Comandos para gerenciar o Windows Defender a partir do CMD

Você conhece o comandos para gerenciar o Windows Defender a partir do CMDGerenciar o Windows Defender pela linha de comando (CMD) é um dos recursos avançados oferecidos pelo sistema operacional da Microsoft, que muitas vezes passa despercebido por muitos usuários. No entanto, dominar esses comandos não só aumenta a eficácia e o controle que você tem sobre a proteção do seu computador, como também permite que você resolva problemas que uma interface gráfica convencional não consegue resolver, tudo de forma ágil e automatizável.

Neste artigo, você encontrará a compilação mais abrangente de comandos essenciais (e também menos conhecidos) para controlar o Windows Defender pelo CMD ou PowerShell. Você aprenderá tudo, desde como executar verificações rápidas ou direcionadas até como automatizar e agendar tarefas, restaurar definições ou remover ameaças específicas, entre muitas outras ações. Além disso, você descobrirá vários Dicas e truques úteis que ajudarão você a aproveitar ao máximo esta ferramenta poderosa, seja você um usuário avançado, um administrador de sistema ou apenas alguém curioso que deseja aproveitar mais a segurança do Windows.

Por que usar o Windows Defender a partir do CMD?

 

O Windows Defender vem evoluindo há anos para se posicionar como um dos programas antivírus mais confiáveis, leves e eficazes do ecossistema da Microsoft. A versão gráfica é mais que suficiente para a maioria dos usuários, mas quando se trata de ter controle absoluto, automatizar tarefas ou recuperar o sistema de problemas sérios, a linha de comando se torna uma aliada essencial.

• Automação de tarefas: Crie scripts .bat que executem verificações agendadas, atualizações automáticas ou tarefas recorrentes sem intervenção do usuário.
• Solução de problemas: Quando a interface gráfica não inicia, você está no modo de segurança ou o sistema tem erros que impedem o acesso às funções normais.
• Controle avançado: Defina com precisão o que verificar, restaure ameaças da quarentena, gerencie exclusões ou atualize componentes na linha de comando.
• Uso da rede e administração remota: Ideal para administradores de TI que precisam gerenciar centralmente a segurança de vários dispositivos.

A principal ferramenta que você usará é o MpCmdRun.exe (Utilitário de Linha de Comando de Proteção contra Malware da Microsoft), o mecanismo por trás da maioria dos recursos avançados do Defender no CMD.

Antes de continuar, recomendamos que você dê uma olhada neste artigo sobre como adicionar exceções no Windows Defender, pode ser útil para você.

Introdução: Localizando e executando MpCmdRun.exe

Antes de começar a executar comandos, você deve localizar a ferramenta MpCmdRun.exe no seu sistema. Geralmente é encontrado na rota:

• %Arquivos de Programas%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Plataforma\ (para versões recentes do Windows; geralmente há uma pasta com um número de versão aqui, por exemplo, 4.18…)

Para trabalhar confortavelmente no CMD, acesse o caminho apropriado com o comando:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Lembre-se sempre de executar o CMD ou o PowerShell com privilégios de administrador, pois muitas das operações que você está prestes a executar exigem permissões elevadas para entrarem em vigor.

Análise e pesquisas de malware do CMD

A verificação do sistema é um dos recursos mais populares deste antivírus, e você pode personalizá-lo ao máximo na linha de comando. O comando genérico que você usará é:

MpCmdRun.exe -Scan -ScanType <valor>

• 0: Análise de acordo com as configurações padrão.
• 1: Verificação rápida (verifica locais críticos onde as ameaças geralmente se escondem).
• 2: Verificação completa (verifica todos os arquivos e setores do sistema; mais lento, mas mais completo).
• 3: Análise personalizada, ideal para pastas ou arquivos específicos.

Exemplos práticos:

• Análise rápida:
  MpCmdRun.exe -Scan -ScanType 1
• Análise completa:
  MpCmdRun.exe -Scan -ScanType 2
• Verificação personalizada (por exemplo, sua pasta de usuário):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Outras opções avançadas para análise:

• -DisableRemediation: Executa a verificação sem aplicar ações corretivas, sem salvar logs ou exibir resultados na interface gráfica; você só verá as detecções no console.
• -BootSectorScan: Verifica especificamente os setores de inicialização do disco rígido, essencial para detectar malware persistente, como rootkits.
• -Cancelar: Encerra qualquer verificação em andamento (caso você cometa um erro ao iniciar uma verificação longa ou precise interrompê-la).

Por exemplo, para escanear o setor de boot:

MpCmdRun.exe -Scan -BootSectorScan

E para interromper qualquer análise em andamento:

MpCmdRun.exe -Cancel

Remover ameaças e arquivos infectados do CMD

Além de detectar vírus, gerenciar arquivos infectados sem a interface gráfica do Windows pode salvá-lo em situações críticas. Estas são as etapas recomendadas:

1. Feche o Windows Explorer Se o arquivo suspeito estiver bloqueado:
   taskkill /f /im explorer.exe
2. Acesse a pasta onde o arquivo infectado está localizado.
3. Remover atributos do sistema, somente leitura e ocultos:
   attrib -a -r -h nombredelvirus.exe
   Ou com o caminho completo:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Exclua o arquivo malicioso:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Não se esqueça de especificar a extensão correta do vírus ao removê-lo, caso contrário, o Windows não o encontrará.

Gestão e restauração de quarentena

O Windows Defender gerencia uma zona segura onde são armazenados arquivos classificados como perigosos. Você pode visualizar e restaurar ameaças da quarentena usando o comando -Restore.

• -Listar tudo: Exibe todos os arquivos em quarentena.
• -Inhame: Restaura o item mais recente cujo nome corresponde ao nome especificado.
• -Todos: Restaura todas as ameaças em quarentena.
• -Caminho do arquivo: Restaura itens no local especificado.

Exemplo:

MpCmdRun.exe -Restore -ListAll

Dessa forma, você pode revisar manualmente quais itens estão em quarentena e decidir se algum precisa ser restaurado porque, por exemplo, foi um falso positivo.

Atualizar o Windows Defender pelo CMD: Sempre Protegido

Uma das grandes vantagens do Windows Defender é a atualização constante do banco de dados de ameaças. Se quiser ter certeza de que possui as assinaturas e os mecanismos de proteção mais recentes, você pode atualizar pelo CMD usando:

MpCmdRun.exe -SignatureUpdate

Para limpar e redefinir definições em caso de problemas de atualização:

• -RemoveDefinitions -All: Exclui todas as assinaturas instaladas e restaura as originais.
• -RemoveDefinitions -DynamicSignatures: Remove apenas assinaturas dinâmicas baixadas.

Como fazer:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Depois disso, você pode atualizar novamente com o comando acima para limpar e atualizar as assinaturas.

Personalizando e consultando comandos disponíveis

MpCmdRun.exe oferece muitas outras opções de configuração e diagnóstico. Se você não tiver certeza de quais parâmetros existem ou como usá-los, consulte a ajuda diretamente no console:

MpCmdRun.exe -?

MpCmdRun.exe -h

Lá você verá a lista completa de configurações, incluindo as avançadas, como monitoramento de rede, diagnósticos, validação de regras de segurança, verificação de exclusão e gerenciamento de assinatura personalizado.

Automação por meio de scripts e agendador de tarefas

Uma das melhores coisas sobre usar o Windows Defender com comandos é a facilidade de automatizar tarefas. Você pode criar scripts .bat que iniciam as verificações ou processos desejados e agendá-los com o Agendador de Tarefas do Windows.

Etapas básicas:

1. Abra o Bloco de Notas ou seu editor favorito.
2. Cole o comando ou comandos necessários (por exemplo, uma verificação rápida e uma atualização).
3. Salve o arquivo com a extensão .bat.
4. Programe-o para ser executado com o Agendador de Tarefas ou coloque-o na sua pasta de inicialização para escanear seu computador na inicialização ou no desligamento.

Tenha em mente que a maioria desses scripts exigirá permissões de administrador para funcionar corretamente, especialmente se eles precisarem remover ameaças ou modificar configurações de segurança.

Windows Defender no PowerShell: uma alternativa avançada

O PowerShell é o ambiente de automação mais poderoso do Windows e oferece ainda mais flexibilidade que o CMD para gerenciar o Defender. As rotinas mais comuns têm seus próprios cmdlets dedicados, com sintaxe simples e poderosa.

• Atualizar assinaturas:
  Update-MpSignature
• Análise rápida:
  Start-MpScan -ScanType QuickScan
• Análise completa:
  Start-MpScan -ScanType FullScan
• Agendar análises periódicas:
  Análise rápida: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  Digitalização completa: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

O PowerShell também simplifica o gerenciamento de vários dispositivos em rede, permitindo que você execute scripts de verificação, atualizações e restaurações remotamente.

Estudos de caso: quando o CMD é essencial

A interface gráfica é suficiente para a maioria dos usuários, mas há situações em que a linha de comando é a única opção viável:

• O sistema não inicializa ou a interface do Windows não carrega, mas você pode abrir um console de recuperação ou acessá-lo de um USB de reparo.
• Você precisa analisar ou limpar equipamentos em massa, por exemplo, em um ambiente empresarial ou em laboratórios, onde fazer um por um seria muito lento.
• Automação para reduzir erros humanos, garantir que todos os dispositivos recebam suas verificações ou atualizações periódicas sem depender do usuário final.

Se você tiver acesso à unidade a partir de um disco de instalação ou de ferramentas como o Hiren's Boot, poderá entrar no console e executar todos esses comandos.

Outros comandos úteis e parâmetros avançados

Existem dezenas de parâmetros adicionais para controlar completamente o Windows Defender pelo CMD:

• -ObterArquivos: Coleta informações de suporte técnico, úteis para diagnósticos avançados.
• -Captura de Rastreamento de Rede: Salva todo o tráfego de rede processado pelo Defender para análise forense.
• -CheckExclusion -path «caminho»: Verifique se uma pasta ou arquivo foi excluído das verificações.
• -Restaurar padrões: Restaure as configurações originais do antivírus.
• -AddDynamicSignature e -RemoveDynamicSignature: Gerencia assinaturas inteligentes personalizadas, usadas em ambientes corporativos.
• -TrustCheck -Arquivo «arquivo»: Verifique o status de confiança de um arquivo específico.
• -ValidateMapsConnection: Verifique a conexão do seu dispositivo com os serviços de nuvem do Microsoft Defender, necessários para o Windows 10 versão 1703 ou superior.

Esses comandos geralmente são destinados a cenários avançados e administradores de sistema que exigem gerenciamento de segurança detalhado em computadores ou servidores críticos.

Quais são as diferenças entre a interface e o CMD?

Enquanto a interface gráfica do Windows Defender foi projetada para ser intuitiva, ocultando opções confidenciais e facilitando a vida do usuário comum, o CMD (e o PowerShell) revelam todo o potencial do antivírus, permitindo modificar qualquer configuração e adaptá-la a necessidades muito específicas.

As vantagens do CMD:

• Possibilidade de automação e scripts avançados.
• Controle total, mesmo quando o sistema está em modo de segurança ou a GUI não responde.
• Ideal para recuperação de incidentes graves.
• Perfeito para gerenciar grandes volumes de equipamentos corporativos.

No entanto, esse método não é adequado para usuários inexperientes, pois os comandos não são intuitivos e podem levar a erros se não forem usados ​​corretamente. É por isso que é essencial ler a ajuda (-?), entender o significado de cada parâmetro e não executar nada cegamente.

O Defender é melhor que um antivírus pago?

O Windows Defender evoluiu para competir de igual para igual com os melhores softwares antivírus pagos em termos de proteção, desempenho e consumo de recursos. Em testes independentes, alcançou pontuações muito altas em detecção e remoção de malware. É verdade que os antivírus comerciais geralmente vêm com extras como VPN, gerenciador de senhas, proteção para dispositivos móveis e mais camadas de defesa, como firewall avançado, proteção contra ransomware e phishing, entre outros.

Ainda assim, para a grande maioria dos usuários domésticos, o Defender é mais do que suficiente, especialmente se mantido atualizado e combinado com boas práticas de navegação e bom senso. Nas empresas, é comum usá-lo junto com ferramentas de gerenciamento remoto, como Intune ou Configuration Manager, e aproveitar seus recursos nativos de integração com o Windows.

Dicas e precauções ao usar comandos do Windows Defender

Se você quiser tentar usar o Defender do CMD, tenha em mente:

• Sempre inicie o CMD ou o PowerShell como administrador.
• Leia e entenda cada parâmetro antes de executar comandos.
• Não modifique ou exclua arquivos cegamente.
• Faça backup dos seus dados antes de remover ameaças manualmente.
• Use scripts somente se você entender completamente suas implicações.
• Aplique a lógica: se o seu antivírus não reconhecer um arquivo como malicioso, investigue-o antes de excluí-lo.

Em suma, controle Windows Defender da linha de comando oferece um mundo de possibilidades para aqueles que buscam segurança extra, automação e personalização máxima. Você pode agendar verificações na inicialização, executar atualizações automáticas, limpar arquivos problemáticos e até mesmo restaurar um sistema quando nada mais funcionar. É claro que é importante usar esses recursos com responsabilidade, garantindo sempre a integridade e a segurança dos seus dados. Dessa forma, você aproveitará toda a força que a Microsoft colocou em sua ferramenta de proteção nativa, tanto no seu trabalho diário quanto em cenários de emergência. Esperamos que agora você conheça todos os comandos para gerenciar o Windows Defender pelo CMD.