PowerShell: Installierte Antivirus Software ermitteln

Um sich vor Viren, Trojanern und Malware zu schützen, wird auf Windows Betriebssystemen eine Antivirus Software empfohlen. Wenn man eine Software-Inventarisierung laufen lässt, werden oft nur die installierten Programme ermittelt. Doch beispielsweise der Windows Defender ist Teil von Windows 10. Mit PowerShell lassen sich die installierten Antivirus-Produkte ermitteln.

Installierte Antivirus Software ermitteln mit PowerShell

Um auf einem Windows Client mit PowerShell die installierten Antivirus-Produkte zu ermitteln, muss folgender Befehl ausgeführt werden:

Get-CimInstance -Namespace root/SecurityCenter2 -ClassName AntiVirusProduct

Als Ausgabe erhält man in PowerShell in der Regel den Windows-Defender als Antivirus Software angezeigt. Wenn aber wie im Beispiel der Sophos Anti-Virus installiert und aktiviert ist, werden mehrere ausgegeben. Hier bekommt man eine Liste an einigen Informationen.

Antivirus ermitteln PowerShell

Die Eigenschaften

Hat man die installierten Antivirus-Programme auf dem Windows 10 Computer auslesen lassen, erhält man in PowerShell nicht nur den Namen, sondern weitere Eigenschaften:

  • displayName
  • instanceGuid
  • pathToSignedProductExe
  • pathToSignedReportingExe
  • productState
  • timestamp
  • PSComputerName

Diese Eigenschaften sind in der Regel erstmal nicht relevant. Allerdings ist der productState der Antivirus Software sehr entscheidend. Dieser gibt Auskunft, ob das Produkt aktiv und up to date ist. Mehr Informationen zum Status des Antivirus-Programm hier: https://www.itnator.net/antivirus-status-auslesen-mit-powershell/

Johannes
 

Click Here to Leave a Comment Below 0 comments