Powershell

如何從計劃任務中啟用、掃描和禁用 Windows Defender?

  • July 9, 2020

如果 Windows Defender 被禁用,您以後可以(通過腳本)啟用、執行掃描,然後通過作為調度程序的一部分呼叫的 powershell 腳本禁用它嗎?

如果這是可能的,那麼找出解決電子郵件問題的方法將是下一個障礙。

這是在 Windows 2016 伺服器環境中。

是的,這應該可以通過 Windows Server 2016 上的 powershell 實現。

從 technet 獲得的命令 ( https://technet.microsoft.com/en-us/library/dn433280(v=wps.630).aspx )

請看下文。

Set-MpPreference -DisableRealtimeMonitoring $false
Start-MpScan -ScanType FullScan
$Report = Get-MpThreat | ConvertTo-Html
If ($Report -ne $null){
   Send-MailMessage -From <SenderAddress> -to <RecipientAddress> -SmtpServer <SMTPServer> -Subject "Defender Report" -Body $Report 
}
Set-MpPreference -DisableRealtimeMonitoring $true

我可以確認掃描工作正常並且實時監控被禁用,但是由於我的 WS2016 環境很乾淨,我無法測試報告。

這可以保存為 ps1 文件並在任務調度程序中使用。

可能會產生影響的事情是其他防病毒套件禁用並阻止啟用防御者,eset 就是一個例子。

希望這會有所幫助。

引用自:https://serverfault.com/questions/933608

相關問答

Powershell

任務調度程序powershell前台

  • July 3, 2019
檢視問答
Powershell

Powershell - 每個月最後一個星期二的 NewScheduledTaskTrigger

  • February 3, 2018
檢視問答
Windows

windows-server-2016 任務計劃程序不保存域使用者以正常執行

  • March 23, 2022
檢視問答
Windows-Server-2016

如何從 Windows Server 2016 中的任務計劃程序執行 VBA 宏?

  • June 21, 2021
檢視問答
Windows

Server 2019 自定義 PowerShell 腳本正在排隊(程式碼 325)

  • May 31, 2021
檢視問答
Windows

指定超時後任務調度程序作業未終止

  • May 7, 2021
檢視問答