kreuzberger
Goto Top

Virenprüfung mit Defender per Powershell mit Protokoll

Hallo Digitalfreunde,

ich bekomme von Fremden Daten zur Weiterverarbeitung auf Datenträgern (USB Platte). Um mich und das Netz zu schützen wird zuerst eine Virenprüfung vorgenommen.

Gibt es da eine Möglichkeit, das zu Protokollieren, welche Datei ggf. welchen Virus hatte und was defender gemacht hat?

Ich starte Defender per Powershell:

Start-MpScan -ScanPath „Laufwrksbuchstabe“ -ScanType FullScan

Jetzt hätte ich gern eine Textdatei als Ergebnis, in der ich für jede Datei Info habe, was da los ist.


Hat da jemand eine Idee ?


Danke


Kreuzberger

Content-Key: 3791937565

Url: https://administrator.de/contentid/3791937565

Printed on: April 24, 2024 at 13:04 o'clock

Mitglied: 3714160434
3714160434 Aug 30, 2022 updated at 12:22:39 (UTC)
Goto Top
Get-MpThreat
Get-MpThreatDetection
Jetzt hätte ich gern eine Textdatei als Ergebnis, in der ich für jede Datei Info habe, was da los ist.
Ergebnis von oben einfach an Export-Csv pipen
Mitglied: 108012
108012 Aug 30, 2022 at 12:20:12 (UTC)
Goto Top
Hallo,

passt nicht ganz, aber der MS Defender ist kein AV Ersatz und von daher würde ich mir eine
AV Scannstation bauen, installieren und dann dort mittels AV der Server gestützt ist oder aber
gleich "Disinfec´t" von heise.de (c´t) installieren.

Dobby
Member: Pjordorf
Pjordorf Aug 30, 2022 at 21:33:44 (UTC)
Goto Top
Hallo,

Zitat von @kreuzberger:
Gibt es da eine Möglichkeit, das zu Protokollieren, welche Datei ggf. welchen Virus hatte und was defender gemacht hat?
Ereignissprotokolle. Auch der Defender schreibt da rein https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoin ...
https://documentation.n-able.com/N-central/troubleshooting/Content/kb/AV ...
https://www.drwindows.de/xf/threads/windows-defender-antivirus-protokoll ...

Gruß,
Peter