В данной статье показаны действия, с помощью которых можно управлять различными режимами Защитника Windows в командной строке.
Защитник Windows (Windows Defender) в операционной системе Windows 10 — это встроенное антивирусное программное обеспечение для управления безопасностью и антивредоносными средствами для настольных компьютеров, мобильных устройств и серверов.
Приложение Защитник Windows представляет собой простой в использовании графический интерфейс и большую часть времени работает в фоновом режиме.
Вы также можете использовать Защитник Windows с помощью командной строки. Это может пригодиться при автоматизации определенных задач, а также в познавательных целях.
Есть два способа использовать Защитник Windows в командной строке.
С помощью исполняемого файла MSASCui.exe можно управлять графическим интерфейсом антивируса, который находится в папке:
%ProgramFiles%\Windows Defender\
И при помощи утилиты командной строки MpCmdRun.exe, которая предоставляет больше опций по использованию Защитника Windows и команды по умолчанию выполняются незаметно для пользователя в фоновом режиме. Утилита находится в папке:
%ProgramFiles%\Windows Defender\
Как использовать Защитник Windows (MSASCui.exe) в командной строке
Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая из команд запускает приложение для выполнения какой-либо задачи, число команд ограничено по сравнению с возможностями утилиты MpCmdRun.exe.
Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка (администратор).
Для проверки наличия обновлений и быстрого сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan
Для скачивания и установки обновлений выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -Update
Для быстрого сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -QuickScan
Для полного сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -FullScan
Также Вы можете выполнить вышеприведенные команды с параметром -hide в конце, при этом графический интерфейс приложения не будет запущен, например:
«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan -hide
Как использовать Защитник Windows с помощью утилиты командной строки MpCmdRun.exe
С помощью утилиты командной строки MpCmdRun.exe, Вы можете запускать задачи в фоновом режиме (без запуска графического интерфейса приложения).
Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка (администратор).
Для запуска обновления определений (сигнатур) выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -SignatureUpdate
Для выполнения быстрого сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 1
Для полного сканирования выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 2
Для выборочного сканирования файлов и папок выполните команду вида:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER
Пример сканирования файлов и папок внутри папки Windows
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 3 -File C:\\Windows
Также Вы можете сканировать и удалить вредоносный код загрузочного сектора, для этого выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType -BootSectorScan
Выше приведенные команды являются самыми распространенными, для просмотра других доступных опций, выполните команду:
«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe»
Важно отметить, что эти инструкции также должны быть совместимы с предыдущими версиями операционной системы, включая Windows 7, Windows 8 и 8.1.
Защитник Windows, а также Microsoft Security Essentials могут сканировать, обновлять или запускать другие задачи из командной строки. Приложение MpCmdRun.exe находится в папке % ProgramFiles% Windows Defender или % ProgramFiles% Microsoft Security Essentials соответственно и называется как служебная программа командной строки Microsoft Antimalware .
Вы можете использовать этот инструмент для автоматизации и устранения неполадок службы Microsoft Antimalware. Здесь мы поговорим о Защитнике Windows на Windows 10.
Запустите Защитник Windows из командной строки
Для этого откройте командную строку от имени администратора. Введите следующее, чтобы получить полный список команд:
"% ProgramFiles% Защитник Windows MpCmdRun.exe"
Например, если вы хотите выполнить быстрое сканирование из командной строки, вы можете использовать параметр -Scan 1 :
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -Scan -ScanType 1
Чтобы выполнить полное сканирование , используйте:
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -Scan -ScanType 2
Чтобы обновить Защитника Windows или создать ярлык для обновления Защитника Windows, вы можете использовать следующую команду:
«% ProgramFiles% Защитник Windows MpCmdRun.exe» –signatureupdate
MpCmdRun.exe
Вот весь список, который я скопировал из результатов командной строки:
Использование: MpCmdRun.exe [команда] [-опции]
Описание команд:
- -?/-h : отображает все доступные опции для этого инструмента
- -Trace [-Grouping #] [-Level #] : запускает диагностическую трассировку
- -RemoveDefinitions [-All] : восстанавливает установленные определения сигнатур в предыдущую резервную копию или в исходный набор сигнатур по умолчанию
- -RestoreDefaults . Сбрасывает значения реестра для параметров службы Microsoft Antimalware на известные хорошие значения по умолчанию.
- -SignatureUpdate [-UNC] . Проверяет наличие новых обновлений определений.
- -Scan [-ScanType] . Сканирование на наличие вредоносного программного обеспечения.
- -Restore -Name [-All] . Восстановление самого последнего или всех помещенных в карантин элементов на основе имени
- -GetFiles : собирает информацию о поддержке
- -Восстановление . Восстановите или перечислите элементы на карантине
- -AddDynamicSignature : загружает динамическую подпись
- -ListAllDynamicSignatures : список загруженных динамических подписей.
- -RemoveDynamicSignature : удаляет динамическую подпись.
Надеюсь, это поможет вам начать.
Как использовать Windows Defender из командной строки в Windows 10
Windows Defender — встроенное антивирусное ПО для Windows 10. И хотя графический интерфейс Windows Defender довольно прост в использовании, но вы также можете использовать этот антивирус через командную строку. В чём-то это даже удобнее.
Командная строка Windows Defender позволяет вам выполнять все основные действия: выполнение различных типов сканирования, внесение и восстановление файлов в карантин, добавление динамических сигнатур и удаление или обновление описаний вирусов.
Запустите командную строку с правами администратора.
Если вы когда-либо использовали графический интерфейс Windows Defender, то вы будете знать, что он имеет три типа сканирования.
- Быстрое сканирование: Как следует из названия, Quick Scan работает быстро и рассматривает только наиболее распространенные области, такие как ключи реестра и стартовые папки, в которых вредоносное ПО или вирус могут оказать влияние. Обычно быстрое сканирование выполняется за считанные минуты. В командной строке быстрое сканирование обозначается -ScanType 1.
- Полное сканирование: Полное сканирование работает по всей системы. В зависимости от количества файлов в системе на выполнение сканирования может уйти несколько часов. В командной строке полное сканирование обозначается символом -ScanType 2.
- Пользовательское сканирование: Функция пользовательского сканирования позволяет выполнить сканирование конкретного диска, папки или файла. В командной строке Custom Scan обозначается символом -ScanType 3 и имеет дополнительные переключатели для указания файла или папки для сканирования.
Если вы хотите выполнить быстрое сканирование, вы можете воспользоваться командой:
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 1
Для полного сканирования просто замените 1 в приведенной выше команде на 2.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 2
Для быстрого сканирования воспользуйтесь командой ниже, заменив «D:FolderPath» на фактический путь к папке или файлу.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 3 -File "D:FolderPath"
Windows Defender также имеет еще один тип сканирования, который проверяет загрузочный сектор системы на наличие вирусов.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType -BootSectorScan
Чтобы отменить сканирование, просто нажмите комбинацию клавиш Ctrl + C.
Работа с карантином Windows Defender
Когда Windows Defender обнаруживает угрозу, он перемещает ее в карантин, чтобы не заразить вашу систему. Однако, могут возникнуть ложные срабатывания, и, если вы думаете, что Windows Defender переместил нормальный файл в карантин, вы можете легко восстановить его. Во-первых, используйте приведенную ниже команду, чтобы отобразить все файлы карантина.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Restore -ListAll
Из списка выберите файл и запишите его имя. Затем выполните приведенную ниже команду, заменяя «FileName» на действительное имя файла, которое вы хотите восстановить. Если команда выполнена успешно, файл восстанавливается в исходное местоположение.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Restore -Name "FileName"
Обновление баз Windows Defender
Обычно Windows Defender автоматически обновляется. Однако, если вы хотите убедиться, что Windows Defender обновлен, выполните следующую команду.
"%ProgramFiles%Windows DefenderMpCmdRun.exe" -SignatureUpdate
Вот и все. Как видите, опции командной строки Windows Defender довольно удобны и просты в использовании. Если вам интересно, посмотрите на эту страницу Microsoft Docs, чтобы узнать больше о других командах.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Contents
- 1 How to Check for Updates for Windows Defender in the Command Line
- 2 How to Perform a Quick Virus Scan with he CMD Scan Command
- 3 How to Perform a Full Virus Scan via Microsoft Defender CMD Command
- 4 How to Perform a Custom Command line AntiVirus Scan
- 5 How to Perform a Boot Sector Malware Scan with the Windows Defender Command Line Tool
- 6 How to Restore Quarantined Items via a Windows Defender CMD Command
Knowing how to run Windows Defender from the command line can be very useful. Perhaps you’ve been locked out of its UI due to malware, are trying to run a scan from recovery media, or are using a GUI-less Windows Server install. In any of these situations, knowing a scan command or two can save you a lot of trouble.
Though Microsoft Defender is easier to control from the Windows Security app, command-line antivirus is also quite simple and presents many of the same options. Importantly, it also allows you to automate your anti-malware tasks if you wish. You could create a script to automatically perform a quick scan at a certain time, for example, or to perform the same scans across multiple PCs.
In this tutorial, we’ll be showing how to update Windows Defender with CMD, as well as how to perform a quick, full, or custom scan. By the end of it, you should have a good idea of how command-line antivirus works.
How to Check for Updates for Windows Defender in the Command Line
One task that admins are particularly eager to automate is updates. Knowing how to update Microsoft Defender from the command line will allow you to build it into an automatic update script so you never forget.
- Open Command Prompt
Press Start and then type “Command Prompt”. With the application selected, click “Run as administrator” in the sidebar.
- Open and update the command line antivirus
To open the location of the command line anti-virus in CMD, paste the following:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Now you can run a Windows Defender command-line update by typing:
MpCmdRun -SignatureUpdate
The tool will check for the most recent update and download and install it automatically if one is available.
- How to remove previously installed Microsoft Defender updates
So you know how to install updates, but what if you downloaded a faulty one? You can uninstall the most recent definitions with CMD.
First, open CMD by typing “Command Prompt” in your Start menu and then clicking “Run as administrator” on the right-hand side.
- Navigate to the Windows Defender folder and run the remove command
In your CMD window, type the following to navigate to your Windows Defender folder.
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Then, run the following command to uninstall the most recent definitions:
MpCmdRun -RemoveDefinitions -All
The
-All
option restores previous definitions from the default set of signatures. - Rollback the engine version
To roll back the engine version, type the following and press Enter:
MpCmdRun -RemoveDefinitions -Engine
- Remove dynamic signature updates
You can uninstall only dynamic signatures by typing the following command and pressing Enter:
MpCmdRun -RemoveDefinitions -DynamicSignatures
How to Perform a Quick Virus Scan with he CMD Scan Command
In most cases, you should run a quick scan before any other type. This will cause Windows Defender to scan the most commonly infected files so you can quickly take action. You can use Windows Defender in the Command line to start one in less than a minute.
- Open Command Prompt
Press the Start button and type “Command Prompt”, then click “Run as administrator” on the right-hand side.
- Navigate to the Windows Defender folder and run the quick scan command
First, we need to navigate to the folder where Windows Defender is installed.
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Now we’re ready to run the CMD quick scan command:
MpCmdRun -Scan -ScanType 1
The scan will begin, stopping itself automatically if it takes longer than a day.
How to Perform a Full Virus Scan via Microsoft Defender CMD Command
So, your quick scan found some issues or found no issues, but you’re still seeing virus symptoms. The full scan will check every file on your PC for malware. Here’s how you can run it with a CMD scan command:
- Open Command Prompt
Press Start and then type “Command Prompt”. With the application selected, click “Run as administrator” in the sidebar.
- Open the Windows Defender folder and run the full CMD scan command
Before we can run our CMD scan, we need to navigate to the folder our anti-virus tool lives in:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Now we can run our full command-line anti-virus scan:
MpCmdRun -Scan -ScanType 2
If you followed the quick scan section, you’ll notice that this command is identical, except the scan type has been changed from
1
to2
.The scan will start and will take a very long time. The more files you have on your PC, the longer it will take.
How to Perform a Custom Command line AntiVirus Scan
If you just want to tell if a file you just downloaded is safe, you can perform a custom CMD scan by pointing it to a specific folder or file.
- Open Command Prompt
Press the Start button, type Command Prompt, then click “Run as administrator” on the right-hand side with it selected.
- Run the custom malware scan
In your CMD window, type the following to navigate to your Windows Defender folder.
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Now run the following command, switching C:/file/or/folder/path with the path to your file or folder.
MpCmdRun -Scan -ScanType 3 -File C:fileorfolderpath
The scan will start, and shouldn’t take too long if there are only a few files.
- Optional: Run the custom scan command with a timeout option
You can also define a timeout period for your scan in case it takes too long. Simply navigate to your Defender folder with
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
and run the following command:MpCmdRun -Scan -ScanType 3 -File C:yourfolderorfilepath -Timeout 1
Remember to switch the file path for the folder of your choice and that the timeout number represents days, not hours.
How to Perform a Boot Sector Malware Scan with the Windows Defender Command Line Tool
If you have a particularly nasty virus, it may have attacked your boot sector – the part of your PC that stores instructions that inform the startup process. Because such modifications can make it difficult to boot into your OS and cause other unwanted behavior, this can be hard to fix.
Thankfully, Windows Defender has a specific tool to find and resolve these issues – the boot sector scan. Even better, you can run it from the command line if you can’t access your normal OS. Here’s how:
- Open Command Prompt
Press Start and type “Command Prompt”, then click “Run as administrator” in the right-hand panel of the Start menu.
- Run a boot sector CMD scan
First, navigate to the Windows Defender folder with:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Then, run the following command:
MpCmdRun -Scan -ScanType -BootSectorScan
The command line anti-virus tool will then scan your boot sector for any malicious code and remove it if it can.
How to Restore Quarantined Items via a Windows Defender CMD Command
Last but not least, the Windows Defender Command-line tool lets you list and restore items that have been automatically quarantined. This can be useful if you’re sure a safe item has been removed.
- Open Command Prompt
Press Start, then type Command Prompt. With the tool selected, press “Run as administrator” on the right-hand side.
- Restore quarantined items
Navigate to the Microsoft Defender folder with the following command:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Now you can run the following command to view your quarantined items:
MpCmdRun -Restore -ListAll
Reference the list and type the following to restore a specific quarantined item:
MpCmdRun -Restore -Name ITEM-NAME
Alternatively, restore a file to a specific path with:
MpCmdRun -Restore -Name ITEM-NAME -FilePath PATHTORESTORE
Your items will be returned to their original or specified location.
With that, you should have all the tools you need to perform command line antivirus activities. However, to get the most out of Windows Defender, you may want to learn how to perform a scheduled scan or turn on the hidden adware scanner.
Защитник Windows представляет собой бесплатный антивирус, который Microsoft создала как первую линию обороны от вредоносного ПО. Антивирус встроен в системы Windows 10 и Windows 8.1, определяя и удаляя вирусы, шпионы, руткиты и буткиты, а также ряд других угроз.
Большую часть времени антивирус незаметно работает в фоновом режиме, а его интерфейс крайне прост для применения. Однако, ещё проще использование Защитника Windows через командную строку, что может быть полезно в ряде обстоятельств, в том числе при автоматизации действий через Диспетчер задач.
Есть минимум два способа использовать Защитник Windows через командную строку. При помощи MSASCui.exe можно управлять графическим интерфейсом антивируса, при помощи MpCmdRun.exe (официальная утилита командной строки) можно получить больше опций и команды по умолчанию незаметно выполняются в фоновом режиме.
В этом руководстве для Windows 10 мы расскажем о работе с Защитником Windows в командной строке.
Как работать с Защитником Windows в командной строке
Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая команда запускает приложение для выполнения задачи, число опций ограничено по сравнению с возможностями утилиты MpCmdRun.exe.
Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».
Для проверки наличия обновлений и быстрого сканирования на вирусы введите команду
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan
Для скачивания и установки обновлений введите
"%ProgramFiles%\Windows Defender\MSASCui.exe" -Update
Для быстрого сканирования введите
"%ProgramFiles%\Windows Defender\MSASCui.exe" -QuickScan
Для полного сканирования введите
"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScan
В конце каждой команды можно добавлять переключатель -hide, чтобы не запускался интерфейс приложения. Например: «C:\Program Files\Windows Defender\MSASCui.exe» -UpdateAndQuickScan -hide.
Как незаметно использовать Защитник Windows через командную строку
Защитник Windows обладает утилитой командной строки MpCmdRun.exe, которая позволяет автоматизировать действия и запускать задачи незаметно без запуска настольного клиента.
Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».
Для запуска обновлений сигнатур введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Для выполнения быстрого сканирования введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Для полного сканирования введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Для выборочного сканирования файлов и папок введите
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER
Вот пример сканирования файлов и папок внутри папки Public
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\Users\Public
Можно сканировать и удалять вредоносный код загрузочного сектора
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Мы назвали только самые распространённые команды, можно ввести команду для просмотра других доступных команд
"%ProgramFiles%\Windows Defender\MpCmdRun.exe"
Эти команды совместимы и с операционными системами Windows 7 и Windows 8
Включенный в Windows 10 антивирус Microsoft Defender, также известный как Windows Defender, имеет интерфейс командной строки. Вместо использования графического приложения безопасности Windows вы можете запустить встроенный антивирус Windows 10 из командной строки, PowerShell или терминала Windows.
Запустите быстрое сканирование на вирусы
Вы можете запустить быстрое сканирование для поиска вирусов, вредоносных программ и других угроз в некоторых распространенных местах, таких как реестр Windows и папки автозагрузки. Это сканирование обычно занимает всего несколько минут.
Чтобы использовать это сканирование, откройте меню «Пуск», найдите «Командная строка», щелкните правой кнопкой мыши утилиту и выберите «Запуск от имени администратора».
Нажмите «Да» в окне «Контроль учетных записей».
В окне командной строки введите следующее, чтобы сделать каталог антивируса Microsoft Defender вашим текущим рабочим каталогом:
компакт-диск C: ProgramData Microsoft Защитник Windows Platform 4.18 *
Примечание. Если вы сделаете другой каталог своим текущим рабочим каталогом или закроете и снова откроете командную строку, убедитесь, что вы выполнили указанную выше команду, прежде чем использовать любые другие команды антивируса Microsoft Defender.
Затем введите следующую команду и нажмите «Enter», чтобы запустить быструю проверку на вирусы:
MpCmdRun -Scan -ScanType 1
Вы увидите прогресс сканирования в реальном времени на вашем экране.
Запустите полное сканирование на вирусы
Полная проверка тщательно проверяет все файлы вашего компьютера на наличие вирусов, вредоносных программ и других угроз безопасности. Поскольку это комплексное сканирование, оно обычно занимает больше времени, чем другие сканирования.
Вы можете запустить полное сканирование, используя следующую команду в командной строке:
MpCmdRun -Scan -ScanType 2
Примечание. Если по какой-то причине вам нужно остановить сканирование, нажмите Ctrl + C на клавиатуре.
Выполните выборочное сканирование на вирусы
Вы захотите использовать выборочную проверку, когда у вас есть определенные файлы или папки, которые вы хотите проверить на наличие вирусов, вредоносных программ и других угроз. Вы также можете использовать это для сканирования файлов на внешнем хранилище, например на USB-накопителях.
Чтобы использовать это, введите следующую команду в окно командной строки и нажмите «Enter».
Обязательно замените «ПУТЬ» на путь к папке или файлу, который вы хотите просканировать. Если в пути есть пробелы, добавьте двойные кавычки до и после пути, например: «C: Users Mahesh Desktop My Files»
MpCmdRun -Scan -ScanType 3 -File ПУТЬ
Например, если вы хотите просканировать свой рабочий стол на наличие угроз, вы должны выполнить следующую команду, заменив «MYNAME» своим именем пользователя.
MpCmdRun -Scan -ScanType 3 -File C: Users MYNAME Desktop
Сканируйте файлы загрузочного сектора вашего ПК
Загрузочный сектор вашего ПК — это место, где хранится вся важная информация, касающаяся загрузки вашего компьютера. Этот сектор содержит код, запускающий вашу операционную систему.
Иногда определенные вирусы и другие угрозы атакуют этот загрузочный сектор. Когда это происходит, у вас возникают проблемы с загрузкой вашего компьютера. Вы также можете столкнуться с другими проблемами.
Если вы считаете, что ваш компьютер заражен вирусом или вредоносным ПО, стоит запустить сканирование загрузочного сектора, чтобы найти и удалить из этого сектора подозрительный контент.
Вы можете использовать следующую команду антивируса Microsoft Defender для запуска сканирования загрузочного сектора:
MpCmdRun -Scan -ScanType -BootSectorScan
Восстановить файлы в карантине
Когда антивирус Microsoft Defender обнаруживает подозрительный файл, он перемещает его в карантин. Это специальное место для хранения подозрительных файлов, и ваши файлы не могут запуститься, когда они находятся в карантине.
Если вы считаете, что антивирус по ошибке поместил файл в карантин, вы можете использовать команду для восстановления этого файла в его исходное расположение.
Для этого сначала выполните следующую команду, чтобы просмотреть список всех файлов в карантине:
MpCmdRun -Restore -ListAll
В списке отметьте имя файла, который вы хотите восстановить. Затем введите следующую команду, замените «MyApp.exe» именем файла, который вы хотите восстановить, и нажмите «Enter».
MpCmdRun -Restore-Имя MyApp.exe
Если вы хотите восстановить файл в другую папку, используйте вместо этого следующую команду. Убедитесь, что вы заменили «PATH» на путь к вашей папке, прежде чем запускать команду.
Конечно, замените «MyApp.exe» на имя файла, который вы хотите восстановить.
MpCmdRun -Restore -Name MyApp.exe -FilePath ПУТЬ
Антивирус Microsoft Defender регулярно обновляется, чтобы обеспечить обнаружение новых вирусов и угроз. Однако вы можете заставить его найти и загрузить новые обновления в любое время.
Вы можете сделать это, выполнив следующую команду в окне командной строки:
MpCmdRun -SignatureUpdate
Он обновит описания вирусов без каких-либо запросов.
Просмотреть все доступные параметры антивируса Microsoft Defender
В дополнение к вышесказанному существует множество других комбинаций команд, которые вы можете использовать, чтобы максимально эффективно использовать этот антивирус на своем ПК с Windows 10.
Чтобы найти все доступные команды и параметры, запустите эту команду в командной строке:
MpCmdRun -h
Теперь вы профессионал, когда дело доходит до использования антивируса Microsoft Defender из командной строки.
Если вы предпочитаете графический интерфейс, ознакомьтесь с нашим руководством по использованию антивируса Microsoft Defender, в котором объясняются все графические функции этой программы.
(Image credit: Windows Central )
On Windows 10, Microsoft Defender Antivirus provides advanced real-time protection to protect your device and files against viruses, ransomware, spyware, rootkits, and other forms of malware, including hackers.
Although you can easily control the feature using the Windows Security app, you can also handle various aspects of the antivirus (updates, scans, and quarantined items) through Command Prompt. Usually, managing the experience with commands can be useful in many situations. For instance, when you need to use a script to automate some of the anti-malware tasks. You want to set a specific schedule to download updates or perform a quick, full, or custom scan. Or when you need to complete particular tasks on multiple computers.
In this Windows 10 guide, we will walk you through the steps to manage Microsoft Defender Antivirus with Command Prompt.
- How to check for updates on Microsoft Defender
- How to perform quick virus scan with Microsoft Defender
- How to perform full virus scan with Microsoft Defender
- How to perform custom virus scan with Microsoft Defender
- How to perform boot sector malware scan on Microsoft Defender
- How to restore quarantined items on Microsoft Defender
How to check for updates on Microsoft Defender
To check and download updates for Microsoft Defender, use these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to check and update Microsoft Defender Antivirus and press Enter:
MpCmdRun -SignatureUpdate
Once you complete the steps, the tool will check and download any update available for the built-in antivirus.
Uninstall definitions updates
You can also remove previously installed updates with these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to remove the most recent definitions and press Enter:
MpCmdRun -RemoveDefinitions -All
The -All option restores the previous definitions from the backup or original default set of signatures. - Type the following command to rollback the engine version and press Enter:
MpCmdRun -RemoveDefinitions -Engine
The -Engine option rolls back to the previous version of the antivirus engine.
- Type the following command to remove dynamic signature updates and press Enter:
MpCmdRun -RemoveDefinitions -DynamicSignatures
The -DynamicSignatures option uninstalls only the dynamic signatures.
After you complete the steps, the definitions will be removed from your computer according to your configuration.
How to perform quick virus scan with Microsoft Defender
To perform a quick Microsoft Defender scan, use these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to perform a quick antivirus scan and press Enter:
MpCmdRun -Scan -ScanType 1
Quick tip: You can also replace 1 with the 0 option in the command to start a default scan according to your configuration.
Once you complete the steps, the scan will begin, but it takes more than one day, the process will stop automatically.
How to perform full virus scan with Microsoft Defender
To perform a full Microsoft Defender scan with Command Prompt, use these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to perform a full antivirus scan and press Enter:
MpCmdRun -Scan -ScanType 2
After you complete the steps, the antivirus will perform a full malware scan on your device. Depending on the amount of data, this process can take a very long time.
How to perform custom virus scan with Microsoft Defender
To customize a malware scan using Command Prompt, use these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to perform a custom antivirus scan and press Enter:
MpCmdRun -Scan -ScanType 3 -File PATHTOFOLDER-FILES
In the command, make sure to specify the path to the folder you want to scan.For example, this command scans the «Downloads» folder:MpCmdRun -Scan -ScanType 3 -File C:UsersusernameDownloads
- (Optional) Type the following command to perform a custom scan with timeout time and press Enter:
MpCmdRun -Scan -ScanType 3 -File PATHTOFOLDER-FILES -Timeout 1
In the command, make sure to specify the path to the folder you want to scan.For example, this command scans the «Downloads» folder and sets the timeout to one day:MpCmdRun -Scan -ScanType 3 -File C:UsersusernameDownloads -Timeout 1
Quick note: You can always change the number for the timeout option to specify another number of days. The option is also available for quick and full scan commands.
Once you complete the steps, the anti-malware solution will only scan the location you specified. If you are using the «-Timeout» option, then if the scan is taking a long time, it will timeout once the time you specified has been reached.
How to perform boot sector malware scan on Microsoft Defender
On Windows 10, the boot sector is an essential section in the installation drive that stores the instructions on how to start the boot process. Sometimes, viruses can also attack the boot sector causing unwanted behaviors, which can be challenging to troubleshoot and fix. However, Microsoft Defender Antivirus includes an option to check and remove malicious code that may be residing in the boot sector.
To scan the boot sector for malware with Microsoft Defender, use these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to perform a custom antivirus scan and press Enter:
MpCmdRun -Scan -ScanType -BootSectorScan
After you complete the steps, Microsoft Defender Antivirus will scan the boot sector for any malicious code that may be affecting the device.
How to restore quarantined items on Microsoft Defender
The Microsoft Defender Antivirus command-line tool also includes an option to view a list of quarantined items and another option to restore items that might have been detected as malicious when they are not harmful.
To view and restore quarantined items with Command Prompt, use these steps:
- Open Start.
- Search for Command Prompt, right-click the top result, and select the Run as administrator option.
- Type the following command to open the antivirus tool location and press Enter:
cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
- Type the following command to view quarantined items and press Enter:
MpCmdRun -Restore -ListAll
- Type the following command to restore all quarantined item and press Enter:
MpCmdRun -Restore -All
- Type the following command to restore a specific quarantined item and press Enter:
MpCmdRun -Restore -Name ITEM-NAME
In the command, replace the «ITEM-NAME» for the name of the quarantined item you want to restore. - Type the following command to restore a specific quarantined item to a specific path and press Enter:
MpCmdRun -Restore -Name ITEM-NAME -FilePath PATHTORESTORED
In the command, make sure to specify the path to restore the item.For example, this command restores a specific item to the Documents folder:MpCmdRun -Restore -Name app.exe -FilePath C:UsersusernameDownloads
Once you complete the steps, the items will be restored in the original or alternate location, depending on the command.
This guide focuses on the more important commands you can use with Command Prompt, but the tool includes additional options, which you can view running the
MpCmdRun
command.
While you can manage a number of functions through Command Prompt, the tool is quite limited. For example, you cannot start an offline scan or change preferences. If you want to manage settings and control virtually every aspect of Microsoft Defender Antivirus with commands, you should be using the PowerShell modules instead.
Get the best of Windows Central in in your inbox, every day!
Mauro Huculak is technical writer for WindowsCentral.com. His primary focus is to write comprehensive how-tos to help users get the most out of Windows 10 and its many related technologies. He has an IT background with professional certifications from Microsoft, Cisco, and CompTIA, and he’s a recognized member of the Microsoft MVP community.
Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку
- Скачайте и установите инструмент для ремонта здесь.
- Пусть он просканирует ваш компьютер.
- Затем инструмент почини свой компьютер.
Вы можете использовать утилиту командной строки Защитника Windows для автоматизации основных задач и выполнения некоторых дополнительных операций. Вот краткий обзор того, как использовать инструмент и примеры его полезности.
Чтобы запустить Защитник Windows из командной строки или из командной строки, вы должны иметь права администратора. Кроме того, хотя есть много команд, которые мы рассмотрим, мы увидим только самые полезные: обновления подписи, полное сканирование, быстрое сканирование, пользовательское сканирование и сканирование загрузочного сектора.
Сначала откройте командную строку от имени администратора и при необходимости выполните следующие команды. Чтобы открыть командную строку от имени администратора, найдите «cmd» в меню «Пуск», щелкните результат правой кнопкой мыши и выберите «Запуск от имени администратора».
Команда для обновления подписей Защитника Windows:
Перед сканированием системы всегда рекомендуется проверить и обновить подписи Защитника Windows. Таким образом, Защитник Windows будет проверяться с использованием новейших сигнатур вирусов.
Чтобы обновить подписи Защитника Windows из командной строки, используйте следующую команду.
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -SignatureUpdate
Если обновления сигнатур доступны, они автоматически загружаются и устанавливаются. Как только это будет сделано, вы увидите сообщение «Обновление подписи завершено».
Обновление за январь 2023 года:
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
- Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
- Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
- Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.
Команда быстрого сканирования:
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -Scan -ScanType 1
Полный контроль сканирования:
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -Scan -ScanType 2
Пользовательский контроль сканирования:
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -Scan -ScanType 3 -File "C: FileOrFolderPath"
Команда сканирования загрузочного сектора:
"% ProgramFiles% Защитник Windows MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Наконец, важно отметить, что, хотя в этом руководстве мы сосредоточимся на Windows 10, эти инструкции также должны быть совместимы с более ранними версиями операционной системы, включая Windows 7 и Windows 8.1.
Заключение
Это все, что я говорю. Как видите, параметры командной строки Защитника Windows довольно удобны и просты в использовании. Если вам интересно, загляните на эту страницу Microsoft Docs, чтобы узнать о других командах, которые позволяют вам перечислять, добавлять или удалять динамические подписи, проверять пути выполнения, отслеживать диагностику и многое другое.
Ниже прокомментируйте свои мысли и опыт использования Защитника Windows из командной строки.
https://www.windowscentral.com/how-use-windows-defender-command-prompt-windows-10
Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь
CCNA, веб-разработчик, ПК для устранения неполадок
Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.
Сообщение Просмотров: 87