Windows Defender desde PowerShell

Windows Defender expone una API completa de PowerShell a través del módulo Defender. Permite forzar análisis, consultar el historial de amenazas, gestionar exclusiones y actualizar definiciones, todo desde la consola sin abrir la interfaz gráfica.

Ver estado de Defender

Get-MpComputerStatus | Select-Object AMRunningMode, AntivirusEnabled, RealTimeProtectionEnabled, AntivirusSignatureLastUpdated

Ver amenazas detectadas

Get-MpThreatDetection | Sort-Object InitialDetectionTime -Descending | Select-Object -First 10

Ver amenazas en cuarentena

Get-MpThreat | Where-Object {$_.IsActive -eq $false}

Forzar análisis rápido

Start-MpScan -ScanType QuickScan

Análisis de una carpeta específica

Start-MpScan -ScanType CustomScan -ScanPath "C:\Descargas"

Actualizar definiciones

Update-MpSignature

Añadir exclusión de carpeta

Add-MpPreference -ExclusionPath "C:\MisProyectos\build"

Auditoría de seguridad: Pide a Cerewro "Muéstrame todas las amenazas detectadas este mes y dime si hay algún riesgo activo". La IA filtra Get-MpThreatDetection por fecha, clasifica las amenazas por gravedad y genera un resumen ejecutivo.