Befehle zum Verwalten von Windows Defender über CMD

Kennen Sie die Befehle zum Verwalten von Windows Defender über CMDDie Verwaltung von Windows Defender über die Befehlszeile (CMD) ist eine der erweiterten Funktionen des Microsoft-Betriebssystems, die von vielen Benutzern oft unbemerkt bleibt. Wenn Sie diese Befehle beherrschen, erhöhen Sie nicht nur die Effektivität und Kontrolle über den Schutz Ihres Computers, sondern können auch Probleme lösen, die mit einer herkömmlichen grafischen Benutzeroberfläche nicht gelöst werden können – und das alles auf agile und automatisierbare Weise.

In diesem Artikel finden Sie die umfassendste Zusammenstellung wichtiger (und auch weniger bekannter) Befehle zur Steuerung von Windows Defender über CMD oder PowerShell. Sie erfahren alles, vom Ausführen schneller oder gezielter Scans bis hin zum Automatisieren und Planen von Aufgaben, Wiederherstellen von Definitionen oder Entfernen bestimmter Bedrohungen und vielen weiteren Aktionen. Darüber hinaus entdecken Sie mehrere Nützliche Tipps und Tricks, die Ihnen helfen, das Beste aus diesem leistungsstarken Tool herauszuholen, egal ob Sie ein fortgeschrittener Benutzer, ein Systemadministrator oder einfach nur jemand Neugieriger sind, der mehr aus der Windows-Sicherheit herausholen möchte.

Warum Windows Defender von CMD verwenden?

Windows Defender hat sich über Jahre hinweg weiterentwickelt und sich als eines der zuverlässigsten, leichtesten und effektivsten Antivirenprogramme im Microsoft-Ökosystem positioniert. Die grafische Version ist für die meisten Benutzer mehr als ausreichend, aber wenn es darum geht, die absolute Kontrolle zu haben, Aufgaben zu automatisieren oder das System nach schwerwiegenden Problemen wiederherzustellen, wird die Befehlszeile zu einem unverzichtbaren Verbündeten.

• Aufgabenautomatisierung: Erstellen Sie .bat-Skripte, die geplante Scans, automatische Updates oder wiederkehrende Aufgaben ohne Benutzereingriff ausführen.
• Problemlösung: Wenn die grafische Benutzeroberfläche nicht startet, befinden Sie sich im abgesicherten Modus oder das System weist Fehler auf, die den Zugriff auf normale Funktionen verhindern.
• Erweiterte Steuerung: Definieren Sie präzise, ​​was gescannt werden soll, stellen Sie Bedrohungen aus der Quarantäne wieder her, verwalten Sie Ausschlüsse oder aktualisieren Sie Komponenten über die Befehlszeile.
• Netzwerknutzung und Remote-Administration: Ideal für IT-Administratoren, die die Sicherheit mehrerer Geräte zentral verwalten müssen.

Das wichtigste Tool, das Sie verwenden werden, ist MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), die Engine hinter den meisten erweiterten Funktionen von Defender in CMD.

Bevor Sie fortfahren, empfehlen wir Ihnen, einen Blick auf diesen Artikel zu werfen über wie man Ausnahmen in Windows Defender hinzufügt, könnte für Sie nützlich sein.

Erste Schritte: Suchen und Ausführen von MpCmdRun.exe

Bevor Sie mit der Ausführung von Befehlen beginnen, müssen Sie das Tool MpCmdRun.exe auf Ihrem System suchen. Es befindet sich normalerweise auf der Route:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Platform\ (bei neueren Windows-Versionen; hier befindet sich normalerweise ein Ordner mit einer Versionsnummer, beispielsweise 4.18…)

Um bequem von CMD aus zu arbeiten, greifen Sie mit dem Befehl auf den entsprechenden Pfad zu:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Denken Sie immer daran, CMD oder PowerShell mit Administratorrechten auszuführen, da für viele der Vorgänge, die Sie ausführen möchten, erhöhte Berechtigungen erforderlich sind, um wirksam zu werden.

Malware-Analyse und -Suche von CMD

Der Systemscan ist eine der beliebtesten Funktionen dieses Antivirenprogramms und Sie können ihn über die Befehlszeile umfassend anpassen. Der allgemeine Befehl, den Sie verwenden werden, ist:

MpCmdRun.exe -Scan -ScanType <valor>

• 0: Analyse gemäß Standardeinstellungen.
• 1: Schnellscan (scannt kritische Stellen, an denen sich häufig Bedrohungen verbergen).
• 2: Vollständiger Scan (scannt alle Systemdateien und Sektoren; langsamer, aber gründlicher).
• 3: Benutzerdefinierte Analyse, ideal für bestimmte Ordner oder Dateien.

Praxisbeispiele:

• Schnelle Analyse:
  MpCmdRun.exe -Scan -ScanType 1
• Vollständige Analyse:
  MpCmdRun.exe -Scan -ScanType 2
• Benutzerdefinierter Scan (z. B. Ihr Benutzerordner):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Weitere erweiterte Analyseoptionen:

• -DisableRemediation: Führt den Scan durch, ohne Korrekturmaßnahmen anzuwenden, ohne Protokolle zu speichern oder Ergebnisse in der grafischen Benutzeroberfläche anzuzeigen; Sie sehen die Erkennungen nur in der Konsole.
• -BootSectorScan: Scannt gezielt die Bootsektoren der Festplatte, was für die Erkennung hartnäckiger Malware wie Rootkits unerlässlich ist.
• -Abbrechen: Beendet alle laufenden Scans (falls Sie beim Starten eines langen Scans einen Fehler machen oder ihn unterbrechen müssen).

So scannen Sie beispielsweise den Bootsektor:

MpCmdRun.exe -Scan -BootSectorScan

Und um eine laufende Analyse zu stoppen:

MpCmdRun.exe -Cancel

Entfernen Sie Bedrohungen und infizierte Dateien aus CMD

Über die Erkennung von Viren hinaus kann Ihnen in kritischen Situationen auch die Verwaltung infizierter Dateien ohne die grafische Benutzeroberfläche von Windows helfen. Dies sind die empfohlenen Schritte:

1. Schließen Sie den Windows Explorer Wenn die verdächtige Datei blockiert ist:
   taskkill /f /im explorer.exe
2. Greifen Sie auf den Ordner zu, in dem sich die infizierte Datei befindet.
3. Entfernen Sie schreibgeschützte und ausgeblendete Systemattribute:
   attrib -a -r -h nombredelvirus.exe
   Oder mit dem vollständigen Pfad:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Löschen Sie die schädliche Datei:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Vergessen Sie nicht, beim Entfernen die richtige Virenerweiterung anzugeben, sonst findet Windows sie nicht.

Quarantäneverwaltung und -wiederherstellung

Windows Defender verwaltet eine sichere Zone, in der als gefährlich eingestufte Dateien gespeichert werden. Mit dem Befehl „-Restore“ können Sie Bedrohungen aus der Quarantäne anzeigen und wiederherstellen.

• -Alles auflisten: Zeigt alle unter Quarantäne gestellten Dateien an.
• -Süßkartoffel: Stellt das aktuellste Element wieder her, dessen Name mit dem angegebenen Namen übereinstimmt.
• -Alle: Stellt alle Bedrohungen in der Quarantäne wieder her.
• -Dateipfad: Stellt Elemente am angegebenen Speicherort wieder her.

Beispiel:

MpCmdRun.exe -Restore -ListAll

Auf diese Weise können Sie manuell überprüfen, welche Elemente unter Quarantäne gestellt wurden, und entscheiden, ob welche wiederhergestellt werden müssen, weil es sich beispielsweise um ein Fehlalarm handelte.

Aktualisieren Sie Windows Defender über CMD: Immer geschützt

Einer der großen Vorteile von Windows Defender ist die ständige Aktualisierung der Bedrohungsdatenbank. Wenn Sie sicherstellen möchten, dass Sie über die neuesten Signaturen und Schutz-Engines verfügen, können Sie die Aktualisierung über CMD wie folgt durchführen:

MpCmdRun.exe -SignatureUpdate

So löschen und setzen Sie Definitionen bei Updateproblemen zurück:

• -RemoveDefinitions -All: Löscht alle installierten Signaturen und stellt die ursprünglichen wieder her.
• -RemoveDefinitions -DynamicSignatures: Entfernt nur heruntergeladene dynamische Signaturen.

Wie es geht:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Danach können Sie mit dem obigen Befehl erneut aktualisieren, um die Signaturen zu bereinigen und zu aktualisieren.

Anpassen und Abfragen verfügbarer Befehle

MpCmdRun.exe bietet viele weitere Konfigurations- und Diagnoseoptionen. Wenn Sie nicht sicher sind, welche Parameter vorhanden sind oder wie Sie diese verwenden, konsultieren Sie die Hilfe direkt in der Konsole:

MpCmdRun.exe -?

MpCmdRun.exe -h

Dort sehen Sie die vollständige Liste der Einstellungen, einschließlich erweiterter Einstellungen wie Netzwerküberwachung, Diagnose, Validierung von Sicherheitsregeln, Ausschlussprüfung und benutzerdefinierte Signaturverwaltung.

Automatisierung durch Skripte und Taskplaner

Einer der größten Vorteile der Verwendung von Windows Defender mit Befehlen ist die einfache Automatisierung von Aufgaben. Sie können .bat-Skripte erstellen, die die gewünschten Scans oder Prozesse starten, und diese mit dem Windows-Taskplaner planen.

Grundlagen:

1. Öffnen Sie Notepad oder Ihren bevorzugten Editor.
2. Fügen Sie den oder die benötigten Befehle ein (z. B. einen Schnellscan und ein Update).
3. Speichern Sie die Datei mit der Erweiterung .bat.
4. Planen Sie die Ausführung mit dem Taskplaner oder legen Sie es in Ihrem Startordner ab, um Ihren Computer beim Starten oder Herunterfahren zu scannen.

Bedenken Sie, dass für die ordnungsgemäße Funktion der meisten dieser Skripte Administratorrechte erforderlich sind, insbesondere wenn sie Bedrohungen entfernen oder Sicherheitseinstellungen ändern müssen.

Windows Defender in PowerShell: Eine erweiterte Alternative

PowerShell ist die leistungsstärkste Automatisierungsumgebung in Windows und bietet für die Verwaltung von Defender noch mehr Flexibilität als CMD. Die gängigsten Routinen verfügen über eigene dedizierte Cmdlets mit einfacher und leistungsstarker Syntax.

• Signaturen aktualisieren:
  Update-MpSignature
• Schnelle Analyse:
  Start-MpScan -ScanType QuickScan
• Vollständige Analyse:
  Start-MpScan -ScanType FullScan
• Planen Sie regelmäßige Scans:
  Schneller Scan: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  kompletter Suchlauf: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell vereinfacht außerdem die Verwaltung mehrerer vernetzter Geräte, da Sie Scanskripte, Updates und Wiederherstellungen remote ausführen können.

Fallstudien: Wann CMD unerlässlich ist

Die grafische Benutzeroberfläche ist für die meisten Benutzer ausreichend, es gibt jedoch Situationen, in denen die Befehlszeile die einzige praktikable Option ist:

• Das System bootet nicht oder die Windows-Oberfläche wird nicht geladen. Sie können jedoch eine Wiederherstellungskonsole öffnen oder von einem Reparatur-USB darauf zugreifen.
• Sie müssen Geräte in großen Mengen analysieren oder reinigen, beispielsweise in einer Unternehmensumgebung oder in Laboren, wo die schrittweise Ausführung zu langsam wäre.
• Automatisierung zur Reduzierung menschlicher Fehler, Stellen Sie sicher, dass alle Geräte ihre regelmäßigen Scans oder Updates erhalten, ohne vom Endbenutzer abhängig zu sein.

Wenn Sie über eine Installations-CD oder Tools wie Hiren's Boot auf das Laufwerk zugreifen können, können Sie die Konsole aufrufen und alle diese Befehle ausführen.

Weitere nützliche Befehle und erweiterte Parameter

Es gibt Dutzende zusätzlicher Parameter, um Windows Defender über CMD umfassend zu steuern:

• -GetFiles: Sammelt technische Supportinformationen, die für erweiterte Diagnosen nützlich sind.
• -CaptureNetworkTrace: Speichert den gesamten von Defender verarbeiteten Netzwerkverkehr für die forensische Analyse.
• -CheckExclusion -path «Pfad»: Überprüfen Sie, ob ein Ordner oder eine Datei von Scans ausgeschlossen ist.
• -RestoreDefaults: Stellen Sie die ursprünglichen Antivireneinstellungen wieder her.
• -AddDynamicSignature und -RemoveDynamicSignature: Verwaltet benutzerdefinierte intelligente Signaturen, die in Unternehmensumgebungen verwendet werden.
• -TrustCheck -File «Datei»: Überprüfen Sie den Vertrauensstatus einer bestimmten Datei.
• -ValidateMapsConnection: Überprüfen Sie die Verbindung Ihres Geräts mit den Microsoft Defender-Clouddiensten, die für Windows 10 Version 1703 oder höher erforderlich ist.

Diese Befehle sind normalerweise für fortgeschrittene Szenarien und Systemadministratoren gedacht, die eine detaillierte Sicherheitsverwaltung auf kritischen Computern oder Servern benötigen.

Verwandte Artikel:

So öffnen Sie DLL-Dateien in Windows 11: Vollständige Anleitung

Was sind die Unterschiede zwischen der Schnittstelle und CMD?

Während die grafische Benutzeroberfläche von Windows Defender intuitiv gestaltet ist, sensible Optionen verbirgt und dem durchschnittlichen Benutzer das Leben erleichtert, enthüllen CMD (und PowerShell) das volle Potenzial des Antivirus und ermöglichen Ihnen, alle Einstellungen zu ändern und an sehr spezifische Anforderungen anzupassen.

Die Vorteile von CMD:

• Möglichkeit der Automatisierung und erweiterten Skripterstellung.
• Volle Kontrolle, auch wenn sich das System im abgesicherten Modus befindet oder die GUI nicht reagiert.
• Ideal zur Erholung nach schweren Vorfällen.
• Perfekt für die Verwaltung großer Mengen an Unternehmensgeräten.

Für unerfahrene Benutzer ist diese Methode allerdings nicht geeignet, da die Befehle nicht intuitiv sind und bei falscher Anwendung zu Fehlern führen können. Aus diesem Grund ist es wichtig, die Hilfe (-?) zu lesen, die Bedeutung der einzelnen Parameter zu verstehen und nichts blind auszuführen.

Ist Defender besser als ein kostenpflichtiges Antivirenprogramm?

Windows Defender wurde weiterentwickelt und kann in puncto Schutz, Leistung und Ressourcenverbrauch direkt mit der besten kostenpflichtigen Antivirensoftware konkurrieren. In unabhängigen Tests hat es bei der Erkennung und Entfernung von Malware sehr hohe Punktzahlen erzielt. Es stimmt, dass kommerzielle Antivirenprogramme oft mit Extras wie einem VPN, einem Passwort-Manager, Schutz für Mobilgeräte und weiteren Verteidigungsebenen wie einer erweiterten Firewall, Ransomware- und Phishing-Schutz und mehr ausgestattet sind.

Dennoch ist Defender für die überwiegende Mehrheit der Heimanwender mehr als ausreichend, insbesondere wenn er auf dem neuesten Stand gehalten wird und mit guten Browsing-Praktiken und gesundem Menschenverstand kombiniert wird. In Unternehmen wird es häufig zusammen mit Remoteverwaltungstools wie Intune oder Configuration Manager verwendet und die nativen Windows-Integrationsfunktionen genutzt.

Tipps und Vorsichtsmaßnahmen bei der Verwendung von Windows Defender-Befehlen

Wenn Sie versuchen möchten, Defender von CMD aus zu verwenden, beachten Sie Folgendes:

• Starten Sie immer CMD oder PowerShell als Administrator.
• Lesen und verstehen Sie jeden Parameter, bevor Sie Befehle ausführen.
• Ändern oder löschen Sie Dateien nicht blind.
• Sichern Sie Ihre Daten, bevor Sie Bedrohungen manuell entfernen.
• Verwenden Sie Skripte nur, wenn Sie deren Auswirkungen vollständig verstehen.
• Wenden Sie Logik an: Wenn Ihr Antivirenprogramm eine Datei nicht als schädlich erkennt, untersuchen Sie sie, bevor Sie sie löschen.

Verwandte Artikel:

JPS Virus Maker: Was es ist, wie es funktioniert und welche Risiken diese Schadsoftware mit sich bringt

Kurz gesagt: Kontrolle Windows Defender über die Befehlszeile bietet eine Welt voller Möglichkeiten für alle, die zusätzliche Sicherheit, Automatisierung und maximale Anpassung suchen. Sie können Scans beim Start planen, automatische Updates ausführen, problematische Dateien bereinigen und sogar ein System wiederherstellen, wenn nichts anderes funktioniert. Natürlich ist es wichtig, diese Funktionen verantwortungsvoll zu nutzen und stets die Integrität und Sicherheit Ihrer Daten zu gewährleisten. Auf diese Weise profitieren Sie sowohl bei Ihrer täglichen Arbeit als auch in Notfallszenarien von der gesamten Leistungsfähigkeit, die Microsoft in sein natives Schutztool gesteckt hat. Wir hoffen, dass Sie jetzt alle Befehle zur Verwaltung von Windows Defender über CMD kennen.

Christian Garcia

Seit seiner Kindheit begeistert er sich für Technik. Ich liebe es, in der Branche auf dem neuesten Stand zu sein und es vor allem zu kommunizieren. Deshalb widme ich mich seit vielen Jahren der Kommunikation auf Technologie- und Videospiel-Websites. Ich schreibe über Android, Windows, MacOS, iOS, Nintendo oder jedes andere verwandte Thema, das mir in den Sinn kommt.