Powershell

如何從計劃任務中啟用、掃描和禁用 Windows Defender?

  • July 9, 2020

如果 Windows Defender 被禁用,您以後可以(通過腳本)啟用、執行掃描,然後通過作為調度程序的一部分呼叫的 powershell 腳本禁用它嗎?

如果這是可能的,那麼找出解決電子郵件問題的方法將是下一個障礙。

這是在 Windows 2016 伺服器環境中。

是的,這應該可以通過 Windows Server 2016 上的 powershell 實現。

從 technet 獲得的命令 ( https://technet.microsoft.com/en-us/library/dn433280(v=wps.630).aspx )

請看下文。

Set-MpPreference -DisableRealtimeMonitoring $false
Start-MpScan -ScanType FullScan
$Report = Get-MpThreat | ConvertTo-Html
If ($Report -ne $null){
   Send-MailMessage -From <SenderAddress> -to <RecipientAddress> -SmtpServer <SMTPServer> -Subject "Defender Report" -Body $Report 
}
Set-MpPreference -DisableRealtimeMonitoring $true

我可以確認掃描工作正常並且實時監控被禁用,但是由於我的 WS2016 環境很乾淨,我無法測試報告。

這可以保存為 ps1 文件並在任務調度程序中使用。

可能會產生影響的事情是其他防病毒套件禁用並阻止啟用防御者,eset 就是一個例子。

希望這會有所幫助。

引用自:https://serverfault.com/questions/933608