Set-MpPreference
적용 대상: Windows 10 Technical Preview, Windows Server Technical Preview
Set-MpPreference
Configures preferences for Windows Defender scans and updates.
구문
Parameter Set: Set0
Set-MpPreference [-CheckForSignaturesBeforeRunningScan <Boolean> ] [-CimSession <CimSession[]> ] [-DisableArchiveScanning <Boolean> ] [-DisableAutoExclusions <Boolean> ] [-DisableBehaviorMonitoring <Boolean> ] [-DisableCatchupFullScan <Boolean> ] [-DisableCatchupQuickScan <Boolean> ] [-DisableEmailScanning <Boolean> ] [-DisableIntrusionPreventionSystem <Boolean> ] [-DisableIOAVProtection <Boolean> ] [-DisablePrivacyMode <Boolean> ] [-DisableRealtimeMonitoring <Boolean> ] [-DisableRemovableDriveScanning <Boolean> ] [-DisableRestorePoint <Boolean> ] [-DisableScanningMappedNetworkDrivesForFullScan <Boolean> ] [-DisableScanningNetworkFiles <Boolean> ] [-DisableScriptScanning <Boolean> ] [-ExclusionExtension <String[]> ] [-ExclusionPath <String[]> ] [-ExclusionProcess <String[]> ] [-Force] [-HighThreatDefaultAction <ThreatAction> {Clean | Quarantine | Remove | Allow | UserDefined | NoAction | Block} ] [-LowThreatDefaultAction <ThreatAction> {Clean | Quarantine | Remove | Allow | UserDefined | NoAction | Block} ] [-MAPSReporting <MAPSReportingType> {Disabled | Basic | Advanced} ] [-ModerateThreatDefaultAction <ThreatAction> {Clean | Quarantine | Remove | Allow | UserDefined | NoAction | Block} ] [-QuarantinePurgeItemsAfterDelay <UInt32> ] [-RandomizeScheduleTaskTimes <Boolean> ] [-RealTimeScanDirection <ScanDirection> {Both | Incoming | Outcoming} ] [-RemediationScheduleDay <Day> {Everyday | Sunday | Monday | Tuesday | Wednesday | Thursday | Friday | Saturday | Never} ] [-RemediationScheduleTime <DateTime> ] [-ReportingAdditionalActionTimeOut <UInt32> ] [-ReportingCriticalFailureTimeOut <UInt32> ] [-ReportingNonCriticalTimeOut <UInt32> ] [-ScanAvgCPULoadFactor <Byte> ] [-ScanOnlyIfIdleEnabled <Boolean> ] [-ScanParameters <ScanType> {QuickScan | FullScan} ] [-ScanPurgeItemsAfterDelay <UInt32> ] [-ScanScheduleDay <Day> {Everyday | Sunday | Monday | Tuesday | Wednesday | Thursday | Friday | Saturday | Never} ] [-ScanScheduleQuickScanTime <DateTime> ] [-ScanScheduleTime <DateTime> ] [-SevereThreatDefaultAction <ThreatAction> {Clean | Quarantine | Remove | Allow | UserDefined | NoAction | Block} ] [-SignatureAuGracePeriod <UInt32> ] [-SignatureDefinitionUpdateFileSharesSources <String> ] [-SignatureDisableUpdateOnStartupWithoutEngine <Boolean> ] [-SignatureFallbackOrder <String> ] [-SignatureFirstAuGracePeriod <UInt32> ] [-SignatureScheduleDay <Day> {Everyday | Sunday | Monday | Tuesday | Wednesday | Thursday | Friday | Saturday | Never} ] [-SignatureScheduleTime <DateTime> ] [-SignatureUpdateCatchupInterval <UInt32> ] [-SignatureUpdateInterval <UInt32> ] [-SubmitSamplesConsent <SubmitSamplesConsentType> {None | Always | Never} ] [-ThreatIDDefaultAction_Actions <ThreatAction[]> ] [-ThreatIDDefaultAction_Ids <Int64[]> ] [-ThrottleLimit <Int32> ] [-UILockdown <Boolean> ] [-UnknownThreatDefaultAction <ThreatAction> {Clean | Quarantine | Remove | Allow | UserDefined | NoAction | Block} ] [ <CommonParameters>] [ <WorkflowParameters>]
자세한 설명
The Set-MpPreference cmdlet configures preferences for Windows Defender scans and updates. You can modify exclusion file name extensions, paths, or processes, and specify the default action for high, moderate, and low threat levels.
매개 변수
-CheckForSignaturesBeforeRunningScan<Boolean>
Indicates whether to check for new virus and spyware definitions before Windows Defender runs a scan. If you specify a value of $True, Windows Defender checks for new definitions. If you specify $False or do not specify a value, the scan begins with existing definitions. This value applies to scheduled scans and to scans that you start from the command line, but it does not affect scans that you start from the user interface.
별칭 |
csbr |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-CimSession<CimSession[]>
원격 세션이나 원격 컴퓨터에서 cmdlet을 실행합니다. 컴퓨터 이름이나 New-CimSession 또는 Get-CimSession cmdlet의 출력과 같은 세션 개체를 입력하세요. 기본값은 로컬 컴퓨터 상의 현재 세션입니다.
별칭 |
Session |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableArchiveScanning<Boolean>
Indicates whether to scan archive files, such as .zip and .cab files, for malicious and unwanted software. If you specify a value of $True or do not specify a value, Windows Defender scans archive files.
별칭 |
darchsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableAutoExclusions<Boolean>
Indicates whether to disable the Automatic Exclusions feature for the server.
별칭 |
dae |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableBehaviorMonitoring<Boolean>
Indicates whether to enable behavior monitoring. If you specify a value of $True or do not specify a value, Windows Defender enables behavior monitoring.
별칭 |
dbm |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableCatchupFullScan<Boolean>
Indicates whether Windows Defender runs catch-up scans for scheduled full scans. A computer can miss a scheduled scan, usually because the computer is turned off at the scheduled time. If you specify a value of $True, after the computer misses two scheduled full scans, Windows Defender runs a catch-up scan the next time someone logs on to the computer. If you specify a value of $False or do not specify a value, the computer does not run catch-up scans for scheduled full scans.
별칭 |
dcfsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableCatchupQuickScan<Boolean>
Indicates whether Windows Defender runs catch-up scans for scheduled quick scans. A computer can miss a scheduled scan, usually because the computer is off at the scheduled time. If you specify a value of $True, after the computer misses two scheduled quick scans, Windows Defender runs a catch-up scan the next time someone logs onto the computer. If you specify a value of $False or do not specify a value, the computer does not run catch-up scans for scheduled quick scans.
별칭 |
dcqsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableEmailScanning<Boolean>
Indicates whether Windows Defender parses the mailbox and mail files, according to their specific format, in order to analyze mail bodies and attachments. Windows Defender supports several formats, including .pst, .dbx, .mbx, .mime, and .binhex. If you specify a value of $True, Windows Defender performs email scanning. If you specify a value of $False or do not specify a value, Windows Defender does not perform email scanning.
별칭 |
demsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableIntrusionPreventionSystem<Boolean>
Indicates whether to configure network protection against exploitation of known vulnerabilities. If you specify a value of $True or do not specify a value, network protection is enabled.
별칭 |
dips |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableIOAVProtection<Boolean>
Indicates whether Windows Defender scans all downloaded files and attachments. If you specify a value of $True or do not specify a value, scanning downloaded files and attachments is enabled.
별칭 |
dioavp |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisablePrivacyMode<Boolean>
Indicates whether to disable privacy mode. Privacy mode prevents users, other than administrators, from displaying threat history.
별칭 |
dpm |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableRealtimeMonitoring<Boolean>
Indicates whether to use real-time protection. If you specify a value of $True or do not specify a value, Windows Defender uses real-time protection. We recommend that you enable Windows Defender to use real-time protection.
별칭 |
drtm |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableRemovableDriveScanning<Boolean>
Indicates whether to scan for malicious and unwanted software in removable drives, such as flash drives, during a full scan. If you specify a value of $True, Windows Defender scans removable drives during any type of scan. If you specify a value of $False or do not specify a value, Windows Defender does not scan removable drives during a full scan. Windows Defender can still scan removable drives during quick scans or custom scans.
별칭 |
drdsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableRestorePoint<Boolean>
Indicates whether to disable scanning of restore points.
별칭 |
drp |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableScanningMappedNetworkDrivesForFullScan<Boolean>
Indicates whether to scan mapped network drives. If you specify a value of $True, Windows Defender scans mapped network drives. If you specify a value of $False or do not specify a value, Windows Defender does not scan mapped network drives.
별칭 |
dsmndfsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableScanningNetworkFiles<Boolean>
Indicates whether to scan for network files. If you specify a value of $True, Windows Defender scans network files. If you specify a value of $False or do not specify a value, Windows Defender does not scan network files. We do not recommend that you scan network files.
별칭 |
dsnf |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-DisableScriptScanning<Boolean>
Specifies whether to disable the scanning of scripts during malware scans.
별칭 |
dscrptsc |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ExclusionExtension<String[]>
Specifies an array of file name extensions, such as obj or lib, to exclude from scheduled, custom, and real-time scanning.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ExclusionPath<String[]>
Specifies an array of file paths to exclude from scheduled and real-time scanning. You can specify a folder to exclude all the files under the folder.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ExclusionProcess<String[]>
Specifies an array of processes, as paths to process images. This cmdlet excludes any files opened by the processes that you specify from scheduled and real-time scanning. Specifying this parameter excludes files opened by executable programs only. The cmdlet does not exclude the processes themselves. To exclude a process, specify it by using the ExclusionPath parameter.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-Force
사용자에게 확인 메시지를 표시하지 않고 명령을 강제 실행합니다.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-HighThreatDefaultAction<ThreatAction>
Specifies which automatic remediation action to take for a high level threat. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- Quarantine
-- Remove
-- Ignore
별칭 |
htdefac |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-LowThreatDefaultAction<ThreatAction>
Specifies which automatic remediation action to take for a low level threat. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- Quarantine
-- Remove
-- Ignore
별칭 |
ltdefac |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-MAPSReporting<MAPSReportingType>
Specifies the type of membership in Microsoft Active Protection Service. Microsoft Active Protection Service is an online community that helps you choose how to respond to potential threats. The community also helps prevent the spread of new malicious software. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 0: Disabled. Send no information to Microsoft. This is the default value.
-- 1: Basic membership. Send basic information to Microsoft about detected software, including where the software came from, the actions that you apply or that apply automatically, and whether the actions succeeded.
-- 2: Advanced membership. In addition to basic information, send more information to Microsoft about malicious software, spyware, and potentially unwanted software, including the location of the software, file names, how the software operates, and how it affects your computer.
If you join this community, you can choose to automatically send basic or additional information about detected software. Additional information helps Microsoft create new definitions. In some instances, personal information might unintentionally be sent to Microsoft. However, Microsoft will not use this information to identify you or contact you.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ModerateThreatDefaultAction<ThreatAction>
Specifies which automatic remediation action to take for a moderate level threat. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- Quarantine
-- Remove
-- Ignore
별칭 |
mtdefac |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-QuarantinePurgeItemsAfterDelay<UInt32>
Specifies the number of days to keep items in the Quarantine folder. If you specify a value of zero or do not specify a value for this parameter, items stay in the Quarantine folder indefinitely.
별칭 |
qpiad |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-RandomizeScheduleTaskTimes<Boolean>
Indicates whether to select a random time for the scheduled start and scheduled update for definitions. If you specify a value of $True or do not specify a value, scheduled tasks begin within 30 minutes, before or after, the scheduled time. If you randomize the start times, it can distribute the impact of scanning. For example, if several virtual machines share the same host, randomized start times prevents all the hosts from starting the scheduled tasks at the same time.
별칭 |
rstt |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-RealTimeScanDirection<ScanDirection>
Specifies scanning configuration for incoming and outgoing files on NTFS volumes. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 0: Scan both incoming and outgoing files. This is the default.
-- 1: Scan incoming files only.
-- 2: Scan outgoing files only.
Specify a value for this parameter to enhance performance on servers which have a large number of file transfers, but need scanning for either incoming or outgoing files. Evaluate this configuration based on the server role. For non-NTFS volumes, Windows Defender performs full monitoring of file and program activity.
별칭 |
rtsd |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-RemediationScheduleDay<Day>
Specifies the day of the week on which to perform a scheduled full scan in order to complete remediation. Alternatively, specify everyday for this full scan or never. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 0: Everyday
-- 1: Sunday
-- 2: Monday
-- 3: Tuesday
-- 4: Wednesday
-- 5: Thursday
-- 6: Friday
-- 7: Saturday
-- 8: Never
The default value is 8, never. If you specify a value of 8 or do not specify a value, Windows Defender performs a scheduled full scan to complete remediation by using a default frequency.
별칭 |
rsd |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-RemediationScheduleTime<DateTime>
Specifies the time of day, as the number of minutes after midnight, to perform a scheduled scan. The time refers to the local time on the computer. If you do not specify a value for this parameter, a scheduled scan runs at the default time of two hours after midnight.
별칭 |
rst |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ReportingAdditionalActionTimeOut<UInt32>
Specifies the number of minutes before a detection in the additional action state changes to the cleared state.
별칭 |
raat |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ReportingCriticalFailureTimeOut<UInt32>
Specifies the number of minutes before a detection in the critically failed state changes to either the additional action state or the cleared state.
별칭 |
rcto |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ReportingNonCriticalTimeOut<UInt32>
Specifies the number of minutes before a detection in the non-critically failed state changes to the cleared state.
별칭 |
rncto |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanAvgCPULoadFactor<Byte>
Specifies the maximum percentage CPU usage for a scan. 이 매개 변수에 허용되는 값은 다음과 같습니다. integers from 5 through 100, and the value 0, which disables CPU throttling. Windows Defender does not exceed the percentage of CPU usage that you specify. The default value is 50.
별칭 |
saclf |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanOnlyIfIdleEnabled<Boolean>
Indicates whether to start scheduled scans only when the computer is not in use. If you specify a value of $True or do not specify a value, Windows Defender runs schedules scans when the computer is on, but not in use.
별칭 |
soiie |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanParameters<ScanType>
Specifies the scan type to use during a scheduled scan. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 1: Quick scan
-- 2: Full scan
If you do not specify this parameter, Windows Defender uses the default value of quick scan.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanPurgeItemsAfterDelay<UInt32>
Specifies the number of days to keep items in the scan history folder. After this time, Windows Defender removes the items. If you specify a value of zero, Windows Defender does not remove items. If you do not specify a value, Windows Defender removes items from the scan history folder after the default length of time, which is 30 days.
별칭 |
spiad |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanScheduleDay<Day>
Specifies the day of the week on which to perform a scheduled scan. Alternatively, specify everyday for a scheduled scan or never. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 0: Everyday
-- 1: Sunday
-- 2: Monday
-- 3: Tuesday
-- 4: Wednesday
-- 5: Thursday
-- 6: Friday
-- 7: Saturday
-- 8: Never
The default value is 8, never. If you specify a value of 8 or do not specify a value, Windows Defender does not perform scheduled scans.
별칭 |
scsd |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanScheduleQuickScanTime<DateTime>
Specifies the time of day, as the number of minutes after midnight, to perform a scheduled quick scan. The time refers to the local time on the computer. If you do not specify a value for this parameter, a scheduled quick scan runs at the time specified by the ScanScheduleTime parameter. That parameter has a default time of two hours after midnight.
별칭 |
scsqst |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ScanScheduleTime<DateTime>
Specifies the time of day, as the number of minutes after midnight, to perform a scheduled scan. The time refers to the local time on the computer. If you do not specify a value for this parameter, a scheduled scan runs at a default time of two hours after midnight.
별칭 |
scst |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SevereThreatDefaultAction<ThreatAction>
Specifies which automatic remediation action to take for a severe level threat. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- Quarantine
-- Remove
-- Ignore
별칭 |
stdefac |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureAuGracePeriod<UInt32>
Specifies a grace period, in minutes, for the definition. If a definition successfully updates within this period, Windows Defender abandons any service initiated updates.
별칭 |
sigagp |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureDefinitionUpdateFileSharesSources<String>
Specifies file-share sources for definition updates. Specify sources as a bracketed sequence of Universal Naming Convention (UNC) locations, separated by the pipeline symbol; for example, { \\Server01\Share01 | \\Server02\Share02 | \\Server03\Share03}. If you specify a value for this parameter, Windows Defender attempts to connect to the shares in the order that you specify. After Windows Defender updates a definition, it stops attempting to connect to shares on the list. If you do not specify a value for this parameter, the list is empty.
별칭 |
sigdufss |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureDisableUpdateOnStartupWithoutEngine<Boolean>
Indicates whether to initiate definition updates even if no antimalware engine is present. If you specify a value of $True or do not specify a value, Windows Defender initiates definition updates on startup. If you specify a value of $False, and if no antimalware engine is present, Windows Defender does not initiate definition updates on startup.
별칭 |
sigduoswo |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureFallbackOrder<String>
Specifies the order in which to contact different definition update sources. Specify the types of update sources in the order in which you want Windows Defender to contact them, enclosed in braces and separated by the pipeline symbol; for example, { InternalDefinitionUpdateServer | MicrosoftUpdateServer | MMPC }. The values that you can specify in the string are:
-- InternalDefinitionUpdateServer
-- MicrosoftUpdateServer
-- MMPC
-- FileShares
MMPC refers to Microsoft Malware Protection Center.
If you specify a value for this parameter, Windows Defender contacts the definition update sources in the specified order. After Windows Defender downloads definition updates from a source, it stops attempting to connect to other sources. If you do not specify a value for this parameter, Windows Defender contacts sources in the default order of { MicrosoftUpdateServer | MMPC }.
별칭 |
sfo |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureFirstAuGracePeriod<UInt32>
Specifies a grace period, in minutes, for the definition. If a definition successfully updates within this period, Windows Defender abandons any service initiated updates. This parameter overrides the value of the CheckForSignaturesBeforeRunningScan parameter.
별칭 |
sigfagp |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureScheduleDay<Day>
Specifies the day of the week on which to check for definition updates. Alternatively, specify everyday for a scheduled scan or never. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 0: Everyday
-- 1: Sunday
-- 2: Monday
-- 3: Tuesday
-- 4: Wednesday
-- 5: Thursday
-- 6: Friday
-- 7: Saturday
-- 8: Never
The default value is 8, never. If you specify a value of 8 or do not specify a value, Windows Defender checks for definition updates by using a default frequency.
별칭 |
sigsd |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureScheduleTime<DateTime>
Specifies the time of day, as the number of minutes after midnight, to check for definition updates. The time refers to the local time on the computer. If you do not specify a value for this parameter, Windows Defender checks for definition updates at the default time of 15 minutes before the scheduled scan time.
별칭 |
sigst |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureUpdateCatchupInterval<UInt32>
Specifies the number of days after which Windows Defender requires a catch-up definition update. If you do not specify a value for this parameter, Windows Defender requires a catch-up definition update after the default value of one day.
별칭 |
siguci |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SignatureUpdateInterval<UInt32>
Specifies the interval, in hours, at which to check for definition updates. 이 매개 변수에 허용되는 값은 다음과 같습니다. integers from 1 through 24. If you do not specify a value for this parameter, Windows Defender checks at the default interval. You can use this parameter instead of the SignatureScheduleDay parameter and SignatureScheduleTime parameter.
별칭 |
sigui |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-SubmitSamplesConsent<SubmitSamplesConsentType>
Specifies how Windows Defender checks for user consent for certain samples. If consent has previously been granted, Windows Defender submits the samples. Otherwise, if the MAPSReporting parameter does not have a value of Disabled, Windows Defender prompts the user for consent. 이 매개 변수에 허용되는 값은 다음과 같습니다.
--0: Always prompt
--1: Send safe samples automatically
--2: Never send
--3: Send all samples automatically
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ThreatIDDefaultAction_Actions<ThreatAction[]>
Specifies an array of the actions to take for the IDs specified by using the ThreatIDDefaultAction_Ids parameter. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- 1: Clean
-- 2: Quarantine
-- 3: Remove
-- 4: Allow
-- 8: UserDefined
-- 9: NoAction
-- 10: Block
별칭 |
tiddefaca |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ThreatIDDefaultAction_Ids<Int64[]>
Specifies an array of threat IDs. This cmdlet modifies the default action for the threat IDs that you specify.
별칭 |
tiddefaci |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-ThrottleLimit<Int32>
Cmdlet을 실행하도록 설정할 수 있는 동시 작업의 최대 수를 지정합니다. 이 매개 변수를 생략하거나 값으로 0 을 입력하면 Windows PowerShell®은 컴퓨터에서 실행 중인 CIM cmdlet의 수에 따라 cmdlet에 대한 최적의 스로틀 제한을 계산합니다. 스로틀 제한은 현재 cmdlet에만 적용되고, 세션이나 컴퓨터에는 적용되지 않습니다.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-UILockdown<Boolean>
Indicates whether to disable UI lockdown mode. If you specify a value of $True, Windows Defender disables UI lockdown mode. If you specify $False or do not specify a value, UI lockdown mode is enabled.
별칭 |
none |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
-UnknownThreatDefaultAction<ThreatAction>
Specifies which automatic remediation action to take for an unknown level threat. 이 매개 변수에 허용되는 값은 다음과 같습니다.
-- Quarantine
-- Remove
-- Ignore
별칭 |
unktdefac |
필수 여부 |
false |
위치 |
named |
기본값 |
none |
파이프라인 입력 허용 여부 |
false |
와일드카드 문자 허용 여부 |
false |
<CommonParameters>
이 cmdlet은 -Verbose, -Debug, -ErrorAction, -ErrorVariable, -OutBuffer, -OutVariable 등의 일반 매개 변수를 지원합니다. 자세한 내용은 TechNet의 about_CommonParameters(https://go.microsoft.com/fwlink/p/?LinkID=113216)
<WorkflowParameters>
입력
입력 형식은 cmdlet으로 파이프할 수 있는 개체의 형식입니다.
출력
출력 형식은 cmdlet 실행 시 출력되는 개체의 형식입니다.
예
Example 1: Schedule to check for definition updates everyday
This command configures preferences to check for definition updates every day.
PS C:\> Set-MpPreference -SignatureScheduleDay Everyday
Example 2: Schedule a time of day to check for definition updates
This command configures preferences to check for definition updates 120 minutes after midnight on days when it is scheduled to check.
PS C:\> Set-MpPreference -SignatureScheduleTime 120