Команды для управления Windows Defender из командной строки.

Последнее обновление: 09/05/2025

  • Управление Защитником Windows из командной строки обеспечивает расширенные возможности автоматизации и контроля.
  • MpCmdRun.exe — ключевой инструмент для сканирования, обновления и удаления угроз.
  • PowerShell еще больше расширяет возможности сценариев и удаленного администрирования.
Команды для управления Windows Defender из командной строки.

Вы знаете... команды для управления Защитником Windows из CMDУправление Защитником Windows из командной строки (CMD) — одна из тех расширенных функций, предлагаемых операционной системой Microsoft, которая часто остается незамеченной многими пользователями. Однако освоение этих команд не только повышает эффективность и контроль над защитой вашего компьютера, но и позволяет решать проблемы, которые не под силу решить с помощью обычного графического интерфейса, причем все это гибко и автоматизированно.

В этой статье вы найдете наиболее полную подборку основных (а также менее известных) команд для управления Защитником Windows из CMD или PowerShell. Вы узнаете все: от того, как запускать быстрое или целевое сканирование до того, как автоматизировать и планировать задачи, восстанавливать определения или удалять определенные угрозы, а также многое другое. Кроме того, вы откроете для себя несколько Полезные советы и рекомендации, которые помогут вам максимально эффективно использовать этот мощный инструмент., независимо от того, являетесь ли вы опытным пользователем, системным администратором или просто любопытным человеком, желающим получить больше информации о безопасности Windows.

Почему стоит использовать Windows Defender из командной строки?

 

Команды для управления Windows Defender из командной строки. Защитник Windows развивался на протяжении многих лет, позиционируя себя как одну из самых надежных, легких и эффективных антивирусных программ в экосистеме Microsoft. Графической версии более чем достаточно для большинства пользователей, но когда дело доходит до полного контроля, автоматизации задач или восстановления системы после серьезных проблем, командная строка становится незаменимым союзником.

  • Автоматизация задач: Создавайте .bat-скрипты, которые запускают запланированные сканирования, автоматические обновления или повторяющиеся задачи без вмешательства пользователя.
  • Поиск неисправностей: Если графический интерфейс не запускается, это значит, что вы находитесь в безопасном режиме или в системе возникли ошибки, которые не позволяют получить доступ к обычным функциям.
  • Расширенное управление: Точно определяйте, что именно сканировать, восстанавливайте угрозы из карантина, управляйте исключениями или обновляйте компоненты из командной строки.
  • Использование сети и удаленное администрирование: Идеально подходит для ИТ-администраторов, которым необходимо централизованно управлять безопасностью нескольких устройств.

Основной инструмент, который вы будете использовать, — это MpCmdRun.exe (утилита командной строки Microsoft Malware Protection), движок, лежащий в основе большинства расширенных функций Defender в CMD.

Прежде чем продолжить, мы рекомендуем вам ознакомиться с этой статьей о как добавить исключения в Защитнике Windows, может быть вам полезно.

Начало работы: поиск и запуск MpCmdRun.exe

Прежде чем приступить к выполнению команд, необходимо найти в вашей системе инструмент MpCmdRun.exe. Обычно встречается на маршруте:

  • %ProgramFiles%\Защитник Windows
  • C:\ProgramData\Microsoft\Защитник Windows\Платформа\ (для последних версий Windows; обычно здесь есть папка с номером версии, например, 4.18…)

Для комфортной работы из CMD перейдите по соответствующему пути с помощью команды:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Не забывайте запускать CMD или PowerShell с правами администратора, поскольку для вступления в силу многих операций, которые вы собираетесь выполнить, требуются повышенные разрешения.

Анализ вредоносного ПО и поиск из CMD

Анализ вредоносного ПО CMD Windows Defender

Сканирование системы — одна из самых популярных функций этого антивируса, и вы можете настроить ее по своему вкусу из командной строки. Общая команда, которую вы будете использовать, выглядит так:

MpCmdRun.exe -Scan -ScanType <valor>
  • 0: Анализ в соответствии с настройками по умолчанию.
  • 1: Быстрое сканирование (сканирует критические места, где часто скрываются угрозы).
  • 2: Полное сканирование (сканирует все системные файлы и секторы; медленнее, но тщательнее).
  • 3: Индивидуальный анализ, идеально подходящий для определенных папок или файлов.
Эксклюзивный контент – нажмите здесь  Что такое CGNAT и как узнать, есть ли он в вашем интернет-соединении?

Практические примеры:

  • Краткий анализ:
    MpCmdRun.exe -Scan -ScanType 1
  • Полный анализ:
    MpCmdRun.exe -Scan -ScanType 2
  • Выборочное сканирование (например, вашей пользовательской папки):
    MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Другие расширенные возможности анализа:

  • -DisableRemediation: выполняет сканирование без применения корректирующих действий, без сохранения журналов или отображения результатов в графическом интерфейсе; вы увидите только обнаружения в консоли.
  • -BootSectorScan: специально сканирует загрузочные секторы жесткого диска, что необходимо для обнаружения стойких вредоносных программ, таких как руткиты.
  • -Отмена: завершает любое текущее сканирование (в случае, если вы допустили ошибку при запуске длительного сканирования или вам необходимо прервать его).

Например, чтобы просканировать загрузочный сектор:

MpCmdRun.exe -Scan -BootSectorScan

И чтобы остановить любой текущий анализ:

MpCmdRun.exe -Cancel

Удалить угрозы и зараженные файлы из CMD

Что такое ложные срабатывания антивируса и как их избежать - 5

Помимо обнаружения вирусов, управление зараженными файлами без графического интерфейса Windows может спасти вас в критических ситуациях. Вот рекомендуемые шаги:

  1. Закрыть проводник Windows Если подозрительный файл заблокирован:
    taskkill /f /im explorer.exe
  2. Откройте папку, в которой находится зараженный файл.
  3. Удалить системные атрибуты, атрибуты «только для чтения» и «скрытые»:
    attrib -a -r -h nombredelvirus.exe
    Или с полным путем:
    attrib -a -r -h C:\ruta\nombredelvirus.exe
  4. Удалить вредоносный файл:
    del nombredelvirus.exe
    O:
    del C:\ruta\nombredelvirus.exe

Не забудьте указать правильное расширение вируса при его удалении, иначе Windows его не обнаружит.

Управление карантином и восстановление

Защитник Windows управляет безопасной зоной, в которой хранятся файлы, классифицированные как опасные. Вы можете просматривать и восстанавливать угрозы из карантина с помощью команды -Restore.

  • -Список всех: Отображает все файлы, помещенные в карантин.
  • -Сладкий картофель: Восстанавливает последний элемент, имя которого совпадает с указанным именем.
  • -Все: Восстанавливает все угрозы в карантине.
  • -Путь к файлу: Восстанавливает элементы в указанном месте.

Пример:

MpCmdRun.exe -Restore -ListAll

Таким образом, вы можете вручную просмотреть, какие элементы помещены в карантин, и решить, нужно ли их восстановить, например, если они оказались ложноположительными.

Обновление Защитника Windows из CMD: всегда защищено

Windows Defender

Одним из главных преимуществ Защитника Windows является постоянное обновление базы данных угроз. Если вы хотите быть уверены, что у вас установлены последние версии сигнатур и механизмов защиты, вы можете выполнить обновление из CMD, используя:

MpCmdRun.exe -SignatureUpdate

Чтобы очистить и сбросить определения в случае проблем с обновлением:

  • -RemoveDefinitions -All: Удаляет все установленные сигнатуры и восстанавливает исходные.
  • -RemoveDefinitions -DynamicSignatures: удаляет только загруженные динамические подписи.

Как это сделать:

MpCmdRun.exe -RemoveDefinitions -All
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

После этого вы можете выполнить обновление еще раз с помощью команды выше, чтобы очистить и обновить сигнатуры.

Настройка и запрос доступных команд

MpCmdRun.exe предлагает множество других параметров настройки и диагностики. Если вы не уверены, какие параметры существуют или как их использовать, обратитесь к справке прямо в консоли:

MpCmdRun.exe -?
MpCmdRun.exe -h

Там вы увидите полный список настроек, включая расширенные, такие как мониторинг сети, диагностика, проверка правил безопасности, проверка исключений и управление пользовательскими подписями.

Эксклюзивный контент – нажмите здесь  Программы для скрытия IP-адреса

Автоматизация через скрипты и планировщик задач

Одно из преимуществ использования Защитника Windows с командами — это простота автоматизации задач. Вы можете создавать .bat-скрипты, запускающие нужные вам сканирования или процессы, и планировать их выполнение с помощью планировщика задач Windows.

Основные шаги:

  1. Откройте Блокнот или ваш любимый редактор.
  2. Вставьте нужную команду или команды (например, быстрое сканирование и обновление).
  3. Сохраните файл с расширением .bat.
  4. Запланируйте его запуск с помощью Планировщика заданий или поместите в папку автозагрузки для сканирования компьютера при запуске или завершении работы.

Помните, что для корректной работы большинства этих скриптов потребуются права администратора, особенно если им необходимо удалить угрозы или изменить параметры безопасности.

Защитник Windows в PowerShell: расширенная альтернатива

PowerShell — самая мощная среда автоматизации в Windows, которая обеспечивает даже большую гибкость, чем CMD, для управления Defender. Наиболее распространенные процедуры имеют собственные специализированные командлеты с простым и мощным синтаксисом.

  • Обновление подписей:
    Update-MpSignature
  • Краткий анализ:
    Start-MpScan -ScanType QuickScan
  • Полный анализ:
    Start-MpScan -ScanType FullScan
  • Запланируйте периодические анализы:
    Быстрый просмотр: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
    Полное сканирование: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell также упрощает управление несколькими сетевыми устройствами, позволяя запускать сценарии сканирования, обновления и восстановления удаленно.

Практические примеры: когда КМД имеет решающее значение

Графический интерфейс достаточен для большинства пользователей, но бывают ситуации, когда командная строка является единственным приемлемым вариантом:

  • Система не загружается или интерфейс Windows не загружается, но вы можете открыть консоль восстановления или получить к ней доступ с USB-накопителя для восстановления.
  • Вам необходимо проанализировать или очистить большое количество оборудования, например, в корпоративной среде или лабораториях, где выполнение этих задач по отдельности было бы слишком медленным.
  • Автоматизация для уменьшения человеческого фактора, гарантировать, что все устройства получают периодические сканирования или обновления независимо от конечного пользователя.

Если у вас есть доступ к диску с установочного диска или с помощью таких инструментов, как Hiren's Boot, вы можете войти в консоль и выполнить все эти команды.

Другие полезные команды и расширенные параметры

Существуют десятки дополнительных параметров для полного управления Защитником Windows из CMD:

  • -Получить файлы: Собирает информацию технической поддержки, полезную для расширенной диагностики.
  • -CaptureNetworkTrace: Сохраняет весь сетевой трафик, обработанный Defender, для судебно-медицинского анализа.
  • -CheckExclusion -path «путь»: Проверьте, исключена ли папка или файл из сканирования.
  • -Восстановить по умолчанию: Восстановите исходные настройки антивируса.
  • -ДобавитьДинамическуюПодпись и -УдалитьДинамическуюПодпись: Управляет пользовательскими интеллектуальными подписями, используемыми в корпоративных средах.
  • -TrustCheck -Файл «файл»: Проверьте статус доверия определенного файла.
  • -Проверить соединение с картами: Проверьте подключение вашего устройства к облачным службам Microsoft Defender, что требуется для Windows 10 версии 1703 или выше.
Эксклюзивный контент – нажмите здесь  Как зашифровать данные на мобильных устройствах?

Эти команды обычно предназначены для сложных сценариев и системных администраторов, которым требуется детальное управление безопасностью на критически важных компьютерах или серверах.

Как открыть файлы DLL в Windows 11
Статья по теме:
Как открыть файлы DLL в Windows 11: полное руководство

В чем разница между интерфейсом и CMD?

В то время как графический интерфейс Защитника Windows интуитивно понятен, скрывая важные параметры и упрощая жизнь рядовому пользователю, CMD (и PowerShell) раскрывают весь потенциал антивируса, позволяя изменять любые настройки и адаптировать их к конкретным потребностям.

Преимущества КМД:

  • Возможность автоматизации и расширенного написания сценариев.
  • Полный контроль, даже если система находится в безопасном режиме или графический интерфейс не отвечает.
  • Идеально подходит для восстановления после серьезных инцидентов.
  • Идеально подходит для управления большими объемами корпоративного оборудования.

Однако этот метод не подходит для неопытных пользователей, поскольку команды не интуитивно понятны и могут привести к ошибкам при неправильном использовании. Вот почему так важно прочитать справку (-?), понять значение каждого параметра и ничего не выполнять вслепую.

Лучше ли Defender платного антивируса?

антивирус

Защитник Windows эволюционировал и теперь может конкурировать на равных с лучшими платными антивирусными программами по уровню защиты, производительности и потреблению ресурсов. В независимых тестах он показал очень высокие результаты по обнаружению и удалению вредоносных программ. Действительно, коммерческие антивирусы часто поставляются с дополнительными функциями, такими как VPN, менеджер паролей, защита мобильных устройств и дополнительные уровни защиты, такие как расширенный брандмауэр, защита от программ-вымогателей и фишинга и многое другое.

Тем не менее, для подавляющего большинства домашних пользователей Defender более чем достаточен, особенно если его регулярно обновлять, а также соблюдать правила пользования браузером и здравый смысл. В компаниях его часто используют вместе с инструментами удаленного управления, такими как Intune или Configuration Manager, и используют преимущества его собственных возможностей интеграции с Windows.

Советы и меры предосторожности при использовании команд Защитника Windows

Если вы хотите попробовать использовать Defender из CMD, имейте в виду:

  • Всегда запускайте CMD или PowerShell в качестве администратора.
  • Перед выполнением команд прочтите и поймите каждый параметр.
  • Не изменяйте и не удаляйте файлы бездумно.
  • Перед ручным удалением угроз сделайте резервную копию данных.
  • Используйте сценарии только в том случае, если вы полностью понимаете их смысл.
  • Применяйте логику: если ваш антивирус не распознает файл как вредоносный, проверьте его, прежде чем удалять.
JPS Virus Maker что это такое
Статья по теме:
JPS Virus Maker: что это такое, как работает и риски этого вредоносного ПО

Короче говоря, контроль. Windows Defender из командной строки открывается целый мир возможностей для тех, кто ищет дополнительную безопасность, автоматизацию и максимальную настройку. Вы можете запланировать сканирование при запуске, запускать автоматические обновления, очищать проблемные файлы и даже восстанавливать систему, когда ничего не помогает. Конечно, важно использовать эти функции ответственно, всегда обеспечивая целостность и безопасность ваших данных. Таким образом, вы сможете воспользоваться всеми преимуществами, которые Microsoft вложила в свой собственный инструмент защиты, как в повседневной работе, так и в чрезвычайных ситуациях. Надеемся, теперь вы знаете все команды для управления Защитником Windows из CMD.