In passato mi è capitato spesso di trovare virus che riuscivano a impedire all’antivirus di aprirsi, aggiornarsi e avviare una scansione per scoprire il malware che aveva infettato il computer, con Windows Defender e PowerShell possiamo gestire queste operazioni senza avviare l’interfaccia dell’antivirus stesso per provare a superare il malware presente.

Procedura

Come prima cosa si può provare ad aggiornare manualmente le definizioni dell’antivirus con il comando Update-MpSignature

Come avviare scansione Windows Defender tramite PowerShell

Subito dopo si può verificare lo stato dell’antivirus e delle sue definizioni tramite il comando Get-MpComputerStatus

Come avviare scansione Windows Defender tramite PowerShell

Una volta verificato che le definizioni siano aggiornate possiamo avviare una scansione personalizzata di un percorso a nostra scelta.

Start-MpScan -ScanPath Percorso_Da_Controllare -ScanType CustomScan

Come avviare scansione Windows Defender tramite PowerShell

Oppure fare una scansione veloce Start-MpScan -ScanType QuickScan

Una volta arrivata al 99% la scansione non sembra più, visivamente, progredire, bisogna dargli il tempo necessario perché si concluda e ritorni al prompt.

Come avviare scansione Windows Defender tramite PowerShell

O una completa, molto più lunga, conil comando Start-MpScan -ScanType FullScan

Come avviare scansione Windows Defender tramite PowerShell

Per concludere la scansione Offline che porterà a un riavvio, quasi immediato, del computer, quindi prima di utilizzarlo salvate tutto quello che avete di aperto: Start-MpWDOScan

Questo tipo di scansione viene eseguito prima dell’avvio del sistema operativo, dovrebbe essere quindi in grado di eliminare eventuali virus attivi in memoria che possono aver bloccato Windows Defender.

Come avviare scansione Windows Defender tramite PowerShell

I risultati delle scansioni, anche di quella Off-line, saranno poi presenti nella Cronologia Protezione di Windows Defender.