Запуск windows defender через командную строку - Доктор Windows

Защитник Windows представляет собой бесплатный антивирус, который Microsoft создала как первую линию обороны от вредоносного ПО. Антивирус встроен в системы Windows 10 и Windows 8.1, определяя и удаляя вирусы, шпионы, руткиты и буткиты, а также ряд других угроз.

Большую часть времени антивирус незаметно работает в фоновом режиме, а его интерфейс крайне прост для применения. Однако, ещё проще использование Защитника Windows через командную строку, что может быть полезно в ряде обстоятельств, в том числе при автоматизации действий через Диспетчер задач.

Есть минимум два способа использовать Защитник Windows через командную строку. При помощи MSASCui.exe можно управлять графическим интерфейсом антивируса, при помощи MpCmdRun.exe (официальная утилита командной строки) можно получить больше опций и команды по умолчанию незаметно выполняются в фоновом режиме.

В этом руководстве для Windows 10 мы расскажем о работе с Защитником Windows в командной строке.

Как работать с Защитником Windows в командной строке

Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая команда запускает приложение для выполнения задачи, число опций ограничено по сравнению с возможностями утилиты MpCmdRun.exe.

Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».

Для проверки наличия обновлений и быстрого сканирования на вирусы введите команду

"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan

Для скачивания и установки обновлений введите

"%ProgramFiles%\Windows Defender\MSASCui.exe" -Update

Для быстрого сканирования введите

"%ProgramFiles%\Windows Defender\MSASCui.exe" -QuickScan

Для полного сканирования введите

"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScan

В конце каждой команды можно добавлять переключатель -hide, чтобы не запускался интерфейс приложения. Например: «C:\Program Files\Windows Defender\MSASCui.exe» -UpdateAndQuickScan -hide.

Как незаметно использовать Защитник Windows через командную строку

Защитник Windows обладает утилитой командной строки MpCmdRun.exe, которая позволяет автоматизировать действия и запускать задачи незаметно без запуска настольного клиента.

Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».

Для запуска обновлений сигнатур введите

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate

Для выполнения быстрого сканирования введите

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

Для полного сканирования введите

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2

Для выборочного сканирования файлов и папок введите

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER

Вот пример сканирования файлов и папок внутри папки Public

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\Users\Public

Можно сканировать и удалять вредоносный код загрузочного сектора

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Мы назвали только самые распространённые команды, можно ввести команду для просмотра других доступных команд

"%ProgramFiles%\Windows Defender\MpCmdRun.exe"

Эти команды совместимы и с операционными системами Windows 7 и Windows 8

Источник

В данной статье показаны действия, с помощью которых можно управлять различными режимами Защитника Windows в командной строке.

Защитник Windows (Windows Defender) в операционной системе Windows 10 — это встроенное антивирусное программное обеспечение для управления безопасностью и антивредоносными средствами для настольных компьютеров, мобильных устройств и серверов.

Приложение Защитник Windows представляет собой простой в использовании графический интерфейс и большую часть времени работает в фоновом режиме.

Вы также можете использовать Защитник Windows с помощью командной строки. Это может пригодиться при автоматизации определенных задач, а также в познавательных целях.

Есть два способа использовать Защитник Windows в командной строке.

С помощью исполняемого файла MSASCui.exe можно управлять графическим интерфейсом антивируса, который находится в папке:

%ProgramFiles%\Windows Defender\

И при помощи утилиты командной строки MpCmdRun.exe, которая предоставляет больше опций по использованию Защитника Windows и команды по умолчанию выполняются незаметно для пользователя в фоновом режиме. Утилита находится в папке:

%ProgramFiles%\Windows Defender\

Как использовать Защитник Windows (MSASCui.exe) в командной строке

Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая из команд запускает приложение для выполнения какой-либо задачи, число команд ограничено по сравнению с возможностями утилиты MpCmdRun.exe.

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка (администратор).

Для проверки наличия обновлений и быстрого сканирования выполните команду:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan

Для скачивания и установки обновлений выполните команду:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -Update

Для быстрого сканирования выполните команду:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -QuickScan

Для полного сканирования выполните команду:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -FullScan

Также Вы можете выполнить вышеприведенные команды с параметром -hide в конце, при этом графический интерфейс приложения не будет запущен, например:

«%ProgramFiles%\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan -hide

Как использовать Защитник Windows с помощью утилиты командной строки MpCmdRun.exe

С помощью утилиты командной строки MpCmdRun.exe, Вы можете запускать задачи в фоновом режиме (без запуска графического интерфейса приложения).

Для запуска обновления определений (сигнатур) выполните команду:

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -SignatureUpdate

Для выполнения быстрого сканирования выполните команду:

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 1

Для полного сканирования выполните команду:

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 2

Для выборочного сканирования файлов и папок выполните команду вида:

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER

Пример сканирования файлов и папок внутри папки Windows

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType 3 -File C:\\Windows

Также Вы можете сканировать и удалить вредоносный код загрузочного сектора, для этого выполните команду:

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe» -Scan -ScanType -BootSectorScan

Выше приведенные команды являются самыми распространенными, для просмотра других доступных опций, выполните команду:

«%ProgramFiles%\\Windows Defender\\MpCmdRun.exe»

Важно отметить, что эти инструкции также должны быть совместимы с предыдущими версиями операционной системы, включая Windows 7, Windows 8 и 8.1.

Источник

Защитник Windows, а также Microsoft Security Essentials могут сканировать, обновлять или запускать другие задачи из командной строки. Приложение MpCmdRun.exe находится в папке % ProgramFiles% Windows Defender или % ProgramFiles% Microsoft Security Essentials соответственно и называется как служебная программа командной строки Microsoft Antimalware .

Вы можете использовать этот инструмент для автоматизации и устранения неполадок службы Microsoft Antimalware. Здесь мы поговорим о Защитнике Windows на Windows 10.

Запустите Защитник Windows из командной строки

Для этого откройте командную строку от имени администратора. Введите следующее, чтобы получить полный список команд:

 "% ProgramFiles%  Защитник Windows  MpCmdRun.exe"

Например, если вы хотите выполнить быстрое сканирование из командной строки, вы можете использовать параметр -Scan 1 :

 "% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -Scan -ScanType 1

Чтобы выполнить полное сканирование , используйте:

 "% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -Scan -ScanType 2

Чтобы обновить Защитника Windows или создать ярлык для обновления Защитника Windows, вы можете использовать следующую команду:

 «% ProgramFiles%  Защитник Windows  MpCmdRun.exe» –signatureupdate

MpCmdRun.exe

Вот весь список, который я скопировал из результатов командной строки:

Использование: MpCmdRun.exe [команда] [-опции]

Описание команд:

-?/-h : отображает все доступные опции для этого инструмента
-Trace [-Grouping #] [-Level #] : запускает диагностическую трассировку
-RemoveDefinitions [-All] : восстанавливает установленные определения сигнатур в предыдущую резервную копию или в исходный набор сигнатур по умолчанию
-RestoreDefaults . Сбрасывает значения реестра для параметров службы Microsoft Antimalware на известные хорошие значения по умолчанию.
-SignatureUpdate [-UNC] . Проверяет наличие новых обновлений определений.
-Scan [-ScanType] . Сканирование на наличие вредоносного программного обеспечения.
-Restore -Name [-All] . Восстановление самого последнего или всех помещенных в карантин элементов на основе имени
-GetFiles : собирает информацию о поддержке
-Восстановление . Восстановите или перечислите элементы на карантине
-AddDynamicSignature : загружает динамическую подпись
-ListAllDynamicSignatures : список загруженных динамических подписей.
-RemoveDynamicSignature : удаляет динамическую подпись.

Надеюсь, это поможет вам начать.

Источник

Как использовать Windows Defender из командной строки в Windows 10

Windows Defender — встроенное антивирусное ПО для Windows 10. И хотя графический интерфейс Windows Defender довольно прост в использовании, но вы также можете использовать этот антивирус через командную строку. В чём-то это даже удобнее.

Командная строка Windows Defender позволяет вам выполнять все основные действия: выполнение различных типов сканирования, внесение и восстановление файлов в карантин, добавление динамических сигнатур и удаление или обновление описаний вирусов.

Как использовать Windows Defender из командной строки в Windows 10 1

Запустите командную строку с правами администратора.

Если вы когда-либо использовали графический интерфейс Windows Defender, то вы будете знать, что он имеет три типа сканирования.

Быстрое сканирование: Как следует из названия, Quick Scan работает быстро и рассматривает только наиболее распространенные области, такие как ключи реестра и стартовые папки, в которых вредоносное ПО или вирус могут оказать влияние. Обычно быстрое сканирование выполняется за считанные минуты. В командной строке быстрое сканирование обозначается -ScanType 1.
Полное сканирование: Полное сканирование работает по всей системы. В зависимости от количества файлов в системе на выполнение сканирования может уйти несколько часов. В командной строке полное сканирование обозначается символом -ScanType 2.
Пользовательское сканирование: Функция пользовательского сканирования позволяет выполнить сканирование конкретного диска, папки или файла. В командной строке Custom Scan обозначается символом -ScanType 3 и имеет дополнительные переключатели для указания файла или папки для сканирования.

Если вы хотите выполнить быстрое сканирование, вы можете воспользоваться командой:

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 1

Как использовать Windows Defender из командной строки в Windows 10 2

Для полного сканирования просто замените 1 в приведенной выше команде на 2.

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 2

Как использовать Windows Defender из командной строки в Windows 10 3

Для быстрого сканирования воспользуйтесь командой ниже, заменив «D:FolderPath» на фактический путь к папке или файлу.

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType 3 -File "D:FolderPath"

Как использовать Windows Defender из командной строки в Windows 10 4

Windows Defender также имеет еще один тип сканирования, который проверяет загрузочный сектор системы на наличие вирусов.

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Scan -ScanType -BootSectorScan

Чтобы отменить сканирование, просто нажмите комбинацию клавиш Ctrl + C.

Как использовать Windows Defender из командной строки в Windows 10 5

Работа с карантином Windows Defender

Когда Windows Defender обнаруживает угрозу, он перемещает ее в карантин, чтобы не заразить вашу систему. Однако, могут возникнуть ложные срабатывания, и, если вы думаете, что Windows Defender переместил нормальный файл в карантин, вы можете легко восстановить его. Во-первых, используйте приведенную ниже команду, чтобы отобразить все файлы карантина.

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Restore -ListAll

Из списка выберите файл и запишите его имя. Затем выполните приведенную ниже команду, заменяя «FileName» на действительное имя файла, которое вы хотите восстановить. Если команда выполнена успешно, файл восстанавливается в исходное местоположение.

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -Restore -Name "FileName"

Обновление баз Windows Defender

Обычно Windows Defender автоматически обновляется. Однако, если вы хотите убедиться, что Windows Defender обновлен, выполните следующую команду.

"%ProgramFiles%Windows DefenderMpCmdRun.exe" -SignatureUpdate

Как использовать Windows Defender из командной строки в Windows 10 6

Вот и все. Как видите, опции командной строки Windows Defender довольно удобны и просты в использовании. Если вам интересно, посмотрите на эту страницу Microsoft Docs, чтобы узнать больше о других командах.

Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.

Респект за пост! Спасибо за работу!

Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:

Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.

Источник

Contents

1 How to Check for Updates for Windows Defender in the Command Line
2 How to Perform a Quick Virus Scan with he CMD Scan Command
3 How to Perform a Full Virus Scan via Microsoft Defender CMD Command
4 How to Perform a Custom Command line AntiVirus Scan
5 How to Perform a Boot Sector Malware Scan with the Windows Defender Command Line Tool
6 How to Restore Quarantined Items via a Windows Defender CMD Command

Knowing how to run Windows Defender from the command line can be very useful. Perhaps you’ve been locked out of its UI due to malware, are trying to run a scan from recovery media, or are using a GUI-less Windows Server install. In any of these situations, knowing a scan command or two can save you a lot of trouble.

Though Microsoft Defender is easier to control from the Windows Security app, command-line antivirus is also quite simple and presents many of the same options. Importantly, it also allows you to automate your anti-malware tasks if you wish. You could create a script to automatically perform a quick scan at a certain time, for example, or to perform the same scans across multiple PCs.

In this tutorial, we’ll be showing how to update Windows Defender with CMD, as well as how to perform a quick, full, or custom scan. By the end of it, you should have a good idea of how command-line antivirus works.

How to Check for Updates for Windows Defender in the Command Line

One task that admins are particularly eager to automate is updates. Knowing how to update Microsoft Defender from the command line will allow you to build it into an automatic update script so you never forget.

Open Command Prompt

Press Start and then type “Command Prompt”. With the application selected, click “Run as administrator” in the sidebar.
Open and update the command line antivirus

To open the location of the command line anti-virus in CMD, paste the following:

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Now you can run a Windows Defender command-line update by typing:

MpCmdRun -SignatureUpdate

The tool will check for the most recent update and download and install it automatically if one is available.
How to remove previously installed Microsoft Defender updates

So you know how to install updates, but what if you downloaded a faulty one? You can uninstall the most recent definitions with CMD.

First, open CMD by typing “Command Prompt” in your Start menu and then clicking “Run as administrator” on the right-hand side.
Navigate to the Windows Defender folder and run the remove command

In your CMD window, type the following to navigate to your Windows Defender folder.

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Then, run the following command to uninstall the most recent definitions:

MpCmdRun -RemoveDefinitions -All

The -All option restores previous definitions from the default set of signatures.
Rollback the engine version

To roll back the engine version, type the following and press Enter:

MpCmdRun -RemoveDefinitions -Engine
Remove dynamic signature updates
You can uninstall only dynamic signatures by typing the following command and pressing Enter:

MpCmdRun -RemoveDefinitions -DynamicSignatures

How to Perform a Quick Virus Scan with he CMD Scan Command

In most cases, you should run a quick scan before any other type. This will cause Windows Defender to scan the most commonly infected files so you can quickly take action. You can use Windows Defender in the Command line to start one in less than a minute.

Open Command Prompt

Press the Start button and type “Command Prompt”, then click “Run as administrator” on the right-hand side.
Navigate to the Windows Defender folder and run the quick scan command

First, we need to navigate to the folder where Windows Defender is installed.

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Now we’re ready to run the CMD quick scan command:

MpCmdRun -Scan -ScanType 1

The scan will begin, stopping itself automatically if it takes longer than a day.

How to Perform a Full Virus Scan via Microsoft Defender CMD Command

So, your quick scan found some issues or found no issues, but you’re still seeing virus symptoms. The full scan will check every file on your PC for malware. Here’s how you can run it with a CMD scan command:

Open Command Prompt

Press Start and then type “Command Prompt”. With the application selected, click “Run as administrator” in the sidebar.
Open the Windows Defender folder and run the full CMD scan command

Before we can run our CMD scan, we need to navigate to the folder our anti-virus tool lives in:

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Now we can run our full command-line anti-virus scan:

MpCmdRun -Scan -ScanType 2

If you followed the quick scan section, you’ll notice that this command is identical, except the scan type has been changed from 1 to 2.

The scan will start and will take a very long time. The more files you have on your PC, the longer it will take.

How to Perform a Custom Command line AntiVirus Scan

If you just want to tell if a file you just downloaded is safe, you can perform a custom CMD scan by pointing it to a specific folder or file.

Open Command Prompt

Press the Start button, type Command Prompt, then click “Run as administrator” on the right-hand side with it selected.
Run the custom malware scan

In your CMD window, type the following to navigate to your Windows Defender folder.

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Now run the following command, switching C:/file/or/folder/path with the path to your file or folder.

MpCmdRun -Scan -ScanType 3 -File C:fileorfolderpath

The scan will start, and shouldn’t take too long if there are only a few files.
Optional: Run the custom scan command with a timeout option

You can also define a timeout period for your scan in case it takes too long. Simply navigate to your Defender folder with cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18* and run the following command:

MpCmdRun -Scan -ScanType 3 -File C:yourfolderorfilepath -Timeout 1

Remember to switch the file path for the folder of your choice and that the timeout number represents days, not hours.

How to Perform a Boot Sector Malware Scan with the Windows Defender Command Line Tool

If you have a particularly nasty virus, it may have attacked your boot sector – the part of your PC that stores instructions that inform the startup process. Because such modifications can make it difficult to boot into your OS and cause other unwanted behavior, this can be hard to fix.

Thankfully, Windows Defender has a specific tool to find and resolve these issues – the boot sector scan. Even better, you can run it from the command line if you can’t access your normal OS. Here’s how:

Open Command Prompt

Press Start and type “Command Prompt”, then click “Run as administrator” in the right-hand panel of the Start menu.
Run a boot sector CMD scan

First, navigate to the Windows Defender folder with:

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Then, run the following command:

MpCmdRun -Scan -ScanType -BootSectorScan

The command line anti-virus tool will then scan your boot sector for any malicious code and remove it if it can.

How to Restore Quarantined Items via a Windows Defender CMD Command

Last but not least, the Windows Defender Command-line tool lets you list and restore items that have been automatically quarantined. This can be useful if you’re sure a safe item has been removed.

Open Command Prompt

Press Start, then type Command Prompt. With the tool selected, press “Run as administrator” on the right-hand side.
Restore quarantined items

Navigate to the Microsoft Defender folder with the following command:

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Now you can run the following command to view your quarantined items:

MpCmdRun -Restore -ListAll

Reference the list and type the following to restore a specific quarantined item:

MpCmdRun -Restore -Name ITEM-NAME

Alternatively, restore a file to a specific path with:

MpCmdRun -Restore -Name ITEM-NAME -FilePath PATHTORESTORE

Your items will be returned to their original or specified location.

With that, you should have all the tools you need to perform command line antivirus activities. However, to get the most out of Windows Defender, you may want to learn how to perform a scheduled scan or turn on the hidden adware scanner.

Источник

Microsoft Defender Antivirus on Command Prompt
(Image credit: Windows Central )

On Windows 10, Microsoft Defender Antivirus provides advanced real-time protection to protect your device and files against viruses, ransomware, spyware, rootkits, and other forms of malware, including hackers.

Although you can easily control the feature using the Windows Security app, you can also handle various aspects of the antivirus (updates, scans, and quarantined items) through Command Prompt. Usually, managing the experience with commands can be useful in many situations. For instance, when you need to use a script to automate some of the anti-malware tasks. You want to set a specific schedule to download updates or perform a quick, full, or custom scan. Or when you need to complete particular tasks on multiple computers.

In this Windows 10 guide, we will walk you through the steps to manage Microsoft Defender Antivirus with Command Prompt.

How to check for updates on Microsoft Defender
How to perform quick virus scan with Microsoft Defender
How to perform full virus scan with Microsoft Defender
How to perform custom virus scan with Microsoft Defender
How to perform boot sector malware scan on Microsoft Defender
How to restore quarantined items on Microsoft Defender

How to check for updates on Microsoft Defender

To check and download updates for Microsoft Defender, use these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to check and update Microsoft Defender Antivirus and press Enter:MpCmdRun -SignatureUpdate

Source: Windows Central (Image credit: Source: Windows Central)

Once you complete the steps, the tool will check and download any update available for the built-in antivirus.

Uninstall definitions updates

You can also remove previously installed updates with these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to remove the most recent definitions and press Enter:MpCmdRun -RemoveDefinitions -AllThe -All option restores the previous definitions from the backup or original default set of signatures.
Type the following command to rollback the engine version and press Enter:MpCmdRun -RemoveDefinitions -EngineThe -Engine option rolls back to the previous version of the antivirus engine.

Source: Windows Central (Image credit: Source: Windows Central)

Type the following command to remove dynamic signature updates and press Enter:MpCmdRun -RemoveDefinitions -DynamicSignaturesThe -DynamicSignatures option uninstalls only the dynamic signatures.

After you complete the steps, the definitions will be removed from your computer according to your configuration.

How to perform quick virus scan with Microsoft Defender

To perform a quick Microsoft Defender scan, use these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to perform a quick antivirus scan and press Enter:MpCmdRun -Scan -ScanType 1Quick tip: You can also replace 1 with the 0 option in the command to start a default scan according to your configuration.

Source: Windows Central (Image credit: Source: Windows Central)

Once you complete the steps, the scan will begin, but it takes more than one day, the process will stop automatically.

How to perform full virus scan with Microsoft Defender

To perform a full Microsoft Defender scan with Command Prompt, use these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to perform a full antivirus scan and press Enter:MpCmdRun -Scan -ScanType 2

Source: Windows Central (Image credit: Source: Windows Central)

After you complete the steps, the antivirus will perform a full malware scan on your device. Depending on the amount of data, this process can take a very long time.

How to perform custom virus scan with Microsoft Defender

To customize a malware scan using Command Prompt, use these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to perform a custom antivirus scan and press Enter:MpCmdRun -Scan -ScanType 3 -File PATHTOFOLDER-FILESIn the command, make sure to specify the path to the folder you want to scan.For example, this command scans the «Downloads» folder:MpCmdRun -Scan -ScanType 3 -File C:UsersusernameDownloads

Source: Windows Central (Image credit: Source: Windows Central)

(Optional) Type the following command to perform a custom scan with timeout time and press Enter:MpCmdRun -Scan -ScanType 3 -File PATHTOFOLDER-FILES -Timeout 1In the command, make sure to specify the path to the folder you want to scan.For example, this command scans the «Downloads» folder and sets the timeout to one day:MpCmdRun -Scan -ScanType 3 -File C:UsersusernameDownloads -Timeout 1Quick note: You can always change the number for the timeout option to specify another number of days. The option is also available for quick and full scan commands.

Once you complete the steps, the anti-malware solution will only scan the location you specified. If you are using the «-Timeout» option, then if the scan is taking a long time, it will timeout once the time you specified has been reached.

How to perform boot sector malware scan on Microsoft Defender

On Windows 10, the boot sector is an essential section in the installation drive that stores the instructions on how to start the boot process. Sometimes, viruses can also attack the boot sector causing unwanted behaviors, which can be challenging to troubleshoot and fix. However, Microsoft Defender Antivirus includes an option to check and remove malicious code that may be residing in the boot sector.

To scan the boot sector for malware with Microsoft Defender, use these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to perform a custom antivirus scan and press Enter:MpCmdRun -Scan -ScanType -BootSectorScan

Source: Windows Central (Image credit: Source: Windows Central)

After you complete the steps, Microsoft Defender Antivirus will scan the boot sector for any malicious code that may be affecting the device.

How to restore quarantined items on Microsoft Defender

The Microsoft Defender Antivirus command-line tool also includes an option to view a list of quarantined items and another option to restore items that might have been detected as malicious when they are not harmful.

To view and restore quarantined items with Command Prompt, use these steps:

Open Start.
Search for Command Prompt, right-click the top result, and select the Run as administrator option.
Type the following command to open the antivirus tool location and press Enter:cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*
Type the following command to view quarantined items and press Enter:MpCmdRun -Restore -ListAll

Source: Windows Central (Image credit: Source: Windows Central)

Type the following command to restore all quarantined item and press Enter:MpCmdRun -Restore -All
Type the following command to restore a specific quarantined item and press Enter:MpCmdRun -Restore -Name ITEM-NAMEIn the command, replace the «ITEM-NAME» for the name of the quarantined item you want to restore.
Type the following command to restore a specific quarantined item to a specific path and press Enter:MpCmdRun -Restore -Name ITEM-NAME -FilePath PATHTORESTOREDIn the command, make sure to specify the path to restore the item.For example, this command restores a specific item to the Documents folder:MpCmdRun -Restore -Name app.exe -FilePath C:UsersusernameDownloads

Once you complete the steps, the items will be restored in the original or alternate location, depending on the command.

This guide focuses on the more important commands you can use with Command Prompt, but the tool includes additional options, which you can view running the

MpCmdRun

command.

While you can manage a number of functions through Command Prompt, the tool is quite limited. For example, you cannot start an offline scan or change preferences. If you want to manage settings and control virtually every aspect of Microsoft Defender Antivirus with commands, you should be using the PowerShell modules instead.

Get the best of Windows Central in in your inbox, every day!

Mauro Huculak is technical writer for WindowsCentral.com. His primary focus is to write comprehensive how-tos to help users get the most out of Windows 10 and its many related technologies. He has an IT background with professional certifications from Microsoft, Cisco, and CompTIA, and he’s a recognized member of the Microsoft MVP community.

Источник

Команды для запуска Защитника Windows из командной строки
Команда для обновления подписей Защитника Windows:
Обновление за январь 2023 года:
Команда быстрого сканирования:
Полный контроль сканирования:
Пользовательский контроль сканирования:
Команда сканирования загрузочного сектора:
Заключение

Обновлено 2023 января: перестаньте получать сообщения об ошибках и замедлите работу вашей системы с помощью нашего инструмента оптимизации. Получить сейчас в эту ссылку

Скачайте и установите инструмент для ремонта здесь.
Пусть он просканирует ваш компьютер.
Затем инструмент почини свой компьютер.

Вы можете использовать утилиту командной строки Защитника Windows для автоматизации основных задач и выполнения некоторых дополнительных операций. Вот краткий обзор того, как использовать инструмент и примеры его полезности.

Чтобы запустить Защитник Windows из командной строки или из командной строки, вы должны иметь права администратора. Кроме того, хотя есть много команд, которые мы рассмотрим, мы увидим только самые полезные: обновления подписи, полное сканирование, быстрое сканирование, пользовательское сканирование и сканирование загрузочного сектора.

Сначала откройте командную строку от имени администратора и при необходимости выполните следующие команды. Чтобы открыть командную строку от имени администратора, найдите «cmd» в меню «Пуск», щелкните результат правой кнопкой мыши и выберите «Запуск от имени администратора».

Команда для обновления подписей Защитника Windows:

Перед сканированием системы всегда рекомендуется проверить и обновить подписи Защитника Windows. Таким образом, Защитник Windows будет проверяться с использованием новейших сигнатур вирусов.

Чтобы обновить подписи Защитника Windows из командной строки, используйте следующую команду.

"% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -SignatureUpdate

Если обновления сигнатур доступны, они автоматически загружаются и устанавливаются. Как только это будет сделано, вы увидите сообщение «Обновление подписи завершено».

Обновление за январь 2023 года:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows — нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

Шаг 1: Скачать PC Repair & Optimizer Tool (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
Шаг 2: Нажмите «Начать сканирование”, Чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с ПК.
Шаг 3: Нажмите «Починить все», Чтобы исправить все проблемы.

Команда быстрого сканирования:

"% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -Scan -ScanType 1

Полный контроль сканирования:

"% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -Scan -ScanType 2

Пользовательский контроль сканирования:

"% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -Scan -ScanType 3 -File "C:  FileOrFolderPath"

Команда сканирования загрузочного сектора:

"% ProgramFiles%  Защитник Windows  MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Наконец, важно отметить, что, хотя в этом руководстве мы сосредоточимся на Windows 10, эти инструкции также должны быть совместимы с более ранними версиями операционной системы, включая Windows 7 и Windows 8.1.

Заключение

Это все, что я говорю. Как видите, параметры командной строки Защитника Windows довольно удобны и просты в использовании. Если вам интересно, загляните на эту страницу Microsoft Docs, чтобы узнать о других командах, которые позволяют вам перечислять, добавлять или удалять динамические подписи, проверять пути выполнения, отслеживать диагностику и многое другое.

Ниже прокомментируйте свои мысли и опыт использования Защитника Windows из командной строки.

https://www.windowscentral.com/how-use-windows-defender-command-prompt-windows-10

Совет экспертов: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Это хорошо работает в большинстве случаев, когда проблема связана с повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность. Его можно скачать по Щелчок Здесь

CCNA, веб-разработчик, ПК для устранения неполадок

Я компьютерный энтузиаст и практикующий ИТ-специалист. У меня за плечами многолетний опыт работы в области компьютерного программирования, устранения неисправностей и ремонта оборудования. Я специализируюсь на веб-разработке и дизайне баз данных. У меня также есть сертификат CCNA для проектирования сетей и устранения неполадок.

Сообщение Просмотров: 87

Источник

Защитник Windows 10 находится в активном режиме по умолчанию, однако иногда с его функционированием возникают проблемы, в частности появляется уведомление «‎Параметрами защиты от вирусов и угроз управляет ваша организация».

Далее я продемонстрирую все доступные способы решения этой и других ошибок, мешающих работе встроенной защиты операционной системы.

‎Способ 1: Ручная проверка параметров

Первое, что нужно сделать, – самостоятельно проверить текущее состояние антивируса, перезапустив перед этим компьютер. Иногда сбои являются кратковременными, они исправляются автоматически и не требуют от пользователя дополнительных действий, чтобы включить защитник Windows. Для проверки работы антивируса выполните следующие шаги:

Откройте меню «‎Пуск» и перейдите в «Параметры‎».
Опуститесь по списку и щелкните по плитке «‎Обновление и безопасность».‎
Среди доступных параметров выберите «‎Безопасность Windows».
В новом окне перемещайтесь по вкладкам, прочтите текущую информацию и запустите сканирование для проверки действия защиты.‎

Если запустить проверку не удалось или на экране появилась информация о том, что антивирус сейчас отключен, а кнопка для активации не действует, приступайте к следующим способам.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Способ 2: Сканирование ПК на наличие вирусов

Такой совет может показаться банальным, поскольку его дают практически во всех статьях по исправлению разных проблем в функционировании ОС, однако в этом случае он более чем уместен и имеет логическое основание. Если компьютер заражен вирусом, угроза может внедриться в работу параметров и влиять на активность защиты, самостоятельно отключая ее при помощи манипуляций с параметрами реестра или групповых политик. Обычно вирус прикидывается управляющей организацией, чтобы пользователь самостоятельно не смог изменить настройку. Решается проблема сканированием и очисткой ПК от вирусов. Для этого вы можете выбрать любой удобный для вас антивирус, загрузив его с официального сайта.

Способ 3: Проверка параметров реестра

Практически у каждой настройки операционной системы есть свой параметр в редакторе реестра. Он позволяет обращаться к другим программам для просмотра состояния, а пользователю – управлять состоянием непосредственно при редактировании ключей. При возникновении проблем с работой защиты рекомендуется проверить параметры реестра и изменить их, если текущее состояние окажется неудовлетворительным.

Для этого откройте утилиту «‎Выполнить», используя стандартное сочетание клавиш Win + R.
Вставьте в адресную строку путь HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender и нажмите Enter для перехода по нему.
Если в корне папки находится директория с названием «‎Real-Time Protection», удалите ее.
Затем вернитесь в выбранную ранее директорию, нажмите по пустому месту в правой части окна правой кнопкой мыши, наведите курсор мыши на «‎Создать» и выберите пункт «‎Параметр DWORD (32 бита)».
Задайте для параметра название DisableAntiSpyware и закройте окно.
Если такой параметр уже существует, и его значение отличается от 0, дважды кликните по нему для редактирования и вручную поменяйте настройку. ‎‎‎

Способ 4: Редактирование параметров локальных групповых политик

При появлении надписи «‎Параметрами защиты от вирусов и угроз управляет ваша организация‎»‎ возникает вероятность того, что действие защитника отключено через редактор локальных групповых политик. Такая оснастка доступна только в Windows 10 Pro и Enterprise, а обладателям других версий операционной системы придется использовать предыдущий метод активации.

Если редактор есть в вашей версии ОС, откройте утилиту «‎Выполнить», впишите в поле gpedit.msc и нажмите Enter для активации команды.
‎Перейдите по пути Конфигурация компьютера > Административные шаблоны > Компоненты Windows и выберите папку «‎Антивирусная программа «‎‎Защитник Windows»‎‎.
В ней найдите параметр «‎Выключить антивирусную программу Microsoft Defender»‎ и дважды нажмите по строке для открытия свойств.
Убедитесь в том, что значение установлено как «‎Не задано» или «‎Отключено», в противном случае самостоятельно измените его.
Вернитесь к папке и откройте хранящийся там каталог «‎Защита в режиме реального времени».
‎‎‎Ознакомьтесь с присутствующими там настройками и измените их значения точно так же, как это было показано выше, чтобы включить необходимые вам средства безопасности.

Способ 5: Удаление Tweaker

Некоторые пользователи устанавливают на свои компьютеры твикеры, предназначенные для изменения системных настроек. Многие из них поддерживают отключение защитника Windows и иногда устанавливают соответствующий параметр по умолчанию. Если вы используете такую программу, самостоятельно проверьте ее конфигурацию или вовсе удалите, если она больше не нужна и оказывает только негативное влияние на работу ПК.

Способ 6: Проверка целостности системных файлов

Последний метод позволяет восстановить защитник Windows 10, если проблемы с его функционированием связаны с повреждениями системных файлов. Благо в ОС есть две утилиты, предназначенные для проверки их целостности.

Запустите «‎Командную строку» от имени администратора удобным для вас методом.
Введите команду DISM /Online /Cleanup-Image /CheckHealth и нажмите Enter для ее применения.
Как только появилась новая строка ввода, напишите DISM /Online /Cleanup-Image /ScanHealth.
То же самое сделайте и с DISM /Online /Cleanup-Image /RestoreHealth.
Перезапустите компьютер и проверьте, исправлена ли работа антивируса. Если нет, дополнительно проверьте целостность при помощи команды sfc /scannow.

Только что мы разобрались со всеми доступными методами того, как можно включить антивирус, если в его работе возникли ошибки. Выполняйте представленные методы по порядку, чтобы в итоге отыскать тот, который поможет избавиться от проблемы.

Источник