In Windows 10 ist Windows Defender als Standardschutz für das Betriebssystem enthalten, der in der Edition Creators Update auf bemerkenswerte Weise verbessert wurde, indem wir noch viele weitere Parameter verwalten können:
Obwohl die neue Benutzeroberfläche heute einfache Verwaltungslösungen bietet, werden wir sehen, wie sie mit Windows PowerShell verwaltet wird, das in Windows 10 langsam zum Standardbefehlsmanager wird.
1. In Windows PowerShell für Windows Defender verfügbare Befehle
Im ersten Schritt müssen Sie wissen, welche Optionen PowerShell für die Verwaltung von Windows Defender bietet. Dazu öffnen Sie eine PowerShell-Konsole und führen Folgendes aus:
Get-Command-Modul Defender
Als Ergebnis werden die für die PowerShell-Verwaltung verfügbaren Befehle angezeigt: 
2. Aktualisieren Sie Windows Defender mit Windows PowerShell in Windows 10
Dies ist einer der Hauptbefehle, da wir damit die Windows Defender-Datenbanken auf dem neuesten Stand halten und somit über die neuesten Schutzmechanismen für das Betriebssystem verfügen können. Für das Update führen wir das Cmdlet aus. Dort werden die Datenbanken aktualisiert, um neuen Bedrohungen zu begegnen.
Update-MpSignature
3. Kennen Sie den Anti-Malware-Status in Windows 10
Mit dem Cmdlet Get-MpComputerStatus können wir den aktuellen Status von Windows Defender mit folgenden Parametern detailliert ermitteln:
- Antimalware- und Antispyware-Status
- Signieren von Antivirus-Engines
- Letzte Aktualisierung
- Produktversion
- Letzte durchgeführte Scans usw
Mit diesem Cmdlet können folgende Parameter hinzugefügt werden:
4. Zeigen Sie Bedrohungen mit Windows PowerShell in Windows 10 an
Um die Systembedrohungen im Detail in Echtzeit zu sehen, verwenden wir das Cmdlet Get- MpThreat, mit dem Details angezeigt werden, wie z.
- Bedrohungs- und Kategorie-ID
- Stand der Bedrohung
- Route
- Version
- Name der Bedrohung
Wir können dieselben Parameter wie das vorherige Cmdlet verwenden.
5. Zeigen Sie frühere und aktuelle Bedrohungen mit Windows PowerShell in Windows 10 an
Mit dem Cmdlet Get-MpThreatDetection können wir alle aktiven und früheren Malware-Bedrohungen, die Windows Defender erkannt hat, detailliert kennen. Bei der Ausführung erhalten wir Werte wie:
- Ereignisstatus
- Produktversion.
- Erkennungs-ID
- Betroffener Benutzer
- Domäne, in der die Bedrohung aufgetreten ist.
- Name des Prozesses
- Datum der Beseitigung der Bedrohung.
6. Entfernen Sie eine Bedrohung mit PowerShell in Windows 10
Um eine aktive Bedrohung aus dem System zu entfernen, verwenden wir das Cmdlet Remove-mpThreat, mit dem alle von Windows Defender erkannten aktiven Bedrohungen entfernt werden.
7 Scannen Sie das System mit Windows PowerShell Windows 10 auf Bedrohungen
Eine der Aufgaben, die wir häufig ausführen müssen, besteht darin, das Team auf der Suche nach Bedrohungen zu analysieren, die Ihre Sicherheit und den Schutz unserer Informationen gefährden.
Um diesen Prozess auszuführen, führen wir das folgende Cmdlet aus:
Starten Sie MpScan
Dadurch kann die Systemanalyse automatisch gestartet werden: 
8 Zeigen Sie mit Windows PowerShell das Scannen und die allgemeinen Windows Defender-Einstellungen an
in Windows 10
Um die Einstellungen von Windows Defender im Detail zu kennen, können Sie das folgende Cmdlet ausführen:
Get-MpPreference
Auf diese Weise können wir alle aktuellen Windows Defender-Parameter detailliert anzeigen: 
9 Aktuelle Bedrohungen in Windows 10 kennen
Eine der wichtigsten Optionen, die Sie im Detail kennen müssen, ist die Aktualisierung auf die neuen Bedrohungen, die täglich auftreten.
Um diese Bedrohungen zu erkennen, verwenden wir das folgende Cmdlet:
Get-MpPreference
Als Ergebnis sehen wir alle verfügbaren Bedrohungen: 
Wie wir sehen, können wir mit Windows PowerShell auf verschiedene Weise alles verwalten, was mit Windows Defender zu tun hat.