Utilizar o Windows Management Instrumentation (WMI) para configurar e gerir Microsoft Defender Antivírus

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Antivírus do Microsoft Defender

Plataformas

• Windows

O Windows Management Instrumentation (WMI) é uma interface de scripting que lhe permite obter, modificar e atualizar definições.

Leia mais sobre a WMI na biblioteca Microsoft Developer Network System Administration.

Microsoft Defender Antivírus tem várias classes WMI específicas que podem ser utilizadas para executar a maioria das mesmas funções que Política de Grupo e outras ferramentas de gestão. Muitas das classes são análogas aos cmdlets do PowerShell do Defender para Cloud.

A biblioteca de referência do Fornecedor do MSDN Windows Defender WMIv2 lista as classes WMI disponíveis para Microsoft Defender Antivírus e inclui scripts de exemplo.

As alterações efetuadas com a WMI afetarão as definições locais no ponto final onde as alterações são implementadas ou efetuadas. Isto significa que as implementações de políticas com Política de Grupo, Configuration Manager do Ponto Final da Microsoft ou Microsoft Intune podem substituir as alterações efetuadas pela WMI.

Pode configurar as definições que podem ser substituídas localmente com substituições de políticas locais.

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Endpoint no macOS
• Microsoft Defender para Endpoint no Mac
• Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
• Definir preferências para o Microsoft Defender para Endpoint no Linux
• Microsoft Defender para Endpoint no Linux
• Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
• Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS

Sugestão

Sugestão de desempenho Devido a uma variedade de fatores (exemplos listados abaixo) Microsoft Defender o Antivírus, como outro software antivírus, pode causar problemas de desempenho em dispositivos de ponto final. Em alguns casos, poderá ter de ajustar o desempenho do Antivírus Microsoft Defender para aliviar esses problemas de desempenho. O Analisador de Desempenho da Microsoft é uma ferramenta de linha de comandos do PowerShell que ajuda a determinar que ficheiros, caminhos de ficheiros, processos e extensões de ficheiros podem estar a causar problemas de desempenho; alguns exemplos são:

• Principais caminhos que afetam o tempo de análise
• Ficheiros principais que afetam o tempo de análise
• Principais processos que afetam o tempo de análise
• Principais extensões de ficheiro que afetam o tempo de análise
• Combinações – por exemplo:
  • ficheiros principais por extensão
  • principais caminhos por extensão
  • principais processos por caminho
  • análises principais por ficheiro
  • principais análises por ficheiro por processo

Pode utilizar as informações recolhidas através do Analisador de desempenho para avaliar melhor os problemas de desempenho e aplicar ações de remediação. Veja: Analisador de desempenho do Antivírus Microsoft Defender.

Tópicos relacionados

• Analisador de desempenho do Antivírus do Microsoft Defender
• Tópicos de referência para ferramentas de gestão e configuração
• Antivírus Microsoft Defender no Windows 10

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.