Come utilizzare PowerShell per eseguire la scansione di Windows 10 alla ricerca di malware

Microsoft Defender (in precedenza Windows Defender) è un antivirus efficiente ed economico preinstallato sui dispositivi Windows 10. Fornisce inoltre agli utenti una protezione web avanzata e in tempo reale contro virus dannosi, trojan e altri malware.

In quanto applicazione Microsoft nativa, puoi gestire Microsoft Defender tramite Windows PowerShell.

È possibile aggiornare facilmente Microsoft Defender, eseguire scansioni del sistema, controllare lo stato corrente dell’antivirus e persino pianificare scansioni, il tutto tramite alcuni comandi in PowerShell. I comandi di PowerShell velocizzano il processo di configurazione e ti danno accesso a opzioni che non sono disponibili nell’interfaccia di Microsoft Defender.

Cos’è PowerShell?

PowerShell è un moderno framework di gestione multipiattaforma che espande l’interfaccia della riga di comando standard. Combina un framework di configurazione, un linguaggio di scripting e una shell della riga di comando per fornire un potente strumento per gli sviluppatori. PowerShell è basato sul framework .NET e fornisce supporto per macOS, Linux e Windows.

Per avviare Windows PowerShell su Windows 10:

  1. Immettere Windows PowerShell nella barra di ricerca del menu Start.
  2. Fare clic con il pulsante destro del mouse su Windows PowerShell e fare clic su Esegui come amministratore

Controlla lo stato di Microsoft Defender utilizzando PowerShell

Prima di iniziare a usare PowerShell per configurare Microsoft Defender, devi prima controllare lo stato corrente. Il comando seguente ottiene lo stato dettagliato del software anti-malware installato sul tuo PC Windows.

Dopo aver avviato Windows PowerShell come amministratore, digita il seguente comando e premi Invio per verificare lo stato di Microsoft Defender:

Get-MpComputerStatus

Dovresti quindi ottenere un lungo elenco di dettagli su Microsoft Defender. Al momento, siamo interessati solo all’etichetta AntivirusEnabled ; se è vero , allora Microsoft Defender è configurato correttamente e in esecuzione sul tuo PC.

È quindi possibile procedere in sicurezza all’aggiornamento di Microsoft Defender e all’esecuzione di scansioni anti-malware. Nel caso in cui Microsoft Defender sia disabilitato sul tuo PC, puoi abilitarlo in pochi passaggi .

Correlati: Microsoft Defender è il miglior antivirus per il tuo PC?

Come aggiornare Microsoft Defender utilizzando PowerShell

Il software antivirus deve essere aggiornato regolarmente per mantenere aggiornate le definizioni anti-malware. Puoi aggiornare Microsoft Defender tramite Windows PowerShell digitando il seguente comando e premendo Invio:

Update-MpSignature

Dopo aver eseguito correttamente questo comando cmdlet, scaricherà e installerà i nuovi aggiornamenti delle definizioni di Microsoft Defender, se disponibili. Questo comando funziona scaricando gli ultimi aggiornamenti dall’origine degli aggiornamenti predefinita, Microsoft Update Server.

In alternativa, puoi anche scaricare gli aggiornamenti da una fonte specifica con il seguente comando, escludendo SourceName per la posizione di tua scelta.

Update-MpSignature -UpdateSource SourceName

Il comando seguente aggiornerà le preferenze di Microsoft Defender per verificare automaticamente la disponibilità di aggiornamenti delle definizioni ogni giorno della settimana:

Set-MpPreference -SignatureScheduleDay Everyday

Esegui una scansione antivirus rapida utilizzando PowerShell

A volte, vuoi eseguire una rapida scansione del malware sul tuo PC. Sebbene ciò sia relativamente facile da eseguire tramite l’interfaccia di sicurezza di Windows, il comando PowerShell lo rende ancora più semplice. Per eseguire una rapida scansione antivirus su Windows 10, digita il seguente comando cmdlet su PowerShell e premi Invio:

Start-MpScan -ScanType QuickScan

Esegui una scansione antivirus completa utilizzando PowerShell

Una scansione completa del malware controllerà ogni file sul tuo PC Windows e talvolta anche le unità flash USB collegate esternamente. Passare a una scansione completa su Microsoft Defender può essere problematico, quindi potresti prendere in considerazione l’utilizzo di PowerShell per eseguire rapidamente un’analisi approfondita del malware del tuo PC. È possibile eseguire un’analisi completa di Microsoft Defender utilizzando il seguente comando cmdlet:

Start-MpScan -ScanType FullScan

La scansione completa tende a richiedere un po ‘di tempo per esaminare tutte le cartelle del PC. Puoi scegliere di eseguire la scansione in background utilizzando il seguente comando:

Start-MpScan -ScanType FullScan -AsJob

Dopo aver eseguito correttamente i comandi di cui sopra, Microsoft Defender eseguirà una scansione completa e approfondita del malware del tuo PC Windows 10.

Scansione offline di Microsoft Defender

La scansione offline è una potente funzionalità in grado di rimuovere malware difficile da rilevare. Il software antivirus a volte non è in grado di rimuovere il malware mentre Windows è in esecuzione. Tale malware grave può essere rimosso in modo sicuro dal PC utilizzando Microsoft Defender Offline Scan.

Assicurati di salvare tutti i file aperti prima di eseguire la scansione offline. Per eseguire una scansione offline sul tuo PC Windows 10, immetti il ​​seguente comando nella console di PowerShell:

Start-MpWDOScan

Questo comando cmdlet provocherà l’avvio di Windows 10 in modalità offline di Windows Defender e la scansione dell’intero sistema alla ricerca di malware. Una volta avviato il computer, vedrai la schermata di caricamento di Windows Defender Antivirus seguita da una finestra del prompt dei comandi che mostrerà lo stato di avanzamento della scansione offline.

Una volta completato il test, è possibile visualizzare il rapporto di scansione offline accedendo a Sicurezza di Windows> Protezione da virus e minacce> Cronologia protezione .

Pianifica una scansione antivirus rapida utilizzando PowerShell

Con PowerShell, puoi anche pianificare scansioni rapide in modo che vengano eseguite a un orario di routine ogni giorno durante la settimana. Per pianificare una scansione rapida su Microsoft Defender, digita il seguente comando in PowerShell e premi Invio:

Set-MpPreference -ScanScheduleQuickScanTime Scan_Time

È necessario sostituire Scan_Time con l’ora di 24 ore in cui si desidera eseguire il test. Il seguente comando pianifica una scansione rapida per le 14:00 ogni giorno:

Set-MpPreference -ScanScheduleQuickScanTime 14:00:00

Per reimpostare la pianificazione dell’analisi rapida, eseguire lo stesso comando del cmdlet senza il parametro time.

Pianifica una scansione antivirus completa utilizzando PowerShell

Allo stesso modo puoi anche pianificare una scansione completa del sistema del tuo PC Windows 10 con alcuni comandi rapidi su PowerShell:

  1. Digita il comando seguente in PowerShell e premi Invio
    Set-MpPreference -ScanParameters 2
  2. Immettere il seguente comando, ma sostituire “Scan_Day” con un numero compreso tra “0” e “7”, dove “0” indica ogni giorno ei numeri 1-7 indicano il giorno specifico della settimana a partire da domenica
    Set-MpPreference -RemediationScheduleDay Scan_Day
  3. Infine, digita il comando seguente su PowerShell e sostituisci Scan_Time con l’orario di 24 ore che desideri scegliere
    Set-MpPreference -RemediationScheduleTime Scan_Time

È possibile reimpostare l’intera pianificazione della scansione del sistema all’impostazione predefinita scegliendo “8” nel passaggio 2. Dopo aver configurato correttamente la pianificazione della scansione completa, Microsoft Defender eseguirà automaticamente una scansione completa del sistema nel giorno e all’ora configurati.

Scansiona Windows 10 alla ricerca di malware con PowerShell

Microsoft Defender è un antivirus molto potente ed è stato costantemente uno dei migliori software antivirus disponibili sul mercato. In quanto antivirus gratuito integrato, è molto efficiente per proteggerti dalle minacce malware.

PowerShell ti consente di configurare Microsoft Defender tramite pochi semplici comandi. Questi comandi possono aggiornare Microsoft Defender, eseguire scansioni del sistema e persino impostare scansioni pianificate.