如何从计划任务中启用、扫描和禁用 Windows Defender?

如何从计划任务中启用、扫描和禁用 Windows Defender?

如果禁用 Windows Defender,您稍后是否可以(通过脚本)启用、运行扫描,然后通过作为调度程序的一部分调用的 powershell 脚本禁用它?

如果这可能的话,那么找到解决电子邮件问题的方法将是下一个障碍。

这是在 Windows 2016 服务器环境中。

答案1

是的,使用 Windows Server 2016 上的 powershell 应该可以实现。

从 technet 获取的命令(https://technet.microsoft.com/en-us/library/dn433280(v=wps.630).aspx

请参阅下文。

Set-MpPreference -DisableRealtimeMonitoring $false
Start-MpScan -ScanType FullScan
$Report = Get-MpThreat | ConvertTo-Html
If ($Report -ne $null){
    Send-MailMessage -From <SenderAddress> -to <RecipientAddress> -SmtpServer <SMTPServer> -Subject "Defender Report" -Body $Report 
}
Set-MpPreference -DisableRealtimeMonitoring $true

我可以确认扫描有效并且实时监控被禁用,但是由于我的 WS2016 环境是干净的,所以我无法测试报告。

这可以保存为 ps1 文件并在任务计划程序中使用。

可能产生影响的是其他防病毒套件禁用并阻止启用防御者,例如 eset。

希望这会有所帮助。

相关内容