WinDefThreatsView是一个轻量级工具,由NirSoft开发,专为Windows 11/10用户设计。它主要功能是显示Windows Defender杀毒软件检测到的所有威胁,并允许用户轻松查看和处理这些威胁。该工具提供了一个清晰的界面,清单形式展示了被检测到的恶意软件、间谍软件、病毒等,并提供了有关每个威胁的详细信息,包括威胁名称、严重程度、状态、检测时间、受影响的项目等。

windefthreatsview

WinDefThreatsView的使用非常直接,无需安装,可以立即运行,而且还支持在远程计算机上查看威胁,这对于系统管理员或需要管理多台计算机的用户来说尤为便利。此外,用户可以根据需要选择导出这些威胁的列表,以便进一步分析或记录。
总的来说,WinDefThreatsView是一个非常有用的工具,尤其适合希望增加对Windows Defender性能监控的用户,或者那些希望能够更有效地管理和响应安全威胁的专业人士。

系统要求

此工具仅适用于 Windows 11、Windows 10 和 Windows 8.1。支持 32 位和 64 位系统。您还可以在 Windows 7 上使用此工具连接 Windows 11/10 远程计算机。

版本历史

  • 1.15版本
    • 添加了从菜单更改排序列的选项(查看 -> 排序依据)。与列标题单击排序一样,如果再次单击相同的排序菜单项,它将在升序和降序之间切换。另外,如果在选择排序菜单项时按住 Shift 键,您将获得二次排序。
    • 添加了“排序依据”工具栏按钮
    • 修复了一些高 DPI 模式问题
    • 已修复的问题:将数据复制到剪贴板或导出到制表符分隔文件时,每行末尾都包含一个空字段。
  • 1.12版本
    • 添加了“以隐藏方式启动”选项。当此选项和“将图标放在托盘上”选项打开时,WinDefThreatsView 的主窗口将在启动时不可见。
    • 修复了高 DPI 模式下的一些显示问题。
  • 1.11版
    • 添加了“将标题行添加到 CSV/制表符分隔文件”选项(默认情况下打开)。
  • 1.10版本
    • 添加了选择在主窗口中显示的另一种字体(名称和大小)的选项。
    • 按 F5(刷新)时,刷新过程会更加平滑,保留所选项目和滚动位置。
  • 1.06版
    • 添加了“将图标放在托盘上”选项。
  • 1.05版
    • 您现在可以使用 .cfg 中存储的任何变量作为命令行选项。例如,要连接 IP 地址为 192.168.0.105 的远程计算机:
      WinDefThreatsView.exe /ConnectMode 2 /ComputerName 192.168.0.105
  • 版本 1.00 - 首次发布。

开始使用 WinDefThreatsView

WinDefThreatsView 不需要任何安装过程或额外的 DLL 文件。要开始使用它,只需运行可执行文件 - WinDefThreatsView.exe
运行 WinDefThreatsView 后,主窗口将显示 Windows Defender Antivirus 检测到的所有威胁的列表。

在远程计算机上连接 Windows Defender

要查看远程计算机上的 Windows Defender 威胁,只需打开“高级选项”窗口 (F9),选择“从远程计算机加载威胁数据”选项,键入远程计算机的 IP 地址或计算机名称,然后然后按“确定”按钮。如果状态栏上出现“访问被拒绝”错误,您可能还需要指定用户名和密码才能连接远程计算机。请注意,仅当您有权访问远程计算机上的 WMI 时,此功能才有效。

设置 Windows Defender 的默认操作

主窗口上显示所有 Windows Defender 威胁的列表后,您可以选择一个或多个威胁,然后为这些威胁设置默认操作。您可以设置以下操作之一:允许、隔离、清除、删除、阻止或无操作。您可以为本地计算机和网络上的远程计算机设置默认操作。
您可以使用此功能快速处理多个误报问题:只需选择误报的威胁,将其默认操作设置为“允许”,然后 WinDefThreatsView 将不再阻止。

请注意,设置 Windows Defender 威胁的默认操作需要提升(以管理员身份运行)

查看威胁信息

您可以通过选择威胁项目并使用“打开威胁网页”选项 (Ctrl+W) 从 Microsoft 网站获取有关 Windows Defender 威胁的更多信息。

命令行选项

/连接模式 <模式> 指定连接模式。1 = 本地计算机,2 = 远程计算机
/计算机名称 <名称> 指定远程计算机的名称或 IP 地址。(与 /ConnectMode 2 一起使用)
/使用登录信息 <0 | 1> 指定是否使用指定的用户名和密码连接远程计算机。0 = 否,1 = 是。
/用户名 <名称> 指定连接远程计算机的用户名。(用于与 /ConnectMode 2 和 /UseLoginInfo 1 一起使用)
/密码<密码> 指定连接远程计算机的密码。(用于与 /ConnectMode 2 和 /UseLoginInfo 1 一起使用)
/stext <文件名> 将 Windows Defender 的威胁列表保存到简单的文本文件中。
/stab <文件名> 将 Windows Defender 的威胁列表保存到制表符分隔的文本文件中。
/scomma <文件名> 将 Windows Defender 的威胁列表保存到逗号分隔的文本文件 (csv)。
/shtml <文件名> 将 Windows Defender 的威胁列表保存到 HTML5 文件(水平)。
/sverhtml <文件名> 将 Windows Defender 的威胁列表保存到 HTML5 文件(垂直)。
/sxml <文件名> 将 Windows Defender 的威胁列表保存到 XML 文件。
/sjson <文件名> 将 Windows Defender 的威胁列表保存到 JSON 文件。
/排序<列> 此命令行选项可以与其他保存选项一起使用,以便按所需列进行排序。<column> 参数可以指定列索引(0 表示第一列,1 表示第二列,依此类推)或列的名称,例如“威胁名称”和“文件名”。如果要按降序排序,可以指定“~”前缀字符(例如:“~初始检测时间”)。如果要按多列排序,可以在命令行中输入多个/sort。

将 WinDefThreatsView 翻译为其他语言

要将 WinDefThreatsView 翻译为其他语言,请按照以下说明操作:

  1. 使用 /savelangfile 参数运行 WinDefThreatsView:
    WinDefThreatsView.exe /savelangfile
    将在 WinDefThreatsView 实用程序的文件夹中创建名为 WinDefThreatsView_lng.ini 的文件。
  2. 在记事本或任何其他文本编辑器中打开创建的语言文件。
  3. 将所有字符串条目翻译为所需的语言。您还可以选择添加您的姓名和/或网站链接。(TranslatorName 和 TranslatorURL 值)如果添加此信息,它将在“关于”窗口中使用。
  4. 完成翻译后,运行 WinDefThreatsView,所有翻译后的字符串将从语言文件中加载。
    如果您想在不翻译的情况下运行 WinDefThreatsView,只需重命名语言文件,或将其移动到另一个文件夹。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。