Opdrachten om Windows Defender te beheren vanuit de opdrachtprompt (CMD)

Laatste update: 09/05/2025
Auteur: Cristian Garcia

  • Door Windows Defender te beheren vanuit CMD is geavanceerde automatisering en controle mogelijk.
  • MpCmdRun.exe is het belangrijkste hulpmiddel voor het scannen, bijwerken en verwijderen van bedreigingen.
  • PowerShell breidt de opties voor scripting en extern beheer verder uit.
Opdrachten om Windows Defender te beheren vanuit de opdrachtprompt (CMD)

Weet je dat opdrachten om Windows Defender te beheren vanuit CMDHet beheren van Windows Defender vanaf de opdrachtregel (CMD) is een van de geavanceerde functies van het Microsoft-besturingssysteem, die door veel gebruikers vaak over het hoofd wordt gezien. Wanneer u deze opdrachten beheerst, wordt de beveiliging van uw computer niet alleen effectiever en krijgt u er meer controle over. U kunt hiermee ook problemen oplossen die met een conventionele grafische interface niet kunnen worden opgelost, en dat alles op een flexibele en automatiseerbare manier.

In dit artikel vindt u de meest uitgebreide samenvatting van de belangrijkste (en ook minder bekende) opdrachten voor het besturen van Windows Defender vanuit CMD of PowerShell. U leert van alles, van het uitvoeren van snelle en gerichte scans tot het automatiseren en plannen van taken, het herstellen van definities of het verwijderen van specifieke bedreigingen, en nog veel meer. Daarnaast ontdekt u diverse Handige tips en trucs die u helpen om het maximale uit deze krachtige tool te halen, of u nu een gevorderde gebruiker bent, een systeembeheerder of gewoon iemand die meer uit Windows-beveiliging wil halen.

Waarom Windows Defender vanuit de opdrachtprompt gebruiken?

 

Opdrachten om Windows Defender te beheren vanuit de opdrachtprompt (CMD) Windows Defender is al jaren in ontwikkeling en positioneert zichzelf als een van de meest betrouwbare, lichtgewicht en effectieve antivirusprogramma's in het Microsoft-ecosysteem. Voor de meeste gebruikers is de grafische versie ruim voldoende, maar als het gaat om absolute controle, het automatiseren van taken of het herstellen van het systeem na ernstige problemen, dan is de opdrachtregel een onmisbare bondgenoot.

  • Taakautomatisering: Maak .bat-scripts die geplande scans, automatische updates of terugkerende taken uitvoeren zonder tussenkomst van de gebruiker.
  • Probleemoplossing: Wanneer de grafische interface niet start, bevindt u zich in de veilige modus of zijn er systeemfouten waardoor u geen toegang hebt tot de normale functies.
  • Geavanceerde bediening: Definieer nauwkeurig wat u wilt scannen, herstel bedreigingen uit quarantaine, beheer uitsluitingen of werk componenten bij vanaf de opdrachtregel.
  • Netwerkgebruik en beheer op afstand: Ideaal voor IT-beheerders die de beveiliging van meerdere apparaten centraal moeten beheren.

Het belangrijkste hulpmiddel dat u zult gebruiken, is MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), de engine achter de meeste geavanceerde functies van Defender in CMD.

Voordat u verdergaat, raden wij u aan dit artikel te lezen over Hoe u uitzonderingen toevoegt in Windows Defender, kan nuttig voor u zijn.

Aan de slag: MpCmdRun.exe zoeken en uitvoeren

Voordat u opdrachten gaat uitvoeren, moet u het hulpprogramma MpCmdRun.exe op uw systeem vinden. Meestal te vinden op de route:

  • %ProgramFiles%\Windows Defender
  • C:\ProgramData\Microsoft\Windows Defender\Platform\ (voor recente versies van Windows; hier staat meestal een map met een versienummer, bijvoorbeeld 4.18…)

Om comfortabel vanuit CMD te werken, gaat u naar het juiste pad met de opdracht:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Denk eraan om CMD of PowerShell altijd met beheerdersrechten uit te voeren, omdat veel van de bewerkingen die u wilt uitvoeren, verhoogde rechten vereisen om van kracht te worden.

Malware-analyse en zoekopdrachten vanuit CMD

CMD Windows Defender-malwareanalyse

Systeemscannen is een van de populairste functies van dit antivirusprogramma en u kunt het via de opdrachtregel volledig aanpassen. De algemene opdracht die u zult gebruiken is:

MpCmdRun.exe -Scan -ScanType <valor>
  • 0: Analyse volgens de standaardinstellingen.
  • 1: Snelle scan (scant kritieke locaties waar bedreigingen zich vaak verbergen).
  • 2: Volledige scan (scant alle systeembestanden en sectoren; langzamer maar grondiger).
  • 3: Aangepaste analyse, ideaal voor specifieke mappen of bestanden.
Exclusieve inhoud - Klik hier  De firewall van Windows XP

Praktische voorbeelden:

  • Korte analyse:
    MpCmdRun.exe -Scan -ScanType 1
  • Volledige analyse:
    MpCmdRun.exe -Scan -ScanType 2
  • Aangepaste scan (bijvoorbeeld uw gebruikersmap):
    MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Andere geavanceerde analyseopties:

  • -DisableRemediation: voert de scan uit zonder corrigerende maatregelen toe te passen, zonder logboeken op te slaan of resultaten weer te geven in de grafische interface; Je ziet de detecties alleen in de console.
  • -BootSectorScan: scant specifiek de opstartsectoren van de harde schijf, essentieel voor het detecteren van hardnekkige malware zoals rootkits.
  • -Annuleren: beëindigt alle lopende scans (voor het geval u een fout maakt bij het starten van een lange scan of deze wilt onderbreken).

Om bijvoorbeeld de opstartsector te scannen:

MpCmdRun.exe -Scan -BootSectorScan

En om elke lopende analyse te stoppen:

MpCmdRun.exe -Cancel

Verwijder bedreigingen en geïnfecteerde bestanden uit CMD

Wat zijn valse positieve resultaten van antivirusprogramma's en hoe kun je ze vermijden? - 5

Naast het detecteren van virussen, kunt u in kritieke situaties ook bescherming krijgen door geïnfecteerde bestanden te beheren zonder de grafische interface van Windows. Dit zijn de aanbevolen stappen:

  1. Sluit Windows Verkenner Als het verdachte bestand is geblokkeerd:
    taskkill /f /im explorer.exe
  2. Ga naar de map waarin het geïnfecteerde bestand zich bevindt.
  3. Systeemkenmerken verwijderen, alleen-lezen en verborgen:
    attrib -a -r -h nombredelvirus.exe
    Of met het volledige pad:
    attrib -a -r -h C:\ruta\nombredelvirus.exe
  4. Verwijder het schadelijke bestand:
    del nombredelvirus.exe
    O:
    del C:\ruta\nombredelvirus.exe

Vergeet niet de juiste virusextensie op te geven wanneer u het virus verwijdert, anders vindt Windows het niet.

Quarantainebeheer en herstel

Windows Defender beheert een beveiligde zone waarin bestanden worden opgeslagen die als gevaarlijk zijn geclassificeerd. U kunt bedreigingen uit quarantaine bekijken en herstellen met de opdracht -Restore.

  • -LijstAlles: Geeft alle bestanden weer die in quarantaine zijn geplaatst.
  • -Yam: Herstelt het meest recente item waarvan de naam overeenkomt met de opgegeven naam.
  • -Alle: Herstelt alle bedreigingen in quarantaine.
  • -Bestandspad: Herstelt items naar de opgegeven locatie.

Voorbeeld:

MpCmdRun.exe -Restore -ListAll

Op deze manier kunt u handmatig controleren welke items in quarantaine zijn geplaatst en beslissen of deze moeten worden hersteld, bijvoorbeeld omdat er sprake was van een valspositief resultaat.

Windows Defender updaten vanuit CMD: altijd beschermd

Windows Defender

Eén van de grote voordelen van Windows Defender is de voortdurende update van de database met bedreigingen. Als u er zeker van wilt zijn dat u over de nieuwste handtekeningen en beschermingsengines beschikt, kunt u vanuit CMD updaten met behulp van:

MpCmdRun.exe -SignatureUpdate

Om definities te wissen en opnieuw in te stellen bij updateproblemen:

  • -RemoveDefinitions -All: Verwijdert alle geïnstalleerde handtekeningen en herstelt de originele.
  • -RemoveDefinitions -DynamicSignatures: Verwijdert alleen gedownloade dynamische handtekeningen.

Hoe doe je dat?

MpCmdRun.exe -RemoveDefinitions -All
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Hierna kunt u de bovenstaande opdracht nogmaals uitvoeren om de handtekeningen schoon en bijgewerkt te krijgen.

Beschikbare opdrachten aanpassen en opvragen

MpCmdRun.exe biedt nog veel meer configuratie- en diagnoseopties. Als u niet zeker weet welke parameters er zijn of hoe u ze moet gebruiken, raadpleeg dan de help rechtstreeks in de console:

MpCmdRun.exe -?
MpCmdRun.exe -h

Daar ziet u de volledige lijst met instellingen, inclusief geavanceerde instellingen zoals netwerkbewaking, diagnostiek, validatie van beveiligingsregels, uitsluitingscontrole en beheer van aangepaste handtekeningen.

Exclusieve inhoud - Klik hier  Hoe gegevens op mobiele apparaten versleutelen?

Automatisering via scripts en taakplanner

Een van de beste dingen aan het gebruik van Windows Defender met opdrachten is het gemak waarmee u taken kunt automatiseren. U kunt .bat-scripts maken die de gewenste scans of processen starten en deze plannen met de Windows Taakplanner.

Basisstappen:

  1. Open Kladblok of uw favoriete editor.
  2. Plak de opdracht(en) die u nodig hebt (bijvoorbeeld een snelle scan en een update).
  3. Sla het bestand op met de extensie .bat.
  4. U kunt het zo plannen dat het wordt uitgevoerd met Taakplanner, of u kunt het in uw opstartmap plaatsen, zodat uw computer bij het opstarten of afsluiten wordt gescand.

Houd er rekening mee dat de meeste van deze scripts beheerdersrechten nodig hebben om goed te kunnen functioneren, vooral als ze bedreigingen moeten verwijderen of beveiligingsinstellingen moeten wijzigen.

Windows Defender in PowerShell: een geavanceerd alternatief

PowerShell is de krachtigste automatiseringsomgeving in Windows en biedt nog meer flexibiliteit dan CMD voor het beheer van Defender. De meest voorkomende routines hebben hun eigen cmdlets met een eenvoudige en krachtige syntaxis.

  • Handtekeningen bijwerken:
    Update-MpSignature
  • Korte analyse:
    Start-MpScan -ScanType QuickScan
  • Volledige analyse:
    Start-MpScan -ScanType FullScan
  • Plan periodieke analyses in:
    Snel scannen: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
    Volledige scan: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell vereenvoudigt bovendien het beheer van meerdere apparaten in het netwerk, zodat u scanscripts, updates en herstelbewerkingen op afstand kunt uitvoeren.

Casestudies: wanneer CMD essentieel is

Voor de meeste gebruikers is de grafische interface voldoende, maar er zijn situaties waarin de opdrachtregel de enige werkbare optie is:

  • Het systeem start niet op of de Windows-interface laadt niet, maar u kunt een herstelconsole openen of er toegang toe krijgen via een reparatie-USB.
  • U moet apparatuur in grote hoeveelheden analyseren of reinigenbijvoorbeeld in een bedrijfsomgeving of in een laboratorium, waar het te langzaam zou zijn om het één voor één te doen.
  • Automatisering om menselijke fouten te verminderen, Zorg ervoor dat alle apparaten periodieke scans of updates ontvangen, zonder afhankelijk te zijn van de eindgebruiker.

Als u toegang hebt tot het station via een installatieschijf of via hulpprogramma's zoals Hiren's Boot, kunt u de console openen en al deze opdrachten uitvoeren.

Andere nuttige opdrachten en geavanceerde parameters

Er zijn tientallen extra parameters waarmee u Windows Defender vanuit CMD grondig kunt beheren:

  • -GetFiles: Verzamelt technische ondersteuningsinformatie, nuttig voor geavanceerde diagnostiek.
  • -CaptureNetworkTrace: Slaat al het netwerkverkeer op dat door Defender wordt verwerkt voor forensische analyse.
  • -CheckExclusion -pad «pad»: Controleer of een map of bestand is uitgesloten van scans.
  • -Standaardinstellingen herstellen: Herstel de oorspronkelijke antivirusinstellingen.
  • -AddDynamicSignature en -RemoveDynamicSignature: Beheert aangepaste slimme handtekeningen, gebruikt in zakelijke omgevingen.
  • -TrustCheck -Bestand «bestand»: Controleer de vertrouwensstatus van een specifiek bestand.
  • -ValidateMapsConnection: Controleer de verbinding van uw apparaat met Microsoft Defender-cloudservices. Deze is vereist voor Windows 10 versie 1703 of hoger.
Exclusieve inhoud - Klik hier  Verondersteld datalek bij Amazon Spanje: wat is er bekend en de vragen die nog openstaan?

Deze opdrachten zijn doorgaans bedoeld voor geavanceerde scenario's en systeembeheerders die gedetailleerd beveiligingsbeheer op kritieke computers of servers nodig hebben.

Hoe DLL-bestanden openen in Windows 11
Gerelateerd artikel:
Hoe DLL-bestanden in Windows 11 te openen: volledige handleiding

Wat zijn de verschillen tussen de interface en CMD?

De grafische interface van Windows Defender is ontworpen om intuïtief te zijn, gevoelige opties te verbergen en het leven voor de gemiddelde gebruiker gemakkelijker te maken. De CMD (en PowerShell) laten echter het volledige potentieel van het antivirusprogramma zien, waardoor u elke instelling kunt wijzigen en deze kunt aanpassen aan zeer specifieke behoeften.

Voordelen van CMD:

  • Mogelijkheid tot automatisering en geavanceerde scripting.
  • Volledige controle, zelfs wanneer het systeem in de veilige modus staat of de GUI niet reageert.
  • Ideaal voor herstel na ernstige incidenten.
  • Ideaal voor het beheren van grote hoeveelheden bedrijfsapparatuur.

Deze methode is echter niet geschikt voor onervaren gebruikers, omdat de opdrachten niet intuïtief zijn en tot fouten kunnen leiden als ze niet correct worden gebruikt. Daarom is het zo belangrijk dat u de help (-?) leest, de betekenis van elke parameter begrijpt en niet zomaar iets klakkeloos uitvoert.

Is Defender beter dan een betaald antivirusprogramma?

antivirus

Windows Defender heeft zich ontwikkeld tot een softwareprogramma dat kan concurreren met de beste betaalde antivirusprogramma's op het gebied van bescherming, prestaties en resourceverbruik. In onafhankelijke tests scoorde het zeer hoog op het gebied van detectie en verwijdering van malware. Het is waar dat commerciële antivirusprogramma's vaak extra's bieden, zoals een VPN, een wachtwoordbeheerder, bescherming voor mobiele apparaten en meer verdedigingslagen, zoals een geavanceerde firewall, bescherming tegen ransomware en phishing, en meer.

Toch is Defender voor het overgrote deel van de thuisgebruikers meer dan voldoende, vooral als u de software up-to-date houdt en u goed surft en uw gezond verstand gebruikt. In bedrijven wordt het vaak gebruikt in combinatie met hulpmiddelen voor beheer op afstand, zoals Intune of Configuration Manager, en wordt er gebruikgemaakt van de ingebouwde Windows-integratiemogelijkheden.

Tips en voorzorgsmaatregelen bij het gebruik van Windows Defender-opdrachten

Als u Defender vanuit CMD wilt proberen, houd dan rekening met het volgende:

  • Start altijd CMD of PowerShell als beheerder.
  • Lees en begrijp elke parameter voordat u opdrachten uitvoert.
  • Wijzig of verwijder bestanden niet zomaar.
  • Maak een back-up van uw gegevens voordat u bedreigingen handmatig verwijdert.
  • Gebruik scripts alleen als u hun implicaties volledig begrijpt.
  • Pas logica toe: als uw antivirusprogramma een bestand niet als schadelijk herkent, onderzoek het dan voordat u het verwijdert.
JPS Virus Maker wat is het
Gerelateerd artikel:
JPS Virus Maker: wat het is, hoe het werkt en de risico's van deze kwaadaardige software

Kortom, controle Windows Defender vanaf de opdrachtregel biedt een wereld aan mogelijkheden voor wie op zoek is naar extra beveiliging, automatisering en maximale aanpassingsmogelijkheden. U kunt scans plannen bij het opstarten, automatische updates uitvoeren, problematische bestanden opschonen en zelfs een systeem herstellen als niets anders werkt. Uiteraard is het belangrijk dat u verantwoord gebruikmaakt van deze functies en daarbij altijd de integriteit en veiligheid van uw gegevens waarborgt. Op deze manier kunt u optimaal gebruikmaken van de kracht van Microsoft's eigen beveiligingstool, zowel in uw dagelijkse werk als in noodsituaties. Wij hopen dat u nu alle opdrachten kent om Windows Defender vanuit CMD te beheren.