Использование Windows Defender через командную строку в Windows 10
Windows Defender — это встроенный антивирус для Windows 10. Помимо удобного графического интерфейса, его можно запускать и через командную строку, что в некоторых случаях даже удобнее.
С помощью командной строки Windows Defender вы можете выполнять все основные операции: запускать разные виды сканирования, управлять файлами в карантине (добавлять и восстанавливать их), обновлять или удалять вирусные описания, а также добавлять динамические сигнатуры.
Использование Windows Defender через командную строку
Для начала откройте командную строку с правами администратора.
Windows Defender, как и его графическая версия, поддерживает три типа сканирования:
- Быстрое сканирование: Проверяет только наиболее уязвимые области системы, включая ключи реестра и автозагрузку. Обычно занимает всего несколько минут. В командной строке запускается с параметром
-ScanType 1. - Полное сканирование: Проверяет всю систему, включая все файлы и папки. Может занять несколько часов в зависимости от объёма данных. Для запуска используйте
-ScanType 2. - Выборочное сканирование: Позволяет проверить определённый диск, папку или файл. Запускается с параметром
-ScanType 3и требует дополнительных указателей для выбора области проверки.
Чтобы выполнить быстрое сканирование, используйте команду:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Чтобы запустить полное сканирование, просто замените 1 в предыдущей команде на 2:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Для выборочного сканирования используйте следующую команду, подставив вместо "D:\Folder\Path" реальный путь к нужной папке или файлу:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"
Windows Defender также поддерживает сканирование загрузочного сектора, позволяя проверить его на наличие вирусов. Для этого используйте команду:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Управление карантином в Windows Defender
Когда Windows Defender обнаруживает угрозу, он изолирует её в карантине, чтобы предотвратить заражение системы. Однако иногда антивирус может ошибочно заблокировать безопасный файл. Если вы уверены, что файл не представляет угрозы, его можно восстановить.
Сначала отобразите список всех файлов в карантине с помощью следующей команды:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll
Найдите нужный файл в списке и запомните его имя. Затем выполните следующую команду, заменив "FileName" на фактическое имя файла:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"
После успешного выполнения команды файл будет восстановлен в своё исходное местоположение.
Обновление базы сигнатур Windows Defender
Windows Defender обычно обновляется автоматически, но при необходимости вы можете вручную проверить и установить последние обновления с помощью следующей команды:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Вот и всё! Как видите, использование Windows Defender через командную строку довольно просто и удобно. Если хотите узнать больше о доступных командах, загляните на страницу документации Microsoft.