Amri za kusimamia Windows Defender kutoka CMD

¿Sabes los amri za kusimamia Windows Defender kutoka CMDKusimamia Windows Defender kutoka kwa mstari wa amri (CMD) ni mojawapo ya vipengele vya juu vinavyotolewa na mfumo wa uendeshaji wa Microsoft, ambao mara nyingi huenda bila kutambuliwa na watumiaji wengi. Hata hivyo, kusimamia amri hizi sio tu huongeza ufanisi na udhibiti ulio nao juu ya ulinzi wa kompyuta yako, lakini pia inakuwezesha kutatua matatizo ambayo kiolesura cha kawaida cha picha haiwezi kutatua, yote kwa njia ya agile na automatiska.

Katika makala haya, utapata mkusanyo wa kina zaidi wa amri muhimu (na pia zisizojulikana sana) za kudhibiti Windows Defender kutoka CMD au PowerShell. Utajifunza kila kitu kutoka kwa jinsi ya kuendesha utafutaji wa haraka au unaolengwa hadi jinsi ya kuweka kiotomatiki na kuratibu kazi, kurejesha ufafanuzi au kuondoa vitisho mahususi, miongoni mwa vitendo vingine vingi. Kwa kuongeza, utagundua kadhaa Vidokezo muhimu na mbinu ambazo zitakusaidia kupata zaidi kutoka kwa chombo hiki chenye nguvu, iwe wewe ni mtumiaji wa hali ya juu, msimamizi wa mfumo, au mtu anayetaka kujua zaidi kuhusu usalama wa Windows.

¿Por qué utilizar Windows Defender desde CMD?

 

Windows Defender imekuwa ikibadilika kwa miaka ili kujiweka kama mojawapo ya programu za kukinga virusi zinazotegemewa, nyepesi na bora katika mfumo ikolojia wa Microsoft. Toleo la picha ni zaidi ya kutosha kwa watumiaji wengi, lakini linapokuja suala la kuwa na udhibiti kamili, kazi za otomatiki, au kurejesha mfumo kutoka kwa matatizo makubwa, mstari wa amri unakuwa mshirika muhimu.

• Otomatiki ya kazi: Unda hati za .bat zinazotumia uchanganuzi ulioratibiwa, masasisho ya kiotomatiki, au kazi zinazojirudia bila mtumiaji kuingilia kati.
• Utatuzi wa matatizo: Kiolesura cha picha kisipoanza, uko katika hali salama au mfumo una hitilafu zinazokuzuia kufikia vitendaji vya kawaida.
• Udhibiti wa hali ya juu: Bainisha kwa usahihi kile cha kuchanganua, kurejesha vitisho kutoka kwa karantini, kudhibiti vizuizi, au kusasisha vipengee kutoka kwa safu ya amri.
• Matumizi ya mtandao na usimamizi wa mbali: Inafaa kwa wasimamizi wa TEHAMA ambao wanahitaji kudhibiti usalama wa vifaa vingi.

Zana kuu utakayotumia ni MpCmdRun.exe (Mstari wa Amri ya Kulinda Malware ya Microsoft), injini iliyo nyuma ya vipengele vingi vya kina vya Defender katika CMD.

Kabla ya kuendelea tunapendekeza uangalie nakala hii kuhusu jinsi ya kuongeza tofauti katika Windows Defender, inaweza kuwa na manufaa kwako.

Kuanza: Kupata na Kuendesha MpCmdRun.exe

Kabla ya kuanza kutekeleza amri, lazima upate zana ya MpCmdRun.exe kwenye mfumo wako. Kawaida hupatikana kwenye njia:

• %ProgramFiles%\Windows Defender
• C:\ProgramData\Microsoft\Windows Defender\Platform\ (kwa matoleo ya hivi karibuni ya Windows; kawaida kuna folda iliyo na nambari ya toleo hapa, kwa mfano, 4.18…)

Ili kufanya kazi kwa raha kutoka kwa CMD, fikia njia inayofaa na amri:

cd "C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*"

Daima kumbuka kuendesha CMD au PowerShell kwa upendeleo wa msimamizi, kwani shughuli nyingi unazokaribia kufanya zinahitaji ruhusa za juu ili kutekelezwa.

Uchambuzi na utafutaji wa programu hasidi kutoka kwa CMD

Uchanganuzi wa mfumo ni mojawapo ya vipengele maarufu zaidi vya antivirus hii, na unaweza kuibadilisha kwa ukamilifu kutoka kwa mstari wa amri. Amri ya jumla utakayotumia ni:

MpCmdRun.exe -Scan -ScanType <valor>

• 0: Uchambuzi kulingana na mipangilio chaguo-msingi.
• 1: Uchanganuzi wa haraka (hutafuta maeneo muhimu ambapo vitisho mara nyingi hujificha).
• 2: Uchanganuzi kamili (hutafuta faili na sekta zote za mfumo; polepole lakini kwa uhakika zaidi).
• 3: Uchambuzi maalum, bora kwa folda au faili maalum.

Mifano ya vitendo:

• Uchambuzi wa haraka:
  MpCmdRun.exe -Scan -ScanType 1
• Uchambuzi kamili:
  MpCmdRun.exe -Scan -ScanType 2
• Uchanganuzi maalum (k.m. folda yako ya mtumiaji):
  MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\tu_usuario"

Chaguzi zingine za hali ya juu za uchambuzi:

• -DisableRemediation: Hufanya uchanganuzi bila kutumia vitendo vya kurekebisha, bila kuhifadhi kumbukumbu au kuonyesha matokeo katika kiolesura cha picha; utaona tu ugunduzi kwenye koni.
• -BootSectorScan: Huchanganua haswa sekta za kuwasha za diski kuu, muhimu kwa kugundua programu hasidi inayoendelea kama vile rootkits.
• -Ghairi: Hukomesha utambazaji wowote unaoendelea (ikiwa utafanya makosa wakati wa kuzindua skanisho ndefu au unahitaji kuikatiza).

Kwa mfano, kukagua sekta ya buti:

MpCmdRun.exe -Scan -BootSectorScan

Na kusimamisha uchambuzi wowote unaoendelea:

MpCmdRun.exe -Cancel

Ondoa vitisho na faili zilizoambukizwa kutoka kwa CMD

Zaidi ya kugundua virusi, kudhibiti faili zilizoambukizwa bila kiolesura cha picha cha Windows kunaweza kukuokoa katika hali mbaya. Hizi ndizo hatua zinazopendekezwa:

1. Funga Windows Explorer Ikiwa faili inayoshukiwa imezuiwa:
   taskkill /f /im explorer.exe
2. Fikia folda ambapo faili iliyoambukizwa iko.
3. Ondoa sifa za mfumo, za kusoma tu na zilizofichwa:
   attrib -a -r -h nombredelvirus.exe
   Au na njia kamili:
   attrib -a -r -h C:\ruta\nombredelvirus.exe
4. Futa faili mbaya:
   del nombredelvirus.exe
   O:
   del C:\ruta\nombredelvirus.exe

Usisahau kutaja ugani sahihi wa virusi wakati wa kuiondoa, vinginevyo Windows haitaipata.

Usimamizi wa karantini na urejesho

Windows Defender inasimamia eneo salama ambapo faili ambazo zimeainishwa kuwa hatari huhifadhiwa. Unaweza kutazama na kurejesha vitisho kutoka kwa karantini kwa kutumia -Restore amri.

• -OrodheshaYote: Huonyesha faili zote zilizowekwa karantini.
• -Name: Hurejesha kipengee cha hivi majuzi zaidi ambacho jina lake linalingana na jina lililobainishwa.
• -Wote: Hurejesha vitisho vyote katika karantini.
• -FilePath: Hurejesha vitu kwenye eneo lililobainishwa.

Mfano:

MpCmdRun.exe -Restore -ListAll

Kwa njia hii, unaweza kukagua wewe mwenyewe ni vitu vipi vilivyowekwa karantini na kuamua ikiwa kuna haja ya kurejeshwa kwa sababu, kwa mfano, vilikuwa na chanya ya uwongo.

Sasisha Windows Defender kutoka CMD: Imelindwa Daima

Moja ya faida kubwa za Windows Defender ni sasisho lake la mara kwa mara la hifadhidata ya tishio. Iwapo ungependa kuhakikisha kuwa una sahihi zaidi na injini za ulinzi, unaweza kusasisha kutoka CMD kwa kutumia:

MpCmdRun.exe -SignatureUpdate

Ili kufuta na kuweka upya ufafanuzi ikiwa kuna matatizo ya sasisho:

• -RemoveDefinitions -All: Inafuta saini zote zilizosakinishwa na kurejesha zile asili.
• -OndoaUfafanuzi -Sahihi Zinazobadilika: Huondoa sahihi tu zilizopakuliwa.

Jinsi ya kufanya hivyo:

MpCmdRun.exe -RemoveDefinitions -All

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Baada ya hayo, unaweza kusasisha tena kwa amri iliyo hapo juu ili kupata saini safi na kusasishwa.

Kubinafsisha na kuuliza amri zinazopatikana

MpCmdRun.exe inatoa chaguzi zingine nyingi za usanidi na utambuzi. Ikiwa huna uhakika ni vigezo gani vipo au jinsi ya kuvitumia, wasiliana na usaidizi moja kwa moja kwenye kiweko:

MpCmdRun.exe -?

MpCmdRun.exe -h

Hapo utaona orodha kamili ya mipangilio, ikiwa ni pamoja na ya juu kama vile ufuatiliaji wa mtandao, uchunguzi, uthibitishaji wa sheria za usalama, ukaguzi wa kutengwa na udhibiti maalum wa saini.

Otomatiki kupitia hati na kipanga kazi

Moja ya mambo bora kuhusu kutumia Windows Defender na amri ni urahisi wa kazi za otomatiki. Unaweza kuunda hati za .bat zinazozindua uchanganuzi au michakato unayotaka, na kuziratibu na Kiratibu cha Kazi ya Windows.

Hatua za msingi:

1. Fungua Notepad au kihariri chako unachopenda.
2. Bandika amri au amri unazohitaji (kwa mfano, skanati ya haraka na sasisho).
3. Hifadhi faili kwa kiendelezi cha .bat.
4. Iratibishe ili iendeshe na Kiratibu Kazi, au iweke kwenye folda ya uanzishaji ili kuchanganua kompyuta yako inapowashwa au kuzima.

Kumbuka kwamba hati nyingi hizi zitahitaji ruhusa za msimamizi ili kufanya kazi vizuri, haswa ikiwa zinahitaji kuondoa vitisho au kurekebisha mipangilio ya usalama.

Windows Defender katika PowerShell: Njia Mbadala ya Kina

PowerShell ndio mazingira yenye nguvu zaidi ya kiotomatiki katika Windows na inatoa unyumbufu zaidi kuliko CMD kwa kusimamia Defender. Ratiba za kawaida zina cmdlets zao zilizojitolea, zilizo na syntax rahisi na yenye nguvu.

• Sasisha saini:
  Update-MpSignature
• Uchambuzi wa haraka:
  Start-MpScan -ScanType QuickScan
• Uchambuzi kamili:
  Start-MpScan -ScanType FullScan
• Panga uchambuzi wa mara kwa mara:
  Escaneo rápido: Set-MpPreference -ScanScheduleQuickScanTime 22:00:00
  Uchanganuzi kamili: Set-MpPreference -ScanScheduleFullScanTime 22:00:00

PowerShell pia hurahisisha usimamizi wa vifaa vingi vya mtandao, hukuruhusu kuendesha hati za kuchanganua, masasisho, na kurejesha ukiwa mbali.

Uchunguzi kifani: wakati CMD ni muhimu

Kiolesura cha picha kinatosha kwa watumiaji wengi, lakini kuna hali ambapo mstari wa amri ndio chaguo pekee linalofaa:

• Mfumo haufungui au kiolesura cha Windows hakipakii, lakini unaweza kufungua koni ya uokoaji au kuipata kutoka kwa USB ya ukarabati.
• Unahitaji kuchambua au kusafisha vifaa kwa wingi, kwa mfano, katika mazingira ya kampuni au katika maabara, ambapo kufanya hivyo moja kwa moja itakuwa polepole sana.
• Otomatiki kupunguza makosa ya kibinadamu, hakikisha kuwa vifaa vyote vinapokea ukaguzi au masasisho ya mara kwa mara bila kutegemea mtumiaji wa mwisho.

Ikiwa unaweza kufikia kiendeshi kutoka kwa diski ya usakinishaji au kutoka kwa zana kama vile Hiren's Boot, unaweza kuingiza kiweko na kuendesha amri hizi zote.

Amri zingine muhimu na vigezo vya hali ya juu

Kuna vigezo kadhaa vya ziada vya kudhibiti Windows Defender kutoka CMD:

• -GetFiles: Hukusanya maelezo ya usaidizi wa kiufundi, muhimu kwa uchunguzi wa kina.
• -CaptureNetworkTrace: Huokoa trafiki yote ya mtandao iliyochakatwa na Defender kwa uchanganuzi wa kitaalamu.
• -AngaliaKutengwa -njia "njia": Angalia ikiwa folda au faili haijajumuishwa kwenye skana.
• -Rejesha Chaguomsingi: Rejesha mipangilio ya awali ya antivirus.
• -OngezaSahihiDynamic na -OndoaSahihiInayobadilika: Hudhibiti sahihi maalum mahiri, zinazotumika katika mazingira ya biashara.
• -TrustCheck -Faili "faili": Angalia hali ya uaminifu ya faili mahususi.
• -ThibitishaMuunganisho wa Ramani: Angalia muunganisho wa kifaa chako kwa huduma za wingu za Microsoft Defender, ambayo inahitajika kwa Windows 10 toleo la 1703 au toleo la juu zaidi.

Amri hizi kwa kawaida zinakusudiwa matukio ya hali ya juu na wasimamizi wa mfumo ambao wanahitaji usimamizi mzuri wa usalama kwenye kompyuta au seva muhimu.

Kuna tofauti gani kati ya kiolesura na CMD?

Ingawa kiolesura cha picha cha Windows Defender kimeundwa kuwa angavu, kuficha chaguo nyeti na kurahisisha maisha kwa mtumiaji wa kawaida, CMD (na PowerShell) hufichua uwezo kamili wa kizuia virusi, kukuruhusu kurekebisha mpangilio wowote na kuurekebisha kulingana na mahitaji mahususi.

Faida za CMD:

• Uwezekano wa otomatiki na uandishi wa hali ya juu.
• Udhibiti kamili, hata wakati mfumo uko katika hali salama au GUI imegoma.
• Inafaa kwa kupona kutokana na matukio makubwa.
• Ni kamili kwa kusimamia idadi kubwa ya vifaa vya ushirika.

Hata hivyo, njia hii haifai kwa watumiaji wasio na ujuzi, kwa kuwa amri sio angavu na inaweza kusababisha makosa ikiwa haitumiki kwa usahihi. Ndio maana ni muhimu kusoma msaada (-?), kuelewa maana ya kila parameta, na sio kutekeleza chochote kwa upofu.

Je, Defender ni bora kuliko antivirus inayolipwa?

Windows Defender imebadilika ili kushindana ana kwa ana na programu bora zaidi ya kukinga virusi inayolipishwa katika masuala ya ulinzi, utendakazi na matumizi ya rasilimali. Katika majaribio ya kujitegemea, imepata alama za juu sana katika kugundua na kuondoa programu hasidi. Ni kweli kwamba kingavirusi za kibiashara mara nyingi huja na ziada kama vile VPN, kidhibiti nenosiri, ulinzi wa kifaa cha mkononi, na safu zaidi za ulinzi kama vile ngome ya hali ya juu, ulinzi wa ransomware na hadaa, na zaidi.

Bado, kwa idadi kubwa ya watumiaji wa nyumbani, Defender inatosha zaidi, haswa ikiwa imesasishwa na kuunganishwa na mazoea mazuri ya kuvinjari na akili ya kawaida. Katika biashara, ni kawaida kuitumia pamoja na zana za usimamizi wa mbali kama Intune au Kidhibiti cha Usanidi, na kuchukua fursa ya uwezo wake asili wa ujumuishaji wa Windows.

Vidokezo na tahadhari unapotumia amri za Windows Defender

Ikiwa unataka kujaribu kutumia Defender kutoka CMD, kumbuka:

• Anzisha CMD au PowerShell kila wakati kama msimamizi.
• Soma na uelewe kila kigezo kabla ya kutekeleza amri.
• Usirekebishe au ufute faili kwa upofu.
• Hifadhi nakala ya data yako kabla ya kuondoa vitisho wewe mwenyewe.
• Tumia hati tu ikiwa unaelewa kikamilifu athari zake.
• Tekeleza mantiki: Ikiwa antivirus yako haitambui faili kuwa mbaya, ichunguze kabla ya kuifuta.

Kwa kifupi, udhibiti Kinga ya Windows kutoka kwa mstari wa amri hutoa ulimwengu wa uwezekano kwa wale wanaotafuta usalama wa ziada, automatisering na ubinafsishaji wa juu. Unaweza kuratibu uchanganuzi unapoanzisha, kuendesha masasisho ya kiotomatiki, kusafisha faili zenye matatizo na hata kurejesha mfumo wakati hakuna kitu kingine kinachofanya kazi. Bila shaka, ni muhimu kutumia vipengele hivi kwa kuwajibika, kila wakati kuhakikisha uadilifu na usalama wa data yako. Kwa njia hii, utafaidika na misuli yote ambayo Microsoft imeweka katika zana yake asilia ya ulinzi, katika kazi yako ya kila siku na katika hali za dharura. Tunatumahi sasa unajua maagizo yote ya kudhibiti Windows Defender kutoka CMD.