Comandos para gestionar Windows Defender desde CMD

¿Sabes los CMD жүйесінен Windows Defender басқару пәрмендеріWindows Defender бағдарламасын пәрмен жолынан (CMD) басқару Microsoft операциялық жүйесі ұсынатын жетілдірілген мүмкіндіктердің бірі болып табылады, оны көбінесе көптеген пайдаланушылар байқамайды. Дегенмен, бұл пәрмендерді меңгеру компьютерді қорғаудың тиімділігі мен бақылауын арттырып қана қоймайды, сонымен қатар кәдімгі графикалық интерфейс шеше алмайтын мәселелерді жылдам және автоматтандырылған тәсілмен шешуге мүмкіндік береді.

Бұл мақалада сіз Windows Defender бағдарламасын CMD немесе PowerShell арқылы басқаруға арналған маңызды (сонымен қатар азырақ белгілі) пәрмендердің ең толық жинағын таба аласыз. Жылдам немесе мақсатты сканерлеуді іске қосудан бастап тапсырмаларды автоматтандыру мен жоспарлауға, анықтамаларды қалпына келтіруге немесе нақты қауіптерді жоюға дейін және көптеген басқа әрекеттердің барлығын үйренесіз. Сонымен қатар, сіз бірнеше нәрсені таба аласыз Осы қуатты құралды барынша пайдалануға көмектесетін пайдалы кеңестер мен амалдар, Жетілдірілген пайдаланушы, жүйелік әкімші немесе Windows қауіпсіздігін көбірек пайдаланғысы келетін қызық адам болсаңыз да.

¿Por qué utilizar Windows Defender desde CMD?

 

Windows Defender бірнеше жылдар бойы өзін Microsoft экожүйесіндегі ең сенімді, жеңіл және тиімді антивирустық бағдарламалардың бірі ретінде көрсету үшін дамып келеді. Графикалық нұсқа көптеген пайдаланушылар үшін жеткілікті, бірақ абсолютті басқаруға, тапсырмаларды автоматтандыруға немесе жүйені күрделі мәселелерден қалпына келтіруге келгенде, пәрмен жолы маңызды одақтас болады.

• Тапсырманы автоматтандыру: Жоспарланған сканерлеуді, автоматты жаңартуларды немесе пайдаланушының араласуынсыз қайталанатын тапсырмаларды орындайтын .bat сценарийлерін жасаңыз.
• Solución de problemas: Графикалық интерфейс іске қосылмаса, сіз қауіпсіз режимдесіз немесе жүйеде қалыпты функцияларға қол жеткізуге кедергі болатын қателер бар.
• Control avanzado: Пәрмен жолынан сканерлеуді, карантиндегі қауіптерді қалпына келтіруді, ерекшеліктерді басқаруды немесе құрамдастарды жаңартуды дәл анықтаңыз.
• Желіні пайдалану және қашықтан басқару: Бірнеше құрылғылардың қауіпсіздігін орталықтан басқаруды қажет ететін АТ әкімшілері үшін өте қолайлы.

Сіз қолданатын негізгі құрал MpCmdRun.exe (Microsoft зиянды бағдарламалардан қорғау командалық жолының утилитасы), CMD ішіндегі Defender қосымша мүмкіндіктерінің көпшілігінің артындағы қозғалтқыш.

Жалғастырмас бұрын сізге осы мақаланы қарауды ұсынамыз Windows Defender бағдарламасында ерекше жағдайларды қалай қосуға болады, сізге пайдалы болуы мүмкін.

Жұмысты бастау: MpCmdRun.exe файлын табу және іске қосу

Пәрмендерді іске қосуды бастамас бұрын жүйеде MpCmdRun.exe құралын табу керек. Ол әдетте маршрутта кездеседі:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Platform\ (Windows жүйесінің соңғы нұсқалары үшін әдетте нұсқа нөмірі бар қалта болады, мысалы, 4.18…)

CMD-ден ыңғайлы жұмыс істеу үшін пәрмен арқылы сәйкес жолға өтіңіз:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Әрқашан CMD немесе PowerShell бағдарламасын әкімші артықшылықтарымен іске қосуды ұмытпаңыз, себебі сіз орындағалы жатқан көптеген әрекеттер күшіне енуі үшін жоғары рұқсаттарды қажет етеді.

Зиянды бағдарламаны талдау және CMD іздеу

Жүйені сканерлеу - бұл антивирустың ең танымал мүмкіндіктерінің бірі және оны пәрмен жолынан толықтай теңшеуге болады. Сіз қолданатын жалпы пәрмен:

MpCmdRun.exe -Scan -ScanType <valor>

• 0: Әдепкі параметрлерге сәйкес талдау.
• 1: Жылдам сканерлеу (қауіптер жиі жасырылатын маңызды орындарды сканерлейді).
• 2: Толық сканерлеу (барлық жүйелік файлдар мен секторларды сканерлейді; баяуырақ, бірақ мұқият).
• 3: Таңдамалы талдау, арнайы қалталар немесе файлдар үшін өте қолайлы.

Практикалық мысалдар:

• Análisis rápido:
  MpCmdRun.exe -Scan -ScanType 1
• Análisis completo:
  MpCmdRun.exe -Scan -ScanType 2
• Арнаулы сканерлеу (мысалы, пайдаланушы қалтаңыз):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Талдаудың басқа кеңейтілген опциялары:

• -DisableRemediation: Түзету әрекеттерін қолданбай, журналдарды сақтамай немесе графикалық интерфейсте нәтижелерді көрсетпей сканерлеуді орындайды; консольдегі анықтауларды ғана көресіз.
• -BootSectorScan: руткиттер сияқты тұрақты зиянды бағдарламаларды анықтау үшін қажет қатты дискінің жүктеу секторларын арнайы сканерлейді.
• -Болдырмау: кез келген ағымдағы сканерлеуді аяқтайды (ұзақ сканерлеуді бастаған кезде қателескен жағдайда немесе оны үзу қажет болған жағдайда).

Мысалы, жүктеу секторын сканерлеу үшін:

MpCmdRun.exe -Scan -BootSectorScan

Кез келген талдауды тоқтату үшін:

MpCmdRun.exe -Cancel

Қауіптерді және вирус жұққан файлдарды CMD ішінен жойыңыз

Вирустарды анықтаудан басқа, Windows графикалық интерфейсінсіз вирус жұққан файлдарды басқару сізді қиын жағдайларда құтқара алады. Бұл ұсынылған қадамдар:

1. Windows Explorer бағдарламасын жабыңыз Күдікті файл бұғатталған болса:
   taskkill /f /im explorer.exe
2. Вирус жұққан файл орналасқан қалтаға қол жеткізіңіз.
3. Тек оқуға арналған және жасырын жүйе атрибуттарын жою:
   attrib -a -r -h nombredelvirus.exe
   Немесе толық жолымен:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Зиянды файлды жою:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Оны жою кезінде дұрыс вирус кеңейтімін көрсетуді ұмытпаңыз, әйтпесе Windows оны таба алмайды.

Карантинді басқару және қалпына келтіру

Windows Defender қауіпті деп жіктелген файлдар сақталатын қауіпсіз аймақты басқарады. -Қалпына келтіру пәрмені арқылы карантиннен қауіптерді көруге және қалпына келтіруге болады.

• -Барлығы тізім: Барлық карантиндік файлдарды көрсетеді.
• -Name: Аты көрсетілген атқа сәйкес келетін ең соңғы элементті қалпына келтіреді.
• -Барлығы: Карантиндегі барлық қауіптерді қалпына келтіреді.
• -FilePath: Элементтерді көрсетілген орынға қалпына келтіреді.

Мысал:

MpCmdRun.exe -Restore -ListAll

Осылайша, қай элементтердің карантинге жатқызылғанын қолмен қарап шығуға және қалпына келтіру қажеттігін шешуге болады, себебі олар, мысалы, жалған позитив болды.

Windows Defender бағдарламасын CMD жүйесінен жаңартыңыз: Әрқашан қорғалған

Windows Defender бағдарламасының үлкен артықшылықтарының бірі оның қауіп деректер базасын үнемі жаңарту болып табылады. Егер сізде соңғы қолтаңбалар мен қорғаныс қозғалтқыштары бар екеніне көз жеткізгіңіз келсе, мыналарды пайдаланып CMD жүйесінен жаңартуға болады:

MpCmdRun.exe -SignatureUpdate

Жаңарту ақаулары кезінде анықтамаларды жою және қалпына келтіру үшін:

• -RemoveDefinitions -All: Барлық орнатылған қолтаңбаларды жояды және түпнұсқаларын қалпына келтіреді.
• -RemoveDefinitions -DynamicSignatures: тек жүктелген динамикалық қолтаңбаларды жояды.

Cómo hacerlo:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Осыдан кейін қолтаңбаларды таза және жаңартылған алу үшін жоғарыдағы пәрмен арқылы қайтадан жаңартуға болады.

Қол жетімді пәрмендерді теңшеу және сұрау

MpCmdRun.exe көптеген басқа конфигурация және диагностикалық опцияларды ұсынады. Қандай параметрлер бар екенін немесе оларды қалай пайдалану керектігін білмесеңіз, тікелей консольдегі анықтаманы қараңыз:

MpCmdRun.exe -?

MpCmdRun.exe -h

Мұнда сіз параметрлердің толық тізімін көресіз, соның ішінде желіні бақылау, диагностика, қауіпсіздік ережесін тексеру, алып тастауды тексеру және реттелетін қолтаңбаны басқару сияқты кеңейтілген параметрлер.

Сценарийлер мен тапсырмаларды жоспарлаушы арқылы автоматтандыру

Windows Defender бағдарламасын пәрмендермен пайдаланудың ең жақсы нәрселерінің бірі - тапсырмаларды автоматтандырудың қарапайымдылығы. Қажетті сканерлеуді немесе процестерді іске қосатын .bat сценарийлерін жасауға және оларды Windows тапсырмаларын жоспарлаушымен жоспарлауға болады.

Pasos básicos:

1. Блокнотты немесе сүйікті редакторды ашыңыз.
2. Қажетті пәрменді немесе пәрмендерді қойыңыз (мысалы, жылдам сканерлеу және жаңарту).
3. Файлды .bat кеңейтімімен сақтаңыз.
4. Оны Тапсырма Жоспарлағышымен іске қосу үшін жоспарлаңыз немесе іске қосу немесе өшіру кезінде компьютерді сканерлеу үшін оны іске қосу қалтасына қойыңыз.

Бұл сценарийлердің көпшілігі дұрыс жұмыс істеуі үшін, әсіресе қауіптерді жою немесе қауіпсіздік параметрлерін өзгерту қажет болса, әкімші рұқсаттарын қажет ететінін есте сақтаңыз.

PowerShell ішіндегі Windows Defender: кеңейтілген балама

PowerShell — Windows жүйесіндегі ең қуатты автоматтандыру ортасы және Defender басқаруға арналған CMD-ге қарағанда әлдеқайда икемділік ұсынады. Ең көп тараған тәртіптердің қарапайым және күшті синтаксисі бар өздерінің арнайы командлеттері бар.

• Қолтаңбаларды жаңарту:
  Update-MpSignature
• Análisis rápido:
  Start-MpScan -ScanType QuickScan
• Análisis completo:
  Start-MpScan -ScanType FullScan
• Programar análisis periódicos:
  Escaneo rápido: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  Escaneo completo: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell сонымен қатар сканерлеу сценарийлерін, жаңартуларды және қалпына келтіруді қашықтан іске қосуға мүмкіндік беретін бірнеше желілік құрылғыларды басқаруды жеңілдетеді.

Жағдайлық зерттеулер: CMD маңызды болған кезде

Графикалық интерфейс көптеген пайдаланушылар үшін жеткілікті, бірақ пәрмен жолы жалғыз өміршең опция болатын жағдайлар бар:

• Жүйе жүктелмейді немесе Windows интерфейсі жүктелмейді, бірақ қалпына келтіру консолін ашуға немесе оған жөндеу USB құрылғысынан кіруге болады.
• Жабдықты жаппай талдау немесе тазалау керек, мысалы, компания ортасында немесе зертханаларда мұны бір-бірлеп орындау тым баяу болады.
• Адам қателігін азайту үшін автоматтандыру, барлық құрылғылардың соңғы пайдаланушыға тәуелділіксіз мерзімді сканерлеуді немесе жаңартуларды алуын қамтамасыз етіңіз.

Орнату дискісінен немесе Hiren's Boot сияқты құралдардан диск жетегіңіз болса, консольге кіріп, осы пәрмендердің барлығын орындауға болады.

Басқа пайдалы пәрмендер және кеңейтілген параметрлер

Windows Defender-ті CMD-ден мұқият басқару үшін ондаған қосымша параметрлер бар:

• -GetFiles: Жетілдірілген диагностика үшін пайдалы техникалық қолдау ақпаратын жинайды.
• -CaptureNetworkTrace: Сот сараптамасы үшін Defender өңдеген барлық желілік трафикті сақтайды.
• -CheckExclusion - «жол» жолы: Қалта немесе файл сканерлеуден шығарылғанын тексеріңіз.
• -Әдепкі мәндерді қалпына келтіру: Вирусқа қарсы бастапқы параметрлерді қалпына келтіріңіз.
• -AddDynamicSignature және -RemoveDynamicSignature: Кәсіпорын орталарында қолданылатын теңшелетін смарт қолтаңбаларды басқарады.
• - TrustCheck - «файл» файлы: Арнайы файлдың сенім күйін тексеріңіз.
• -ValidateMapsConnection: Құрылғының Windows 10 1703 немесе одан жоғары нұсқасы үшін қажет Microsoft Defender бұлттық қызметтеріне қосылымын тексеріңіз.

Бұл пәрмендер әдетте маңызды компьютерлерде немесе серверлерде қауіпсіздікті мұқият басқаруды қажет ететін кеңейтілген сценарийлер мен жүйелік әкімшілерге арналған.

Интерфейс пен CMD арасындағы айырмашылықтар қандай?

Windows Defender графикалық интерфейсі интуитивті, сезімтал опцияларды жасырып, қарапайым пайдаланушының өмірін жеңілдететін етіп жасалғанымен, CMD (және PowerShell) антивирустың толық әлеуетін ашып, кез келген параметрді өзгертуге және оны өте ерекше қажеттіліктерге бейімдеуге мүмкіндік береді.

CMD артықшылықтары:

• Автоматтандыру және кеңейтілген сценарийлер мүмкіндігі.
• Толық басқару, тіпті жүйе қауіпсіз режимде болса немесе GUI жауап бермесе де.
• Ауыр жағдайлардан қалпына келтіру үшін өте қолайлы.
• Корпоративтік жабдықтың үлкен көлемін басқаруға өте ыңғайлы.

Дегенмен, бұл әдіс тәжірибесіз пайдаланушылар үшін жарамсыз, өйткені пәрмендер интуитивті емес және дұрыс пайдаланылмаса, қателерге әкелуі мүмкін. Сондықтан анықтаманы (-?) оқып шығу, әрбір параметрдің мағынасын түсіну және ештеңені соқыр орындамау өте маңызды.

Defender ақылы антивирустан жақсы ма?

Windows Defender қорғаныс, өнімділік және ресурстарды тұтыну тұрғысынан ең жақсы ақылы антивирустық бағдарламалық қамтамасыз етумен бәсекелесу үшін дамыды. Тәуелсіз сынақтарда ол зиянды бағдарламаларды анықтау және жоюда өте жоғары көрсеткіштерге қол жеткізді. Коммерциялық антивирустар көбінесе VPN, құпия сөз реттеушісі, мобильді құрылғыны қорғау сияқты қосымша құралдармен және жетілдірілген брандмауэр, төлемдік бағдарламалық құрал және фишингтен қорғау және т.б. сияқты қорғаныс қабаттарымен бірге келетіні рас.

Десе де, үй пайдаланушыларының басым көпшілігі үшін Defender, әсіресе жаңартылған және жақсы шолу тәжірибесімен және ақыл-оймен біріктірілген болса, жеткілікті. Кәсіпорындарда оны Intune немесе Конфигурация реттеушісі сияқты қашықтан басқару құралдарымен бірге пайдалану және оның жергілікті Windows біріктіру мүмкіндіктерін пайдалану жиі кездеседі.

Windows Defender пәрмендерін пайдалану кезіндегі кеңестер мен сақтық шаралары

CMD ұсынған Defender қолданбасын қолданып көргіңіз келсе, мынаны есте сақтаңыз:

• Әрқашан CMD немесе PowerShell іске қосыңыз como administrador.
• Пәрмендерді орындау алдында әрбір параметрді оқып, түсініңіз.
• Файлдарды соқыр түрде өзгертпеңіз немесе жоймаңыз.
• Қауіптерді қолмен жоймас бұрын деректердің сақтық көшірмесін жасаңыз.
• Сценарийлерді олардың салдарын толық түсінген жағдайда ғана пайдаланыңыз.
• Логиканы қолдану: Егер антивирус файлды зиянды деп танымаса, оны жоймас бұрын оны зерттеңіз.

Қысқасы, бақылау Windows Defender пәрмен жолынан қосымша қауіпсіздікті, автоматтандыруды және максималды теңшеуді қалайтындар үшін мүмкіндіктер әлемін ұсынады. Іске қосу кезінде сканерлеуді жоспарлауға, автоматты жаңартуларды іске қосуға, проблемалық файлдарды тазалауға және тіпті ештеңе жұмыс істемегенде жүйені қалпына келтіруге болады. Әрине, деректеріңіздің тұтастығы мен қауіпсіздігін қамтамасыз ете отырып, бұл мүмкіндіктерді жауапкершілікпен пайдалану маңызды. Осылайша сіз күнделікті жұмысыңызда да, төтенше жағдайлар кезінде де Microsoft корпорациясы өзінің жергілікті қорғаныс құралына енгізген барлық бұлшықет мүмкіндіктерін пайдаланасыз. Енді сіз CMD жүйесінен Windows Defender басқаруға арналған барлық пәрмендерді білесіз деп үміттенеміз.