Como usar o PowerShell para verificar o Windows 10 em busca de malware
O Microsoft Defender (anteriormente Windows Defender) é um antivírus eficiente e econômico que vem pré-instalado em dispositivos Windows 10. Ele também oferece aos usuários proteção avançada em tempo real e na web contra vírus, cavalos de Troia e outros malwares nocivos.
Como um aplicativo nativo da Microsoft, você pode gerenciar o Microsoft Defender por meio do Windows PowerShell.
Você pode facilmente atualizar o Microsoft Defender, executar verificações do sistema, verificar o status atual do antivírus e até mesmo agendar verificações, tudo por meio de alguns comandos no PowerShell. Os comandos do PowerShell aceleram o processo de configuração e fornecem acesso a opções que não estão disponíveis na interface do Microsoft Defender.
O que é PowerShell?
PowerShell é uma estrutura de gerenciamento de plataforma cruzada moderna que expande a interface de linha de comando padrão. Ele combina uma estrutura de configuração, uma linguagem de script e um shell de linha de comando para fornecer uma ferramenta poderosa para desenvolvedores. O PowerShell é baseado na estrutura .NET e fornece suporte para macOS, Linux e Windows.
Para iniciar o Windows PowerShell no Windows 10:
- Insira o PowerShell do Windows na barra de pesquisa do menu Iniciar.
- Clique com o botão direito em Windows PowerShell e clique em Executar como administrador
Verifique o status do Microsoft Defender usando o PowerShell
Antes de começar a usar o PowerShell para configurar o Microsoft Defender, você deve primeiro verificar o status atual. O comando a seguir obtém o status detalhado do software anti-malware instalado em seu PC com Windows.
Depois de iniciar o Windows PowerShell como administrador, digite o seguinte comando e pressione Enter para verificar o status do Microsoft Defender:
Get-MpComputerStatus
Você deve obter uma longa lista de detalhes sobre o Microsoft Defender. Atualmente, estamos interessados apenas no rótulo AntivirusEnabled ; se for True , o Microsoft Defender está configurado corretamente e em execução no seu PC.
Você pode então prosseguir com segurança para atualizar o Microsoft Defender e executar varreduras anti-malware. Caso o Microsoft Defender esteja desabilitado em seu PC, você pode habilitá-lo em algumas etapas .
Como atualizar o Microsoft Defender usando o PowerShell
O software antivírus deve ser atualizado regularmente para manter as definições antimalware atualizadas. Você pode atualizar o Microsoft Defender por meio do Windows PowerShell digitando o seguinte comando e pressionando Enter:
Update-MpSignature
Depois de executar com êxito este comando de cmdlet, ele baixará e instalará novas atualizações de definição do Microsoft Defender, se disponíveis. Este comando funciona baixando as atualizações mais recentes da fonte de atualização padrão, o Microsoft Update Server.
Como alternativa, você também pode baixar atualizações de uma fonte específica com o seguinte comando, trocando SourceName para o local de sua escolha.
Update-MpSignature -UpdateSource SourceName
O comando a seguir atualizará as preferências do Microsoft Defender para verificar se há atualizações de definição todos os dias da semana automaticamente:
Set-MpPreference -SignatureScheduleDay Everyday
Execute uma verificação antivírus rápida usando o PowerShell
Às vezes, você deseja executar uma verificação rápida de malware em seu PC. Embora seja relativamente fácil de fazer por meio da interface de Segurança do Windows, o comando PowerShell torna ainda mais fácil. Para executar uma verificação de vírus rápida no Windows 10, digite o seguinte comando cmdlet no PowerShell e pressione Enter:
Start-MpScan -ScanType QuickScan
Execute uma verificação antivírus completa usando o PowerShell
Uma varredura completa de malware verificará todos os arquivos em seu PC com Windows e, às vezes, até unidades flash USB conectadas externamente. Navegar para uma varredura completa no Microsoft Defender pode ser problemático, então você pode considerar o uso do PowerShell para executar uma varredura profunda de malware em seu PC rapidamente. Você pode executar uma verificação completa do Microsoft Defender usando o seguinte comando cmdlet:
Start-MpScan -ScanType FullScan
A verificação completa tende a levar algum tempo para percorrer todas as pastas do PC. Você pode optar por executar a verificação em segundo plano usando o seguinte comando:
Start-MpScan -ScanType FullScan -AsJob
Depois de executar com êxito os comandos acima, o Microsoft Defender executará uma varredura completa de malware em seu PC com Windows 10.
Verificação offline do Microsoft Defender
A verificação offline é um recurso poderoso que pode remover malware difícil de detectar. O software antivírus às vezes não consegue remover malware enquanto o Windows está em execução. Esse malware severo pode ser removido com segurança do PC usando o Microsoft Defender Offline Scan.
Certifique-se de salvar todos os seus arquivos abertos antes de executar a verificação offline. Para executar uma verificação offline em seu PC com Windows 10, digite o seguinte comando no console do PowerShell:
Start-MpWDOScan
Este comando de cmdlet fará com que o Windows 10 seja inicializado no modo offline do Windows Defender e verifique todo o sistema em busca de malware. Assim que o seu computador inicializar, você verá a tela de carregamento do Antivírus do Windows Defender seguida por uma janela de Prompt de Comando que exibirá o andamento da verificação offline.
Após a conclusão do teste, você pode visualizar o relatório de verificação offline navegando até Segurança do Windows> Proteção contra vírus e ameaças> Histórico de proteção .
Agende uma verificação antivírus rápida usando o PowerShell
Com o PowerShell, você também pode agendar verificações rápidas para ocorrerem em um horário de rotina todos os dias durante a semana. Para agendar uma verificação rápida no Microsoft Defender, digite o seguinte comando no PowerShell e pressione Enter:
Set-MpPreference -ScanScheduleQuickScanTime Scan_Time
Você precisa substituir Scan_Time pelo tempo de 24 horas em que deseja executar o teste. O comando a seguir programa uma verificação rápida para as 14h todos os dias:
Set-MpPreference -ScanScheduleQuickScanTime 14:00:00
Para redefinir o agendamento da verificação rápida, execute o mesmo comando cmdlet sem o parâmetro de tempo.
Agende uma verificação antivírus completa usando o PowerShell
Você também pode agendar uma verificação completa do sistema do seu PC com Windows 10 com alguns comandos rápidos no PowerShell:
- Digite o comando abaixo no PowerShell e pressione Enter
Set-MpPreference -ScanParameters 2
- Digite o seguinte comando, mas substitua "Scan_Day" por um número entre "0" e "7", onde "0" indica todos os dias e os números 1-7 indicam o dia específico da semana começando no domingo
Set-MpPreference -RemediationScheduleDay Scan_Day
- Finalmente, digite o comando abaixo no PowerShell e substitua Scan_Time pelo tempo de 24 horas que você deseja escolher
Set-MpPreference -RemediationScheduleTime Scan_Time
Você pode redefinir toda a programação de verificação do sistema para o padrão, escolhendo "8" na Etapa 2. Depois de configurar com êxito a programação da verificação completa, o Microsoft Defender executará automaticamente uma verificação completa do sistema no dia e hora configurados.
Faça a varredura do Windows 10 em busca de malware com o PowerShell
O Microsoft Defender é um antivírus muito poderoso e tem sido consistentemente um dos melhores softwares antivírus disponíveis no mercado. Como um antivírus integrado gratuito, é muito eficiente para protegê-lo de ameaças de malware.
O PowerShell permite configurar o Microsoft Defender por meio de alguns comandos simples. Esses comandos podem atualizar o Microsoft Defender, executar verificações do sistema e até mesmo configurar verificações agendadas.