Благодаря тому, что антивирус Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска антивирусных проверок и обновлений
С выходом Windows 8, Защитник Windows поставляется предустановленным в операционные системы Microsoft. Антивирус уже “из коробки” обеспечивает защиту от вредоносных программ, и нетребовательные пользователи могут остановится на данном продукте для обеспечения безопасности системы.
С выходом April 2018 Update, Защитник Windows получил дальнейшее развитие и стал ключевым компонентом Центра Безопасности Защитника Windows - панели управления безопасностью, которая объединяет все функции, которые каким-либо образом связаны с защитой системы от киберугроз.
Для многих пользователей в целом и для опытных пользователей, в частности, Защитник Windows станет правильным выбором, когда речь зайдет о защите от вредоносных программ потому, что Microsoft прилагает большие усилия, чтобы сделать свой продукт достойным конкурентом для сторонних решений. Постоянная защита реального времени, ежедневные обновления сигнатур и регулярные улучшения с выходом обновлений функций - все это часть арсенала безопасности Защитника Windows.
Тем не менее, сохраняется вероятность, что в случае успешного заражения системы, вредоносная система сможет отключить графическую оболочки антивируса или заблокирует запуск сканирований из интерфейса. Благодаря тому, что Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска сканирований и обновлений.
Как обновить Защитник Windows из командной строки
Все нижеперечисленные команды взаимодействую с исполняемым файлом MpCmdRun.exe. Процесс Malware Protection engine можно запустить из командной строки, для этого нужно указать путь до исполняемого файла. Стандартный путь выглядит следующим образом:
Код:
%ProgramFiles%\Windows Defender\MpCmdRun.exe
Если вы установили Windows 10 на другой раздел (не С) или изменили расположение Защитника Windows, то вам нужно соответствующим образом изменить путь в команде.
Чтобы обновить Защитник Windows из командной строки, сначала запустим командную строку с правами администратора - введите cmd в стартовом меню и в контекстном меню приложения “Командная строка” выберите пункт “Запуск от имени администратора”. Затем отправьте следующую команду, чтобы начать процесс обновления (не забудьте сохранить кавычки):
Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Как просканировать систему на угрозы из командной строки
Для проверки системы с помощью Защитника Windows нужно снова использовать путь до исполняемого файла, но параметр запуска будет уже другой - ScanType. Данный параметр может принимать три значения:
- ScanType 1 - Быстрая проверка
- ScanType 2 - Полная проверка
- ScanType 3 - Выборочная проверка
Для выполнения быстрой или полной проверки используйте следующую команду (замените X цифрой “1” или “2” в зависимости от необходимого режима проверки).
Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X
Чтобы запустить выборочную проверку, вам нужно указать местоположения директории, которую вы хотите просканировать. Например, для проверки папки с названием bgdftw, расположенной в корневой папке диска С используем следующую команду:
Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\bgdftw\
Просто убедитесь, что вы правильно указываете путь для сканирования. Если возвращается ошибка, проверьте имя папки, которую вы указали. Вы также можете запустить проверку только определенного файла в папке - для этого достаточно указать полный путь к файлу, включая его расширение.
Вы также можете использовать командную строку для запуска сканирования загрузочного сектора. Эта функция особо полезна, когда вредоносная программа заражает загрузочный сектор и запускается до момента загрузки антивируса, препятствуя удалению и работе системы. Команда для сканирования загрузочного сектора имеет следующий вид:
Код:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Любая из приведенных команд может использоваться для скриптов или BAT файлов, которые помогут автоматизировать процессы сканирования одного или нескольких компьютеров в сети. Команды также можно использовать для эффективной антивирусной защиты или удаления угроз, когда вредоносное ПО смогло инфицировать большое количество устройств.
