Cómo utilizar PowerShell para escanear Windows 10/11 en busca de malware:

Microsoft Defender (anteriormente Windows Defender) es un antivirus eficaz y asequible preinstalado en dispositivos con Windows 10/11. También ofrece a los usuarios protección web avanzada en tiempo real contra virus dañinos, troyanos y otro malware.

Como aplicación nativa de Microsoft, puede administrar Microsoft Defender a través de Windows PowerShell.

Puede actualizar fácilmente Microsoft Defender, ejecutar análisis del sistema, verificar el estado actual de su antivirus e incluso programar análisis, todo con solo unos pocos comandos de PowerShell. Los comandos de PowerShell aceleran el proceso de configuración y le brindan acceso a opciones que no están disponibles en la interfaz de Microsoft Defender.

¿Qué es PowerShell?

PowerShell es un marco de gestión multiplataforma moderno que amplía la interfaz de línea de comandos estándar. Combina un marco de configuración, un lenguaje de secuencias de comandos y un shell de línea de comandos para proporcionar una herramienta poderosa para los desarrolladores. PowerShell se basa en el marco .NET y ofrece soporte para macOS, Linux y Windows.

Para iniciar Windows PowerShell en Windows 10/11:

Ingrese Windows Powershell en la barra de búsqueda del menú Inicio.

Haga clic derecho en Windows PowerShell y haga clic en Ejecutar como administrador

Verifique el estado de Microsoft Defender usando PowerShell

Antes de comenzar a usar PowerShell para configurar Microsoft Defender, primero debe verificar el estado actual. El siguiente comando obtiene el estado detallado del software antimalware instalado en su computadora con Windows.

Después de iniciar Windows PowerShell como administrador, escriba el siguiente comando y presione Entrar para verificar el estado de Microsoft Defender:

Obtener-MpComputerStatus

A continuación, debería obtener una larga lista de detalles sobre Microsoft Defender. Actualmente solo estamos interesados ​​en la etiqueta AntivirusEnabled; si es VERDADERO, Microsoft Defender está configurado correctamente y ejecutándose en su computadora.

Luego podrá continuar actualizando Microsoft Defender y ejecutando análisis antimalware de forma segura. Si Microsoft Defender está deshabilitado en su computadora, puede activarlo en unos pocos pasos.

Cómo actualizar Microsoft Defender usando PowerShell

El software antivirus debe actualizarse periódicamente para mantener actualizadas las definiciones de antimalware. Puede actualizar Microsoft Defender a través de Windows PowerShell escribiendo el siguiente comando y presionando Enter:

Actualización-MpSignature

Después de ejecutar correctamente este cmdlet, se descargarán e instalarán nuevas actualizaciones de definiciones de Microsoft Defender, si están disponibles. Este comando funciona descargando las últimas actualizaciones desde la fuente de actualización predeterminada, Microsoft Update Server.

Alternativamente, puede descargar actualizaciones de una fuente específica con el siguiente comando, cambiando SourceName a la ubicación de su elección.

Actualización-MpSignature -UpdateSource Nombre de fuente

El siguiente comando actualizará las preferencias de Microsoft Defender para buscar automáticamente actualizaciones de definiciones todos los días de la semana:

Set-MpPreference -SignatureScheduleDay Todos los días

Ejecute un análisis antivirus rápido con PowerShell

A veces desea ejecutar un análisis rápido de malware en su computadora. Si bien esto es relativamente sencillo de hacer a través de la interfaz de seguridad de Windows, el comando de PowerShell lo hace aún más fácil. Para ejecutar un análisis rápido de virus en Windows 10/11, escriba el siguiente comando cmdlet en PowerShell y presione Entrar:

Start-MpScan – Tipo de escaneo QuickScan

Ejecute un análisis antivirus completo con PowerShell

Un análisis completo de malware comprobará todos los archivos de su computadora con Windows y, a veces, incluso las unidades flash USB conectadas externamente. Ejecutar un análisis completo en Microsoft Defender puede resultar molesto, por lo que recomendamos usar PowerShell para ejecutar rápidamente un análisis profundo de malware en su computadora. Puede ejecutar un análisis completo de Microsoft Defender utilizando el siguiente cmdlet:

Start-MpScan -ScanType Escaneo completo

El análisis completo tiende a tardar algún tiempo en examinar cada carpeta de su computadora. Puede optar por escanear en segundo plano usando el siguiente comando:

Inicio-MpScan -ScanType FullScan -AsJob

Después de ejecutar con éxito los comandos anteriores, Microsoft Defender realizará un análisis antimalware completo y exhaustivo de su PC con Windows 10/11.

Escaneo sin conexión de Microsoft Defender

El escaneo sin conexión es una característica poderosa que puede eliminar malware difícil de detectar. A veces, el software antivirus no puede eliminar el malware mientras Windows se está ejecutando. Este tipo de malware grave se puede eliminar de forma segura de su computadora mediante el análisis sin conexión de Microsoft Defender.

Asegúrese de guardar todos los archivos abiertos antes de ejecutar el análisis sin conexión. Para ejecutar un análisis sin conexión en su computadora con Windows 10/11, ingrese el siguiente comando en la consola de PowerShell:

Inicio-MpWDOScan

Este cmdlet hará que Windows 10/11 inicie Windows Defender en modo fuera de línea y escanee todo el sistema en busca de malware. Una vez que su computadora arranque, verá la pantalla de carga de Windows Defender Antivirus seguida de una ventana de comando que mostrará el progreso del análisis sin conexión.

Una vez completada la prueba, puede ver el informe del análisis sin conexión yendo a Seguridad de Windows>Protección contra virus y amenazas>Historial de protección.

Programe un análisis antivirus rápido con PowerShell

Con PowerShell también puede programar análisis rápidos para que se ejecuten todos los días durante la semana a una hora determinada. Para programar un análisis rápido en Microsoft Defender, escriba el siguiente comando en PowerShell y presione Entrar:

Establecer-MpPreference -ScanScheduleQuickScanTime Scan_Time

Debe reemplazar Scan_Time con la hora en formato de 24 horas en la que desea ejecutar la prueba. El siguiente comando, por ejemplo, programa un análisis rápido a las 2:00 p. m. todos los días:

Establecer-MpPreference -ScanScheduleQuickScanTime 14:00:00

Para restablecer el programa Quick Scan, ejecute el mismo cmdlet sin el parámetro de tiempo.

Programe un análisis antivirus completo con PowerShell

De manera similar, también puedes programar un análisis completo de tu sistema Windows 10/11 con algunos atajos de PowerShell:

Escriba el siguiente comando en PowerShell y presione Entrar

Set-MpPreference – Parámetros de escaneo 2

Ingrese el siguiente comando, pero reemplace «Scan_Day» con un número entre «0» y «7», donde «0» indica todos los días y los números del 1 al 7 indican el día específico de la semana a partir del domingo.

Set-MpPreference -RemediationScheduleDay Scan_Day

Finalmente, escriba el siguiente comando en PowerShell y reemplace Scan_Time con el tiempo de 24 horas que desea elegir

Set-MpPreference -RemediationScheduleTime Scan_Time

Puede restablecer el programa de análisis completo del sistema a su configuración predeterminada eligiendo «8» en el paso 2. Una vez que haya configurado correctamente el programa de análisis completo del sistema, Microsoft Defender ejecutará automáticamente un análisis completo del sistema en el día y la hora configurados.

Escanee Windows 10/11 en busca de malware con PowerShell

Microsoft Defender es un antivirus muy potente y siempre ha sido uno de los mejores programas antivirus disponibles en el mercado. Como antivirus integrado gratuito, es muy eficaz para protegerle de amenazas de malware.

PowerShell le permite configurar Microsoft Defender mediante unos pocos comandos simples. Estos comandos pueden actualizar Microsoft Defender, ejecutar análisis del sistema e incluso configurar análisis programados.