Антивирус Microsoft Defender (бывший Защитник Windows) предлагает круглосуточную защиту от всех видов угроз на устройствах Windows. Несмотря на то, что он является автономным инструментом безопасности, за кулисами он поддерживает несколько микропроцессов.
Эти микропроцессы способствуют правильному функционированию антивируса Microsoft Defender. MsMpEng.exe и MpCmdRun.exe являются хорошими примерами важных основных процессов, обеспечивающих работу Защитника Microsoft.
В этом пояснении мы расскажем, что MpCmdRun.exe делает на вашем компьютере с Windows, как вы можете использовать его для управления Microsoft Defender и что делать в случае сбоя процесса.
MpCmdRun — это утилита командной строки для защиты от вредоносных программ. MpCmdRun.exe, разработанный Microsoft и встроенный во все устройства Windows, представляет собой исполняемый файл, который составляет систему защиты Windows. Это важный инструмент командной строки, предназначенный для автоматизации операций антивируса Microsoft Defender на устройствах Windows.
Основная функция утилиты — защита вашего компьютера от атак вредоносных программ и других угроз. Интересно, что вы также можете использовать mpcmdru.exe для управления, настройки и эксплуатации самого антивирусного программного обеспечения Microsoft Defender. Подробнее об этом в следующем разделе.
Как получить доступ и использовать mpcmdrun.exe в Windows 10
MpCmdRun.exe не имеет графического пользовательского интерфейса (GUI). Он структурирован для запуска через командную строку Windows. Щелкните правой кнопкой мыши значок меню «Пуск» и выберите «Командная строка (администратор)» в меню «Быстрый доступ».
После этого вставьте приведенную ниже команду в консоль командной строки и нажмите Enter, чтобы продолжить.
«% ProgramFiles% Windows Defender MpCmdRun.exe»
Эта команда отобразит все доступные параметры и операции для утилиты командной строки защиты от вредоносных программ. Просмотрите варианты и определите операцию, которую хотите выполнить. Чтобы выполнить задачу с помощью mpcmdrun.exe из командной строки, введите / вставьте «% ProgramFiles% Windows Defender MpCmdRun.exe» в консоль, оставьте пробел, введите команду операции и нажмите Enter.
Например, чтобы запустить полное сканирование системы, введите или вставьте «% ProgramFiles% Windows Defender MpCmdRun.exe» -Scan -ScanType 2 в консоли командной строки и нажмите Enter на клавиатуре.
Это заставит антивирус Microsoft Defender сканировать весь компьютер на наличие вредоносных программ, вирусов и других форм угроз. Когда сканирование будет завершено, вы получите уведомление безопасности Windows в области уведомлений или Центре поддержки Windows.
Microsoft Defender автоматически нейтрализует любую обнаруженную угрозу и примет меры против нее. Щелкните уведомление, чтобы получить подробный отчет о вредоносной программе или угрозе.
Читать эта официальная документация Microsoft чтобы узнать больше команд, которые можно выполнить с помощью инструмента командной строки MpCmdRun.exe.
Является ли mpcmdrun.exe безопасным?
Вам понадобится программа командной строки защиты от вредоносных программ на вашем компьютере. Исполняемый файл утилиты (например, mpcmdrun.exe) — это файл безопасной операционной системы, работающий на всех устройствах Windows. Однако, несмотря на легитимность этого файла, есть несколько отчетов, указывающих на то, что файл mpcmdrun.exe может использоваться кибер-злоумышленниками для загрузки файлов на ваш компьютер через Интернет.
К счастью, существует несколько способов определить легитимность исполняемого файла MpCmdRun.exe на вашем компьютере. Мы выделяем некоторые из них ниже.
- Проверьте расположение файла.
Вы найдете MpCmdRun.exe, расположенный в папке Защитника Windows на компьютере с Windows. Запустите проводник, перейдите на Локальный диск (C :)> Программные файлы> Защитник Windows и найдите MpCmdRun.exe.
Либо вставьте C: Program Files Windows Defender в адресную строку проводника и нажмите Enter.
- Проверьте цифровую подпись.
Корпорация Майкрософт является создателем и разработчиком служебной программы командной строки защиты от вредоносных программ. Если вы используете MpCmdRun.exe в другом каталоге (отличном от C: Program Files Windows Defender), вам следует проверить цифровую подпись файла. Это поможет вам подтвердить, является ли MpCmdRun.exe на вашем компьютере вредоносным или, возможно, он был случайно перемещен в другую папку.
Щелкните правой кнопкой мыши MpCmdRun.exe в диспетчере задач или проводнике и выберите «Свойства».
Перейдите на вкладку «Цифровая подпись» и проверьте столбец «Имя подписавшего».
Если файл не подписан корпорацией Microsoft, это определенно вирус, скрывающийся под видом легитимного системного файла. В этом случае удалите файл со своего компьютера или просканируйте его с помощью антивирусного программного обеспечения или онлайн-сканеры безопасности.
Устранение проблем с MpCmdRun.exe
Ваш компьютер может не запустить программу командной строки защиты от вредоносных программ, если файл MpCmdRun.exe является вредоносным. Или, если он был случайно перемещен из папки Защитника Windows. Windows также может выдавать несколько сообщений об ошибках, если есть проблема с исполняемым файлом или если ваш компьютер устарел.
Вот несколько потенциальных решений проблем, мешающих правильной работе утилиты командной строки MpCmdRun.exe.
- Перезагрузите компьютер.
Если MpCmdRun.exe в фоновом режиме потребляет безумное количество ресурсов процессора и полосы пропускания Интернета, мы рекомендуем выключить и снова включить компьютер. Это должно обновить ваше устройство и, надеюсь, устранить проблемы, вызывающие сбои в работе инструмента.
- Сканирование на наличие вирусов или вредоносных программ.
Файл MpCmdRun.exe может быть вирусом, даже если он находится в соответствующем каталоге на вашем компьютере. Запустите файл через стороннее антивирусное приложение или онлайн-сканеры вирусов. Удалите файл с вашего ПК, если ваш инструмент безопасности помечает файл как опасный или вредоносный.
- Запустите командную строку от имени администратора.
Утилита командной строки защиты от вредоносных программ может не выполнять определенные операции, если у командной строки недостаточно прав. Всякий раз, когда вам нужно использовать средство общей строки MpCmdRun.exe, убедитесь, что вы запускаете версию командной строки на уровне администратора.
[02-launch-device-manager-windows-10]
- Обновите свой компьютер.
Если при запуске команды MpCmdRun.exe вы получаете код ошибки «0x80070667», это связано с тем, что на вашем компьютере установлена старая версия Windows 10. Для оптимальной работы убедитесь, что на вашем компьютере установлена Windows 10 версии 1703 (или выше).
Выберите «Настройки»> «Обновление и безопасность»> «Центр обновления Windows», чтобы проверить наличие доступных обновлений.
Обновления Security Intelligence для антивируса Microsoft Defender также устанавливаются вместе с обновлениями Windows, обеспечивая защиту вашего компьютера от новейших угроз.
- Запустите служебную программу проверки системных файлов (SFC).
SFC — это инструмент командной строки, который исправляет и заменяет поврежденные системные файлы на устройствах Windows. Если вы удалили MpCmdRun.exe со своего компьютера, возможно, случайно или из-за заражения вредоносным ПО, используйте средство проверки системных файлов для восстановления файла. Подключите компьютер к Интернету, запустите командную строку от имени администратора, введите в терминале команду ниже и нажмите Enter.
DISM.exe / Online / Cleanup-image / Restorehealth
Когда вы получите сообщение об успешном выполнении, введите или вставьте sfc / scannow в терминал и нажмите Enter.
Процесс может длиться до 30 минут (и более). Перезагрузите компьютер, когда процесс восстановления будет завершен, и проверьте, восстанавливает ли он файл MpCmdRun и решает ли другие проблемы.
Если ничего не помогает, вам следует подумать о восстановлении системы или переустановке Windows на вашем компьютере.
В данной статье показаны действия, с помощью которых можно управлять различными режимами Защитника Windows в командной строке.
Защитник Windows (Windows Defender) в операционной системе Windows 10 — это встроенное антивирусное программное обеспечение для управления безопасностью и антивредоносными средствами для настольных компьютеров, мобильных устройств и серверов.
Приложение Защитник Windows представляет собой простой в использовании графический интерфейс и большую часть времени работает в фоновом режиме.
Вы также можете использовать Защитник Windows с помощью командной строки. Это может пригодиться при автоматизации определенных задач, а также в познавательных целях.
Есть два способа использовать Защитник Windows в командной строке.
С помощью исполняемого файла MSASCui.exe можно управлять графическим интерфейсом антивируса, который находится в папке:
%ProgramFiles%\Windows Defender\
И при помощи утилиты командной строки MpCmdRun.exe, которая предоставляет больше опций по использованию Защитника Windows и команды по умолчанию выполняются незаметно для пользователя в фоновом режиме. Утилита находится в папке:
%ProgramFiles%\Windows Defender\
Как использовать Защитник Windows (MSASCui.exe) в командной строке
Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая из команд запускает приложение для выполнения какой-либо задачи, число команд ограничено по сравнению с возможностями утилиты MpCmdRun.exe.
Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш 
+ X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка (администратор).
Для проверки наличия обновлений и быстрого сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan
Для скачивания и установки обновлений выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -Update
Для быстрого сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -QuickScan
Для полного сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -FullScan
Также Вы можете выполнить вышеприведенные команды с параметром -hide в конце, при этом графический интерфейс приложения не будет запущен, например:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan -hide
Как использовать Защитник Windows с помощью утилиты командной строки MpCmdRun.exe
С помощью утилиты командной строки MpCmdRun.exe, Вы можете запускать задачи в фоновом режиме (без запуска графического интерфейса приложения).
Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка (администратор).
Для запуска обновления определений (сигнатур) выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -SignatureUpdate
Для выполнения быстрого сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 1
Для полного сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 2
Для выборочного сканирования файлов и папок выполните команду вида:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER
Пример сканирования файлов и папок внутри папки Windows
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 3 -File C:\\Windows
Также Вы можете сканировать и удалить вредоносный код загрузочного сектора, для этого выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType -BootSectorScan
Выше приведенные команды являются самыми распространенными, для просмотра других доступных опций, выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe»
Важно отметить, что эти инструкции также должны быть совместимы с предыдущими версиями операционной системы, включая Windows 7, Windows 8 и 8.1.
Защитник Windows представляет собой бесплатный антивирус, который Microsoft создала как первую линию обороны от вредоносного ПО. Антивирус встроен в системы Windows 10 и Windows 8.1, определяя и удаляя вирусы, шпионы, руткиты и буткиты, а также ряд других угроз.
Большую часть времени антивирус незаметно работает в фоновом режиме, а его интерфейс крайне прост для применения. Однако, ещё проще использование Защитника Windows через командную строку, что может быть полезно в ряде обстоятельств, в том числе при автоматизации действий через Диспетчер задач.
Есть минимум два способа использовать Защитник Windows через командную строку. При помощи MSASCui.exe можно управлять графическим интерфейсом антивируса, при помощи MpCmdRun.exe (официальная утилита командной строки) можно получить больше опций и команды по умолчанию незаметно выполняются в фоновом режиме.
В этом руководстве для Windows 10 мы расскажем о работе с Защитником Windows в командной строке.
Как работать с Защитником Windows в командной строке
Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая команда запускает приложение для выполнения задачи, число опций ограничено по сравнению с возможностями утилиты MpCmdRun.exe.
Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».
Для проверки наличия обновлений и быстрого сканирования на вирусы введите команду
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan
Для скачивания и установки обновлений введите
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateДля быстрого сканирования введите
"%ProgramFiles%\Windows Defender\MSASCui.exe" -QuickScanДля полного сканирования введите
"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScanВ конце каждой команды можно добавлять переключатель -hide, чтобы не запускался интерфейс приложения. Например: «C:\Program Files\Windows Defender\MSASCui.exe» -UpdateAndQuickScan -hide.
Как незаметно использовать Защитник Windows через командную строку
Защитник Windows обладает утилитой командной строки MpCmdRun.exe, которая позволяет автоматизировать действия и запускать задачи незаметно без запуска настольного клиента.
Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».
Для запуска обновлений сигнатур введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Для выполнения быстрого сканирования введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1Для полного сканирования введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2Для выборочного сканирования файлов и папок введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDERВот пример сканирования файлов и папок внутри папки Public
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\Users\PublicМожно сканировать и удалять вредоносный код загрузочного сектора
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScanМы назвали только самые распространённые команды, можно ввести команду для просмотра других доступных команд
"%ProgramFiles%\Windows Defender\MpCmdRun.exe"
Эти команды совместимы и с операционными системами Windows 7 и Windows 8
Most users know that Windows Defender scans can be automated by using the console tool MpCmdRun.exe with Task Scheduler. But, did you know you can run a scheduled scan interactively (in GUI mode), that is without using Windows Defender’s console utility? This post lists some command-line switches to do that.
Update: MSASCui.exe has been removed by Microsoft as of Windows 10 version 1809. The Windows Defender command-line tool MpCmdRun.exe exists, though.
The Windows Defender executable MSASCui.exe supports the following switches, which you can set to run using Scheduler or by creating desktop shortcuts.
MSASCui.exe (GUI) Supported Switches
Update definitions and then run a Quick Scan
"C:Program FilesWindows DefenderMSASCui.exe" -UpdateAndQuickScan
Run a Quick Scan
"C:Program FilesWindows DefenderMSASCui.exe" -QuickScan
Run a Full Scan
"C:Program FilesWindows DefenderMSASCui.exe" -FullScan
Update the Definitions
"C:Program FilesWindows DefenderMSASCui.exe" -Update
All you need to do is create a task using Task Scheduler with the appropriate switch as above.
Run it hidden
If you want to run any of the above tasks minimized (in the notification area), add the “-hide” switch in addition.
For example, the following command starts a Quick Scan, but without the Windows Defender program showing up on the screen. You can see the scan status or indicator in the Notification area.
"C:Program FilesWindows DefenderMSASCui.exe" -QuickScan -hide
Using MpCmdRun.exe Command-Line Utility
Windows Defender console tool MpCmdRun’s basic command-line switches are given below:
Update definitions and then run a Quick Scan
"C:Program FilesWindows DefenderMpCmdRun.exe" -SignatureUpdateAndQuickScan
The above one is again unofficial, and undocumented, which I blogged about earlier. Refer Using MpCmdRun.exe to Update Windows Defender and Run a Quick Scan in One Go.
Run a Quick Scan
"C:Program FilesWindows DefenderMpCmdRun.exe" -Scan ScanType 1
Run a Full Scan
"C:Program FilesWindows DefenderMpCmdRun.exe" -Scan ScanType 2
Update the Definitions
"C:Program FilesWindows DefenderMpCmdRun.exe" -SignatureUpdate
MpCmdRun.exe supports many additional switches (obviously) than its GUI counterpart. To see the complete list, open a Command Prompt window and type:
"C:Program FilesWindows DefenderMpCmdRun.exe"
One small request: If you liked this post, please share this?
One «tiny» share from you would seriously help a lot with the growth of this blog.
Some great suggestions:
- Pin it!
- Share it to your favorite blog + Facebook, Reddit
- Tweet it!
So thank you so much for your support. It won’t take more than 10 seconds of your time. The share buttons are right below. 
Ребята, всем привет. Разбираемся с процессом MpCmdRun.exe, что это за зверь, что ему нужно и чем опасен. Будем наводить справки типа об этом товарище. Итак, я пошел значит бороздить интернет, используя свои секретные приемы..
Уже вижу, что MpCmdRun.exe имеет отношение к антивирусу Microsoft Security Essential. Значит MpCmdRun.exe это утилита которая имеет полное название Microsoft Antimalware Service Command Line Utility и нужна она для того чтобы управлять Microsoft Security Essential через командную строку. И вот еще читаю, что благодаря этому, можно писать всякие сценарии, скрипты, короче мутить что-то, автоматизировать типа.. Обычным юзерам понятное дело что эта мутка даром не нужна, это все для каких-то там администраторов и прочих спецов.
Значит в чем может быть трабла. Особых ошибок, связанных с MpCmdRun.exe я не нашел. Но нашел одну, короче человек пишет, что у него запускается MpCmdRun.exe и начинает потреблять интернет-трафик, то есть типа что-то качает там, короче мутит воду. Что я тут могу сказать. То что MpCmdRun.exe лезет в сеть, это наверно даже нормально, может он там что-то проверяете или еще что. Ну не будет же винда сливать в интернет какие-то ваши личные данные, ну это же бред. Но тут главное другое. Этому процессу MpCmdRun.exe, как мне кажется, совсем необязательно разрешать доступ в интернет (запретить можно каким-то фаерволом). Я просто с Microsoft Security Essential не работал, не знаю что за антивирус, но если у него есть функция обновления сигнатурных баз, то вряд ли это обновление не будет функционировать если запретить MpCmdRun.exe доступ в сеть..
Так, теперь проведем информационный анализ. В сети я нашел упоминание, что MpCmdRun.exe запускается вот из этой папки:
C:Program FilesMicrosoft Security Essentials
Далее я поискал MpCmdRun.exe у себя на тестовом ПК, там стоит Windows 7. Зажал кнопки Win + E, потом в правом углу написал MpCmdRun.exe и начал ждать.. Нашлось вот что, посмотрите:
РЕКЛАМА
Четыре файла, но обратите внимание только на первый (все остальные это типа копии). Видите откуда оно запускается? Из этой папки:
C:Program FilesWindows Defender
То есть получается что MpCmdRun.exe может запускаться из разных папок. Хм, вроде бы Windows Defender и Microsoft Security Essentials это не одно и тоже. Проверил в интернете, да, это вроде не одно и тоже, хоть и похоже. Ладно, это не столь важно. Важно что предназначение MpCmdRun.exe осталось прежним, он нужен для управления антивирусом через командную строку. Просто я у себя в тестовом ПК нажал правой кнопкой по файлу и выбрал там пункт Свойства:
РЕКЛАМА
И в свойствах указано это:
Ну то есть все верно. Предназначение MpCmdRun.exe теперь мы стопудово знаем, в этом сомнений нет.
А как отключить MpCmdRun.exe? Нашел комментарий одного чела, он пишет что нужно вырубить службы Фоновая интеллектуальная служба передачи (BITS), Центр обеспечения безопасности, Защитник Windows.. Это делать стоит если у вас есть сторонний антивирус, например Касперский или Аваст, ну или какой-то другой. Я кстати службы эти не отключал, так что ничего не могу сказать, нужно экспериментировать.. 
Так, вернемся к месту, откуда запускается MpCmdRun.exe. Значит это зависит от того какой продукт у вас стоит, это или Microsoft Security Essentials или Windows Defender. Еще я узнал, что раньше, ну вместо Microsoft Security Essentials, была другая программа, она называлась Windows Live OneCare, ну это так, просто на заметку. Также я узнал, что при установке Microsoft Security Essentials (который кстати не включен в состав Windows 7), то Windows Defender будет принудительно отключен.
Вот еще узнал, что Microsoft Security Essentials автоматом проверяет и загружает новые обновления антивирусных баз. Ну и для этого разумеется нужен интернет. Но при этом обновления я не думаю что загружаются через процесс MpCmdRun.exe.
Ребята такие дела. В общем отключить вроде можно службами, я указал выше какими. Можно еще провести эксперименты с переименованием MpCmdRun.exe например в MpCmdRun.exe_ но возможно что файл потом восстановится с оригинальным именем. Да и переименовать не просто, нужно использовать утилиту Unlocker для этих целей… Короче это просто мысли вслух. Просто если что, я вам дал направление куда копать и что можно попробовать сделать…
Ну и главный способ избавиться от MpCmdRun.exe, это отключить то, из-за чего оно вообще работает. То есть Microsoft Security Essentials или Windows Defender.
На этом все дорогие. Надеюсь нужную инфу вы тут для себя нашли. Удачи вам и здоровья!
Встроенный Защитник Windows, если не был отключен или заменен другим антивирусом, обновляется автоматически, но ничто не мешает вам выполнить обновление сигнатур альтернативными путями или даже вручную, скачать их со специальной страницы Microsoft. Второй вариант может пригодится, когда нужно обновить вирусные базы устройства, не подключенного к интернету.
Через Центр обновления
Наиболее очевидным для обновления сигнатур Windows Defender является использование стандартного Центра обновления Windows в приложении Параметры.
Если обновления будут им найдены, из останется только установить.
Из центра управления безопасностью
Еще проще проверить и получить обновления Защитника из контекстного меню его иконки в трее, кликнув по ней ПКМ и выбрав соответствующий пункт.
Откроется окно безопасности, а вам останется только нажать кнопку поиска обновлений и дождаться результата.
Из командной строки
Также для обновления вирусных баз Защитника можно воспользоваться запущенной от имени администратора командной строкой.
Для поиска и установки сигнатур выполните в консоли такую команду:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» –SignatureUpdate
В случае ошибки бывает полезно очистить кэш определений перед их обновлением такой командой:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -removedefinitions –dynamicsignatures
Впрочем, многое зависит от типа ошибки. Если это ошибка с кодом 0х80070422, скорее всего, у вас принудительно отключен Центр обновления.
Из PowerShell
Вместо классической командной строки можно использовать и PowerShell, выполнив в нём команду Update-MpSignature. Командлет же Get-MpComputerStatus покажет вам текущую версию определения и дату обновления.
Как и в случае с командной строкой, Центр обновления должен быть включен, желательно также проверить активность служб «Установщик модулей Windows» и «WaaSMedicSvc».
В автономном режиме
Наконец, обновить Защитник можно в автономном режиме, запустив на компьютере файл mpam-fe.exe соответствующей разрядности, скачанный с официальной страницы www.microsoft.com/en-us/wdsi/definitions.
Пакет не использует графический режим, не требует прав администратора и включения Центра обновления Windows. Просто запустите его и, выждав минутку, проверьте текущую версию опеределения.
Загрузка…
Как использовать Windows Defender из командной строки в Windows 10
Windows Defender — встроенное антивирусное ПО для Windows 10. И хотя графический интерфейс Windows Defender довольно прост в использовании, но вы также можете использовать этот антивирус через командную строку. В чём-то это даже удобнее.
Командная строка Windows Defender позволяет вам выполнять все основные действия: выполнение различных типов сканирования, внесение и восстановление файлов в карантин, добавление динамических сигнатур и удаление или обновление описаний вирусов.
Запустите командную строку с правами администратора.
Если вы когда-либо использовали графический интерфейс Windows Defender, то вы будете знать, что он имеет три типа сканирования.
- Быстрое сканирование: Как следует из названия, Quick Scan работает быстро и рассматривает только наиболее распространенные области, такие как ключи реестра и стартовые папки, в которых вредоносное ПО или вирус могут оказать влияние. Обычно быстрое сканирование выполняется за считанные минуты. В командной строке быстрое сканирование обозначается -ScanType 1.
- Полное сканирование: Полное сканирование работает по всей системы. В зависимости от количества файлов в системе на выполнение сканирования может уйти несколько часов. В командной строке полное сканирование обозначается символом -ScanType 2.
- Пользовательское сканирование: Функция пользовательского сканирования позволяет выполнить сканирование конкретного диска, папки или файла. В командной строке Custom Scan обозначается символом -ScanType 3 и имеет дополнительные переключатели для указания файла или папки для сканирования.
Если вы хотите выполнить быстрое сканирование, вы можете воспользоваться командой:
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 1
Для полного сканирования просто замените 1 в приведенной выше команде на 2.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 2
Для быстрого сканирования воспользуйтесь командой ниже, заменив «D:FolderPath» на фактический путь к папке или файлу.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 3 -File "D:FolderPath"
Windows Defender также имеет еще один тип сканирования, который проверяет загрузочный сектор системы на наличие вирусов.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType -BootSectorScanЧтобы отменить сканирование, просто нажмите комбинацию клавиш Ctrl + C.
Работа с карантином Windows Defender
Когда Windows Defender обнаруживает угрозу, он перемещает ее в карантин, чтобы не заразить вашу систему. Однако, могут возникнуть ложные срабатывания, и, если вы думаете, что Windows Defender переместил нормальный файл в карантин, вы можете легко восстановить его. Во-первых, используйте приведенную ниже команду, чтобы отобразить все файлы карантина.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Restore -ListAllИз списка выберите файл и запишите его имя. Затем выполните приведенную ниже команду, заменяя «FileName» на действительное имя файла, которое вы хотите восстановить. Если команда выполнена успешно, файл восстанавливается в исходное местоположение.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Restore -Name "FileName"Обновление баз Windows Defender
Обычно Windows Defender автоматически обновляется. Однако, если вы хотите убедиться, что Windows Defender обновлен, выполните следующую команду.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -SignatureUpdate
Вот и все. Как видите, опции командной строки Windows Defender довольно удобны и просты в использовании. Если вам интересно, посмотрите на эту страницу Microsoft Docs, чтобы узнать больше о других командах.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.