Member 13007431 Ответов: 1

О том, какой антивирус установлен на компьютере

Я проверяю имя антивируса и версию, установленную на моем компьютере, хотя у меня установлен антивирус, он показывает как "no av found"!!.
Нужно ли мне изменить имя на мое антивирусное имя или мы должны дать только "имя как %antivirus%"???

Что я уже пробовал:

$avSoftware = get-wmiobject-class "Win32_Product" - пространство имен "root\cimv2" `
-имя_компьютера "".-фильтр "имя как '%антивирусные%'"

if ($avSoftware.Количество-gt 0) {
foreach ($av в $avSoftware) {
write-host $p.Имя $p. версия
}
} еще {
write-host "программное обеспечение AV не найдено"
}

Richard MacCutchan

Это будет работать только в том случае, если AV-продукты содержат любую из этих строк в своем имени. Таким образом, такие продукты, как McAfee, Norton Security, Windows Defender, Kaspersky и т. д., Никогда не будут найдены.

1 Ответов

Рейтинг:
2

Jochen Arndt

Вы ищете названия продуктов, содержащие "антивирус". Таким образом, вы не найдете программного обеспечения, которое не содержит эту строку. Вы можете даже найти программное обеспечение, которое не является AV-программным обеспечением.

Если вы все еще хотите использовать Имя свойство вы должны искать строки, которые используются обычными AV-продуктами. Я не знаю их, но некоторые из них могут, например, содержать "AV" вместо этого:

Name LIKE '%antivirus%' OR Name LIKE '%AV%'

Но AV-продукты будут регистрироваться в Windows и могут быть запрошены из Центра безопасности Windows. Видеть API Центра безопасности[^] и Центр обеспечения безопасности Windows: обманывают клиентов WMI | блог компании opswat[^].

[РЕДАКТИРОВАТЬ]
Некоторые полезные ссылки:
Аудит 32-разрядных и 64-разрядных приложений с помощью PowerShell | Scripting content из Windows IT Pro[^]
Использовать PowerShell, чтобы найти установленное программное обеспечение – Эй, сценарист! Блог[^]
[/РЕДАКТИРОВАТЬ]

Member 13007431

без использования этого свойства имени также я не получаю, у меня установлен антивирус на моей машине, пожалуйста, скажите мне, как я могу напечатать свое имя антивируса и версию

Jochen Arndt

Я не знаю, какой продукт вы установили. Если он не показан альтернативным методом из моего решения, то, вероятно, он не регистрируется сам.

Откройте список установленного программного обеспечения на панели управления и проверьте название вашего AV-продукта. Затем вы можете добавить поисковый запрос,чтобы получить его в списке.

Если это тоже не поможет, вы можете попробовать проверить список служб, потому что программное обеспечение AV обычно работает как служба.

Member 13007431

а также я не вижу опции безопасности в панели управления

Jochen Arndt

? Ссылки содержат сценарии оболочки для получения информации. Нет необходимости открывать панель управления.

Member 13007431

клиент trend micro office, которым я пользуюсь

Jochen Arndt

Это название продукта ("Trend Micro Office")?
Ну, он не содержит "антивируса".

Так что вы можете попробовать

Name LIKE '%antivirus%' OR Name LIKE '%Trend Micro Office'<pre>

Member 13007431

Благодарю вас за ответ, сэр..

Но я не получаю информацию ниже кода, который я использовал..

$avSoftware =вам-wmiobject -класс "win32_product запросов" имен "корень\пространстве имен cimv2" имя_компьютера "." -фильтр "имя как '%тренд микро офис%'"

if ($avSoftware.Количество-gt 0) {
foreach ($av в $avSoftware) {
write-host $p.Имя $p. версия
}
} еще {
write-host "программное обеспечение AV не найдено"
}

когда я вижу в установленном программном обеспечении он показал мне, что Trend Micro Office

Jochen Arndt

Я не установил его и поэтому не могу проверить.

Я обновил свое решение двумя ссылками, которые могут быть полезны. Обратите внимание также, что использование Win32_Product включает в себя проверку согласованности установленного программного обеспечения, что делает запрос очень медленным.

Как уже отмечалось, программное обеспечение AV может работать как сервис. Так что Вы тоже можете попробовать

-class "Win32_Service"

Member 13007431

благодарю вас сэр