通过命令行从 Windows Defender 获取功能输出

通过命令行从 Windows Defender 获取功能输出

为我们的自动化流程之一编写 powershell 脚本,我很高兴看到我可以使用 MpCmdRun 进行扫描。我发现的唯一问题是,当针对文件运行它时,唯一的输出如下:

Scan starting...
Scan finished.
Scanning C:\Users\cooldude\QuestionableFile.pdf.exe found no threats.

QuestionableFile.pdf.exe我本来希望根据是否发现威胁来执行一系列操作,因此除此之外的一些可用输出found no threats也会很有用。

除了编写一些可以解析此输出的最后几个字符(未发现威胁)的内容外,我还能做什么?MpCmdRun.exe 是否会以某些代码终止以指示它是否是好文件?

相关内容