Ukazi za upravljanje programa Windows Defender iz CMD

Ali poznate ukazi za upravljanje programa Windows Defender iz CMDUpravljanje programa Windows Defender iz ukazne vrstice (CMD) je ena tistih naprednih funkcij, ki jih ponuja Microsoftov operacijski sistem, ki je mnogi uporabniki pogosto ne opazijo. Vendar pa obvladovanje teh ukazov ne le poveča učinkovitost in nadzor nad zaščito računalnika, temveč vam omogoča tudi reševanje težav, ki jih običajni grafični vmesnik ne more rešiti, vse na agilen in avtomatiziran način.

V tem članku boste našli najobsežnejši seznam bistvenih (in tudi manj znanih) ukazov za upravljanje programa Windows Defender iz CMD ali PowerShell. Naučili se boste vsega, od izvajanja hitrih ali ciljno usmerjenih pregledov do avtomatizacije in načrtovanja opravil, obnavljanja definicij ali odstranjevanja določenih groženj, med mnogimi drugimi dejanji. Poleg tega boste odkrili več Koristni nasveti in triki, ki vam bodo pomagali kar najbolje izkoristiti to zmogljivo orodje, ne glede na to, ali ste napredni uporabnik, sistemski skrbnik ali zgolj radoveden, ki želi kar najbolje izkoristiti varnost sistema Windows.

Zakaj uporabljati Windows Defender iz CMD?

 

Windows Defender se že leta razvija in se pozicionira kot eden najbolj zanesljivih, lahkih in učinkovitih protivirusnih programov v Microsoftovem ekosistemu. Grafična različica je za večino uporabnikov več kot dovolj, ko pa gre za absolutni nadzor, avtomatizacijo opravil ali obnovitev sistema po resnih težavah, postane ukazna vrstica bistveni zaveznik.

• Avtomatizacija nalog: Ustvarite skripte .bat, ki izvajajo načrtovane preglede, samodejne posodobitve ali ponavljajoča se opravila brez posredovanja uporabnika.
• Odpravljanje težav: Ko se grafični vmesnik ne zažene, ste v varnem načinu ali pa ima sistem napake, ki vam preprečujejo dostop do običajnih funkcij.
• Napredni nadzor: Natančno določite, kaj želite skenirati, obnoviti grožnje iz karantene, upravljati izključitve ali posodobiti komponente iz ukazne vrstice.
• Uporaba omrežja in oddaljeno upravljanje: Idealno za IT skrbnike, ki morajo centralno upravljati varnost več naprav.

Glavno orodje, ki ga boste uporabljali, je MpCmdRun.exe (Microsoft Malware Protection Command Line Utility), mehanizem za večino naprednih funkcij Defenderja v CMD.

Preden nadaljujete, vam priporočamo, da si ogledate ta članek o kako dodati izjeme v programu Windows Defender, vam lahko koristi.

Začetek: Iskanje in zagon datoteke MpCmdRun.exe

Preden začnete izvajati ukaze, morate v sistemu poiskati orodje MpCmdRun.exe. Običajno ga najdemo na poti:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Platform\ (za novejše različice sistema Windows; tukaj je običajno mapa s številko različice, na primer 4.18…)

Za udobno delo iz ukazne vrstice (CMD) dostopite do ustrezne poti z ukazom:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Vedno ne pozabite zagnati CMD ali PowerShell s skrbniškimi pravicami, saj številne operacije, ki jih boste izvajali, zahtevajo povišana dovoljenja.

Analiza in iskanja zlonamerne programske opreme iz CMD

Sistemsko skeniranje je ena najbolj priljubljenih funkcij tega protivirusnega programa in ga lahko v celoti prilagodite iz ukazne vrstice. Splošni ukaz, ki ga boste uporabili, je:

MpCmdRun.exe -Scan -ScanType <valor>

• 0Analiza v skladu s privzetimi nastavitvami.
• 1Hitro skeniranje (skenira kritična mesta, kjer se pogosto skrivajo grožnje).
• 2Popolno skeniranje (pregleda vse sistemske datoteke in sektorje; počasneje, vendar temeljiteje).
• 3Analiza po meri, idealna za določene mape ali datoteke.

Praktični primeri:

• Hitra analiza:
  MpCmdRun.exe -Scan -ScanType 1
• Celotna analiza:
  MpCmdRun.exe -Scan -ScanType 2
• Skeniranje po meri (npr. vaša uporabniška mapa):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Druge napredne možnosti za analizo:

• -OnemogočiOdpravo: Izvede skeniranje brez uporabe korektivnih ukrepov, brez shranjevanja dnevnikov ali prikaza rezultatov v grafičnem vmesniku; Zaznave boste videli samo v konzoli.
• -BootSectorScan: Natančneje skenira zagonske sektorje trdega diska, kar je bistveno za odkrivanje trdovratne zlonamerne programske opreme, kot so rootkiti.
• -Prekliči: Konča morebitno tekoče skeniranje (če se pri zagonu dolgega skeniranja zmotite ali ga morate prekiniti).

Na primer, za skeniranje zagonskega sektorja:

MpCmdRun.exe -Scan -BootSectorScan

In če želite ustaviti katero koli analizo, ki je v teku:

MpCmdRun.exe -Cancel

Odstranite grožnje in okužene datoteke iz CMD

Poleg odkrivanja virusov vas lahko v kritičnih situacijah reši tudi upravljanje okuženih datotek brez grafičnega vmesnika sistema Windows. To so priporočeni koraki:

1. Zapri Raziskovalca Če je sumljiva datoteka blokirana:
   taskkill /f /im explorer.exe
2. Dostopite do mape, kjer se nahaja okužena datoteka.
3. Odstranite sistemske atribute, samo za branje in skrite:
   attrib -a -r -h nombredelvirus.exe
   Ali s celotno potjo:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Izbrišite zlonamerno datoteko:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Pri odstranjevanju ne pozabite navesti pravilne razširitve virusa, sicer ga Windows ne bo našel.

Upravljanje in obnova karantene

Windows Defender upravlja varno območje, kjer so shranjene datoteke, ki so bile razvrščene kot nevarne. Grožnje iz karantene si lahko ogledate in obnovite z ukazom -Restore.

• -SeznamVseh: Prikaže vse datoteke v karanteni.
• -Jam: Obnovi najnovejši element, katerega ime se ujema z navedenim imenom.
• -Vse: Obnovi vse grožnje v karanteni.
• -PotDatoteke: Obnovi elemente na določeno lokacijo.

Primer:

MpCmdRun.exe -Restore -ListAll

Na ta način lahko ročno pregledate, kateri elementi so v karanteni, in se odločite, ali je treba katere obnoviti, ker so bili na primer lažno pozitivni.

Posodobite Windows Defender iz ukazne vrstice CMD: Vedno zaščiteno

Ena od velikih prednosti programa Windows Defender je nenehno posodabljanje baze podatkov o grožnjah. Če želite zagotoviti, da imate najnovejše podpise in zaščitne mehanizme, lahko posodobitev izvedete iz ukazne vrstice CMD z uporabo:

MpCmdRun.exe -SignatureUpdate

Če želite v primeru težav s posodabljanjem počistiti in ponastaviti definicije:

• -RemoveDefinitions -All: Izbriše vse nameščene podpise in obnovi izvirne.
• -RemoveDefinitions -DynamicSignatures: Odstrani samo prenesene dinamične podpise.

Kako to storiti:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Po tem lahko znova posodobite z zgornjim ukazom, da bodo podpisi čisti in posodobljeni.

Prilagajanje in poizvedovanje po razpoložljivih ukazih

MpCmdRun.exe ponuja številne druge možnosti konfiguracije in diagnostike. Če niste prepričani, kateri parametri obstajajo ali kako jih uporabiti, si oglejte pomoč neposredno v konzoli:

MpCmdRun.exe -?

MpCmdRun.exe -h

Tam boste videli celoten seznam nastavitev, vključno z naprednimi, kot so spremljanje omrežja, diagnostika, preverjanje varnostnih pravil, preverjanje izključitev in upravljanje podpisov po meri.

Avtomatizacija s skripti in razporejevalnikom opravil

Ena najboljših stvari pri uporabi programa Windows Defender z ukazi je enostavnost avtomatizacije opravil. Ustvarite lahko skripte .bat, ki zaženejo želene preglede ali procese, in jih načrtujete z razporejevalnikom opravil sistema Windows.

Osnovni koraki:

1. Odprite Beležnico ali vaš najljubši urejevalnik.
2. Prilepite ukaz ali ukaze, ki jih potrebujete (na primer hitri pregled in posodobitev).
3. Datoteko shranite s končnico .bat.
4. Načrtujte ga tako, da se zažene z razporejevalnikom opravil ali pa ga postavite v zagonsko mapo, da bo računalnik skeniran ob zagonu ali izklopu.

Upoštevajte, da bo večina teh skriptov za pravilno delovanje zahtevala skrbniška dovoljenja, zlasti če morajo odstraniti grožnje ali spremeniti varnostne nastavitve.

Windows Defender v PowerShellu: napredna alternativa

PowerShell je najzmogljivejše okolje za avtomatizacijo v sistemu Windows in ponuja še večjo prilagodljivost za upravljanje programa Defender kot CMD. Najpogostejše rutine imajo svoje namenske ukaze »cmdlet« s preprosto in zmogljivo sintakso.

• Posodobi podpise:
  Update-MpSignature
• Hitra analiza:
  Start-MpScan -ScanType QuickScan
• Celotna analiza:
  Start-MpScan -ScanType FullScan
• Načrtujte periodične analize:
  Hitro skeniranje: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  Popolno skeniranje: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell poenostavlja tudi upravljanje več omrežnih naprav, kar omogoča oddaljeno izvajanje skriptov za skeniranje, posodobitve in obnovitev.

Študije primerov: kdaj je CMD bistvenega pomena

Grafični vmesnik je zadosten za večino uporabnikov, vendar obstajajo situacije, ko je ukazna vrstica edina izvedljiva možnost:

• Sistem se ne zažene ali pa se vmesnik sistema Windows ne naloži, lahko pa odprete obnovitveno konzolo ali do nje dostopate s popravljalnega USB-ključa.
• Opremo morate analizirati ali očistiti v razsutem stanju, na primer v podjetniškem okolju ali laboratorijih, kjer bi bilo izvajanje enega za drugim prepočasno.
• Avtomatizacija za zmanjšanje človeških napak, zagotovite, da vse naprave prejemajo redne preglede ali posodobitve ne glede na končnega uporabnika.

Če imate dostop do pogona z namestitvenega diska ali z orodji, kot je Hiren's Boot, lahko vstopite v konzolo in zaženete vse te ukaze.

Drugi uporabni ukazi in napredni parametri

Obstaja na desetine dodatnih parametrov za temeljit nadzor nad programom Windows Defender iz ukazne vrstice:

• -PridobiDatoteke: Zbira informacije o tehnični podpori, uporabne za napredno diagnostiko.
• -SledenjeOmrežjaZajema: Shrani ves omrežni promet, ki ga obdela Defender, za forenzično analizo.
• -CheckExclusion -pot «pot»: Preverite, ali je mapa ali datoteka izključena iz pregledov.
• -Obnovi privzete vrednosti: Obnovite prvotne nastavitve protivirusnega programa.
• -DodajDinamičniPodpis in -OdstraniDinamičniPodpis: Upravlja pametne podpise po meri, ki se uporabljajo v poslovnih okoljih.
• -TrustCheck -Datoteka «datoteka»: Preverite stanje zaupanja določene datoteke.
• -Potrditev povezave zemljevidov: Preverite povezavo vaše naprave s storitvami v oblaku Microsoft Defender, kar je obvezno za Windows 10 različice 1703 ali novejše.

Ti ukazi so običajno namenjeni naprednim scenarijem in sistemskim skrbnikom, ki potrebujejo podrobno upravljanje varnosti v kritičnih računalnikih ali strežnikih.

Kakšne so razlike med vmesnikom in CMD?

Medtem ko je grafični vmesnik programa Windows Defender zasnovan tako, da je intuitiven, skriva občutljive možnosti in olajša življenje povprečnemu uporabniku, CMD (in PowerShell) razkrivata polni potencial protivirusnega programa, saj omogočata spreminjanje katere koli nastavitve in njeno prilagoditev zelo specifičnim potrebam.

Prednosti CMD-ja:

• Možnost avtomatizacije in naprednega skriptiranja.
• Popoln nadzor, tudi ko je sistem v varnem načinu ali se grafični uporabniški vmesnik ne odziva.
• Idealno za okrevanje po hudih nesrečah.
• Idealno za upravljanje velikih količin poslovne opreme.

Vendar ta metoda ni primerna za neizkušene uporabnike, saj ukazi niso intuitivni in lahko povzročijo napake, če se ne uporabljajo pravilno. Zato je bistveno, da preberete pomoč (-?), razumete pomen vsakega parametra in ne izvajate ničesar na slepo.

Je Defender boljši od plačljivega antivirusnega programa?

Windows Defender se je razvil tako, da se lahko v smislu zaščite, zmogljivosti in porabe virov kosa z najbolj plačano protivirusno programsko opremo. V neodvisnih testih je dosegel zelo visoke ocene pri odkrivanju in odstranjevanju zlonamerne programske opreme. Res je, da komercialni protivirusni programi pogosto ponujajo dodatke, kot so VPN, upravitelj gesel, zaščita mobilnih naprav in več plasti obrambe, kot so napredni požarni zid, zaščita pred izsiljevalsko programsko opremo in lažnim predstavljanjem ter drugo.

Kljub temu je za veliko večino domačih uporabnikov Defender več kot zadosten, še posebej, če ga redno posodabljamo in kombiniramo z dobrimi praksami brskanja in zdravo pametjo. V podjetjih je običajno, da se uporablja skupaj z orodji za oddaljeno upravljanje, kot sta Intune ali Configuration Manager, in izkorišča njegove izvorne zmogljivosti integracije z operacijskim sistemom Windows.

Nasveti in previdnostni ukrepi pri uporabi ukazov programa Windows Defender

Če želite poskusiti uporabiti Defender iz CMD, upoštevajte:

• Vedno zaženite CMD ali PowerShell kot administrator.
• Pred izvajanjem ukazov preberite in razumite vsak parameter.
• Datotek ne spreminjajte ali brišite na slepo.
• Pred ročnim odstranjevanjem groženj varnostno kopirajte podatke.
• Skripte uporabljajte le, če v celoti razumete njihove posledice.
• Uporabite logiko: Če vaš protivirusni program ne prepozna datoteke kot zlonamerne, jo pred brisanjem preglejte.

Skratka, nadzor Zaščitnik sistema Windows iz ukazne vrstice ponuja svet možnosti za tiste, ki iščejo dodatno varnost, avtomatizacijo in maksimalno prilagoditev. Ob zagonu lahko načrtujete skeniranje, zaženete samodejne posodobitve, očistite problematične datoteke in celo obnovite sistem, ko nič drugega ne deluje. Seveda je pomembno, da te funkcije uporabljate odgovorno in vedno zagotavljate celovitost in varnost svojih podatkov. Na ta način boste izkoristili vso moč, ki jo je Microsoft vložil v svoje izvorno orodje za zaščito, tako pri vsakodnevnem delu kot v nujnih primerih. Upamo, da zdaj poznate vse ukaze za upravljanje programa Windows Defender iz CMD.