Kommandoen fir Windows Defender vun CMD aus ze verwalten

Kennt Dir den Kommandoen fir Windows Defender vun CMD aus ze verwaltenD'Gestioun vu Windows Defender vun der Kommandozeil (CMD) ass eng vun deenen fortgeschrattene Funktiounen, déi vum Microsoft Betribssystem ugebuede ginn, déi vu ville Benotzer dacks net bemierkt gëtt. Allerdéngs erhéicht d'Beherrschung vun dëse Befeeler net nëmmen d'Effektivitéit an d'Kontroll iwwer de Schutz vun Ärem Computer, mee erlaabt Iech och Problemer ze léisen, déi eng konventionell grafesch Interface net léise kann, alles op eng agil an automatiséierbar Manéier.

An dësem Artikel fannt Dir déi ëmfaassendst Zesummestellung vun essentiellen (an och manner bekannte) Kommandoen fir Windows Defender vu CMD oder PowerShell ze kontrolléieren. Dir léiert alles, vu wéi Dir séier oder gezielt Scans ausféiert bis hin zu wéi Dir Aufgaben automatiséiert a plangt, Definitioune restauréiert oder spezifesch Bedrohungen ewechhuelt, ënner villen aneren Aktiounen. Zousätzlech entdeckt Dir verschidde Nëtzlech Tipps an Tricks, déi Iech hëllefen, dat Bescht aus dësem mächtege Tool erauszehuelen, egal ob Dir en fortgeschrattene Benotzer, e Systemadministrator oder einfach een Neugierig sidd, deen méi aus der Windows-Sécherheet eraushuele wëll.

Firwat Windows Defender vun CMD aus benotzen?

 

Windows Defender entwéckelt sech zënter Joren, fir sech als ee vun de verlässlechsten, liichtsten an effektivsten Antivirusprogrammer am Microsoft-Ökosystem ze positionéieren. Déi grafesch Versioun ass fir déi meescht Benotzer méi wéi genuch, awer wann et drëm geet absolut Kontroll ze hunn, Aufgaben ze automatiséieren oder de System no eeschte Problemer ze recuperéieren, gëtt d'Kommandozeil zu engem essentiellen Alliéierten.

• Aufgabenautomatiséierung: Erstellt .bat-Skripter, déi geplangte Scans, automatesch Updates oder widderhuelend Aufgaben ouni Benotzerinterventioun ausféieren.
• Troubleshooting: Wann déi grafesch Interface net ufänkt, sidd Dir am Sécherheetsmodus oder et gëtt Feeler am System, déi Iech verhënneren, op déi normal Funktiounen zouzegräifen.
• Fortgeschratt Kontroll: Definéiert präzis wat gescannt soll ginn, restauréiert Geforen aus der Quarantän, verwalt Ausgrenzungen oder aktualiséiert Komponenten vun der Kommandozeil aus.
• Netzwierkbenotzung a Fernverwaltung: Ideal fir IT-Administrateuren, déi d'Sécherheet vu verschiddenen Apparater zentral verwalten mussen.

Dat Haaptinstrument, dat Dir benotze wäert, ass MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), de Motor hannert de meeschte vun den fortgeschrattene Funktiounen vum Defender am CMD.

Ier Dir weidermaacht, empfeelen mir Iech, dësen Artikel iwwer ... ze liesen wéi een Ausnamen am Windows Defender derbäisetzt, kéint Iech nëtzlech sinn.

Ufänken: MpCmdRun.exe lokaliséieren an ausféieren

Ier Dir ufänkt Kommandoen auszeféieren, musst Dir den Tool MpCmdRun.exe op Ärem System lokaliséieren. Et fënnt een normalerweis op der Streck:

• %ProgramDateien%\Windows Defender
• C:\ProgramDaten\Microsoft\Windows Defender\Plattform\ (fir rezent Versioune vu Windows; et gëtt normalerweis en Dossier mat enger Versiounsnummer hei, zum Beispill 4.18…)

Fir bequem vu CMD aus ze schaffen, gitt op de passenden Wee mam Kommando:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Denkt ëmmer drun, CMD oder PowerShell mat Administratorrechter auszeféieren, well vill vun den Operatiounen, déi Dir ausféiere wëllt, erhéicht Rechter erfuerderen, fir datt se a Kraaft trieden.

Malware-Analyse a Recherchen aus CMD

Systemscannen ass eng vun de populäersten Funktiounen vun dësem Antivirus, an Dir kënnt se vun der Kommandozeil aus vollstänneg personaliséieren. De generesche Kommando, deen Dir benotze wäert, ass:

MpCmdRun.exe -Scan -ScanType <valor>

• 0Analyse no Standardastellungen.
• 1: Schnellscan (scannt kritesch Plazen, wou sech Gefore dacks verstoppen).
• 2Komplette Scan (scannt all Systemdateien a Sekteuren; méi lues awer méi grëndlech).
• 3Benotzerdefinéiert Analyse, ideal fir spezifesch Ordner oder Dateien.

Praktesch Beispiller:

• Schnell Analyse:
  MpCmdRun.exe -Scan -ScanType 1
• Vollstänneg Analyse:
  MpCmdRun.exe -Scan -ScanType 2
• Benotzerdefinéierte Scan (z.B. Äre Benotzerdossier):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Aner fortgeschratt Optiounen fir d'Analyse:

• -DisableRemediation: Féiert de Scan ouni Korrekturaktiounen anzeféieren, ouni Logbicher ze späicheren oder Resultater an der grafescher Interface unzeweisen; Dir gesitt nëmmen d'Detektiounen an der Konsole.
• -BootSectorScan: Scannt speziell d'Bootsektoren vun der Festplack, essentiell fir persistent Malware wéi Rootkits z'entdecken.
• -Ofbriechen: Beendet all lafende Scan (falls Dir e Feeler beim Start vun engem laange Scan maacht oder en ënnerbriechen musst).

Zum Beispill, fir de Bootsektor ze scannen:

MpCmdRun.exe -Scan -BootSectorScan

A fir all Analysen ze stoppen, déi amgaang sinn:

MpCmdRun.exe -Cancel

Geforen an infizéiert Dateien aus CMD ewechhuelen

Nieft dem Detektioun vu Viren kann d'Gestioun vun infizéierte Dateien ouni déi grafesch Windows-Interface Iech a kritesche Situatiounen retten. Dëst sinn déi recommandéiert Schrëtt:

1. Windows Explorer zoumaachen Wann déi verdächteg Datei blockéiert ass:
   taskkill /f /im explorer.exe
2. Zougrëff op den Dossier wou déi infizéiert Datei ass.
3. Systemattributer ewechhuelen, nëmme liesen a verstoppt:
   attrib -a -r -h nombredelvirus.exe
   Oder mam komplette Wee:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Läscht déi béiswëlleg Datei:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Vergiesst net déi richteg Virus-Erweiderung unzeginn wann Dir se läscht, soss fënnt Windows se net.

Quarantänemanagement a Restauratioun

Windows Defender verwalt eng sécher Zon, wou Dateien, déi als geféierlech klasséiert sinn, gespäichert ginn. Dir kënnt Geforen aus der Quarantän mat dem Kommando -Restore ukucken a restauréieren.

• -Alles oplëschten: Weist all Quarantändateien un.
• -Yam: Restauréiert dat lescht Element, deem säin Numm mam spezifizéierten Numm iwwereneestëmmt.
• -Alles: Restauréiert all Geforen an der Quarantän.
• -Dateipfad: Setzt d'Elementer op déi spezifizéiert Plaz erëm hier.

Beispill:

MpCmdRun.exe -Restore -ListAll

Sou kënnt Dir manuell iwwerpréiwen, wéi eng Elementer a Quarantän sinn, an entscheeden, ob iergendeng restauréiert musse ginn, zum Beispill well se e falsch-positiven Test waren.

Windows Defender vun CMD aktualiséieren: Ëmmer geschützt

Ee vun de grousse Virdeeler vu Windows Defender ass seng stänneg Aktualiséierung vun der Bedrohungsdatenbank. Wann Dir séchergoe wëllt, datt Dir déi lescht Signaturen a Schutzmotoren hutt, kënnt Dir vun CMD aus aktualiséieren mat:

MpCmdRun.exe -SignatureUpdate

Fir Definitiounen am Fall vun Updateproblemer ze läschen an zréckzesetzen:

• -RemoveDefinitions -All: Läscht all installéiert Signaturen a stellt déi ursprénglech erëm hier.
• -RemoveDefinitions -DynamicSignatures: Läscht nëmmen erofgeluede dynamesch Signaturen.

Wéi een et mécht:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Duerno kënnt Dir nach eng Kéier mam uewe genannten Kommando aktualiséieren, fir d'Signaturen propper an aktualiséiert ze kréien.

Verfügbar Befeeler personaliséieren an ofrufen

MpCmdRun.exe bitt vill aner Konfiguratiouns- an Diagnosoptiounen. Wann Dir net sécher sidd, wéi eng Parameteren et gëtt oder wéi Dir se benotze sollt, kuckt d'Hëllef direkt an der Konsole:

MpCmdRun.exe -?

MpCmdRun.exe -h

Do gesitt Dir déi komplett Lëscht vun Astellungen, dorënner fortgeschratt Astellungen wéi Netzwierkiwwerwaachung, Diagnostik, Validatioun vu Sécherheetsregelen, Ausgrenzungskontroll a personaliséiert Signaturverwaltung.

Automatiséierung duerch Skripter an Task Scheduler

Ee vun de beschte Saachen iwwer d'Benotzung vu Windows Defender mat Kommandoen ass d'Liichtegkeet vun der Automatiséierung vun Aufgaben. Dir kënnt .bat-Skripter erstellen, déi déi gewënschte Scans oder Prozesser starten, a se mam Windows Task Scheduler plangen.

Grondschrëtt:

1. Öffnen den Notepad oder Äre Liiblingseditor.
2. Füügt de Kommando oder d'Kommandoen an, déi Dir braucht (zum Beispill e Schnellscan an en Update).
3. Späichert d'Datei mat der .bat-Erweiderung.
4. Plangt et fir mam Task Scheduler ze lafen, oder setzt et an Ärem Startup-Ordner fir Äre Computer beim Start oder Ofschalten ze scannen.

Denkt drun, datt déi meescht vun dëse Skripter Administratorrechter erfuerderen, fir richteg ze funktionéieren, besonnesch wa se Gefore mussen ewechhuelen oder Sécherheetsastellungen änneren.

Windows Defender a PowerShell: Eng fortgeschratt Alternativ

PowerShell ass déi mächtegst Automatiséierungsumgebung a Windows a bitt nach méi Flexibilitéit wéi CMD fir d'Gestioun vun Defender. Déi meescht üblech Routinen hunn hir eege dedizéiert Cmdlets, mat enger einfacher a mächteger Syntax.

• Signaturen aktualiséieren:
  Update-MpSignature
• Schnell Analyse:
  Start-MpScan -ScanType QuickScan
• Vollstänneg Analyse:
  Start-MpScan -ScanType FullScan
• Periodesch Analysen plangen:
  Schnellscannen: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  Komplette Scan: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell vereinfacht och d'Gestioun vu verschiddene vernetzten Apparater, sou datt Dir Scan-Skripter, Updates a Restauratioune vun op Distanz ausféiere kënnt.

Fallstudien: wann CMD essentiell ass

Déi grafesch Interface ass fir déi meescht Benotzer ausräichend, awer et gëtt Situatiounen, wou d'Kommandozeil déi eenzeg machbar Optioun ass:

• De System start net oder d'Windows-Interface lued net, mee Dir kënnt eng Recovery Console opmaachen oder vun engem Reparatur-USB-Stick drop zougräifen.
• Dir musst Ausrüstung am Groussen analyséieren oder botzen, zum Beispill an engem Firmenëmfeld oder a Laboratoiren, wou et ze lues wier, et een nom aneren ze maachen.
• Automatiséierung fir mënschlech Feeler ze reduzéieren, sécherzestellen, datt all Apparater hir periodesch Scans oder Updates kréien, ouni vum Endbenotzer ofhängeg ze sinn.

Wann Dir Zougang zum Drive vun enger Installatiounsdisk oder vun Tools wéi Hiren's Boot hutt, kënnt Dir an d'Konsole goen an all dës Kommandoen ausféieren.

Aner nëtzlech Befeeler an fortgeschratt Parameteren

Et ginn Dosende vun zousätzleche Parameteren fir Windows Defender grëndlech vu CMD aus ze kontrolléieren:

• -Dateien kréien: Sammelt technesch Supportinformatiounen, nëtzlech fir fortgeschratt Diagnostik.
• -CaptureNetzwierkspur: Späichert all Netzwierkverkéier, deen vum Defender fir forensesch Analysen veraarbecht gëtt.
• -CheckExclusion -path «Wee»: Kontrolléiert ob en Dossier oder eng Datei vun de Scans ausgeschloss ass.
• -Standardfaarte restauréieren: Setzt déi ursprénglech Antivirus-Astellungen erëm hier.
• -DynameschËnnerschrëftAddéieren an -DynameschËnnerschrëftRemove: Verwalt personaliséiert Smart Signaturen, déi a Firmenëmfeld benotzt ginn.
• -TrustCheck -Datei «Datei»: Iwwerpréift de Vertrauensstatus vun enger spezifescher Datei.
• -ValidateMapsConnection: Iwwerpréift d'Verbindung vun Ärem Apparat mat de Microsoft Defender Cloud-Servicer, déi fir Windows 10 Versioun 1703 oder méi héich erfuerderlech ass.

Dës Befeeler sinn typescherweis fir fortgeschratt Szenarien a Systemadministrateuren geduecht, déi e feinkornegt Sécherheetsmanagement op kritesche Computeren oder Server brauchen.

Wat sinn d'Ënnerscheeder tëscht der Interface an der CMD?

Wärend d'grafesch Interface vu Windows Defender intuitiv entworf ass, sensibel Optiounen ze verstoppen an d'Liewe vum Duerchschnëttsbenotzer méi einfach ze maachen, weisen d'CMD (a PowerShell) dat ganzt Potenzial vum Antivirusprogramm, wouduerch Dir all Astellung änneren an u ganz spezifesch Bedierfnesser upasse kënnt.

D'Virdeeler vum CMD:

• Méiglechkeet vun Automatiséierung a fortgeschrattene Skripting.
• Voll Kontroll, och wann de System am Sécherheetsmodus ass oder d'GUI net reaktiounsfäeg ass.
• Ideal fir d'Erhuelung no schwéieren Tëschefäll.
• Perfekt fir d'Gestioun vu grousse Quantitéiten u Firmenausrüstung.

Dës Method ass awer net fir onerfueren Benotzer gëeegent, well d'Kommandoen net intuitiv sinn a kënnen zu Feeler féiere wann se net richteg benotzt ginn. Dofir ass et essentiell, d'Hëllef (-?) ze liesen, d'Bedeitung vun all Parameter ze verstoen an näischt blann auszeféieren.

Ass Defender besser wéi e bezuelten Antivirus?

Windows Defender huet sech entwéckelt fir mat de beschte bezuelten Antivirusprogrammer a punkto Schutz, Leeschtung a Ressourcenverbrauch direkt ze konkurréieren. An onofhängege Tester huet et ganz héich Punkten an der Malware-Detektioun a -entfernung erreecht. Et ass wouer, datt kommerziell Antivirussen dacks mat Extras wéi engem VPN, engem Passwuertmanager, Schutz fir mobil Apparater a méi Verteidegungsschichten wéi enger fortgeschrattener Firewall, Ransomware- a Phishing-Schutz a villes méi kommen.

Trotzdeem ass Defender fir déi grouss Majoritéit vun den Heembenotzer méi wéi genuch, besonnesch wann en um neiste Stand bleift a mat gudde Browserpraktiken a gesondem Mënscheverstand kombinéiert gëtt. An Entreprisen ass et üblech, et zesumme mat Fernmanagement-Tools wéi Intune oder Configuration Manager ze benotzen, a seng nativ Windows-Integratiounsméiglechkeeten auszenotzen.

Tipps a Virsiichtsmoossnamen beim Gebrauch vu Windows Defender Kommandoen

Wann Dir Defender vu CMD benotze wëllt, denkt un:

• Start ëmmer CMD oder PowerShell als Administrateur.
• Liest a verstitt all Parameter ier Dir Befeeler ausféiert.
• Ännert oder läscht keng Dateien blann.
• Maacht eng Sécherheetskopie vun Ären Donnéeën, ier Dir Gefore manuell läscht.
• Benotzt Skripter nëmme wann Dir hir Implikatioune vollstänneg verstitt.
• Logik uwenden: Wann Ären Antivirus eng Datei net als béiswëlleg erkennt, ënnersicht se ier Dir se läscht.

Kuerz gesot, Kontroll Windows Defender vun der Kommandozeil aus bitt eng Welt vu Méiglechkeeten fir déi, déi extra Sécherheet, Automatiséierung a maximal Personnalisatioun sichen. Dir kënnt Scans beim Start plangen, automatesch Updates ausféieren, problematesch Dateien botzen an och e System restauréieren, wann näischt anescht funktionéiert. Natierlech ass et wichteg, dës Funktiounen verantwortungsvoll ze benotzen, an ëmmer d'Integritéit a Sécherheet vun Ären Donnéeën ze garantéieren. Sou profitéiert Dir vun all de Kraaft, deen Microsoft a säin nativt Schutzinstrument investéiert huet, souwuel an Ärer deeglecher Aarbecht wéi och a Noutsituatiounen. Mir hoffen, Dir kennt elo all d'Befehle fir Windows Defender vu CMD aus ze verwalten.