PowerShell không chỉ sử dụng để chạy các lệnh thông thường. Bạn thậm chí có thể sử dụng để quét phần mềm độc hại trên hệ thống bằng Defender theo hướng dẫn của FPTShop dưới đây.
Microsoft Defender (trước đây là Windows Defender) là một phần mềm chống virus hiệu quả được cài đặt sẵn trên các thiết bị Windows 10. Công cụ này hỗ trợ người dùng các tính năng bảo vệ web nâng cao và bảo vệ theo thời gian thực chống lại virus, trojan có hại và các phần mềm độc hại khác.
Bạn đang đọc: Cách sử dụng PowerShell quét phần mềm độc hại trên Windows 10
Sử dụng PowerShell bạn có thể dễ dàng cập nhật Microsoft Defender, chạy quét hệ thống, kiểm tra trạng thái chống virus hiện tại và thậm chí lên lịch quét, tất cả thông qua một vài lệnh trong PowerShell.
PowerShell là gì?
PowerShell là một công cụ quản lý đa nền tảng mở rộng giao diện dòng lệnh tiêu chuẩn. Nó là sự kết hợp giữa khung cấu hình, ngôn ngữ kịch bản và dòng lệnh để cung cấp một công cụ mạnh mẽ cho các nhà phát triển.
PowerShell được xây dựng dựa trên .NET framework và hỗ trợ cả macOS, Linux và Windows.
Để khởi chạy PowerShell trên Windows 10 bạn nhập powershell vào khung Search cạnh menu Start. Kích chuột phải vào kết quả hiển thị Windows PowerShell > Run as administrator.
Kiểm tra trạng thái Microsoft Defender
Trước khi bắt đầu sử dụng PowerShell để cấu hình cho Microsoft Defender, trước tiên bạn cần kiểm tra trạng thái hiện tại. Lệnh dưới đây sẽ giúp kiểm tra chi tiết trạng thái của phần mềm chống phần mềm độc hại được cài đặt trên Windows.
Khi khởi chạy Windows PowerShell với quyền Admin, hãy nhập lệnh dưới đây và nhấn Enter để xác minh trạng thái của Microsoft Defender:
Tìm hiểu thêm: Hướng dẫn tải Gmail về điện thoại đơn giản và nhanh nhất
Get-MpComputerStatus
Sau đó, bạn sẽ nhận được một danh sách dài các chi tiết về Microsoft Defender. Nhưng bạn chỉ cần quan tâm đến mục AntivirusEnabled, nếu tùy chọn này là True thì Microsoft Defender đã được cấu hình chính xác và đang chạy trên máy tính của bạn.
Sau đó, bạn có thể tiến hành cập nhật Microsoft Defender và chạy quét chống phần mềm độc hại.
Cách cập nhật Microsoft Defender
Phần mềm chống virus phải được cập nhật thường xuyên để luôn cập nhật các định nghĩa chống phần mềm độc hại. Bạn có thể cập nhật Microsoft Defender thông qua Windows PowerShell bằng cách nhập lệnh sau và nhấn Enter:
Update-MpSignature
Sau khi thực hiện thành công lệnh này, quá trình tải và cài đặt các bản cập nhật định nghĩa virus mới của Microsoft Defender sẽ được thực hiện (nếu có). Lệnh này hoạt động bằng cách tải xuống các bản cập nhật mới nhất từ nguồn cập nhật mặc định, Microsoft Update Server.
Ngoài ra, bạn cũng có thể tải xuống các bản cập nhật từ một nguồn cụ thể bằng lệnh sau.
Update-MpSignature -UpdateSource SourceName
Trong lệnh trên thay đổi SourceName là vị trí có bản cập nhật cần tải về.
Lệnh dưới đây sẽ cập nhật tùy chọn Microsoft Defender để tự động kiểm tra các bản cập nhật định nghĩa hàng ngày trong tuần:
Set-MpPreference -SignatureScheduleDay Everyday
Chạy quét virus nhanh
Để quét virus nhanh trên máy tính thông qua cửa sổ lệnh PowerShell, bạn hãy nhập vào lệnh dưới đây và nhấn Enter:
Start-MpScan -ScanType QuickScan
Chạy quét virus toàn bộ hệ thống
Quét toàn bộ hệ thống để kiểm tra phần mềm độc hại sẽ bao gồm mọi dữ liệu trên máy tính và đôi khi cả ổ flash USB được kết nối bên ngoài. Bạn có thể chạy quét toàn bộ hệ thống với Microsoft Defender bằng lệnh dưới đây trong cửa sổ PowerShell và kết thúc bằng phím Enter:
Start-MpScan -ScanType FullScan
Quá trình quét toàn bộ hệ thống sẽ mất nhiều thời gian hơn. Vì vậy nếu muốn bạn có thể chọn chạy quá trình quét trong nền bằng lệnh sau:
Start-MpScan -ScanType FullScan -AsJob
Sau khi chạy thành công các lệnh trên, Microsoft Defender sẽ quét toàn bộ phần mềm độc hại chuyên sâu trên máy tính chạy Windows 10 của bạn.
Quét ngoại tuyến Microsoft Defender
Quét ngoại tuyến là một tính năng mạnh mẽ để loại bỏ phần mềm độc hại khó phát hiện. Phần mềm chống virus đôi khi không thể loại bỏ phần mềm độc hại khi Windows đang chạy, nhưng có thể dễ dàng loại bỏ một cách an toàn khỏi máy tính khi sử dụng tính năng quét ngoại tuyến bằng Microsoft Defender.
Để chạy quét ngoại tuyến bằng Microsoft Defender trên máy tính chạy Windows 10, hãy nhập lệnh sau vào cửa sổ lệnh PowerShell và kết thúc bằng phím Enter:
>>>>>Xem thêm: Cách bật hiển thị % thanh pin trên iPhone X
Start-MpWDOScan
Lệnh này sẽ khởi động Windows 10 ở chế độ ngoại tuyến của Windows Defender và thực hiện quét toàn bộ hệ thống để tìm phần mềm độc hại. Sau khi máy tính khởi động lại, bạn sẽ thấy màn hình tải Windows Defender Antivirus, sau đó là cửa sổ dòng lệnh Command Prompt sẽ hiển thị tiến trình quét ngoại tuyến.
Khi quá trình kiểm tra hoàn tất, bạn có thể xem báo cáo quét ngoại tuyến bằng cách điều hướng đến mục Windows Security>Virus & threat protection > Protection history.
Lên lịch quét virus nhanh
Với PowerShell, bạn cũng có thể lên lịch quét virus nhanh vào một thời điểm cụ thể hàng ngày trong suốt tuần. Để lên lịch quét nhanh bằng Microsoft Defender, hãy nhập lệnh dưới đây vào PowerShell và nhấn Enter:
Set-MpPreference -ScanScheduleQuickScanTime Scan_Time
Chỉ cần thay thế Scan_Time bằng khoảng thời gian 24 giờ mà bạn muốn chạy. Ví dụ lệnh dưới đây sẽ lên lịch quét nhanh vào 2 giờ chiều mỗi ngày:
Set-MpPreference -ScanScheduleQuickScanTime 14:00:00
Lên lịch quét virus toàn bộ hệ thống bằng PowerShell
Tương tự, bạn cũng có thể lên lịch quét toàn bộ hệ thống bằng một vài lệnh nhanh trên PowerShell:
Bước 1: Nhập lệnh dưới đây vào PowerShell và nhấn Enter
Set-MpPreference -ScanParameters 2
Bước 2: Nhập lệnh sau, nhưng thay thế “Scan_Day” bằng một số từ “0” đến “7”, trong đó “0” cho biết mỗi ngày và số 1-7 cho biết ngày cụ thể trong tuần bắt đầu từ Chủ nhật
Set-MpPreference -RemediationScheduleDay Scan_Day
Bước 3: Cuối cùng, nhập lệnh dưới đây trên PowerShell và thay thế Scan_Time bằng thời gian 24 giờ bạn muốn
Set-MpPreference -RemediationScheduleTime Scan_Time
Bạn có thể đặt lại lịch quét toàn bộ hệ thống về mặc định bằng cách chọn “8” trong Bước 2. Sau khi chỉ định cấu hình thành công lịch quét toàn bộ, Microsoft Defender sẽ tự động thực hiện quét toàn bộ hệ thống vào ngày và giờ đã định.
Hi vọng rằng với hướng dẫn ở trên của FPTShop, các bạn sẽ biết thêm một cách khác để sử dụng Microsoft Defender trên hệ thống, bên cạnh việc sử dụng ứng dụng đồ họa.
