Windows Defender cmdlets

Obtener información

Get-MpComputerStatus

Obtiene el estado del software antimalware en la computadora.

Get-MpPreference

Obtiene las preferencias para escanear y actualizar Windows Defender.

Get-MpThreat

Obtiene el historial de amenazas detectado en la computadora. No es que el bit 0 y el bit 1 se estén peleando todo el día. Y la computadora vaya haciéndoles un historial de todo eso. En mi caso, son PUA’s (Potentially Unwanted Applications, Aplicaciones Potencialmente Aborrecidas, APA).

Get-MpThreatCatalog

Obtiene las amenazas conocidas desde el catálogo de definiciones.

Get-MpThreatDetection

Gets active and past malware threats that Windows Defender detected.

Get-MpThreatCatalog -ThreatID 1994

Modificar configuración

Add-MpPreference

Modifica valores de configuración para Windows Defender.

Remove-MpPreference

Removes exclusions or default actions.

Remove-MpThreat

Removes active threats from a computer.

Set-MpPreference

Configures preferences for Windows Defender scans and updates.

Escanear

Update-MpSignature

Actualiza las definiciones antimalware en una computadora.

Start-MpScan

Inicia el escaneo en una computadora.

Start-MpWDOScan

Inicia un escaneo de Windows Defender sin internet.

Set-MpPreference

https://learn.microsoft.com/en-us/powershell/module/defender/set-mppreference

El cmdlet Set-MpPreference configura preferencias para los análisis y las actualizaciones de Windows Defender. Puede modificar las extensiones de nombre de archivo, las rutas o los procesos de exclusión, y especificar la acción predeterminada para niveles de amenaza altos, moderados y bajos.