PowerShell không chỉ là công cụ dùng để chạy các lệnh thông thường. Người sử dụng thậm chí có thể sử dụng PowerShell để quét phần mềm độc hại trên hệ thống bằng Defender theo hướng dẫn của thủ thuật vn dưới đây.
Microsoft Defender (hay à Windows Defender trước đây) là một phần mềm chống virus hiệu quả được tích hợp sẵn trên các thiết bị Windows 10. Công cụ diệt virus này hỗ trợ người dùng các tính năng bảo vệ máy tính nâng cao và đặc biệt là bảo vệ theo thời gian thực chống lại virus, trojan có hại và các phần mềm độc hại khác. Cùng xem hướng dẫn quét phần mềm độc hại trên Windows 10 sử dụng PowerShell của thủ thuật vn ngay dưới bài viết này nhé.
PowerShell là gì?
PowerShell là một công cụ quản lý dòng lệnh tiêu chuẩn đa nền tảng. PowerShell là sự kết hợp giữa khung cấu hình, ngôn ngữ kịch bản và các dòng lệnh để cung cấp một công cụ mạnh mẽ cho các nhà phát triển.
Với PowerShell chúng ta có thể dễ dàng cập nhật Microsoft Defender, chạy quét hệ thống hay kiểm tra trạng thái chống virus hiện tại và thậm chí lên lịch quét, tất cả thông qua một vài lệnh trong PowerShell.
PowerShell được xây dựng trên .NET framework và đặc biệt ngoài Windows nó hỗ trợ cả macOS và Linux.
Để khởi chạy PowerShell trên Windows 10 các bạn nhập powershell vào khung Tìm kiếm (Search) cạnh menu Start. và sau đó kích chuột phải vào kết quả hiển thị Windows PowerShell => Chọn Run as administrator.
Kiểm tra trạng thái Microsoft Defender
Trước khi bắt tay vào sử dụng PowerShell để cấu hình cho Microsoft Defender, các bạn cần kiểm tra trạng thái hiện tại của Defender. Lệnh dưới đây sẽ giúp các bạn kiểm tra chi tiết trạng thái của phần mềm chống phần mềm độc hại Defender được cài đặt trên Windows này.
Khi khởi chạy Windows PowerShell với quyền Admin, bạn hãy nhập lệnh dưới đây và nhấn Enter để xác minh trạng thái của Microsoft Defender:
Get-MpComputerStatus
Sau đó, chúng ta sẽ nhận được một danh sách dài các chi tiết về Microsoft Defender. Nhưng các bạn chỉ cần quan tâm đến mục AntivirusEnabled, nếu tùy chọn này là True điều đó có nghĩa là Microsoft Defender đã được cấu hình chính xác và đang chạy trên máy tính của bạn.
Vậy là ngay từ bây giờ bạn có thể tiến hành cập nhật Microsoft Defender và chạy quét chống phần mềm độc hại.
Nếu tùy chọn là False hãy bật diệt virus windows defender trong win 10 lên và tiếp tục.
Cách cập nhật Microsoft Defender
Phần mềm chống virus Defender phải được cập nhật thường xuyên để luôn cập nhật các thư viện chống phần mềm độc hại. Bạn có thể cập nhật Microsoft Defender thông qua Windows PowerShell bằng cách nhập lệnh sau và nhấn Enter:
Update-MpSignature
Sau khi thực hiện thành công lệnh này quá trình tải và cài đặt các bản cập nhật các thư viện virus mới của Microsoft Defender sẽ được thực hiện (nếu có). Lệnh này hoạt động bằng cách tải xuống các bản cập nhật mới nhất từ nguồn cập nhật mặc định, Microsoft Update Server.
Ngoài ra, chúng ta cũng có thể tải xuống các bản cập nhật từ một nguồn cụ thể bằng lệnh sau.
Update-MpSignature -UpdateSource SourceName
Trong lệnh trên thay đổi SourceName là vị trí có bản cập nhật cần tải về.
Lệnh dưới đây sẽ cập nhật tùy chọn Microsoft Defender để tự động kiểm tra các bản cập nhật virus hàng ngày trong tuần:
Set-MpPreference -SignatureScheduleDay Everyday
Chạy quét virus nhanh bằng PowerShell.
Để quét virus nhanh trên máy tính thông qua cửa sổ lệnh PowerShell, các bạn hãy nhập vào lệnh dưới đây và nhấn Enter:
Start-MpScan -ScanType QuickScan
Chạy quét virus toàn bộ hệ thống.
Để quét toàn bộ hệ thống nhằm mục đích kiểm tra phần mềm độc hại sẽ bao gồm mọi dữ liệu trên máy tính và đôi khi cả ổ flash USB được kết nối bên ngoài. Bạn có thể chạy quét toàn bộ hệ thống với Microsoft Defender bằng lệnh dưới đây trong cửa sổ PowerShell và kết thúc bằng phím Enter:
Start-MpScan -ScanType FullScan
Quá trình quét toàn bộ hệ thống chắc chắn sẽ mất nhiều thời gian hơn. Vì vậy nếu muốn bạn có thể chọn chạy quá trình quét trong nền bằng lệnh sau:
Start-MpScan -ScanType FullScan -AsJob
Sau khi chạy thành công các lệnh trên, Microsoft Defender sẽ quét toàn bộ phần mềm độc hại chuyên sâu trên máy tính chạy Windows 10 của bạn.
Quét ngoại tuyến Microsoft Defender
Quét ngoại tuyến là một tính năng vô cùng mạnh mẽ để loại bỏ phần mềm độc hại khó phát hiện. Phần mềm chống virus đôi khi không thể loại bỏ phần mềm độc hại khi Windows đang chạy, nhưng lại có thể dễ dàng loại bỏ một cách an toàn khỏi máy tính khi sử dụng tính năng quét ngoại tuyến bằng Microsoft Defender.
Để chạy quét ngoại tuyến bằng Microsoft Defender trên máy tính chạy Windows 10, các bạn hãy nhập lệnh sau vào cửa sổ lệnh PowerShell và kết thúc bằng phím Enter:
Start-MpWDOScan
Lệnh trên sẽ khởi động Windows 10 ở chế độ ngoại tuyến của Windows Defender và thực hiện quét toàn bộ hệ thống để tìm phần mềm độc hại. Sau khi máy tính khởi động lại, chúng ta sẽ thấy màn hình tải Windows Defender Antivirus, sau đó là cửa sổ dòng lệnh Command Prompt sẽ hiển thị tiến trình quét ngoại tuyến.
Khi quá trình kiểm tra hoàn tất, bạn có thể xem báo cáo quét ngoại tuyến bằng cách điều hướng đến mục Windows Security =>Virus & threat protection => Protection history.
Lên lịch quét virus nhanh
Với PowerShell, người dùng cũng có thể lên lịch quét virus nhanh vào một thời điểm cụ thể hàng ngày trong suốt tuần. Để lên lịch quét nhanh bằng Microsoft Defender, các bạn hãy nhập lệnh dưới đây vào PowerShell và nhấn Enter:
Set-MpPreference -ScanScheduleQuickScanTime Scan_Time
Chỉ cần thay thế Scan_Time bằng khoảng thời gian 24 giờ mà các bạn muốn chạy. Ví dụ lệnh dưới đây sẽ lên lịch quét nhanh vào 2 giờ chiều mỗi ngày:
Set-MpPreference -ScanScheduleQuickScanTime 14:00:00
Lên lịch quét virus toàn bộ hệ thống bằng PowerShell
Tương tự, bạn cũng có thể lên lịch quét toàn bộ hệ thống bằng một vài lệnh nhanh trên PowerShell:
Bước 1: Nhập lệnh dưới đây vào PowerShell và sau đó nhấn Enter
Set-MpPreference -ScanParameters 2
Bước 2: Nhập lệnh sau, nhưng thay thế Ngày Scan "Scan_Day" bằng một số từ "0" đến "7", trong đó "0" cho biết mỗi ngày và số 1-7 cho biết ngày cụ thể trong tuần bắt đầu từ Chủ nhật
Set-MpPreference -RemediationScheduleDay Scan_Day
Bước 3: Cuối cùng, bạn nhập lệnh dưới đây trên PowerShell và thay thế Scan_Time bằng thời gian 24 giờ bạn muốn
Set-MpPreference -RemediationScheduleTime Scan_Time
Bạn cũng có thể đặt lại lịch quét toàn bộ hệ thống về mặc định bằng cách chọn "8" trong Bước 2. Sau khi chỉ định cấu hình thành công lịch quét toàn bộ, Microsoft Defender sẽ tự động thực hiện quét toàn bộ hệ thống vào ngày và giờ đã định.
Lời kết.
Hi vọng rằng với hướng dẫn quét phần mềm độc hại trên Windows 10 sử dụng PowerShell ở trên của thủ thuật vn, các bạn sẽ biết thêm một cách khác để sử dụng Microsoft Defender trên hệ thống, bên cạnh việc sử dụng trực tiếp nó.