Как использовать Защитник Windows из командной строки в Windows 10

Знание того, как запустить Защитник Windows из командной строки, может быть очень полезным. Возможно, вы были заблокированы из его пользовательского интерфейса из-за вредоносного ПО, пытаетесь запустить сканирование с носителя для восстановления или используете установку Windows Server без графического интерфейса. В любой из этих ситуаций знание одной или двух команд сканирования может избавить вас от многих проблем.

Хотя Microsoft Defender легче контролировать из приложения Windows Security, антивирус с командной строкой также довольно прост и предоставляет многие из тех же параметров. Важно отметить, что это также позволяет вам автоматизировать ваши задачи по защите от вредоносных программ, если вы хотите. Например, вы можете создать сценарий для автоматического выполнения быстрого сканирования в определенное время или для выполнения одного и того же сканирования на нескольких компьютерах.

В этом руководстве мы покажем, как обновить Защитник Windows с помощью CMD, а также как выполнить быстрое, полное или выборочное сканирование. К концу у вас должно быть хорошее представление о том, как работает антивирус командной строки.

Как проверить наличие обновлений для Защитника Windows в командной строке

Одной из задач, которую администраторы особенно стремятся автоматизировать, являются обновления. Знание того, как обновить Microsoft Defender из командной строки, позволит вам встроить его в сценарий автоматического обновления, чтобы вы никогда не забыли об этом.

1. Открыть командную строку
   

   Нажмите «Пуск», а затем введите «Командная строка». Выбрав приложение, нажмите «Запуск от имени администратора» на боковой панели.

   

2. Откройте и обновите антивирус командной строки
   

   Чтобы открыть расположение антивируса командной строки в CMD, вставьте следующее:

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Теперь вы можете запустить обновление командной строки Защитника Windows, набрав:

   MpCmdRun — обновление сигнатуры

   Инструмент проверит наличие самого последнего обновления и автоматически загрузит и установит его, если оно доступно.

   

3. Как удалить ранее установленные обновления Microsoft Defender
   

   Итак, вы знаете, как устанавливать обновления, но что делать, если вы скачали неисправное? Вы можете удалить самые последние определения с помощью CMD.

   Сначала откройте CMD, введя «Командная строка» в меню «Пуск», а затем нажав «Запуск от имени администратора» справа.

   

4. Перейдите в папку Защитника Windows и выполните команду удаления.
   

   В окне CMD введите следующее, чтобы перейти в папку Защитника Windows.

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Затем выполните следующую команду, чтобы удалить самые последние определения:

   MpCmdRun-RemoveDefinitions-Все

   Параметр -All восстанавливает предыдущие определения из набора подписей по умолчанию.

   

5. Откатить версию движка
   

   Чтобы откатить версию движка, введите следующее и нажмите Enter:

   MpCmdRun-RemoveDefinitions-Engine

   

6. Удалить динамические обновления подписи

   Вы можете удалить только динамические подписи, введя следующую команду и нажав Enter:

   MpCmdRun-RemoveDefinitions-DynamicSignatures

   

Как выполнить быстрое сканирование на вирусы с помощью команды сканирования CMD

В большинстве случаев вам следует запустить быстрое сканирование перед любым другим типом. Это заставит Защитника Windows сканировать наиболее часто заражаемые файлы, чтобы вы могли быстро принять меры. Вы можете использовать Защитник Windows в командной строке, чтобы запустить его менее чем за минуту.

1. Открыть командную строку
   

   Нажмите кнопку «Пуск» и введите «Командная строка», затем нажмите «Запуск от имени администратора» справа.

   

2. Перейдите в папку Защитника Windows и запустите команду быстрого сканирования.
   

   Во-первых, нам нужно перейти в папку, где установлен Защитник Windows.

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Теперь мы готовы запустить команду быстрого сканирования CMD:

   MpCmdRun -Scan -ScanType 1

   Сканирование начнется и автоматически остановится, если оно займет больше суток.

   

Как выполнить полное сканирование на вирусы с помощью команды CMD Microsoft Defender

Итак, ваше быстрое сканирование обнаружило некоторые проблемы или не обнаружило проблем, но вы все еще видите симптомы вируса. Полная проверка проверит каждый файл на вашем ПК на наличие вредоносных программ. Вот как вы можете запустить его с помощью команды сканирования CMD:

1. Открыть командную строку
   

   Нажмите «Пуск», а затем введите «Командная строка». Выбрав приложение, нажмите «Запуск от имени администратора» на боковой панели.

   

2. Откройте папку Защитника Windows и выполните полную команду сканирования CMD.
   

   Прежде чем мы сможем запустить сканирование CMD, нам нужно перейти в папку, в которой находится наш антивирусный инструмент:

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Теперь мы можем запустить нашу полную антивирусную проверку из командной строки:

   MpCmdRun -Scan -ScanType 2

   Если вы следовали разделу быстрого сканирования, вы заметите, что эта команда идентична, за исключением того, что тип сканирования был изменен с 1 на 2.

   Сканирование начнется и займет очень много времени. Чем больше файлов у вас на компьютере, тем больше времени это займет.

   

Как выполнить пользовательское антивирусное сканирование из командной строки

Если вы просто хотите узнать, безопасен ли только что загруженный файл, вы можете выполнить пользовательское сканирование CMD, указав его на определенную папку или файл.

1. Открыть командную строку
   

   Нажмите кнопку «Пуск», введите «Командная строка», затем нажмите «Запуск от имени администратора» справа, выбрав его.

   

2. Запустите пользовательское сканирование вредоносных программ
   

   В окне CMD введите следующее, чтобы перейти в папку Защитника Windows.

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Теперь выполните следующую команду, заменив C:/file/or/folder/path на путь к вашему файлу или папке.

   MpCmdRun -Scan -ScanType 3 -Файл C:\файл\или\папка\путь

   Сканирование начнется и не займет много времени, если файлов всего несколько.

   

3. Необязательно: запустите команду пользовательского сканирования с параметром тайм-аута.
   

   Вы также можете определить период ожидания для сканирования на случай, если оно займет слишком много времени. Просто перейдите в папку с Защитником с помощью cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18* и выполните следующую команду:

   MpCmdRun -Scan -ScanType 3 -File C:\your\folder\or\file\path -Timeout 1

   Не забудьте переключить путь к файлу для папки по вашему выбору и указать, что число тайм-аута представляет собой дни, а не часы.

   

Как выполнить сканирование загрузочного сектора на наличие вредоносных программ с помощью инструмента командной строки Защитника Windows

Если у вас особенно опасный вирус, возможно, он атаковал ваш загрузочный сектор — часть вашего ПК, в которой хранятся инструкции, информирующие о процессе запуска. Поскольку такие модификации могут затруднить загрузку вашей ОС и вызвать другое нежелательное поведение, это может быть трудно исправить.

К счастью, в Защитнике Windows есть специальный инструмент для поиска и решения этих проблем — сканирование загрузочного сектора. Более того, вы можете запустить его из командной строки, если у вас нет доступа к вашей обычной ОС. Вот как:

1. Открыть командную строку
   

   Нажмите «Пуск» и введите «Командная строка», затем нажмите «Запуск от имени администратора» на правой панели меню «Пуск».

   

2. Запустите сканирование CMD загрузочного сектора
   

   Сначала перейдите в папку Защитника Windows с помощью:

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Затем выполните следующую команду:

   MpCmdRun -Scan -ScanType -BootSectorScan

   Затем антивирусный инструмент командной строки просканирует ваш загрузочный сектор на наличие вредоносного кода и удалит его, если сможет.

   

Как восстановить элементы, помещенные в карантин, с помощью команды CMD Защитника Windows

И последнее, но не менее важное: инструмент командной строки Защитника Windows позволяет отображать и восстанавливать элементы, которые были автоматически помещены в карантин. Это может быть полезно, если вы уверены, что безопасный элемент был удален.

1. Открыть командную строку
   

   Нажмите «Пуск», затем введите «Командная строка». Выбрав инструмент, нажмите «Запуск от имени администратора» справа.

   

2. Восстановить элементы из карантина
   

   Перейдите в папку Microsoft Defender с помощью следующей команды:

   cd C:\ProgramData\Microsoft\Защитник Windows\Платформа\4.18*

   Теперь вы можете запустить следующую команду, чтобы просмотреть элементы, помещенные в карантин:

   MpCmdRun -Restore -ListAll

   Обратитесь к списку и введите следующее, чтобы восстановить определенный элемент, помещенный в карантин:

   MpCmdRun -Restore -Name ИМЯ ПУНКТА

   В качестве альтернативы восстановите файл по определенному пути с помощью:

   MpCmdRun -Restore -Name ИМЯ ПУНКТА -FilePath ПУТЬ\ДО\ВОССТАНОВЛЕНИЕ

   Ваши товары будут возвращены в исходное или указанное место.

   

   При этом у вас должны быть все инструменты, необходимые для выполнения антивирусных действий из командной строки. Однако, чтобы получить максимальную отдачу от Защитника Windows, вы можете узнать, как выполнять сканирование по расписанию или включать скрытый сканер рекламного ПО.