WindowsDefender Infos bzw. Logs auslesen (Powershell)
Hi,
WindowsDefender erzeugt ja keine lesbaren Logfiles. In der Powershell kann ich aber mit Infos dazu finden. Was und wo kann ich aber finden, wenn der Defender etwas gefunden hat und warnt oder was blockiert? zeigt mit nix, aber OK, da ist ja aktuell auch nix. Aber, wenn was wäre ... stünde das da?
Hintergrund: bisher habe ich immer die Logfiles der jeweiligen Virenscanner etc. mit den Backups der Clients ins Archiv übernommen und dort ausgewertet... das würde ich gern für den Defender auch tun.
Thx
jth
WindowsDefender erzeugt ja keine lesbaren Logfiles. In der Powershell kann ich aber mit
Get-MpComputerStatus
Get-MpThreatDetection
Hintergrund: bisher habe ich immer die Logfiles der jeweiligen Virenscanner etc. mit den Backups der Clients ins Archiv übernommen und dort ausgewertet... das würde ich gern für den Defender auch tun.
Thx
jth
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4433761825
Url: https://administrator.de/forum/windowsdefender-infos-bzw-logs-auslesen-powershell-4433761825.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
6 Kommentare
Neuester Kommentar
Das sind alles WMI Klassen ... Und die sind natürlich auch dokumentiert
https://learn.microsoft.com/de-de/previous-versions/windows/desktop/defe ...
https://learn.microsoft.com/en-us/powershell/module/defender/get-mpthrea ...
https://learn.microsoft.com/de-de/previous-versions/windows/desktop/defe ...
https://learn.microsoft.com/de-de/previous-versions/windows/desktop/defe ...
https://learn.microsoft.com/en-us/powershell/module/defender/get-mpthrea ...
https://learn.microsoft.com/de-de/previous-versions/windows/desktop/defe ...