Каманды для кіравання Абаронцам Windows з CMD

Ці ведаеце вы, каманды для кіравання Абаронцам Windows з CMDКіраванне Windows Defender з каманднага радка (CMD) — адна з тых пашыраных функцый, якія прапануе аперацыйная сістэма Microsoft, і якую многія карыстальнікі часта не заўважаюць. Аднак, валоданне гэтымі камандамі не толькі павышае эфектыўнасць і кантроль над абаронай кампутара, але і дазваляе вырашаць праблемы, якія не можа вырашыць звычайны графічны інтэрфейс, прычым усё гэта гнуткім і аўтаматызаваным спосабам.

У гэтым артыкуле вы знойдзеце найбольш поўны зборнік асноўных (а таксама менш вядомых) каманд для кіравання Windows Defender з CMD або PowerShell. Вы даведаецеся ўсё: ад хуткага або мэтавага сканавання да аўтаматызацыі і планавання задач, аднаўлення азначэнняў або выдалення пэўных пагроз, а таксама шмат іншага. Акрамя таго, вы адкрыеце для сябе некалькі Карысныя парады і рэкамендацыі, якія дапамогуць вам атрымаць максімальную аддачу ад гэтага магутнага інструмента, незалежна ад таго, ці з'яўляецеся вы вопытным карыстальнікам, сістэмным адміністратарам ці проста цікаўным чалавекам, які хоча атрымаць максімальную аддачу ад бяспекі Windows.

Навошта выкарыстоўваць Абаронца Windows з CMD?

 

Абаронца Windows гадамі развіваўся, каб пазіцыянаваць сябе як адну з самых надзейных, лёгкіх і эфектыўных антывірусных праграм у экасістэме Microsoft. Графічнай версіі больш чым дастаткова для большасці карыстальнікаў, але калі гаворка ідзе пра абсалютны кантроль, аўтаматызацыю задач або аднаўленне сістэмы пасля сур'ёзных праблем, камандны радок становіцца неабходным саюзнікам.

• Аўтаматызацыя задач: Стварайце скрыпты .bat, якія запускаюць запланаванае сканаванне, аўтаматычныя абнаўленні або перыядычныя задачы без умяшання карыстальніка.
• Рашэнне праблемы: Калі графічны інтэрфейс не запускаецца, вы знаходзіцеся ў бяспечным рэжыме або ў сістэме ёсць памылкі, якія перашкаджаюць вам атрымаць доступ да звычайных функцый.
• Пашыраны кантроль: Дакладна вызначце, што сканаваць, аднаўляць пагрозы з каранціну, кіраваць выключэннямі або абнаўляць кампаненты з каманднага радка.
• Выкарыстанне сеткі і дыстанцыйнае адміністраванне: Ідэальна падыходзіць для ІТ-адміністратараў, якім неабходна цэнтралізавана кіраваць бяспекай некалькіх прылад.

Асноўным інструментам, які вы будзеце выкарыстоўваць, з'яўляецца MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), рухавік, які ляжыць у аснове большасці пашыраных функцый Defender у CMD.

Перш чым працягнуць, рэкамендуем вам азнаёміцца ​​з гэтым артыкулам пра як дадаць выключэнні ў Абаронцу Windows, можа быць карысным для вас.

Пачатак працы: пошук і запуск MpCmdRun.exe

Перш чым пачаць выконваць каманды, неабходна знайсці ўтыліту MpCmdRun.exe. Звычайна яго можна знайсці на маршруце:

• %ProgramFiles%\Абаронца Windows
• C:\ProgramData\Microsoft\Windows Defender\Platform\ (для апошніх версій Windows; звычайна тут ёсць тэчка з нумарам версіі, напрыклад, 4.18…)

Каб зручна працаваць з CMD, перайдзіце па адпаведным шляху з дапамогай каманды:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Заўсёды памятайце, што CMD або PowerShell трэба запускаць з правамі адміністратара, бо многія аперацыі, якія вы збіраецеся выканаць, патрабуюць павышаных правоў.

Аналіз шкоднасных праграм і пошук з CMD

Сканаванне сістэмы — адна з самых папулярных функцый гэтага антывіруса, і вы можаце наладзіць яе ў поўнай меры з каманднага радка. Агульная каманда, якую вы будзеце выкарыстоўваць:

MpCmdRun.exe -Scan -ScanType <valor>

• 0Аналіз у адпаведнасці з наладамі па змаўчанні.
• 1Хуткае сканаванне (скануе крытычныя месцы, дзе часта хаваюцца пагрозы).
• 2Поўнае сканаванне (скануе ўсе сістэмныя файлы і сектары; павольней, але больш дэталёва).
• 3Карыстальніцкі аналіз, ідэальна падыходзіць для пэўных папак або файлаў.

Практычныя прыклады:

• Хуткі аналіз:
  MpCmdRun.exe -Scan -ScanType 1
• Поўны аналіз:
  MpCmdRun.exe -Scan -ScanType 2
• Выбарчае сканаванне (напрыклад, вашай тэчкі карыстальніка):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Іншыя пашыраныя опцыі аналізу:

• -DisableRemediation: Выконвае сканаванне без карэкціруючых дзеянняў, без захавання журналаў або адлюстравання вынікаў у графічным інтэрфейсе; вы ўбачыце толькі выяўленні ў кансолі.
• -BootSectorScan: Спецыяльна скануе загрузачныя сектары жорсткага дыска, што неабходна для выяўлення ўстойлівых шкоднасных праграм, такіх як руткіты.
• -Адмена: Завяршае любое бягучае сканаванне (у выпадку, калі вы памыліліся пры запуску доўгага сканавання або вам трэба яго перапыніць).

Напрыклад, каб прасканаваць загрузачны сектар:

MpCmdRun.exe -Scan -BootSectorScan

А каб спыніць любы аналіз, які ўжо выконваецца:

MpCmdRun.exe -Cancel

Выдаленне пагроз і заражаных файлаў з CMD

Акрамя выяўлення вірусаў, кіраванне заражанымі файламі без графічнага інтэрфейсу Windows можа выратаваць вас у крытычных сітуацыях. Вось рэкамендаваныя крокі:

1. Зачыніце Праваднік Windows Калі падазроны файл заблакаваны:
   taskkill /f /im explorer.exe
2. Доступ да тэчкі, дзе знаходзіцца заражаны файл.
3. Выдаліць сістэмныя атрыбуты, даступныя толькі для чытання і схаваныя:
   attrib -a -r -h nombredelvirus.exe
   Або з поўным шляхам:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Выдаліце ​​шкоднасны файл:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Не забудзьцеся пазначыць правільнае пашырэнне віруса пры яго выдаленні, інакш Windows яго не знойдзе.

Кіраванне каранцінам і аднаўленне

Абаронца Windows кіруе бяспечнай зонай, дзе захоўваюцца файлы, класіфікаваныя як небяспечныя. Вы можаце праглядзець і аднавіць пагрозы з каранціну з дапамогай каманды -Restore.

• -Спіс усіх: Паказвае ўсе файлы, якія знаходзяцца ў карантыне.
• -Ям: Аднаўляе апошні элемент, назва якога адпавядае зададзенай назве.
• -Усе: Аднаўляе ўсе пагрозы ў карантыне.
• -ШляхДаФайла: Аднаўляе элементы ў пазначаным месцы.

прыклад:

MpCmdRun.exe -Restore -ListAll

Такім чынам, вы можаце ўручную праглядзець, якія элементы знаходзяцца ў карантыне, і вырашыць, ці трэба аднавіць якія-небудзь з іх, напрыклад, таму што яны былі ілжыва станоўчымі.

Абнаўленне Абаронцы Windows з CMD: Always Protected

Адной з галоўных пераваг Windows Defender з'яўляецца пастаяннае абнаўленне базы дадзеных пагроз. Каб пераканацца, што ў вас ёсць найноўшыя сігнатуры і механізмы абароны, вы можаце абнавіць іх з дапамогай CMD:

MpCmdRun.exe -SignatureUpdate

Каб ачысціць і скінуць азначэнні ў выпадку праблем з абнаўленнем:

• -RemoveDefinitions -All: Выдаляе ўсе ўсталяваныя подпісы і аднаўляе арыгінальныя.
• -RemoveDefinitions -DynamicSignatures: Выдаляе толькі загружаныя дынамічныя подпісы.

Як гэта зрабіць:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Пасля гэтага вы можаце абнавіць яшчэ раз з дапамогай каманды вышэй, каб ачысціць і абнавіць подпісы.

Налада і запыт даступных каманд

MpCmdRun.exe прапануе шмат іншых опцый канфігурацыі і дыягностыкі. Калі вы не ўпэўненыя, якія параметры існуюць або як іх выкарыстоўваць, звярніцеся да даведкі непасрэдна ў кансолі:

MpCmdRun.exe -?

MpCmdRun.exe -h

Там вы ўбачыце поўны спіс налад, у тым ліку пашыраныя, такія як маніторынг сеткі, дыягностыка, праверка правілаў бяспекі, праверка выключэнняў і кіраванне карыстальніцкімі подпісамі.

Аўтаматызацыя з дапамогай скрыптоў і планавальніка задач

Адна з найлепшых рэчаў у выкарыстанні Windows Defender з камандамі - гэта лёгкасць аўтаматызацыі задач. Вы можаце ствараць скрыпты .bat, якія запускаюць патрэбныя сканаванні або працэсы, і планаваць іх з дапамогай планавальніка задач Windows.

Асноўныя крокі:

1. Адкрыйце Нататнік або ваш любімы рэдактар.
2. Устаўце патрэбную каманду або каманды (напрыклад, хуткае сканаванне і абнаўленне).
3. Захавайце файл з пашырэннем .bat.
4. Заплануйце яго запуск з дапамогай планавальніка задач або змесціце яго ў тэчку аўтазагрузкі, каб сканаваць кампутар пры запуску або выключэнні.

Майце на ўвазе, што для правільнай працы большасці гэтых скрыптоў патрабуюцца правы адміністратара, асабліва калі ім трэба выдаляць пагрозы або змяняць налады бяспекі.

Абаронца Windows у PowerShell: пашыраная альтэрнатыва

PowerShell — гэта самае магутнае асяроддзе аўтаматызацыі ў Windows, якое прапануе яшчэ большую гнуткасць для кіравання Defender, чым CMD. Найбольш распаўсюджаныя падпраграмы маюць свае ўласныя спецыяльныя камандлеты з простым і магутным сінтаксісам.

• Абнавіць подпісы:
  Update-MpSignature
• Хуткі аналіз:
  Start-MpScan -ScanType QuickScan
• Поўны аналіз:
  Start-MpScan -ScanType FullScan
• Плануйце перыядычнае сканаванне:
  Хуткае сканаванне: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  поўнае сканаванне: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell таксама спрашчае кіраванне некалькімі сеткавымі прыладамі, дазваляючы запускаць сцэнарыі сканавання, абнаўленні і аднаўленні дыстанцыйна.

Тэматычныя даследаванні: калі CMD неабходная

Графічны інтэрфейс дастатковы для большасці карыстальнікаў, але ёсць сітуацыі, калі камандны радок з'яўляецца адзіным жыццяздольным варыянтам:

• Сістэма не загружаецца або не загружаецца інтэрфейс Windows, але вы можаце адкрыць кансоль аднаўлення або атрымаць доступ да яе з дапамогай рамонтнай USB-назапашвальніка.
• Вам трэба прааналізаваць або ачысціць абсталяванне оптамнапрыклад, у карпаратыўным асяроддзі або ў лабараторыях, дзе рабіць гэта па адным было б занадта павольна.
• Аўтаматызацыя для зніжэння колькасці памылак чалавека, гарантаваць, што ўсе прылады атрымліваюць перыядычныя сканаванні або абнаўленні незалежна ад канчатковага карыстальніка.

Калі ў вас ёсць доступ да дыска з усталявальнага дыска або з дапамогай такіх інструментаў, як Hiren's Boot, вы можаце ўвайсці ў кансоль і выканаць усе гэтыя каманды.

Іншыя карысныя каманды і пашыраныя параметры

Ёсць дзясяткі дадатковых параметраў для поўнага кіравання Абаронцам Windows з CMD:

• -АтрымацьФайлы: Збірае інфармацыю тэхнічнай падтрымкі, карысную для пашыранай дыягностыкі.
• -CaptureNetworkTrace: Захоўвае ўвесь сеткавы трафік, апрацаваны Defender, для судова-медыцынскай экспертызы.
• -CheckExclusion -path «шлях»: Праверце, ці выключана папка або файл з праверкі.
• -Аднавіць значэнні па змаўчанні: Аднавіце зыходныя налады антывіруса.
• -AddDynamicSignature і -RemoveDynamicSignature: Кіруе карыстальніцкімі разумнымі подпісамі, якія выкарыстоўваюцца ў карпаратыўных асяроддзях.
• -TrustCheck -Файл «файл»: Праверце стан даверу пэўнага файла.
• -Праверка злучэння карт: Праверце падключэнне вашай прылады да воблачных службаў Microsoft Defender, што патрабуецца для Windows 10 версіі 1703 або вышэй.

Звычайна гэтыя каманды прызначаны для складаных сцэнарыяў і сістэмных адміністратараў, якім патрабуецца дэталёвае кіраванне бяспекай на крытычна важных кампутарах або серверах.

Якія адрозненні паміж інтэрфейсам і CMD?

Хоць графічны інтэрфейс Windows Defender распрацаваны інтуітыўна зразумелым, хавае канфідэнцыйныя параметры і спрашчае жыццё звычайнаму карыстальніку, CMD (і PowerShell) раскрываюць увесь патэнцыял антывіруса, дазваляючы змяняць любыя налады і адаптаваць іх да вельмі канкрэтных патрэб.

Перавагі CMD:

• Магчымасць аўтаматызацыі і пашыраныя сцэнарыі.
• Поўны кантроль, нават калі сістэма знаходзіцца ў бяспечным рэжыме або графічны інтэрфейс не рэагуе.
• Ідэальна падыходзіць для аднаўлення пасля сур'ёзных здарэнняў.
• Ідэальна падыходзіць для кіравання вялікімі аб'ёмамі карпаратыўнага абсталявання.

Аднак гэты метад не падыходзіць для неспрактыкаваных карыстальнікаў, бо каманды не інтуітыўна зразумелыя і могуць прывесці да памылак, калі іх выкарыстоўваць няправільна. Вось чаму вельмі важна прачытаць даведку (-?), зразумець значэнне кожнага параметра і не выконваць нічога ўсляпую.

Ці лепшы Defender за платны антывірус?

Абаронца Windows развіваўся, каб канкураваць з найлепшымі платнымі антывіруснымі праграмамі па абароне, прадукцыйнасці і спажыванні рэсурсаў. У незалежных тэстах праграма паказала вельмі высокія балы ў выяўленні і выдаленні шкоднасных праграм. Гэта праўда, што камерцыйныя антывірусы часта маюць дадатковыя функцыі, такія як VPN, менеджар пароляў, абарона мабільных прылад і дадатковыя ўзроўні абароны, такія як пашыраны брандмаўэр, абарона ад праграм-вымагальнікаў і фішынгу і многае іншае.

Тым не менш, для пераважнай большасці хатніх карыстальнікаў Defender больш чым дастаткова, асабліва калі яго пастаянна абнаўляць і спалучаць з добрымі практыкамі прагляду вэб-старонак і здаровым сэнсам. У бізнэсе яго звычайна выкарыстоўваюць разам з інструментамі дыстанцыйнага кіравання, такімі як Intune або Configuration Manager, і выкарыстоўваюць яго ўбудаваныя магчымасці інтэграцыі з Windows.

Парады і меры засцярогі пры выкарыстанні каманд Абаронцы Windows

Калі вы хочаце паспрабаваць выкарыстоўваць Defender з CMD, майце на ўвазе:

• Заўсёды запускайце CMD або PowerShell у якасці адміністратара.
• Перад выкананнем каманд прачытайце і зразумейце кожны параметр.
• Не змяняйце і не выдаляйце файлы сляпо.
• Перад тым, як выдаляць пагрозы ўручную, зрабіце рэзервовую копію дадзеных.
• Выкарыстоўвайце сцэнарыі толькі ў тым выпадку, калі вы цалкам разумееце іх значэнне.
• Ужывайце логіку: калі ваш антывірус не распазнае файл як шкоднасны, праверце яго, перш чым выдаляць.

Карацей кажучы, кантроль Абаронца Windows з каманднага радка прапануе цэлы свет магчымасцей для тых, хто шукае дадатковую бяспеку, аўтаматызацыю і максімальную наладу. Вы можаце планаваць сканаванне пры запуску сістэмы, запускаць аўтаматычныя абнаўленні, ачышчаць праблемныя файлы і нават аднаўляць сістэму, калі нічога іншага не дапамагае. Вядома, важна выкарыстоўваць гэтыя функцыі адказна, заўсёды забяспечваючы цэласнасць і бяспеку вашых дадзеных. Такім чынам, вы зможаце скарыстацца ўсімі магчымасцямі, якія Microsoft уклала ў свой убудаваны інструмент абароны, як у паўсядзённай працы, так і ў надзвычайных сітуацыях. Спадзяемся, што цяпер вы ведаеце ўсе каманды для кіравання Абаронцам Windows з CMD.