Blog

Powershell ile Windows Defender’i Yonetin

Windows Defender’i yonetmek icin kullanacagimiz Powershell modulunun ismi “Defender”.
Defender modulunun icinde hangi komutlarin oldugunu asagidaki komutla goruntuleyebiliriz.

Ilk komut olan Get-MpComputerStatus ile bilgisayarin genel durumunu gosteren bilgileri edinebiliriz. Komut asagidaki bilgileri geri dondurecektir.

  • AMEngineVersion:
  • AMProductVersion:
  • AMServiceEnabled:
  • AMServiceVersion:
  • AntispywareEnabled:
  • AntispywareSignatureAge:
  • AntispywareSignatureLastUpdated:
  • AntispywareSignatureVersion:
  • AntivirusEnabled:
  • AntivirusSignatureAge:
  • AntivirusSignatureLastUpdated:
  • AntivirusSignatureVersion:
  • BehaviorMonitorEnabled:
  • ComputerID:
  • ComputerState:
  • FullScanAge:
  • FullScanEndTime:
  • FullScanStartTime:
  • IoavProtectionEnabled:
  • IsTamperProtected:
  • IsVirtualMachine:
  • LastFullScanSource:
  • LastQuickScanSource:
  • NISEnabled:
  • NISEngineVersion:
  • NISSignatureAge:
  • NISSignatureLastUpdated:
  • NISSignatureVersion:
  • OnAccessProtectionEnabled:
  • QuickScanAge:
  • QuickScanEndTime:
  • QuickScanStartTime:
  • RealTimeProtectionEnabled:
  • RealTimeScanDirection:
  • PSComputerName:

Set-MpPreference komutu ile ozellestirilmis secenekleri yonetebilirsiz. Ornegin “Defender, bilgisayarda tarama yaparken hangi klasorleri haric tutsun?” seklindeki ihtiyaclarimizi bu komutla gerceklestirebiliriz.

Get-MpPreference komutu ise kendi isteklerimiz dogrultusunda ozellestiredigimiz secenekleri goruntulemek icin kullanilir.

[crayon]
Get-MpThreatCatalog | select threatname
[/crayon]

komutu sayesinde tehdit katalogunu goruntuleyebiliriz. Defender’in hangi tehditler hakkinda bilgi sahibi oldugunu bu komutla kontrol edebilirsiniz.

Update-MpSignature komutu ile Defender’i guncelleyebilirsiniz. Bu sayede yeni tehditlere karsi da koruma saglamis olursunuz.

Son olarak bilgisayarda bilgisayarda tarama yapmak icin asagidaki komutlari kullanabilirsiniz.

Hizli tarama icin Start-MpScan komutu kullanilabilir.

Start-MpWDOScan ile ise offline tarama yapabilirsiniz. Bu komut size sormadan bilgisayarinizi yeniden baslatacaktir. Bu sebeple dikkatli olun lutfen