可以通过PowerShell使用以下方法检查Windows Defender（Microsoft Defender Antivirus）的状态：

---

方法1：使用 Get-MpComputerStatus 命令

此命令会返回Microsoft Defender的全面状态，包括实时保护、病毒定义版本等：

Get-MpComputerStatus | Select-Object AntivirusEnabled, RealTimeProtectionEnabled, AntivirusSignatureVersion

• 输出说明：
  • AntivirusEnabled: 防病毒功能是否启用（True为开启）
  • RealTimeProtectionEnabled: 实时保护是否启用
  • AntivirusSignatureVersion: 病毒定义版本（可确认是否更新）

---

方法2：检查Defender服务状态

Get-Service -Name WinDefend

• 输出说明：
  • Status 显示 Running 表示服务正在运行。

---

方法3：检查实时保护状态

Get-MpPreference | Select-Object DisableRealtimeMonitoring

• 输出说明：
  • DisableRealtimeMonitoring 为 False 表示实时保护已启用。

---

方法4：综合脚本

\(  DefenderStatus = Get-MpComputerStatus
  \)ServiceStatus = Get-Service -Name WinDefend

Write-Host "防病毒启用: \(  (  \)DefenderStatus.AntivirusEnabled)"
Write-Host "实时保护启用: \(  (  \)DefenderStatus.RealTimeProtectionEnabled)"
Write-Host "服务状态: \(  (  \)ServiceStatus.Status)"
Write-Host "病毒定义版本: \(  (  \)DefenderStatus.AntivirusSignatureVersion)"

---

注意：

1. 需要管理员权限：部分命令可能需要以管理员身份运行PowerShell。
2. 其他安全软件影响：如果系统安装了第三方杀毒软件，Windows Defender可能会自动关闭。

如果遇到权限问题，请在PowerShell快捷方式上右键选择 “以管理员身份运行”。