系统要求
此工具仅适用于 Windows 11、Windows 10 和 Windows 8.1。支持 32 位和 64 位系统。您还可以在 Windows 7 上使用此工具连接 Windows 11/10 远程计算机。
版本历史
- 1.15版本
- 添加了从菜单更改排序列的选项(查看 -> 排序依据)。与列标题单击排序一样,如果再次单击相同的排序菜单项,它将在升序和降序之间切换。另外,如果在选择排序菜单项时按住 Shift 键,您将获得二次排序。
- 添加了“排序依据”工具栏按钮
- 修复了一些高 DPI 模式问题
- 已修复的问题:将数据复制到剪贴板或导出到制表符分隔文件时,每行末尾都包含一个空字段。
- 1.12版本
- 添加了“以隐藏方式启动”选项。当此选项和“将图标放在托盘上”选项打开时,WinDefThreatsView 的主窗口将在启动时不可见。
- 修复了高 DPI 模式下的一些显示问题。
- 1.11版
- 添加了“将标题行添加到 CSV/制表符分隔文件”选项(默认情况下打开)。
- 1.10版本
- 添加了选择在主窗口中显示的另一种字体(名称和大小)的选项。
- 按 F5(刷新)时,刷新过程会更加平滑,保留所选项目和滚动位置。
- 1.06版
- 添加了“将图标放在托盘上”选项。
- 1.05版
- 您现在可以使用 .cfg 中存储的任何变量作为命令行选项。例如,要连接 IP 地址为 192.168.0.105 的远程计算机:
WinDefThreatsView.exe /ConnectMode 2 /ComputerName 192.168.0.105
- 您现在可以使用 .cfg 中存储的任何变量作为命令行选项。例如,要连接 IP 地址为 192.168.0.105 的远程计算机:
- 版本 1.00 - 首次发布。
开始使用 WinDefThreatsView
WinDefThreatsView 不需要任何安装过程或额外的 DLL 文件。要开始使用它,只需运行可执行文件 - WinDefThreatsView.exe
运行 WinDefThreatsView 后,主窗口将显示 Windows Defender Antivirus 检测到的所有威胁的列表。
在远程计算机上连接 Windows Defender
要查看远程计算机上的 Windows Defender 威胁,只需打开“高级选项”窗口 (F9),选择“从远程计算机加载威胁数据”选项,键入远程计算机的 IP 地址或计算机名称,然后然后按“确定”按钮。如果状态栏上出现“访问被拒绝”错误,您可能还需要指定用户名和密码才能连接远程计算机。请注意,仅当您有权访问远程计算机上的 WMI 时,此功能才有效。
设置 Windows Defender 的默认操作
主窗口上显示所有 Windows Defender 威胁的列表后,您可以选择一个或多个威胁,然后为这些威胁设置默认操作。您可以设置以下操作之一:允许、隔离、清除、删除、阻止或无操作。您可以为本地计算机和网络上的远程计算机设置默认操作。
您可以使用此功能快速处理多个误报问题:只需选择误报的威胁,将其默认操作设置为“允许”,然后 WinDefThreatsView 将不再阻止。
请注意,设置 Windows Defender 威胁的默认操作需要提升(以管理员身份运行)
查看威胁信息
您可以通过选择威胁项目并使用“打开威胁网页”选项 (Ctrl+W) 从 Microsoft 网站获取有关 Windows Defender 威胁的更多信息。
命令行选项
/连接模式 <模式> | 指定连接模式。1 = 本地计算机,2 = 远程计算机 |
/计算机名称 <名称> | 指定远程计算机的名称或 IP 地址。(与 /ConnectMode 2 一起使用) |
/使用登录信息 <0 | 1> | 指定是否使用指定的用户名和密码连接远程计算机。0 = 否,1 = 是。 |
/用户名 <名称> | 指定连接远程计算机的用户名。(用于与 /ConnectMode 2 和 /UseLoginInfo 1 一起使用) |
/密码<密码> | 指定连接远程计算机的密码。(用于与 /ConnectMode 2 和 /UseLoginInfo 1 一起使用) |
/stext <文件名> | 将 Windows Defender 的威胁列表保存到简单的文本文件中。 |
/stab <文件名> | 将 Windows Defender 的威胁列表保存到制表符分隔的文本文件中。 |
/scomma <文件名> | 将 Windows Defender 的威胁列表保存到逗号分隔的文本文件 (csv)。 |
/shtml <文件名> | 将 Windows Defender 的威胁列表保存到 HTML5 文件(水平)。 |
/sverhtml <文件名> | 将 Windows Defender 的威胁列表保存到 HTML5 文件(垂直)。 |
/sxml <文件名> | 将 Windows Defender 的威胁列表保存到 XML 文件。 |
/sjson <文件名> | 将 Windows Defender 的威胁列表保存到 JSON 文件。 |
/排序<列> | 此命令行选项可以与其他保存选项一起使用,以便按所需列进行排序。<column> 参数可以指定列索引(0 表示第一列,1 表示第二列,依此类推)或列的名称,例如“威胁名称”和“文件名”。如果要按降序排序,可以指定“~”前缀字符(例如:“~初始检测时间”)。如果要按多列排序,可以在命令行中输入多个/sort。 |
将 WinDefThreatsView 翻译为其他语言
要将 WinDefThreatsView 翻译为其他语言,请按照以下说明操作:
- 使用 /savelangfile 参数运行 WinDefThreatsView:
WinDefThreatsView.exe /savelangfile
将在 WinDefThreatsView 实用程序的文件夹中创建名为 WinDefThreatsView_lng.ini 的文件。 - 在记事本或任何其他文本编辑器中打开创建的语言文件。
- 将所有字符串条目翻译为所需的语言。您还可以选择添加您的姓名和/或网站链接。(TranslatorName 和 TranslatorURL 值)如果添加此信息,它将在“关于”窗口中使用。
- 完成翻译后,运行 WinDefThreatsView,所有翻译后的字符串将从语言文件中加载。
如果您想在不翻译的情况下运行 WinDefThreatsView,只需重命名语言文件,或将其移动到另一个文件夹。
评论(0)