Как проверить систему Windows 10 на вирусы из командной строки

С выходом Windows 8, Защитник Windows поставляется предустановленным в операционные системы Microsoft. Антивирус уже “из коробки” обеспечивает защиту от вредоносных программ, и нетребовательные пользователи могут остановится на данном продукте для обеспечения безопасности системы.

С выходом April 2018 Update, Защитник Windows получил дальнейшее развитие и стал ключевым компонентом Центра Безопасности Защитника Windows — панели управления безопасностью, которая объединяет все функции, которые каким-либо образом связаны с защитой системы от киберугроз.

Для многих пользователей в целом и для опытных пользователей, в частности, Защитник Windows станет правильным выбором, когда речь зайдет о защите от вредоносных программ потому, что Microsoft прилагает большие усилия, чтобы сделать свой продукт достойным конкурентом для сторонних решений. Постоянная защита реального времени, ежедневные обновления сигнатур и регулярные улучшения с выходом обновлений функций — все это часть арсенала безопасности Защитника Windows.

Тем не менее, сохраняется вероятность, что в случае успешного заражения системы, вредоносная система сможет отключить графическую оболочки антивируса или заблокирует запуск сканирований из интерфейса. Благодаря тому, что Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска сканирований и обновлений.

Как обновить Защитник Windows из командной строки

Все нижеперечисленные команды взаимодействую с исполняемым файлом MpCmdRun.exe. Процесс Malware Protection engine можно запустить из командной строки, для этого нужно указать путь до исполняемого файла. Стандартный путь выглядит следующим образом:

Если вы установили Windows 10 на другой раздел (не С) или изменили расположение Защитника Windows, то вам нужно соответствующим образом изменить путь в команде.

Чтобы обновить Защитник Windows из командной строки, сначала запустим командную строку с правами администратора — введите cmd в стартовом меню и в контекстном меню приложения “Командная строка” выберите пункт “Запуск от имени администратора”. Затем отправьте следующую команду, чтобы начать процесс обновления (не забудьте сохранить кавычки):

Как просканировать систему на угрозы из командной строки

Для проверки системы с помощью Защитника Windows нужно снова использовать путь до исполняемого файла, но параметр запуска будет уже другой — ScanType. Данный параметр может принимать три значения:

• ScanType 1 — Быстрая проверка
• ScanType 2 — Полная проверка
• ScanType 3 — Выборочная проверка

Для выполнения быстрой или полной проверки используйте следующую команду (замените X цифрой “1” или “2” в зависимости от необходимого режима проверки).

Чтобы запустить выборочную проверку, вам нужно указать местоположения директории, которую вы хотите просканировать. Например, для проверки папки с названием bgdftw, расположенной в корневой папке диска С используем следующую команду:

Просто убедитесь, что вы правильно указываете путь для сканирования. Если возвращается ошибка, проверьте имя папки, которую вы указали. Вы также можете запустить проверку только определенного файла в папке — для этого достаточно указать полный путь к файлу, включая его расширение.

Вы также можете использовать командную строку для запуска сканирования загрузочного сектора. Эта функция особо полезна, когда вредоносная программа заражает загрузочный сектор и запускается до момента загрузки антивируса, препятствуя удалению и работе системы. Команда для сканирования загрузочного сектора имеет следующий вид:

Любая из приведенных команд может использоваться для скриптов или BAT файлов, которые помогут автоматизировать процессы сканирования одного или нескольких компьютеров в сети. Команды также можно использовать для эффективной антивирусной защиты или удаления угроз, когда вредоносное ПО смогло инфицировать большое количество устройств.

Как использовать Защитник Windows (Windows Defender) в командной строке

В данной статье показаны действия, с помощью которых можно управлять различными режимами Защитника Windows в командной строке.

Защитник Windows (Windows Defender) в операционной системе Windows 10 — это встроенное антивирусное программное обеспечение для управления безопасностью и антивредоносными средствами для настольных компьютеров, мобильных устройств и серверов.

Приложение Защитник Windows представляет собой простой в использовании графический интерфейс и большую часть времени работает в фоновом режиме.

Вы также можете использовать Защитник Windows с помощью командной строки. Это может пригодиться при автоматизации определенных задач, а также в познавательных целях.

Есть два способа использовать Защитник Windows в командной строке.

С помощью исполняемого файла MSASCui.exe можно управлять графическим интерфейсом антивируса, который находится в папке:

И при помощи утилиты командной строки MpCmdRun.exe, которая предоставляет больше опций по использованию Защитника Windows и команды по умолчанию выполняются незаметно для пользователя в фоновом режиме. Утилита находится в папке:

Как использовать Защитник Windows (MSASCui.exe) в командной строке

Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая из команд запускает приложение для выполнения какой-либо задачи, число команд ограничено по сравнению с возможностями утилиты MpCmdRun.exe.

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка ( а дминистратор).

Для проверки наличия обновлений и быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -UpdateAndQuickScan

Для скачивания и установки обновлений выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -Update

Для быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -QuickScan

Для полного сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -FullScan

Также Вы можете выполнить вышеприведенные команды с параметром -hide в конце, при этом графический интерфейс приложения не будет запущен, например:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -UpdateAndQuickScan -hide

Как использовать Защитник Windows с помощью утилиты командной строки MpCmdRun.exe

С помощью утилиты командной строки MpCmdRun.exe, Вы можете запускать задачи в фоновом режиме (без запуска графического интерфейса приложения).

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка ( а дминистратор).

Для запуска обновления определений (сигнатур) выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -SignatureUpdate

Для выполнения быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 1

Для полного сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 2

Для выборочного сканирования файлов и папок выполните команду вида:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER

Пример сканирования файлов и папок внутри папки Windows

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 3 -File C:\\\\Windows

Также Вы можете сканировать и удалить вредоносный код загрузочного сектора, для этого выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType -BootSectorScan

Выше приведенные команды являются самыми распространенными, для просмотра других доступных опций, выполните команду:

Важно отметить, что эти инструкции также должны быть совместимы с предыдущими версиями операционной системы, включая Windows 7, Windows 8 и 8.1.

Как использовать Защитник Windows в Windows 10 в режиме командной строки

Защитник Windows — бесплатный антивирус, который предлагается Microsoft в качестве первого уровня защиты от вредоносных программ на компьютере. Антивирус поставляется предустановленным в Windows 10 и Windows 8.1 и позволяет обнаруживать и блокировать вирусы, шпионское ПО, руткиты и буткиты (вариант руткит, работающий в ядре ОС), а также другие объекты, содержащие вредоносный код.

Программа преимущественно работает в фоновом режиме и имеет очень простой интерфейс. Не все пользователи знают, что Защитник Windows можно использовать в режиме командной строки. Эта возможность может быть полезна в различных сценариях, в частности при автоматизации определенных задач с помощью Планировщика задач.

Примечательно, что существует два способа использования Защитника Windows в режиме командной строки. Можно использовать MSASCui.exe для контроля графического интерфейса антивируса в командной строке. Также доступно применение MpCmdRun.exe — официальной утилиты командной строки, которая предлагает больше опций и работает по умолчанию в фоне.

Как использовать Защитник Windows в режиме командной строки

Нижеперечисленные команды для MSASCui.exe позволяют обновлять Защитник Windows и запускать различные режимы сканирования. Однако, при каждом исполнении будет запущено графическое приложение для выполнения задач, в итоге возможности будут ограничены по сравнению с MpCmdRun.exe.

Нажмите правой кнопкой мыши по меню Пуск и выберите опцию “Командная строка (администратор)”.

Затем вызовите проверку доступных обновлений и выполните быструю антивирусную проверку, введя следующую команду и нажав Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -UpdateAndQuickScan

Для того, чтобы загрузить и установить обновления для Защитника Windows, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -Update

Чтобы выполнить быстрое сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -QuickScan

Чтобы выполнить полное сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -FullScan

Совет: вы можете добавить параметр -hide к концу записи, чтобы скрыть отображение интерфейса. Пример: «C:\Program Files\Windows Defender\MSASCui.exe» -UpdateAndQuickScan -hide.

Как использовать Защитник Windows в режиме командной строки в скрытом режиме

Утилита командной строки MpCmdRun.exe, позволяет автоматизировать и запускать различные задачи скрытно, без запуска графического клиентского приложения.

Нажмите правой кнопкой мыши по меню Пуск и выберите опцию “Командная строка (администратор)”.

Вызовите обновление сигнатур, введя команду и нажав Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -SignatureUpdate

Чтобы выполнить быстрое сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 1

Чтобы выполнить полное сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3

Чтобы выполнить выборочное сканирование файла или папки, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File ПУТЬ-К-ПАПКЕ-ИЛИ-ФАЙЛУ

Приведем пример сканирования папки Public:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File C:\Users\Public

Можно провести сканирование загрузочного сектора и удаление разместившихся там вредоносных программ с помощью команды:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType -BootSectorScan

Мы перечислили самые основные команды, но вы можете запустить следующую команду, чтобы посмотреть полный список параметров, которые можно использовать с MpCmdRun.exe:

Важно подчеркнуть, что перечисленные инструкции должны подходить и для предыдущих версий ОС, включая Windows 8.1.

Как запустить Защитник Windows из командной строки 2021

rytp барбоскины без мата VIDEOMEGA RU

Защитник Windows, а также Microsoft Security Essentials имеют возможность сканировать, обновлять или запускать другие задачи из командной строки. Приложение MpCmdRun.exe находится в папке % ProgramFiles% Windows Defender или % ProgramFiles% Microsoft Security Essentials соответственно и вызывается как Утилита командной строки Microsoft Antimalware Service .

Вы можете использовать этот инструмент для автоматизации и устранения неполадок службы Microsoft Antimalware. Здесь мы поговорим о Защитнике Windows в Windows 10.

Запустите Защитник Windows из командной строки

Чтобы сделать это, откройте командную строку в качестве администратора. Введите полный список команд:

Так, например, если вы хотите выполнить быстрое сканирование из командной строки , вы можете использовать параметр -Scan 1 :

Чтобы выполнить полное сканированиеиспользуйте:

Чтобы обновить Защитник Windows или создать ярлык для обновления Защитника Windows, вы можете использовать следующие команда:

MpCmdRun.exe

Вот весь список, который я скопировал из результатов командной строки:

Использование: MpCmdRun.exe [команда] [-options]

• -? / -h : отображает все доступные опции для этого инструмента
• -Trace [-Grouping #] [-Level #] : запускает диагностическую трассировку
• -RemoveDefinitions [-All] : восстанавливает установленные определения подписи к предыдущей резервной копии или к исходному набору подстановок по умолчанию
• -RestoreDefaults : Сбрасывает значения реестра для параметров службы защиты от вредоносных программ Microsoft до известных хороших значений по умолчанию
• -SignatureUpdate [-UNC] : Проверяет наличие новых обновлений определений
• -Scan [-ScanType] : сканирование вредоносного программного обеспечения
• -Restore -Name [-All] : восстановление последнего или всех помещенных на карантин элементов (ов) основанный на имени
• -GetFiles : собирает информацию о поддержке
• -Restore : восстановить или перечислить помеченные карантином элементы (ы)
• -AddDynamicSignature : загружает динамическую подпись
• -ListAllDynamicSignatures : список загруженных динамических подписей
• -RemoveDynamicSignature : удаляет динамическую подпись.