En esta guía te voy a explicar varios trucos para gestionar la seguridad de Windows con el PowerShell. Si no sabes muy bien qué es esta herramienta, te invito a pasarte por la guía que le hemos dedicado. En ella te mostramos qué es el PowerShell y cuáles son sus comandos más básicos. Una vez que hayas repasado los conceptos primarios, estarás a punto para istrar tu PC desde la línea de comandos.
Por cierto, no te olvides de que la zona de comentarios está abierta. En la parte final del artículo vas a poder dejarme tu opinión, mencionar si hay algo que debería añadir o incluso señalar cualquier error. Sin duda, con tus aportaciones, este artículo será todavía mejor.
Índice de contenidos
Gestionar la seguridad de Windows con el PowerShell, paso a paso
El PowerShell cuenta con algunos comandos que te ayudarán a conocer el estado de los sistemas de seguridad de tu ordenador. También hay otros que te facilitan emprender ciertas acciones, como hacer un escaneo rápido de tu ordenador. Descubre cómo gestionar la seguridad de Windows con el PowerShell a continuación.
¡Tenlo en cuenta!
Para ejecutar todos estos comandos es necesario que ejecutes PowerShell como .
Estado de Microsoft Defender
El primer paso para saber si todo marcha bien es comprobar el estado actual de Microsoft Defender. Para eso puedes usar este comando:
Este comando te va a mostrar un informe muy completo del antivirus de Windows. Incluye información relevante como esta:
- Si el antivirus está habilitado.
- Si hay protección en tiempo real.
- Cuándo fue la última actualización.
- Si se ha detectado alguna amenaza recientemente.
Ten a mano este comando para cuando creas que es conveniente confirmar que todo está funcionando correctamente sin abrir la interfaz gráfica.
Buscar actualizaciones para Defender
Microsoft actualiza con frecuencia las definiciones de virus para Defender. Estas actualizaciones son cruciales para que el sistema reconozca las amenazas más recientes. ¿Sabías que pedes forzar la actualización? Este es el comando:
Este comando busca nuevas definiciones y las instala, todo desde la consola. Es una forma muy rápida de asegurarte de que tienes la última versión del motor antivirus y su base de datos de amenazas.
Escaneo rápido del PC
Vale, ahora imagina que tienes sospechas de que algo no va bien. Lo mejor que puedes hacer es un escaneo rápido. Para eso, ejecuta este comando:
El escaneo rápido revisa los aspectos más vulnerables del sistema y se asegura de que no hay ningún tipo de problema. Entre otras cosas, Microsoft Defender mirará en procesos en ejecución, archivos temporales, registro de inicio, entre otros. En pocos minutos tendrás una primera idea de si hay algo raro en tu equipo.
Escaneo en profundidad del PC
Cuando quieres asegurarte del todo o ya sospechas que hay una amenaza activa, lo mejor es hacer un escaneo completo. El comando es este:
Este tipo de escaneo es más profundo. Recorre todos los archivos, discos duros y unidades conectadas. ¡Ojo! Puede tardar bastante, sobre todo si tienes mucho almacenado, pero es lo más efectivo contra malware escondido en rincones poco comunes.
Búsqueda de virus en directorios concretos
PowerShell también permite apuntar directamente a una carpeta o archivo que te genera sospechas. Aquí tienes un ejemplo para este comando:
Con esta herramienta puedes centrar el escaneo en esa zona donde descargaste un archivo dudoso. Claro, no solo lo puedes usar con la carpeta de descargas, sino con cualquier otra. Es muy práctico si no quieres perder tiempo escaneando todo el sistema y solo necesitas revisar un punto específico.
Escaneo sin conexión
En ocasiones, hay virus que se esconden tan bien que son difíciles de eliminar mientras Windows está funcionando. Ahí es donde entra en juego el escaneo sin conexión:
Este comando reinicia el equipo y lanza un escaneo antes de que Windows cargue del todo. Es como intervenir en el sistema antes de que esté totalmente despierto, lo cual es idóneo para eliminar el malware más resistente.
Eliminar todas las amenazas activas
Si Defender ha detectado amenazas, puedes pedirle que las elimine directamente desde PowerShell. Utiliza la siguiente orden:
Este comando borra todas las amenazas identificadas. Es especialmente útil si no quieres esperar a que Defender actúe por su cuenta o si ya estás seguro de que quieres eliminar cualquier malware detectado.
Cómo gestionar la seguridad en Windows con PowerShell cambiando la configuración de Defender
Para terminar, te hablo sobre algunos comandos que te van a permitir modificar la configuración de Microsoft Defender desde PowerShell. Vas a poder hacer cosas como cambiar el tiempo de la cuarentena o programar escaneos específicos. Te he preparado una tabla con los principales comandos:
| Comando | Función | Explicación |
| Get-MpPreference | Ver todas las configuraciones | Este comando te permite ver un listado de todos los parámetros configurables. |
| Set-MpPreference -ScanScheduleQuickScanTime 12:00 | Programar escaneo rápido | Define a las 12:00 (en formato 24h) un escaneo rápido automático. |
| Set-MpPreference -ScanScheduleDay 1 | Escaneo semanal | Establece el lunes como día de escaneo. Puedes cambiar el número según el día de la semana. |
| Set-MpPreference -QuarantinePurgeItemsAfterDelay 14 | Cambiar tiempo de cuarentena | Define que los archivos en cuarentena se borren tras 14 días. |
| Set-MpPreference -DisableRealtimeMonitoring $true | Desactivar protección en tiempo real | Solo para pruebas o entornos controlados. Nunca en un PC de uso habitual. |
| Add-MpPreference -ExclusionPath «C:\Juegos» | Excluir carpeta del análisis | Defender no analizará esa ruta. Ideal para carpetas con falsos positivos. |
Y tú, ¿has empezado a gestionar la seguridad de Windows con PowerShell? Déjame tu opinión más abajo. ¡Nos leemos!
