Skipanir til að stjórna Windows Defender úr CMD

Veistu það skipanir til að stjórna Windows Defender úr CMDAð stjórna Windows Defender úr skipanalínunni (CMD) er einn af þeim háþróuðu eiginleikum sem Microsoft stýrikerfið býður upp á, sem margir notendur taka oft ekki eftir. Hins vegar eykur það ekki aðeins skilvirkni og stjórn á vörn tölvunnar að ná tökum á þessum skipunum, heldur gerir það þér einnig kleift að leysa vandamál sem hefðbundið grafískt viðmót getur ekki leyst, allt á lipran og sjálfvirkan hátt.

Í þessari grein finnur þú ítarlegasta samantekt nauðsynlegra (og einnig minna þekktra) skipana til að stjórna Windows Defender frá CMD eða PowerShell. Þú munt læra allt frá því að keyra fljótlegar eða markvissar skannanir til þess að sjálfvirknivæða og skipuleggja verkefni, endurheimta skilgreiningar eða fjarlægja tilteknar ógnir, svo eitthvað sé nefnt. Að auki munt þú uppgötva nokkra Gagnleg ráð og brellur sem hjálpa þér að fá sem mest út úr þessu öfluga tóli, hvort sem þú ert lengra kominn notandi, kerfisstjóri eða bara forvitinn sem vill fá meira út úr Windows öryggi.

Af hverju að nota Windows Defender frá CMD?

 

Windows Defender hefur verið í þróun í mörg ár til að koma sér fyrir sem einu áreiðanlegasta, léttasta og áhrifaríkasta vírusvarnarforritinu í vistkerfi Microsoft. Grafíska útgáfan er meira en nóg fyrir flesta notendur, en þegar kemur að því að hafa algjöra stjórn, sjálfvirknivæða verkefni eða endurheimta kerfið eftir alvarleg vandamál, verður skipanalínan nauðsynlegur bandamaður.

• Sjálfvirkni verkefna: Búðu til .bat forskriftir sem keyra áætlaðar skannanir, sjálfvirkar uppfærslur eða endurtekin verkefni án afskipta notanda.
• Úrræðaleit: Þegar grafíska viðmótið ræsist ekki ertu í öruggri stillingu eða kerfið hefur upp á villum að halda sem koma í veg fyrir að þú fáir aðgang að venjulegum aðgerðum.
• Ítarleg stjórnun: Skilgreindu nákvæmlega hvað á að skanna, endurheimtu ógnir úr sóttkví, stjórnaðu undantekningum eða uppfærðu íhluti úr skipanalínunni.
• Netnotkun og fjarstýring: Tilvalið fyrir upplýsingatæknistjóra sem þurfa að stjórna öryggi margra tækja miðlægt.

Helsta tólið sem þú munt nota er MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), vélin á bak við flesta háþróaða eiginleika Defender í CMD.

Áður en þú heldur áfram mælum við með að þú skoðir þessa grein um hvernig á að bæta við undantekningum í Windows Defender, gæti verið gagnlegt fyrir þig.

Að byrja: Að finna og keyra MpCmdRun.exe

Áður en þú byrjar að keyra skipanir verður þú að finna MpCmdRun.exe tólið á kerfinu þínu. Það er venjulega að finna á leiðinni:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Platform\ (fyrir nýlegri útgáfur af Windows; þar er yfirleitt mappa með útgáfunúmeri, til dæmis 4.18…)

Til að vinna þægilega úr CMD skaltu opna viðeigandi slóð með skipuninni:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Mundu alltaf að keyra CMD eða PowerShell með stjórnandaréttindum, þar sem margar af þeim aðgerðum sem þú ert að fara að framkvæma þurfa auknar heimildir til að taka gildi.

Greining á spilliforritum og leitir úr CMD

Kerfisskönnun er einn vinsælasti eiginleiki þessa vírusvarnarforrits og þú getur sérsniðið hann til fulls frá skipanalínunni. Almenna skipunin sem þú munt nota er:

MpCmdRun.exe -Scan -ScanType <valor>

• 0Greining samkvæmt sjálfgefnum stillingum.
• 1: Hraðskönnun (skannar mikilvæga staði þar sem ógnir leynast oft).
• 2: Full skönnun (skannar allar kerfisskrár og geira; hægari en ítarlegri).
• 3Sérsniðin greining, tilvalin fyrir tilteknar möppur eða skrár.

Hagnýt dæmi:

• Fljótleg greining:
  MpCmdRun.exe -Scan -ScanType 1
• Heildargreining:
  MpCmdRun.exe -Scan -ScanType 2
• Sérsniðin skönnun (t.d. notandamöppan þín):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Aðrir ítarlegir valkostir fyrir greiningu:

• -DisableRemediation: Framkvæmir skönnunina án þess að grípa til leiðréttingaraðgerða, án þess að vista skrár eða birta niðurstöður í grafíska viðmótinu; Þú munt aðeins sjá greiningarnar í stjórnborðinu.
• -BootSectorScan: Skannar sérstaklega ræsigeirana á harða diskinum, sem er nauðsynlegt til að greina viðvarandi spilliforrit eins og rótarforrit.
• -Hætta við: Lýkur allri yfirstandandi skönnun (ef þú gerir mistök þegar þú ræsir langa skönnun eða þarft að trufla hana).

Til dæmis, til að skanna ræsigeirann:

MpCmdRun.exe -Scan -BootSectorScan

Og til að stöðva alla greiningu sem er í gangi:

MpCmdRun.exe -Cancel

Fjarlægja ógnir og sýktar skrár úr CMD

Auk þess að greina vírusa getur stjórnun sýktra skráa án grafíska viðmóts Windows bjargað þér í hættulegum aðstæðum. Þetta eru ráðlögðu skrefin:

1. Loka Windows Explorer Ef grunsamleg skrá er lokuð:
   taskkill /f /im explorer.exe
2. Opnaðu möppuna þar sem sýkta skráin er staðsett.
3. Fjarlægja kerfiseiginleika, aðeins lesaðgang og falda:
   attrib -a -r -h nombredelvirus.exe
   Eða með fullri slóð:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Eyða skaðlegu skránni:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Ekki gleyma að tilgreina rétta vírusendingu þegar þú fjarlægir hana, annars finnur Windows hana ekki.

Sóttkvíarstjórnun og endurreisn

Windows Defender hefur umsjón með öruggu svæði þar sem skrár sem hafa verið flokkaðar sem hættulegar eru geymdar. Þú getur skoðað og endurheimt ógnir úr sóttkví með því að nota -Restore skipunina.

• -Listi yfir allt: Sýnir allar skrár í sóttkví.
• -Nammi: Endurheimtir nýjasta hlutinn sem heitir eins og tilgreint nafn.
• -Allt: Endurheimtir allar ógnir í sóttkví.
• -Skráarslóð: Endurheimtir hluti á tilgreindan stað.

Dæmi:

MpCmdRun.exe -Restore -ListAll

Þannig er hægt að fara handvirkt yfir hvaða hlutir eru settir í sóttkví og ákveða hvort þörf sé á að endurheimta einhverja vegna þess að þeir reyndust til dæmis falskt jákvætt.

Uppfæra Windows Defender úr CMD: Alltaf verndað

Einn af stóru kostunum við Windows Defender er stöðug uppfærsla á ógnargagnagrunninum. Ef þú vilt ganga úr skugga um að þú hafir nýjustu undirskriftirnar og verndarvélarnar geturðu uppfært frá CMD með því að nota:

MpCmdRun.exe -SignatureUpdate

Til að hreinsa og endurstilla skilgreiningar ef uppfærsluvandamál koma upp:

• -FjarlægjaSkilgreiningar -Allt: Eyðir öllum uppsettum undirskriftum og endurheimtir þær upprunalegu.
• -FjarlægjaSkilgreiningar -DynamicSignatures: Fjarlægir aðeins niðurhalaðar breytilegar undirskriftir.

Hvernig á að gera það:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Eftir þetta geturðu uppfært aftur með skipuninni hér að ofan til að fá undirskriftirnar hreinar og uppfærðar.

Aðlaga og senda fyrirspurnir um tiltækar skipanir

MpCmdRun.exe býður upp á marga aðra stillingar- og greiningarmöguleika. Ef þú ert ekki viss um hvaða breytur eru til staðar eða hvernig á að nota þær, skoðaðu þá hjálpina beint í stjórnborðinu:

MpCmdRun.exe -?

MpCmdRun.exe -h

Þar sérðu allan listann yfir stillingar, þar á meðal ítarlegri stillingar eins og netvöktun, greiningar, staðfestingu öryggisreglna, útilokunarathugun og stjórnun sérsniðinna undirskrifta.

Sjálfvirkni með forskriftum og verkefnaáætlun

Eitt það besta við að nota Windows Defender með skipunum er hversu auðvelt það er að sjálfvirknivæða verkefni. Þú getur búið til .bat forskriftir sem ræsa skannanir eða ferla sem þú vilt og tímasett þær með verkefnaáætlun Windows.

Grunnskref:

1. Opnaðu Notepad eða uppáhalds ritvinnsluforritið þitt.
2. Límdu skipunina eða skipanirnar sem þú þarft (til dæmis hraðskönnun og uppfærslu).
3. Vistaðu skrána með .bat viðskeytinu.
4. Tímasettu það til að keyra með Task Scheduler, eða settu það í ræsimöppuna þína til að skanna tölvuna þína við ræsingu eða lokun.

Hafðu í huga að flest þessara forskrifta þurfa aðgangsheimildir stjórnanda til að virka rétt, sérstaklega ef þau þurfa að fjarlægja ógnir eða breyta öryggisstillingum.

Windows Defender í PowerShell: Ítarlegri lausn

PowerShell er öflugasta sjálfvirkniumhverfið í Windows og býður upp á enn meiri sveigjanleika en CMD til að stjórna Defender. Algengustu rútínurnar hafa sín eigin cmdlet-forrit, með einfaldri og öflugri setningafræði.

• Uppfæra undirskriftir:
  Update-MpSignature
• Fljótleg greining:
  Start-MpScan -ScanType QuickScan
• Heildargreining:
  Start-MpScan -ScanType FullScan
• Áætla reglubundnar greiningar:
  Fljótleg skönnun: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  Full skönnun: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell einfaldar einnig stjórnun margra nettengdra tækja, sem gerir þér kleift að keyra skönnunarskriftur, uppfærslur og endurheimtir fjartengt.

Dæmisögur: þegar CMD er nauðsynlegt

Grafíska viðmótið er nægilegt fyrir flesta notendur, en það eru aðstæður þar sem skipanalínan er eini raunhæfi kosturinn:

• Kerfið ræsist ekki eða Windows viðmótið hleðst ekki, en þú getur opnað endurheimtarstjórnborð eða nálgast það af viðgerðar-USB-lykli.
• Þú þarft að greina eða þrífa búnað í lausu, til dæmis í fyrirtækjaumhverfi eða í rannsóknarstofum, þar sem það væri of hægt að gera þetta eitt í einu.
• Sjálfvirkni til að draga úr mannlegum mistökum, tryggja að öll tæki fái reglulegar skannanir eða uppfærslur án þess að vera háð notandanum.

Ef þú hefur aðgang að drifinu úr uppsetningardiski eða úr tólum eins og Hiren's Boot, geturðu farið inn í stjórnborðið og keyrt allar þessar skipanir.

Aðrar gagnlegar skipanir og ítarlegar breytur

Það eru tugir viðbótarbreyta til að stjórna Windows Defender vandlega frá CMD:

• -SækjaSkráar: Safnar upplýsingum um tæknilega aðstoð, gagnlegar fyrir ítarlega greiningu.
• -HandtakaNetverksrekja: Vistar alla netumferð sem Defender vinnur úr fyrir réttarmeinafræðilega greiningu.
• -Athugasemd Útilokun -slóð «slóð»: Athugaðu hvort mappa eða skrá sé undanskilin úr skönnunum.
• -Endurheimta sjálfgefin gildi: Endurheimta upprunalegu stillingarnar fyrir vírusvarnarforritið.
• -Bæta viðDynamicSignature og -FjarlægjaDynamicSignature: Stýrir sérsniðnum snjöllum undirskriftum, sem notaðar eru í fyrirtækjaumhverfi.
• -TraustCheck -Skrá «skrá»: Athugaðu trauststöðu tiltekinnar skráar.
• -StaðfestaKorttengingu: Athugaðu tengingu tækisins við skýjaþjónustu Microsoft Defender, sem er krafist fyrir Windows 10 útgáfu 1703 eða nýrri.

Þessar skipanir eru yfirleitt ætlaðar fyrir flóknari aðstæður og kerfisstjóra sem þurfa nákvæma öryggisstjórnun á mikilvægum tölvum eða netþjónum.

Hver er munurinn á viðmótinu og CMD?

Þó að grafíska viðmótið í Windows Defender sé hannað til að vera innsæi, fela viðkvæma valkosti og auðvelda meðalnotandanum lífið, þá sýna CMD (og PowerShell) alla möguleika vírusvarnarforritsins og leyfa þér að breyta hvaða stillingu sem er og aðlaga hana að mjög sérstökum þörfum.

Kostir CMD:

• Möguleiki á sjálfvirkni og háþróaðri forskriftargerð.
• Full stjórn, jafnvel þegar kerfið er í öruggri stillingu eða notendaviðmótið svarar ekki.
• Tilvalið til að jafna sig eftir alvarleg slys.
• Tilvalið til að stjórna miklu magni af fyrirtækjabúnaði.

Þessi aðferð hentar þó ekki óreyndum notendum, þar sem skipanirnar eru ekki innsæisríkar og geta leitt til villna ef þær eru ekki notaðar rétt. Þess vegna er nauðsynlegt að lesa hjálpina (-?), skilja merkingu hverrar breytu og ekki framkvæma neitt í blindu.

Er Defender betri en greidd vírusvarnarforrit?

Windows Defender hefur þróast til að keppa við bestu greiddu vírusvarnarforritin hvað varðar vernd, afköst og auðlindanotkun. Í óháðum prófunum hefur það náð mjög háum einkunnum í uppgötvun og fjarlægingu spilliforrita. Það er rétt að vírusvarnarforrit í atvinnuskyni koma oft með aukahlutum eins og VPN, lykilorðastjóra, vernd fyrir snjalltæki og fleiri varnarlög eins og háþróaðri eldvegg, vörn gegn ransomware og phishing og fleira.

Samt sem áður, fyrir langflesta heimilisnotendur, er Defender meira en nóg, sérstaklega ef það er haldið uppfærðu og notað ásamt góðum vafravenjum og heilbrigðri skynsemi. Í fyrirtækjum er algengt að nota það samhliða fjarstjórnunartólum eins og Intune eða Configuration Manager og nýta sér innbyggða Windows samþættingarmöguleika þess.

Ráð og varúðarráðstafanir við notkun Windows Defender skipana

Ef þú vilt prófa að nota Defender úr CMD, hafðu þá eftirfarandi í huga:

• Ræstu alltaf CMD eða PowerShell sem stjórnandi.
• Lestu og skildu hverja breytu áður en skipanir eru framkvæmdar.
• Ekki breyta eða eyða skrám í blindu.
• Taktu afrit af gögnunum þínum áður en þú fjarlægir ógnir handvirkt.
• Notaðu aðeins forskriftir ef þú skilur að fullu áhrif þeirra.
• Beittu rökfræði: Ef vírusvarnarforritið þitt þekkir ekki skrá sem illgjarna skaltu rannsaka hana áður en þú eyðir henni.

Í stuttu máli, stjórn Windows Defender frá skipanalínunni býður upp á heim möguleika fyrir þá sem leita að auknu öryggi, sjálfvirkni og hámarks aðlögun. Þú getur skipulagt skannanir við ræsingu, keyrt sjálfvirkar uppfærslur, hreinsað til vandræðalegar skrár og jafnvel endurheimt kerfi þegar ekkert annað virkar. Auðvitað er mikilvægt að nota þessa eiginleika á ábyrgan hátt og tryggja alltaf heilleika og öryggi gagnanna þinna. Þannig nýtir þú þér allan þann kraft sem Microsoft hefur lagt í innbyggða verndartólið sitt, bæði í daglegu starfi og í neyðartilvikum. Við vonum að þú þekkir nú allar skipanirnar til að stjórna Windows Defender úr CMD.