Команди за управување со Windows Defender од CMD

Дали го знаеш команди за управување со Windows Defender од CMDУправувањето со Windows Defender од командната линија (CMD) е една од напредните функции што ги нуди оперативниот систем на Microsoft, која честопати останува незабележана од многу корисници. Сепак, совладувањето на овие команди не само што ја зголемува ефикасноста и контролата што ја имате врз заштитата на вашиот компјутер, туку ви овозможува и да решавате проблеми што конвенционалниот графички интерфејс не може да ги реши, сè на агилен и автоматизиран начин.

Во оваа статија ќе ја најдете најсеопфатната компилација на основни (а исто така и помалку познати) команди за контролирање на Windows Defender од CMD или PowerShell. Ќе научите сè, од тоа како да извршувате брзи или целни скенирања до тоа како да автоматизирате и закажувате задачи, да враќате дефиниции или да отстранувате специфични закани, меѓу многу други дејства. Покрај тоа, ќе откриете неколку Корисни совети и трикови што ќе ви помогнат да го извлечете максимумот од оваа моќна алатка, без разлика дали сте напреден корисник, системски администратор или само некој љубопитен кој сака да извлече повеќе од безбедноста на Windows.

Зошто да користите Windows Defender од CMD?

 

Windows Defender со години еволуира за да се позиционира како една од најсигурните, најлесните и најефикасните антивирусни програми во екосистемот на Microsoft. Графичката верзија е повеќе од доволна за повеќето корисници, но кога станува збор за апсолутна контрола, автоматизирање на задачи или враќање на системот од сериозни проблеми, командната линија станува суштински сојузник.

• Автоматизација на задачи: Креирајте .bat скрипти што извршуваат закажани скенирања, автоматски ажурирања или периодични задачи без интервенција на корисникот.
• Солуција на проблеми: Кога графичкиот интерфејс не се стартува, тоа значи дека сте во безбеден режим или системот има грешки што ве спречуваат да пристапите до нормалните функции.
• Напредна контрола: Прецизно дефинирајте што да скенирате, вратете ги заканите од карантин, управувајте со исклучоците или ажурирајте ги компонентите од командната линија.
• Користење на мрежата и далечинска администрација: Идеално за ИТ администратори кои треба централно да управуваат со безбедноста на повеќе уреди.

Главната алатка што ќе ја користите е MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), моторот зад повеќето напредни функции на Defender во CMD.

Пред да продолжите, препорачуваме да ја погледнете оваа статија за како да додадете исклучоци во Windows Defender, може да ви биде корисно.

Започнување: Лоцирање и стартување на MpCmdRun.exe

Пред да започнете со извршување на команди, мора да ја пронајдете алатката MpCmdRun.exe на вашиот систем. Обично се наоѓа на патеката:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Платформа\ (за најновите верзии на Windows; тука обично има папка со број на верзија, на пример, 4.18…)

За удобно работење од CMD, пристапете до соодветната патека со командата:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Секогаш запомнете да стартувате CMD или PowerShell со администраторски привилегии, бидејќи многу од операциите што треба да ги извршите бараат зголемени дозволи за да стапат на сила.

Анализа на малициозен софтвер и пребарувања од CMD

Скенирањето на системот е една од најпопуларните карактеристики на овој антивирус и можете да го прилагодите до максимум од командната линија. Општата команда што ќе ја користите е:

MpCmdRun.exe -Scan -ScanType <valor>

• 0: Анализа според стандардните поставки.
• 1Брзо скенирање (скенира критични локации каде што често се кријат закани).
• 2Целосно скенирање (ги скенира сите системски датотеки и сектори; побавно, но потемелно).
• 3: Прилагодена анализа, идеална за специфични папки или датотеки.

Практични примери:

• Брза анализа:
  MpCmdRun.exe -Scan -ScanType 1
• Целосна анализа:
  MpCmdRun.exe -Scan -ScanType 2
• Прилагодено скенирање (на пр. вашата корисничка папка):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Други напредни опции за анализа:

• -DisableRemediation: Го извршува скенирањето без примена на корективни дејства, без зачувување на логови или прикажување на резултати во графичкиот интерфејс; Детекциите ќе ги видите само во конзолата.
• -BootSectorScan: Специфично ги скенира секторите за подигнување на тврдиот диск, што е неопходно за откривање на перзистентен малициозен софтвер како што се руткитите.
• -Откажи: Завршува секое тековно скенирање (во случај да направите грешка при стартување на долго скенирање или треба да го прекинете).

На пример, за скенирање на boot секторот:

MpCmdRun.exe -Scan -BootSectorScan

И за да се запре секоја анализа што е во тек:

MpCmdRun.exe -Cancel

Отстранете ги заканите и заразените датотеки од CMD

Освен откривањето вируси, управувањето со заразени датотеки без графичкиот интерфејс на Windows може да ве спаси во критични ситуации. Ова се препорачаните чекори:

1. Затвори го Windows Explorer Ако сомнителната датотека е блокирана:
   taskkill /f /im explorer.exe
2. Пристапете до папката каде што се наоѓа заразената датотека.
3. Отстранете ги системските атрибути, само за читање и скриени:
   attrib -a -r -h nombredelvirus.exe
   Или со целосната патека:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Избришете ја злонамерната датотека:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Не заборавајте да ја наведете точната екстензија на вирусот при отстранување, во спротивно Windows нема да го пронајде.

Управување со карантин и реставрација

Windows Defender управува со безбедна зона каде што се складираат датотеки што се класифицирани како опасни. Можете да ги прегледувате и враќате заканите од карантин користејќи ја командата -Restore.

• -Список на сите: Ги прикажува сите датотеки во карантин.
• -Јам: Ја враќа најновата ставка чие име се совпаѓа со наведеното име.
• -Сите: Ги враќа сите закани во карантин.
• -Патека на датотека: Ги враќа ставките на наведената локација.

Пример:

MpCmdRun.exe -Restore -ListAll

На овој начин, можете рачно да прегледате кои ставки се ставени во карантин и да одлучите дали некои треба да се вратат во првобитната состојба затоа што, на пример, биле лажно позитивни.

Ажурирајте го Windows Defender од CMD: Секогаш заштитено

Една од големите предности на Windows Defender е постојаното ажурирање на базата на податоци за закани. Ако сакате да бидете сигурни дека ги имате најновите потписи и заштитни механизми, можете да ажурирате од CMD користејќи:

MpCmdRun.exe -SignatureUpdate

За бришење и ресетирање на дефинициите во случај на проблеми со ажурирањето:

• -RemoveDefinitions -All: Ги брише сите инсталирани потписи и ги враќа оригиналните.
• -RemoveDefinitions -DynamicSignatures: Ги отстранува само преземените динамички потписи.

Како да го направите тоа:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

После ова, можете повторно да ажурирате со командата погоре за да ги исчистите и ажурирате потписите.

Прилагодување и барање на достапни команди

MpCmdRun.exe нуди многу други опции за конфигурација и дијагностика. Ако не сте сигурни кои параметри постојат или како да ги користите, консултирајте се директно со помошта во конзолата:

MpCmdRun.exe -?

MpCmdRun.exe -h

Таму ќе го видите целиот список на поставки, вклучувајќи ги и напредните како што се следење на мрежата, дијагностика, валидација на безбедносни правила, проверка на исклучувања и управување со прилагодени потписи.

Автоматизација преку скрипти и распоредувач на задачи

Една од најдобрите работи во врска со користењето на Windows Defender со команди е леснотијата на автоматизирање на задачите. Можете да креирате .bat скрипти што ги стартуваат скенирањата или процесите што ги сакате и да ги закажете со Распоредувачот на задачи на Windows.

Основни чекори:

1. Отворете го Notepad или вашиот омилен уредник.
2. Залепете ја командата или командите што ви се потребни (на пример, брзо скенирање и ажурирање).
3. Зачувајте ја датотеката со екстензија .bat.
4. Закажете го да работи со Распоредувачот на задачи или ставете го во папката за стартување за да го скенирате компјутерот при стартување или исклучување.

Имајте предвид дека повеќето од овие скрипти ќе бараат администраторски дозволи за правилно функционирање, особено ако треба да се отстранат заканите или да се изменат безбедносните поставки.

Windows Defender во PowerShell: Напредна алтернатива

PowerShell е најмоќната автоматска околина во Windows и нуди уште поголема флексибилност од CMD за управување со Defender. Најчестите рутини имаат свои наменски cmdlets, со едноставна и моќна синтакса.

• Ажурирај потписи:
  Update-MpSignature
• Брза анализа:
  Start-MpScan -ScanType QuickScan
• Целосна анализа:
  Start-MpScan -ScanType FullScan
• Закажете периодични скенирања:
  Брзо скенирање: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  целосно скенирање: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell исто така го поедноставува управувањето со повеќе мрежни уреди, овозможувајќи ви далечински да извршувате скрипти за скенирање, ажурирања и обновувања.

Студии на случај: кога CMD е неопходна

Графичкиот интерфејс е доволен за повеќето корисници, но постојат ситуации каде што командната линија е единствената одржлива опција:

• Системот не се стартува или интерфејсот на Windows не се вчитува, но можете да отворите конзола за обновување или да пристапите до неа од USB-уред за поправка.
• Треба да анализирате или чистите опрема на големо, на пример, во компаниска средина или во лаборатории, каде што правењето едно по едно би било премногу бавно.
• Автоматизација за намалување на човечката грешка, осигурајте се дека сите уреди добиваат периодични скенирања или ажурирања без да зависат од крајниот корисник.

Ако имате пристап до дискот од инсталациски диск или од алатки како Hiren's Boot, можете да влезете во конзолата и да ги извршите сите овие команди.

Други корисни команди и напредни параметри

Постојат десетици дополнителни параметри за темелна контрола на Windows Defender од CMD:

• -GetFiles: Собира информации за техничка поддршка, корисни за напредна дијагностика.
• -Снимање на мрежна трага: Го зачувува целиот мрежен сообраќај обработен од Defender за форензичка анализа.
• -CheckExclusion -патека «патека»: Проверете дали некоја папка или датотека е исклучена од скенирањата.
• -Враќање на стандардни вредности: Вратете ги оригиналните поставки за антивирус.
• -ДодајДинамичкиПотпис и -ОтстраниДинамичкиПотпис: Управува со прилагодени паметни потписи, кои се користат во корпоративни средини.
• -TrustCheck -Датотека «датотека»: Проверете го статусот на доверба на одредена датотека.
• -ПотврдиВрска со мапи: Проверете ја врската на вашиот уред со услугите во облак на Microsoft Defender, што е потребно за Windows 10 верзија 1703 или понова.

Овие команди обично се наменети за напредни сценарија и системски администратори на кои им е потребно прецизно управување со безбедноста на критични компјутери или сервери.

Кои се разликите помеѓу интерфејсот и CMD?

Додека графичкиот интерфејс на Windows Defender е дизајниран да биде интуитивен, криејќи ги чувствителните опции и олеснувајќи го животот за просечниот корисник, CMD (и PowerShell) го откриваат целиот потенцијал на антивирусот, овозможувајќи ви да ги измените сите поставки и да ги прилагодите на многу специфични потреби.

Предностите на CMD:

• Можност за автоматизација и напредно скриптирање.
• Целосна контрола, дури и кога системот е во безбеден режим или графичкиот кориснички интерфејс не реагира.
• Идеално за закрепнување од сериозни инциденти.
• Идеално за управување со големи количини на корпоративна опрема.

Сепак, овој метод не е погоден за неискусни корисници, бидејќи командите не се интуитивни и можат да доведат до грешки ако не се користат правилно. Затоа е важно да ја прочитате помошта (-?), да го разберете значењето на секој параметар и да не извршувате ништо на слепо.

Дали Defender е подобар од платен антивирус?

Windows Defender еволуираше за да се натпреварува рамо до рамо со најдобро платениот антивирусен софтвер во однос на заштитата, перформансите и потрошувачката на ресурси. Во независни тестови, постигна многу високи резултати во откривањето и отстранувањето на малициозен софтвер. Точно е дека комерцијалните антивируси често доаѓаат со дополнителни функции како VPN, менаџер за лозинки, заштита на мобилни уреди и повеќе слоеви на одбрана како напреден заштитен ѕид, заштита од ransomware и фишинг и друго.

Сепак, за огромното мнозинство домашни корисници, Defender е повеќе од доволен, особено ако се ажурира и се комбинира со добри практики за прелистување и здрав разум. Во бизнисите, вообичаено е да се користи заедно со алатки за далечинско управување како Intune или Configuration Manager, и да се искористат неговите вградени можности за интеграција со Windows.

Совети и мерки на претпазливост при користење на команди на Windows Defender

Ако сакате да пробате да го користите Defender од CMD, имајте на ум:

• Секогаш стартувај CMD или PowerShell како администратор.
• Прочитајте го и разберете го секој параметар пред да извршите команди.
• Не менувајте или бришете датотеки на слепо.
• Направете резервна копија на вашите податоци пред рачно да ги отстраните заканите.
• Користете скрипти само ако целосно ги разбирате нивните импликации.
• Применете логика: Ако вашиот антивирус не ја препознава датотеката како злонамерна, истражете ја пред да ја избришете.

Накратко, контрола Windows Defender од командната линија нуди свет на можности за оние кои бараат дополнителна безбедност, автоматизација и максимална персонализација. Можете да закажете скенирања при стартување, да извршувате автоматски ажурирања, да ги чистите проблематичните датотеки, па дури и да го вратите системот кога ништо друго не работи. Секако, важно е одговорно да ги користите овие функции, секогаш осигурувајќи го интегритетот и безбедноста на вашите податоци. На овој начин, ќе ги искористите сите можности што „Мајкрософт“ ги вложи во својата вградена алатка за заштита, како во вашата секојдневна работа, така и во итни случаи. Се надеваме дека сега ги знаете сите команди за управување со Windows Defender од CMD.