键开启关闭Windows Defender
09-09
标题“一键开启关闭Windows Defender”指的是一个程序或者方法,能够方便快捷地控制Windows Defender的启用与禁用状态。这通常涉及到修改Windows的策略设置或者使用特定的命令行工具。关闭Windows Defender可能是...
Disable-Windows-Defender_BypassDefender_windows_
10-01
Windows DefenderWindows操作系统的一个关键组成部分,它提供了实时保护,扫描恶意软件,并在用户浏览互联网或打开新文件时自动更新其数据库。然而,在某些情况下,如进行系统调试、安装自定义软件或者运行特定...
移除Windows Defender.zip
08-13
1. 按`Win+X`键打开菜单,选择“Windows PowerShell(管理员)”。 2. 输入以下命令并回车: ``` Set-MpPreference -DisableRealtimeMonitoring $true ``` 这将关闭实时保护功能,但Windows Defender的服务仍会在...
彻底移除Windows Defender简化版-实测有效
12-25
3. **禁用Windows Defender服务**:在PowerShell窗口中,输入以下命令,然后按回车: ```powershell Set-MpPreference -DisableRealtimeMonitoring $true ``` 这会暂时禁用Windows Defender的实时监控功能。 4....
批处理文件bat定时检查windows下的服务是否启动,未启动则自启动
夜空下的凝视
04-02 8974
需求: windows上程序部署为服务方式运行, 但是有时服务会down掉,需要手动启动该服务,很麻烦; 可以通过批处理文件解决该问题; 定时检查服务是否存在,如果服务停止了,自动把该服务启动起来。 批处理文件写法: 可以用 windows更新服务 (Windows Update) 进行测试 .bat文件中代码如下: @echo off rem 定义循环间隔时间和监测的服务: set secs...
windows自带安全防护Defender关闭方法
九黎AJ的博客
03-06 992
Windows Defender 是系统自带的防护工具,但某些场景下(如开发测试、安装特殊软件)可能需要临时关闭它。本文将提供 一键脚本方案,无需手动操作注册表,快速禁用/恢复 Defender。一、脚本原理是什么?通过修改注册表键值 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 中的 DisableAntiSpyware,将其值设为 1 即可关闭 Defender。本教程通过批处理脚本(.bat)自动化完成此操作。
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1668
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
cmd脚本-bat批处理-删除右键“新建”菜单项目.zip
最新发布
05-20
cmd脚本-bat批处理-删除右键“新建”菜单项目.zip
cmd脚本-bat批处理-YLMF系统服务优化.zip
05-20
cmd脚本-bat批处理-YLMF系统服务优化.zip
cmd-bat-批处理-脚本-替换系统主题.zip
05-20
cmd-bat-批处理-脚本-替换系统主题.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zhaoyong631

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值