CMDからWindows Defenderを管理するためのコマンド

ご存知ですか CMDからWindows Defenderを管理するコマンドWindows Defender をコマンド ライン (CMD) から管理することは、Microsoft オペレーティング システムが提供する高度な機能の 1 つですが、多くのユーザーには気づかれないことがよくあります。ただし、これらのコマンドを習得すると、コンピューターの保護の有効性と制御性が向上するだけでなく、従来のグラフィカル インターフェイスでは解決できない問題も、俊敏かつ自動化された方法で解決できるようになります。

この記事では、CMD または PowerShell から Windows Defender を制御するための必須の (そしてあまり知られていない) コマンドの最も包括的なまとめを紹介します。クイックスキャンやターゲットスキャンの実行方法から、タスクの自動化とスケジュール設定、定義の復元、特定の脅威の削除など、さまざまなアクションの実行方法まで、あらゆることを学習します。さらに、いくつかの この強力なツールを最大限に活用するための役立つヒントとコツ上級ユーザー、システム管理者、または Windows セキュリティをさらに強化したいだけのユーザーであっても、このツールは役立ちます。

CMD から Windows Defender を使用する理由は何ですか?

 

Windows Defender は長年にわたって進化を続け、Microsoft エコシステムで最も信頼性が高く、軽量で効果的なウイルス対策プログラムの 1 つとしての地位を確立しました。ほとんどのユーザーにとってはグラフィカル バージョンで十分ですが、絶対的な制御、タスクの自動化、または深刻な問題からのシステムの回復を行う場合は、コマンド ラインが不可欠な味方になります。

• タスクの自動化: ユーザーの介入なしに、スケジュールされたスキャン、自動更新、または定期的なタスクを実行する .bat スクリプトを作成します。
• トラブルシューティング: グラフィカル インターフェイスが起動しない場合は、セーフ モードになっているか、システムにエラーがあり、通常の機能にアクセスできない状態です。
• 高度な制御: スキャン対象を正確に定義し、隔離された脅威を復元し、除外を管理し、コマンド ラインからコンポーネントを更新します。
• ネットワークの使用とリモート管理: 複数のデバイスのセキュリティを集中管理する必要がある IT 管理者に最適です。

使用する主なツールは、CMD における Defender の高度な機能のほとんどの背後にあるエンジンである MpCmdRun.exe (Microsoft マルウェア対策コマンド ライン ユーティリティ) です。

続行する前に、この記事をご覧になることをお勧めします。 Windows Defenderで例外を追加する方法 あなたにとって役に立つかもしれません。

はじめに: MpCmdRun.exe の検索と実行

コマンドの実行を開始する前に、システム上で MpCmdRun.exe ツールを見つける必要があります。通常、次のルートで見つかります:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\プラットフォーム\ （Windows の最新バージョンの場合、通常、ここにバージョン番号が付いたフォルダーがあります（例：4.18…））

CMD から快適に作業するには、次のコマンドで適切なパスにアクセスします。

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

実行する操作の多くは、有効にするために昇格された権限を必要とするため、必ず管理者権限で CMD または PowerShell を実行してください。

CMDからのマルウェア分析と検索

システムスキャンはこのウイルス対策の最も人気のある機能の 1 つであり、コマンド ラインから最大限にカスタマイズできます。使用する一般的なコマンドは次のとおりです。

MpCmdRun.exe -Scan -ScanType <valor>

• 0: デフォルト設定に従って分析します。
• 1: クイックスキャン (脅威が潜んでいることが多い重要な場所をスキャンします)。
• 2: フルスキャン (すべてのシステム ファイルとセクターをスキャンします。速度は遅くなりますが、より徹底的です)。
• 3: 特定のフォルダーまたはファイルに最適なカスタム分析。

実例:

• 簡単な分析:
  MpCmdRun.exe -Scan -ScanType 1
• 完全な分析:
  MpCmdRun.exe -Scan -ScanType 2
• カスタムスキャン（例：ユーザーフォルダー）:
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

分析のためのその他の高度なオプション:

• -DisableRemediation: 修正アクションを適用せず、ログを保存せず、グラフィカル インターフェイスに結果を表示せずにスキャンを実行します。コンソールには検出結果のみが表示されます。
• -BootSectorScan: ハード ドライブのブート セクターを特にスキャンします。これは、ルートキットなどの永続的なマルウェアを検出するために不可欠です。
• -キャンセル: 進行中のスキャンを終了します (長いスキャンを開始するときにミスをした場合や、スキャンを中断する必要がある場合)。

たとえば、ブートセクターをスキャンするには：

MpCmdRun.exe -Scan -BootSectorScan

進行中の分析を停止するには、次の手順を実行します。

MpCmdRun.exe -Cancel

CMDから脅威と感染ファイルを削除する

ウイルスを検出するだけでなく、Windows のグラフィカル インターフェイスを使用せずに感染したファイルを管理することで、重大な状況から救われることもあります。推奨される手順は次のとおりです。

1. Windowsエクスプローラーを閉じる 疑わしいファイルがブロックされている場合:
   taskkill /f /im explorer.exe
2. 感染したファイルがあるフォルダーにアクセスします。
3. システム属性（読み取り専用および非表示）を削除します。
   attrib -a -r -h nombredelvirus.exe
   またはフルパスで:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. 悪意のあるファイルを削除します。
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

削除するときには正しいウイルス拡張子を指定することを忘れないでください。そうしないと、Windows はウイルスを検出しません。

検疫管理と復旧

Windows Defender は、危険と分類されたファイルが保存される安全なゾーンを管理します。 -Restore コマンドを使用して、隔離された脅威を表示および復元できます。

• -すべてリスト: 隔離されたファイルをすべて表示します。
• -ヤムイモ： 指定された名前と一致する最新の項目を復元します。
• -全て： 隔離されたすべての脅威を復元します。
• -ファイルパス: 指定された場所にアイテムを復元します。

例：

MpCmdRun.exe -Restore -ListAll

この方法では、隔離されたアイテムを手動で確認し、たとえば誤検知であったために復元する必要があるアイテムがあるかどうかを判断できます。

CMDからWindows Defenderを更新する: Always Protected

Windows Defender の大きな利点の 1 つは、脅威データベースが継続的に更新されることです。最新の署名と保護エンジンがあることを確認したい場合は、次のコマンドを使用して CMD から更新できます。

MpCmdRun.exe -SignatureUpdate

更新の問題が発生した場合に定義をクリアしてリセットするには:

• -RemoveDefinitions -All: インストールされているすべての署名を削除し、元の署名を復元します。
• -RemoveDefinitions -DynamicSignatures: ダウンロードされた動的署名のみを削除します。

やり方：

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

この後、上記のコマンドを使用して再度更新し、署名をクリーンな状態に更新することができます。

利用可能なコマンドのカスタマイズと照会

MpCmdRun.exe には、他の多くの構成および診断オプションが用意されています。どのようなパラメータが存在するか、またはその使用方法がわからない場合は、コンソールで直接ヘルプを参照してください。

MpCmdRun.exe -?

MpCmdRun.exe -h

そこには、ネットワーク監視、診断、セキュリティ ルールの検証、除外チェック、カスタム署名の管理などの高度な設定を含む、設定の完全なリストが表示されます。

スクリプトとタスクスケジューラによる自動化

コマンドを使用して Windows Defender を使用することの最大の利点の 1 つは、タスクの自動化が容易なことです。必要なスキャンまたはプロセスを起動する .bat スクリプトを作成し、Windows タスク スケジューラを使用してスケジュールすることができます。

基本的な手順:

1. メモ帳またはお気に入りのエディターを開きます。
2. 必要なコマンド (クイックスキャンや更新など) を貼り付けます。
3. ファイルを .bat 拡張子で保存します。
4. タスク スケジューラで実行するようにスケジュールするか、スタートアップ フォルダーに配置して、起動時またはシャットダウン時にコンピューターをスキャンします。

これらのスクリプトのほとんどは、特に脅威を削除したりセキュリティ設定を変更したりする必要がある場合は、適切に機能するために管理者の権限が必要になることに注意してください。

PowerShell の Windows Defender: 高度な代替手段

PowerShell は Windows で最も強力な自動化環境であり、Defender の管理において CMD よりもさらに柔軟性を提供します。最も一般的なルーチンには、シンプルで強力な構文を持つ専用のコマンドレットがあります。

• 署名を更新します:
  Update-MpSignature
• 簡単な分析:
  Start-MpScan -ScanType QuickScan
• 完全な分析:
  Start-MpScan -ScanType FullScan
• 定期的な分析をスケジュールする:
  クイックスキャン: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  フルスキャン: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell を使用すると、複数のネットワークデバイスの管理も簡素化され、スキャン スクリプト、更新、復元をリモートで実行できるようになります。

ケーススタディ: CMDが不可欠な場合

ほとんどのユーザーにとってはグラフィカル インターフェイスで十分ですが、コマンド ラインが唯一実行可能なオプションとなる状況もあります。

• システムが起動しない、またはWindowsインターフェースが読み込まれない、 ただし、回復コンソールを開いたり、修復 USB からアクセスしたりすることはできます。
• 機器をまとめて分析または洗浄する必要があるたとえば、企業環境や研究室などでは、1 つずつ実行すると時間がかかりすぎます。
• 人的ミスを減らすための自動化、 エンドユーザーに依存せずに、すべてのデバイスが定期的なスキャンまたは更新を受け取ることを保証します。

インストール ディスクまたは Hiren's Boot などのツールからドライブにアクセスできる場合は、コンソールに入り、これらのコマンドをすべて実行できます。

その他の便利なコマンドと高度なパラメータ

CMD から Windows Defender を徹底的に制御するための追加パラメータが数十あります。

• -GetFiles: 高度な診断に役立つ技術サポート情報を収集します。
• -キャプチャネットワークトレース: Defender によって処理されたすべてのネットワーク トラフィックをフォレンジック分析用に保存します。
• -CheckExclusion -path «パス»: フォルダーまたはファイルがスキャンから除外されているかどうかを確認します。
• -デフォルトの復元: 元のウイルス対策設定を復元します。
• -AddDynamicSignature および -RemoveDynamicSignature: エンタープライズ環境で使用されるカスタム スマート署名を管理します。
• -TrustCheck -ファイル「ファイル」: 特定のファイルの信頼ステータスを確認します。
• -マップ接続を検証: Windows 10 バージョン 1703 以降に必要な、デバイスの Microsoft Defender クラウド サービスへの接続を確認します。

これらのコマンドは通常、重要なコンピューターまたはサーバー上できめ細かなセキュリティ管理を必要とする高度なシナリオやシステム管理者を対象としています。

インターフェースと CMD の違いは何ですか?

Windows Defender のグラフィカル インターフェイスは直感的に操作できるように設計されており、機密オプションを非表示にして一般ユーザーの作業を楽にしますが、CMD (および PowerShell) ではウイルス対策の潜在能力が最大限に発揮され、任意の設定を変更して非常に具体的なニーズに適応させることができます。

CMDの利点:

• 自動化と高度なスクリプト作成の可能性。
• システムがセーフ モードの場合や GUI が応答しない場合でも、完全な制御が可能です。
• 重大なインシデントからの回復に最適です。
• 大量の企業機器の管理に最適です。

ただし、この方法はコマンドが直感的ではなく、正しく使用しないとエラーが発生する可能性があるため、経験の浅いユーザーには適していません。そのため、ヘルプ (-?) を読んで各パラメータの意味を理解し、盲目的に何かを実行しないことが重要です。

Defender は有料のウイルス対策ソフトより優れていますか?

Windows Defender は、保護、パフォーマンス、リソース消費の面で、最高の有料ウイルス対策ソフトウェアと真っ向から競合できるまでに進化しました。独立したテストでは、マルウェアの検出と削除において非常に高いスコアを達成しました。確かに、市販のウイルス対策ソフトには、VPN、パスワード マネージャー、モバイル デバイス保護、高度なファイアウォール、ランサムウェアやフィッシングからの保護などの多層防御などの追加機能が付属していることが多いです。

それでも、ほとんどの家庭ユーザーにとっては、特に最新の状態に保たれ、適切なブラウジング習慣と常識が伴えば、Defender で十分すぎるほどです。企業では、Intune や Configuration Manager などのリモート管理ツールと併用し、ネイティブの Windows 統合機能を活用するのが一般的です。

Windows Defenderコマンドを使用する際のヒントと注意事項

CMD から Defender を使用する場合は、次の点に注意してください。

• 常にCMDまたはPowerShellを起動する 管理者として.
• コマンドを実行する前に各パラメータを読んで理解してください。
• ファイルを盲目的に変更または削除しないでください。
• 脅威を手動で削除する前に、データをバックアップしてください。
• スクリプトは、その意味を完全に理解している場合にのみ使用してください。
• ロジックを適用する: ウイルス対策ソフトがファイルを悪意のあるファイルとして認識しない場合は、削除する前に調査します。

つまり、コントロール ウィンドウズディフェンダー コマンドラインからの実行は、追加のセキュリティ、自動化、最大限のカスタマイズを求める人々に無限の可能性を提供します。起動時にスキャンをスケジュールしたり、自動更新を実行したり、問題のあるファイルをクリーンアップしたり、他に何も機能しない場合にシステムを復元したりすることもできます。もちろん、これらの機能を責任を持って使用し、常にデータの整合性とセキュリティを確保することが重要です。こうすることで、日常業務と緊急時の両方で、Microsoft がネイティブ保護ツールに注ぎ込んだすべての機能を活用できるようになります。これで、CMD から Windows Defender を管理するためのすべてのコマンドが理解できたと思います。