PowerShell UpdateServices (WSUS)

#enull{{ &tag(PowerShell,Defender,Windows Defender); }}

コマンドレット一覧

Get-Command -Module Defender | Select-Object -Property Name

取得

現在のステータスを表示する

PS> Get-MpComputerStatus

現在の環境設定内容を表示する

PS> Get-MpPreference

コンピューター上で検出された脅威を表示する

  • 検出された脅威の一覧を表示する
    PS> Get-MpThreat
  • 検出された特定の脅威を表示する
    PS> Get-MpThreat -ThreatID <Threat ID>

定義カタログに登録されている既知の脅威を表示する

  • 既知の脅威一覧を表示する
    PS> Get-MpThreatCatalog
  • 特定の脅威を表示する
    PS> Get-MpThreatCatalog -ThreadID <Threat ID>

過去に検知した脅威を表示する

  • コンピューター上で過去に検知した脅威の履歴一覧を表示する
    PS> Get-MpThreatDetection
  • ローカル コンピューターで過去に検知した特定の脅威の履歴を表示する
    PS> Get-MpThreatDetection -ThreadID <Thread ID>

追加

環境設定に設定を追加する

  • 検索除外パス設定として D:\foobar フォルダーを指定する
    PS> Add-MpPreference -ExclusionPath "D:\foobar"

削除

追加/設定した環境設定を削除して、既定値に戻す

  • D:\foobar フォルダーを設定していた検索除外パス設定を削除する
    PS> Remove-MpPreference -ExclusionPath "D:\foobar"

検知したアクティブな脅威を削除する

PS> Remove-MpThreat

設定

実行

更新

定義ファイルを更新する

  • Microsoft Update Server から定義ファイルをダウンロードして更新する
    PS> Update-MpSignature
  • 共有フォルダーに配置した定義ファイルから更新する
    PS> Update-MpSignature -UpdateSource FileShares
    指定可能な値意味
    InternalDefinitionUpdateServerWSUS からダウンロード
    MicrosoftUpdateServerMicrosoft からダウンロード (既定値)
    MMPCMMPC (Microsoft Malware Protection Center) からダウンロード
    FileShares共有フォルダーからダウンロード

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-11-27 (月) 15:24:00