湘南歩楽Log

@歩楽のデイリーLog 不定期ながらB級グルメやPC関連を記録してます♫

*

Tips:Windows11 Defenderをコマンド操作する 22H2

   

Windows Update自動更新は無効とし、Defender は常に最新で使用する

Tiny11プロジェクトや物理PCでのWU自動更新無効による運営をする場合は、手動でDefenderのセキュリティ インテリジェンス更新をする代わりにコマンド処理でスケジュール化する。

WU自動更新設定を無効とすると、Defenderのセキュリティ インテリジェンスも自動更新が止まることになり、手動操作が必要となる。

そういう場合は昔から、コマンド操作をスケジュール化すればインテリジェンスの更新漏れを回避できるというものである。

特段目新しい操作ではないが、Tiny11プロジェクトが話題となった時点での備忘録だ。

WU自動更新を無効とするなら、Defenderのスケジュール更新はセット設定のようなものである。

Microsoft社のサポートというのは、小生の場合WUとDefenderだけである。後はせいぜい、Webのヘルプサポートを読む程度・・・

間違ってもサブスクリプションサービスへは近寄らない。

Windows11wallpaper_1920x1080 22H2

目的:

Tiny11プロジェクト等において(Windows11 Pro 22621.1194 Tin11-b2.iso etc)

  • Windows Updateサービスを継続的に「無効」とする一方で
  • Windows Defenderはbatファイルによる運用で常に最新で使用する
設定方法:

(例によって設定の詳細は簡便記載とする。)

 

1.MSdefenderUpDate.batを作る (保管場所 例:c:\uty、ネーミングはお好みで  )

 

@echo off
C:\Progra~1\Window~1\MpCmdRun.exe -SignatureUpdate -MMPC
timeout 5

*【C:\Progra~1\Window~1】とは昔のなごり(MS-DOSでの表記スタイル)であり、

【C:\Progra~1\Window~1】MpCmdRun.exe

現況のフォルダ表記ではC:\Program Files\Windows Defenderとなっている。

*timeout 5は削除可能だが、沢山動作させていると何のbatファイルなのか分からなくなるので小生は記すようにしている。(SYSTEM処理させると見えないが・・・)

*オプションの  [-MMPC]とは

Performs update directly from Microsoft Malware Protection Center

このオプションを付けない場合、ローカルネットワーク内共有フォルダーを探す場合があるために更新処理が遅くなる・・・かどうかは不明である。(確認もしていない

MpCmdRun.exe -SignatureUpdate -MMPC

 

2.MSdefenderUpDate.batをタスクスケジューラに登録する

  • ユーザーアカウント:SYSTEM
  • 最上位権限での処理
  • タスクの開始-スタートアップ時、3時間毎に無期限に継続させる
  • MSdefenderUpDate.batをプログラム指定

MSdefenderUpDate.batをタスクスケジューラに登録する

基本的には上記で十分であるが、あとは好みの問題・・・

 

DefenderをPowerShellで操作する

Defenderによる処理はダウンロードファイルならGUI操作、特定のパターンならPowerShellが使い易い。

 

Start-MpScan -ScanType QuickScan
Start-MpScan -ScanType FullScan
Start-MpScan -ScanType CustomScan -ScanPath “C:\ESD” :特定フォルダESDのカスタムスキャン
Start-MpWDOScan :オフラインスキャン・・・小生の場合は10日に1回程度で利用

 

Microsoft DefenderをUpdateする

Update-MpSignature

 

Microsoft Defenderの状態を確認する

Get-MpComputerStatus

 

Microsoft Defenderの状態を確認する
慣れるとPowerShellが楽になる?

 

PowerShellをパッチファイルで使用する

PowerShellを使うのにGUI操作はちょっと面倒と思う場合はbatファイルにする。

記述は

PowerShell -command “CMDコマンド”

小生の場合はPowerShell_Start-MpWDOScan.batとして

PowerShell_Start-MpWDOScan.batとして

@echo off
PowerShell -command “Start-MpWDOScan”
timeout 5

スケジュール化はしないまでも、batファイルを右クリックして実行している。

PowerShellをパッチファイルで使用する

普段愚痴ばかりを述べている小生であるが、Defenderは使い倒しているし、WindowsユーザーであるからにはDefender・WU(msuファイル処理)とも正確に処理しておきたい。

Defenderが各種ウィルスに対して脆弱である、サードパーティー製ウィルスソフトの方が優秀だという記述・・・これが本当に正しい?

ウィルスソフトメーカーの隠れテクニカルライターやアフィリエイターが書いているだけではないの・・・この視点が大事だと思う。

(小生はどっち?)(小生が一番怪しい?)

先ずはDefenderを使い倒す方が先と思う。

3月下旬にはサードパーティー製ウィルスソフトの有効期限が切れる・・・メーカーを変更するか、しばらく購入を待つか・・・

 

関連過去Log:PT3

PT3とWindows11 build 22621.1344
PT3とWindows11 22621.963
PT3掲載機(Legacy)と22H2 build 22621.900
PT3掲載機(Legacy)と22H2 build 22621.819
PT3とWindows11 22H2 build 22621.755
PT3とWindows11 22H2 build 22621.608
PT3とWindows11 22H2 build 22621.521
PT3とWindows11 22H2 R Preview build 22621.382
PT3とWindows11 22H2 R Preview build 22621.317
メモ:物理PC Ubuntu22.04 LTSにPT3環境を設定してみる
PT3とWindows11 22H2 R Preview build 22621.105
PT3とWindows11 21H2 build 22000.282

関連過去Log:PT2

PT2とWindows11 build 22621.1344
PT2とWindows11 build 22621.1265
PT2とWindows11 build 22621.1194
2023-01 x64 KB4023057とは一体何
PT2とWindows11 build 22621.963
PT2とWindows11 22H2 build 22621.900
PT2とWindows11 22H2 build 22621.819
PT2とWindows11 22H2 build 22621.755
PT2とWindows11 22H2 build 22621.675
検証:PT2と先行RTM候補 Windows11 22H2 build 22621.382
PT2とbuild 22000.832
PT2掲載機(Legacy)とWindows11 build 22000.778

関連過去Log:Ubuntu関連

Legacyハード-マザーボードのI/O関連がついに逝ってしまい廃棄~交換装填の予定
Tips:Ubuntu22.04LTS CtrlとCapsLockキーの入替
Tips:Ubuntu22.04LTS テキストファイルを簡単にroot編集する
Tips:Ubuntu22.04LTS lvmの拡張をする
Tips:Ubuntu22.04LTSにClamTK6.14をインストールする
Tips:フォルダ共有 Ubuntu22.04 LTSとWindows11
Tips:新たなデスクトップを用意する Ubuntu Desktop 20.04.3 LTS

関連過去Log:Windows関連

Tips:Windows Updateが止められないのでコマンド対応する-Tiny11
メモ:Tiny11builderを使ってみた
メモ:Tiny11 b2をアクティブにする
メモ:Tiny11 b1をアクティブにしてみた
Tips:デバイスのセットアップに関する通知をオフにする 22H2
レビュー VMware WorkStation 17.0でWin22H2をクリーンインストール
Tips:今さらながらTVtest ver.0.10をTSファイル再生のメインに据える
Tips:フィッシングに対する保護
メモ:Windows 11 2022 UpdateとVM仮想PC 22000.978
Legacy ZENBOOK UX21E も 22H2 22621.521へ
Tips:記録終了しなかった中間 (MDT) 動画ファイルを修復する
Tips:WINDOWS 10で0X800706BEのエラー対等 (KB5012599)
Tips:HotSwap! Version 6.3.0.0 on Windows11
Tips:Windows 11 日付や時刻がずれる場合の対応(NTPサーバー変更等)
Tips:Windows 11のデスクトップ壁紙の収納場所
VMware Pro 仮想マシンのWindows10を更新インストールする
Tips:Windows11 VMware仮想PC vTPMからソフトウェアレベルTPMに変更する
Tips:VMware仮想PCのレガシーBIOSモードをUEFIモードへ変更
Tips:Windows11 VMware仮想PCにvTPMを組み込む
なんで今頃BonDriverの初期化が出来ないんだよ!
Tips:Windows11の起動時にスタートアップ-アプリを追加する
Tips:Windows11の自動サインインの設定

 - アプリ , , ,

 

320

320

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  関連記事

Tips: Windows版 FFmpeg6.0を使用する

目次1 エンコード処理2 エンコード処理ソフトウェア3 CMD用m2ts-con …

楽天ポイント:アプリ 『~一定時間経過後にご利用いただけます』での我慢比べ

目次1 スマホの機種変更に伴う再設定2 『初回ログイン時のみ一定時間経過後にご利 …

QR決済 スマホアプリ Su-payユーザーになる

目次1 Su-payという中小企業が発行する決済アプリ2 トライアルの企業情報3 …

Tips:Ubuntu22.04LTS テキストファイルを簡単にroot編集する

目次1 もうViは使わない2 難点は権利者権限だが解決できる2.1 【Edit …

Tips:Ubuntu22.04LTS CtrlとCapsLockキーの入替

目次1 どうして【Ctrl】のキーの機能を変更しないのだろう2 Ubuntuでの …

トライアル特定店舗限定【販促】 日曜日はチャージポイント10倍

目次1 アプリ Su-payシンプルそのもの2 トライアル特定店舗限定:日曜日は …

Tips:【Ubuntu Server 22.04 LTS】CDリッピングとCDDB

目次1 CDのリッピング1.0.0.1 Ubuntu リッピングソフトウェア・・ …

トライアル【販促】ウインターキャンペーン2022

目次1 継続中の販促 日曜日はチャージポイント10倍2 【Su-pay】TRIA …

メモ:DaVinci Resolve 18.0.3への更新

目次1 DaVinci Resolve 18.0.3へUpdate2 公式日本語 …

復習 VMware17 仮想マシンの仮想ディスクを縮小する

目次1 VMware Workstation Pro17の場合2 仮想ディスクを …

PREV
PT3とWindows11 build 22621.1344
NEXT
PT3とWindows11 build 22621.1413