windows defender基于扫描结果创建工作流
我想在文件夹上运行windows defender,并根据每个文件(“已感染”或“健康”)的扫描结果,将该文件移动到不同的文件夹。我了解powershells defender cmdlet。似乎在运行Start MpScan时,该函数没有给出多少有关扫描结果的输出 是否存在与windows defender og powershell cmdlet相关的API,该API在获取扫描结果方面提供对扫描过程的更多控制,并基于此执行不同的任务windows defender基于扫描结果创建工作流,windows,powershell,api,antivirus,cmdlets,Windows,Powershell,Api,Antivirus,Cmdlets,我想在文件夹上运行windows defender,并根据每个文件(“已感染”或“健康”)的扫描结果,将该文件移动到不同的文件夹。我了解powershells defender cmdlet。似乎在运行Start MpScan时,该函数没有给出多少有关扫描结果的输出 是否存在与windows defender og powershell cmdlet相关的API,该API在获取扫描结果方面提供对扫描过程的更多控制,并基于此执行不同的任务 谢谢我建议打开事件查看器(eventvwr.msc),访问
谢谢我建议打开事件查看器(eventvwr.msc),访问应用程序和服务日志>Microsoft>Windows>Windows Defender>操作日志,找到要响应的事件ID,右键单击它们,然后从上下文菜单中选择“将任务附加到此事件…”。这将设置事件驱动任务,允许您在出现各种Windows Defender情况时运行PowerShell脚本。请记住,当Windows Defender检测到恶意软件时,它应该将文件移动到隔离文件夹。值得一提。您可以使用windows defender功能执行此操作。这是我的样本源。但我也有问题。我没有找到删除威胁功能。我可能建议打开事件查看器(eventvwr.msc),访问应用程序和服务日志>Microsoft>Windows>Windows Defender>操作日志,找到要响应的事件ID,右键单击它们,然后从上下文菜单中选择“将任务附加到此事件…”。这将设置事件驱动任务,允许您在出现各种Windows Defender情况时运行PowerShell脚本。请记住,当Windows Defender检测到恶意软件时,它应该将文件移动到隔离文件夹。值得一提。您可以使用windows defender功能执行此操作。这是我的样本源。但我也有问题。我没有找到删除威胁的功能。