脚本

Live-Forensicator - 针对事件响应和实时取证的PowerShell脚本

Get-MpComputerStatus : 更具体的错误代码不包含发生的常规错误

image.png

  1. Get-MpComputerStatus : 更具体的错误代码不包含发生的常规错误。
  2. 所在位置 行:1 字符: 1
  3. + Get-MpComputerStatus
  4. + ~~~~~~~~~~~~~~~~~~~~
  5.     + CategoryInfo          : NotSpecified: (MSFT_MpComputerStatus:ROOT\Microsoft\...pComputerStatus) [Get-MpComp
  6.    uterStatus], CimException
  7.     + FullyQualifiedErrorId : HRESULT 0x800106ba,Get-MpComputerStatus

原因

Get-Service windefend”没有开启Windows Defender:
image.png

解决方法

  1. C:\Program Files\Windows Defender\MpCmdRun.exe -wdenable

image.png

运行结果

image.png