Techneuten, wisten jullie dat PowerShell Windows behoorlijk goed kan scannen op virussen en malware? Het is een beetje vreemd, maar wel handig – vooral als je de gebruikelijke GUI-functies wilt overslaan en gewoon opdrachten wilt uitvoeren, misschien op afstand of gewoon sneller. Dit is geen volledige vervanging voor je beveiligingspakket, maar voor snelle controles of handmatige scans kan PowerShell wonderen verrichten. Bovendien werkt het soms wanneer de Windows-beveiligingsapp stuitert of weigert te openen. Dus hier is een korte handleiding om je op weg te helpen – het werkte op een paar installaties die ik heb geprobeerd, hoewel Windows natuurlijk graag verrassingen uitdeelt, dus resultaten zijn niet altijd gegarandeerd.
Hoe start ik PowerShell in Windows?
PowerShell met beheerdersrechten opstarten is de eerste stap. Je zoekt ernaar, klikt er met de rechtermuisknop op en voert het uit als beheerder. Dat is eenvoudig, maar cruciaal omdat de meeste scanopdrachten beheerdersrechten vereisen. Heb je haast, klik dan op Windows + XWindows PowerShell (Beheerder) en kies in het menu. Anders zoek je in het menu Start, klik je met de rechtermuisknop op PowerShell en klik je op Als beheerder uitvoeren.
- Zoek naar PowerShell in de taakbalk of het startmenu.
- Klik er met de rechtermuisknop op en kies Als administrator uitvoeren.
Controleer of Windows-beveiliging actief is
Voordat u een malwarescan start, is het verstandig om te controleren of de realtimebeveiliging van Windows Defender actief is. U kunt Get-MpComputerStatusde resultaten bekijken. Deze opdracht laat zien of uw antivirusprogramma is ingeschakeld. Bijvoorbeeld: het veld AntivirusEnabled moet True weergeven. Als het uit staat, bijvoorbeeld omdat er een ander antivirusprogramma is geïnstalleerd of Defender is uitgeschakeld, werkt de scan mogelijk niet goed. Het heeft toch geen zin om een scan uit te voeren als het programma niet actief is? Meestal helpt dit om problemen met uitgeschakelde beveiligingsintegraties of met uitgeschakelde Defender in groepsbeleid op te sporen.
Windows-beveiligingshandtekeningen bijwerken
Malwarescans hebben weinig zin als uw virusdefinities verouderd zijn. Het uitvoeren van een scan Update-MpSignaturedwingt Windows Defender daarom om de nieuwste virusdefinities op te halen. Dit is superbelangrijk als uw laatste update eeuwen geleden is of als u vermoedt dat er malware doorheen is geglipt. Als de opdracht zonder fouten wordt uitgevoerd, zou Windows Defender de virusdatabase moeten bijwerken – een geruststellende gedachte, want verouderde virusdefinities zijn een veelvoorkomend zwak punt.
Voer een volledige virusscan uit
Bij twijfel of een vermoeden van een ernstige infectie is een volledige scan de beste optie. PowerShell maakt het eenvoudig: typ gewoon Start-MpScan -ScanType FullScan. Houd er rekening mee dat dit behoorlijk wat tijd in beslag neemt: het controleert letterlijk elk bestand op je schijf. Soms loopt het vast of loopt het vast, vooral als je het uitvoert vanuit een externe sessie of op een overbelast systeem. Als je ongeduldig bent of bang bent dat het de boel vertraagt, probeer dan een achtergrondscan met Start-MpScan -ScanType FullScan -AsJob. Daarmee start je de scan, maar blijft je computer bruikbaar voor andere dingen.
Voer in plaats daarvan een snelle scan uit
Niet alles hoeft grondig onderzocht te worden. PowerShell ondersteunt ook snelle scans met Start-MpScan -ScanType QuickScan. Het is sneller, minder ingrijpend en detecteert meestal de voor de hand liggende bedreigingen. Een uitstekende keuze als je systeem in orde lijkt, maar je snel wilt dubbelchecken. Op sommige machines vindt het mogelijk niet alles wat een volledige scan zou kunnen vinden, maar het is een goede middenweg.
Offline scan voor grondige verwijdering van malware
Soms wordt malware zo sluw dat het zelfs voor de reguliere scans verborgen blijft. Microsoft biedt een offline scanmodus die vanuit een vertrouwde omgeving wordt uitgevoerd en hardnekkige bedreigingen verwijdert. Om deze via PowerShell te starten, voert u gewoon het volgende Start-MpWDOScanuit: u verliest waarschijnlijk al uw niet-opgeslagen werk omdat het systeem opnieuw moet opstarten in de offline omgeving van Windows Defender. Het is alsof u uw pc offline haalt om malware die zich diep in het systeem verbergt, een kans te geven.
Ter informatie: dit kan vrij langzaam en een beetje intimiderend zijn, maar bij die zeldzame, hardnekkige infecties is het vaak nodig. Sla je werk eerst op!
Al met al vervangt deze kleine PowerShell-toolkit geen complete beveiligingssuite, maar soms is het net genoeg om een snelle statuscheck uit te voeren, een update te forceren of verdachte bestanden te doorzoeken. Ik snap niet waarom het soms wel werkt en de grafische gebruikersinterface niet, maar het is een handige truc om achter de hand te houden.
Samenvatting
- Start PowerShell als beheerder voor volledige bevoegdheden!
- Controleer de beveiligingsstatus van Windows met
Get-MpComputerStatus. - Handtekeningen bijwerken via
Update-MpSignature. - Voer volledige scans of snelle scans uit met
Start-MpScan. - Gebruik offline scans voor hardnekkige malware met
Start-MpWDOScan.
Afronding
PowerShell kan verrassend effectief zijn voor malwarescans, vooral wanneer de grafische gebruikersinterface niet optimaal functioneert of niet voldoende is. Voor echte malware-noodgevallen is een speciale verwijdertool of opstarten in de veilige modus misschien beter, maar deze configuratie is prima voor snelle controles, updates of een beetje gemoedsrust. Hopelijk bespaart het iemand een hoop hoofdpijn. Ik hoop dat dit helpt!