5705 Letture
Windows Defender: come gestire la scansione del sistema con PowerShell

Windows Defender: come gestire la scansione del sistema con PowerShell

PowerShell offre gli strumenti accessibili da riga di comando per gestire la scansione del sistema con Windows Defender in Windows 10.

Utilizzando PowerShell è possibile configurare molteplici aspetti del sistema operativo. Di recente, ad esempio, abbiamo visto che in Windows 10 è possibile usare comandi PowerShell (cmdlet) per comprimere e decomprimere file e cartelle in formato Zip: Comprimere file e cartelle con PowerShell senza usare altri strumenti.

Oggi vediamo come si possono sfruttare altri comandi PowerShell per gestire l'antimalware integrato in Windows 10 ossia Windows Defender.
Usando questo approccio gli amministratori possono programmare una scansione automatica del sistema o l'aggiornamento delle firme virali.

Per mettere alla prova le funzionalità dei vari comandi PowerShell per la gestione di Windows Defender, è sufficiente premere la combinazione di tasti Windows+X in Windows 10 quindi scegliere Windows PowerShell (amministratore).
Al prompt di PowerShell, scrivendo Get-MpComputerStatus quindi verificando che accanto alla voce AntivirusEnabled compare True, ci si accerterà dello stato di Windows Defender (antimalware attivato e funzionante).
Il comando restituisce molte altre informazioni sullo stato di Windows Defender e sulla configurazione del PC in uso.


Il comando Update-MpSignature consente di aggiornare le firme virali di Windows Defender, ove necessario.
Il download e l'installazione degli aggiornamenti per l'antimalware di Microsoft avverranno automaticamente.

Una scansione veloce del sistema è avviabile semplicemente usando il comando seguente:
Start-MpScan -ScanType QuickScan


Per avviare una scansione completa basta invece usare quanto segue:
Start-MpScan -ScanType FullScan

Da PowerShell si può richiedere anche l'avvio di una scansione personalizzata specificando la cartella o i percorsi da controllare:
Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\NOME_UTENTE\Downloads"

Nell'esempio, si chiederà a Windows Defender di analizzare il contenuto della cartella di sistema Download senza estendere la scansione antimalware al resto del sistema.

Nel caso in cui il sistema in uso non fosse collegato alla rete Internet o comunque una minaccia presente in Windows 10 non permettesse di avviare correttamente la macchina, si può ripiegare sull'effettuazione di una scansione offline con Windows Defender. Nell'articolo avevamo a suo tempo presentato i passaggi da applicare: Windows Defender: cos'è e come funziona la scansione offline.

Al prompt di PowerShell, digitando Start-MpWDOScan, è possibile richiedere il riavvio automatico del sistema e l'effettuazione di una scansione in modalità offline.
In questo modo Windows 10 sarà avviato nella modalità di emergenza e da qui la scansione antimalware con Windows Defender verrà eseguita automaticamente.
Al successivo riavvio di Windows 10, per verificare l'esito della scansione in modalità offline, basterà digitare Sicurezza di Windows nel menu Start, fare clic su Protezione da virus e minacce nella colonna di sinistra quindi scegliere Cronologia della protezione.

Per rimuovere tutte le minacce attive eventualmente rilevate sul PC in uso si può digitare Remove-MpThreat al prompt di PowerShell. Si tratta di un comando utile che però sortirà effetti solo per quelle minacce che sono state precedentemente trattate da Windows Defender.


PowerShell aiuta anche a programmare una scansione veloce del sistema: basta scrivere Set-MpPreference -ScanScheduleQuickScanTime 07:00:00 avendo cura di specificare l'orario preferito.

Usando la sintassi seguente, invece, si può programmare una scansione completa (2) da effettuarsi la domenica (1, con 2 la scansione avverrebbe di lunedì e così via; indicando 0 verrà effettuata ogni giorno) alle ore 7:
Set-MpPreference -ScanParameters 2
Set-MpPreference -RemediationScheduleDay 1
Set-MpPreference -RemediationScheduleTime 07:00:00


Nell'articolo Windows Defender: svelate tutte le impostazioni nascoste abbiamo presentato un'utilità non ufficiale che espone tutte le possibili modalità di configurazione di Windows Defender.

Windows Defender: come gestire la scansione del sistema con PowerShell