raw.execute("windowsdefender://Threat"); # Virus & Threat Protection
raw.execute("windowsdefender://ThreatSettings"); # Virus & Threat Protection Settings
raw.execute("windowsdefender://Account"); # Account Protection
raw.execute("windowsdefender://Network"); # Firewall & network Protection
raw.execute("windowsdefender://Hardware"); # Device Security
raw.execute("windowsdefender://DeviceSecurity"); # Device Security
raw.execute("windowsdefender://Family"); # Family Option
raw.execute("windowsdefender://AppBrowser"); # App & Browser Control
raw.execute("windowsdefender://Settings"); # Manage Notifications
raw.execute("windowsdefender://History"); # Protection History
raw.execute("windowsdefender://RansomwareProtection"); # Ransomware Protection
raw.execute("windowsdefender://ProtectedFolders"); # Ransomware Protection
raw.execute("windowsdefender://SecurityProcessor"); # Security Processor Details
raw.execute("windowsdefender://SecurityProcessorTroubleshooting"); # Security Processor Troubleshooting
raw.execute("windowsdefender://SmartScreenPua"); # Smart Screen (Reputation Based Protection)
raw.execute("windowsdefender://AccountProtection"); # Account Protection
raw.execute("windowsdefender://ExploitProtection"); # Exploit Protection
raw.execute("windowsdefender://exclusions"); # exclusions
raw.execute("windowsdefender://fullscan"); # Select fullscan
raw.execute("windowsdefender://quickscan"); # Start quickscan 或:
com.shell.findActivateApp(,"Microsoft.+!SecHealthUI")
打开 Defender 设置
Windows Defender 设置,
注意修改 Defender 设置需要管理权限。
请参考相关扩展库 process.mpCmdRun
调用 Add-MpPreference 修改 Windows Defender 设置,
参数 @1 指定包含配置项名值对的表,配置项名称前不必加短横线。
可用配置项参考 https://docs.microsoft.com/en-us/powershell/module/defender/add-mppreference
添加一个路径到例外目录列表
关闭实时保护。
需要用 thread.trustedInstaller 扩展库获取权限。
需要事先关闭 Tamper Protection,
可用 sys.mpPreference.isTamperProtection 函数检测该设置。
Tamper Protection 只能手动关闭,
可调用 raw.execute("windowsdefender://ThreatSettings") 打开设置页
调用 Get-MpPreferenc 获取 Windows Defender 设置,
返回包含配置项名值对的表
获取例外目录列表,返回路径数组,
可选在参数中指定要添加到返回列表中的路径,
如果参数中传入的目录或该目录的父目录已经在排除列表中,则自动排除
返回检测到的威胁的历史记录
返回所有检测到的威胁明细
参数指定的路径是否属于例外目录
当前是否开启实时保护
是否关闭 Tamper Protection
Tamper Protection 只能手动关闭,
可调用 raw.execute("windowsdefender://ThreatSettings") 打开设置页
调用 Remove-MpPreference 移除 Windows Defender 设置,
参数 @1 指定包含配置项名值对的表,配置项名称前不必加短横线。
可用配置项参考 https://docs.microsoft.com/en-us/powershell/module/defender/remove-mppreference
调用 Set-MpPreferenc 修改 Windows Defender 设置,
参数 @1 指定包含配置项名值对的表,配置项名称前不必加短横线。
可用配置项参考 https://docs.microsoft.com/en-us/powershell/module/defender/set-mppreference
修改例外目录列表,参数传入路径数组,
此函数自动除重