Защитник Windows — бесплатный антивирус, который предлагается Microsoft в качестве первого уровня защиты от вредоносных программ на компьютере. Антивирус поставляется предустановленным в Windows 10 и Windows 8.1 и позволяет обнаруживать и блокировать вирусы, шпионское ПО, руткиты и буткиты (вариант руткит, работающий в ядре ОС), а также другие объекты, содержащие вредоносный код.
Программа преимущественно работает в фоновом режиме и имеет очень простой интерфейс. Не все пользователи знают, что Защитник Windows можно использовать в режиме командной строки. Эта возможность может быть полезна в различных сценариях, в частности при автоматизации определенных задач с помощью Планировщика задач.
Примечательно, что существует два способа использования Защитника Windows в режиме командной строки. Можно использовать MSASCui.exe для контроля графического интерфейса антивируса в командной строке. Также доступно применение MpCmdRun.exe — официальной утилиты командной строки, которая предлагает больше опций и работает по умолчанию в фоне.
Исключения защитника Windows 11 / Как добавить файл или папку в исключения защитника Windows 10 / 11
Как использовать Защитник Windows в режиме командной строки
Нижеперечисленные команды для MSASCui.exe позволяют обновлять Защитник Windows и запускать различные режимы сканирования. Однако, при каждом исполнении будет запущено графическое приложение для выполнения задач, в итоге возможности будут ограничены по сравнению с MpCmdRun.exe.
Нажмите правой кнопкой мыши по меню Пуск и выберите опцию “Командная строка (администратор)”.
Затем вызовите проверку доступных обновлений и выполните быструю антивирусную проверку, введя следующую команду и нажав Enter:
«%ProgramFiles%Windows DefenderMSASCui.exe» -UpdateAndQuickScan
Для того, чтобы загрузить и установить обновления для Защитника Windows, введите следующую команду и нажмите Enter:
«%ProgramFiles%Windows DefenderMSASCui.exe» -Update
Чтобы выполнить быстрое сканирование, введите следующую команду и нажмите Enter:
«%ProgramFiles%Windows DefenderMSASCui.exe» -QuickScan
Чтобы выполнить полное сканирование, введите следующую команду и нажмите Enter:
«%ProgramFiles%Windows DefenderMSASCui.exe» -FullScan
Совет: вы можете добавить параметр -hide к концу записи, чтобы скрыть отображение интерфейса. Пример: «C:Program FilesWindows DefenderMSASCui.exe» -UpdateAndQuickScan -hide.
Как использовать Защитник Windows в режиме командной строки в скрытом режиме
Утилита командной строки MpCmdRun.exe, позволяет автоматизировать и запускать различные задачи скрытно, без запуска графического клиентского приложения.
Нажмите правой кнопкой мыши по меню Пуск и выберите опцию “Командная строка (администратор)”.
Вызовите обновление сигнатур, введя команду и нажав Enter:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -SignatureUpdate
Как добавить в исключение Защитника Windows 11/10
Чтобы выполнить быстрое сканирование, введите следующую команду и нажмите Enter:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 1
Чтобы выполнить полное сканирование, введите следующую команду и нажмите Enter:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 3
Чтобы выполнить выборочное сканирование файла или папки, введите следующую команду и нажмите Enter:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 3 -File ПУТЬ-К-ПАПКЕ-ИЛИ-ФАЙЛУ
Приведем пример сканирования папки Public:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 3 -File C:UsersPublic
Можно провести сканирование загрузочного сектора и удаление разместившихся там вредоносных программ с помощью команды:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType -BootSectorScan
Защитник Windows — программно добавить папку исключения
Я проверял различные кейлоггеры в исследовательских целях и наткнулся на Refog:
Эта программа могла улавливать множество системных событий, но что действительно привлекло мое внимание, так это кое-что еще. Программа создала скрытую папку с именем Mpk, путь C: Windows SysWOW64 Mpk. Он был отмечен как папка с файлами операционной системы, потому что не было видно, пока я не снял пометку Hide protected operating system files (recommended) . Думаю, это можно сделать с помощью команды attrib вроде этой attrib +s +h «C:WindowsSysWOW64Mpk» , так что ничего революционного.
Однако они также добавили исключение в Защитник Windows для этой папки. Как они могут сделать это программно? Я использую Windows 10 Pro x64.
Ogglas 25 Окт 2016 в 09:47
5 ответов
Лучший ответ
Покопавшись, я обнаружил следующую папку:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows DefenderExclusionsPaths
Я не могу добавить туда ключ со своим пользователем. Я получаю следующую ошибку: Cannot create key: You do not have the requisite permissions to create a new key under Paths
Однако SYSTEM, WinDefend и TrustedInstaller имеют Полный доступ . Лучше всего предположить, что они использовали что-то вроде DevxExec devxexec.exe /user:TrustedInstaller cmd и записали ключ в реестр.
Peter Mortensen 30 Сен 2018 в 17:31
Правильный способ сделать это — использовать командлет PowerShell Add-MpPreference. Используйте этот командлет для добавления исключений для расширений имен файлов, путей и процессов, а также для добавления действий по умолчанию для высоких, средних и низких угроз.
Вы можете легко выполнить это из командной строки с повышенными привилегиями в Windows 10, используя следующую командную строку:
powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath «C:WindowsSysWOW64Mpk»
Peter Mortensen 30 Сен 2018 в 17:33
Запустите оболочку с повышенными правами (найдите cmd в меню «Пуск» и нажмите Ctrl + Shift + Enter ).
powershell -Command Add-MpPreference -ExclusionPath «C:tmp» powershell -Command Add-MpPreference -ExclusionProcess «java.exe» powershell -Command Add-MpPreference -ExclusionExtension «.java» powershell -Command Remove-MpPreference -ExclusionExtension «.java»
- Добавить исключение в Windows Security
- Изменяет настройки Защитника Windows из PowerShell
- Удаляет исключения или действия по умолчанию
gavenkoa 29 Апр 2019 в 00:07
Самый простой способ сделать это — использовать PowerShell из CMD с повышенными привилегиями (например, balrob answer), но вы также можете использовать переменные среды PowerShell, чтобы облегчить себе жизнь; например:
powershell -inputformat none -outputformat none -NonInteractive -Command Add-MpPreference -ExclusionPath $ENV:USERPROFILEDownloads
Который добавит папку загрузок текущего пользователя, например. C: Users Susana Downloads.
Чтобы получить список переменных среды, предоставляемых PowerShell, вы можете использовать эту команду PowerShell:
Get-ChildItem Env: | Sort Name
Как видите, есть переменная windir . Они могут использовать это в дополнение к упомянутым вами подпапкам.
Источник: question-it.com
Как использовать Windows Defender из командной строки в Windows 10
Windows Defender — встроенное антивирусное ПО для Windows 10. И хотя графический интерфейс Windows Defender довольно прост в использовании, но вы также можете использовать этот антивирус через командную строку. В чём-то это даже удобнее.
Командная строка Windows Defender позволяет вам выполнять все основные действия: выполнение различных типов сканирования, внесение и восстановление файлов в карантин, добавление динамических сигнатур и удаление или обновление описаний вирусов.
Использование Windows Defender из командной строки
Запустите командную строку с правами администратора.
Если вы когда-либо использовали графический интерфейс Windows Defender, то вы будете знать, что он имеет три типа сканирования.
- Быстрое сканирование: Как следует из названия, Quick Scan работает быстро и рассматривает только наиболее распространенные области, такие как ключи реестра и стартовые папки, в которых вредоносное ПО или вирус могут оказать влияние. Обычно быстрое сканирование выполняется за считанные минуты. В командной строке быстрое сканирование обозначается -ScanType 1.
- Полное сканирование: Полное сканирование работает по всей системы. В зависимости от количества файлов в системе на выполнение сканирования может уйти несколько часов. В командной строке полное сканирование обозначается символом -ScanType 2.
- Пользовательское сканирование: Функция пользовательского сканирования позволяет выполнить сканирование конкретного диска, папки или файла. В командной строке Custom Scan обозначается символом -ScanType 3 и имеет дополнительные переключатели для указания файла или папки для сканирования.
Если вы хотите выполнить быстрое сканирование, вы можете воспользоваться командой:
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 1
Для полного сканирования просто замените 1 в приведенной выше команде на 2.
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 2
Для быстрого сканирования воспользуйтесь командой ниже, заменив “D:FolderPath” на фактический путь к папке или файлу.
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType 3 -File «D:FolderPath»
Windows Defender также имеет еще один тип сканирования, который проверяет загрузочный сектор системы на наличие вирусов.
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Scan -ScanType -BootSectorScan
Чтобы отменить сканирование, просто нажмите комбинацию клавиш Ctrl + C.
Работа с карантином Windows Defender
Когда Windows Defender обнаруживает угрозу, он перемещает ее в карантин, чтобы не заразить вашу систему. Однако, могут возникнуть ложные срабатывания, и, если вы думаете, что Windows Defender переместил нормальный файл в карантин, вы можете легко восстановить его. Во-первых, используйте приведенную ниже команду, чтобы отобразить все файлы карантина.
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Restore -ListAll
Из списка выберите файл и запишите его имя. Затем выполните приведенную ниже команду, заменяя “FileName” на действительное имя файла, которое вы хотите восстановить. Если команда выполнена успешно, файл восстанавливается в исходное местоположение.
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -Restore -Name «FileName»
Обновление баз Windows Defender
Обычно Windows Defender автоматически обновляется. Однако, если вы хотите убедиться, что Windows Defender обновлен, выполните следующую команду.
«%ProgramFiles%Windows DefenderMpCmdRun.exe» -SignatureUpdate
Вот и все. Как видите, опции командной строки Windows Defender довольно удобны и просты в использовании. Если вам интересно, посмотрите на эту страницу Microsoft Docs, чтобы узнать больше о других командах.
Спасибо, что читаете! На данный момент большинство моих заметок, статей и подборок выходит в telegram канале «Левашов». Обязательно подписывайтесь, чтобы не пропустить новости мира ИТ, полезные инструкции и нужные сервисы.
Респект за пост! Спасибо за работу!
Хотите больше постов в блоге? Подборок софта и сервисов, а также обзоры на гаджеты? Сейчас, чтобы писать регулярно и радовать вас большими обзорами, мне требуется помощь. Чтобы поддерживать сайт на регулярной основе, вы можете оформить подписку на российском сервисе Boosty. Или воспользоваться ЮMoney (бывшие Яндекс Деньги) для разовой поддержки:
Заранее спасибо! Все собранные средства будут пущены на развитие сайта. Поддержка проекта является подарком владельцу сайта.
Telegram
Your Browser Does Not Support iframes!
Последние
Рубрики
Подписаться
Соединить с D
Соединить с D
0 комментариев
Inline Feedbacks
View all comments
СЧЕТЧИКИ
РЕКЛАМА И ДОНАТЫ
Социальные сети
Использование материалов разрешается с активной ссылкой на levashove.ru.
Источник: levashove.ru