Befehle Windows Defender Microsoft Windows 10 laufen

, um Windows 10 denkt über die Sicherheit eines jeden seiner Benutzer, wenn standardmäßig die Integration eines Antivirus, dass nach und nach hat sich in seinen Eigenschaften, Funktionalitäten und sogar Aussehen wurde weiterentwickelt.

So haben wir für viele Aspekte wie die Wolke, ausführbare Dateien, Ordner, Malware-Scans und die Entwicklung von Windows Defender auf dem Windows Defender Security Center mit Schutz gesehen. Dies ist für uns als Anwender von 10 Windows ist eine Erleichterung, da die Windows Defender Aufgaben in Echtzeit ausgeführt werden, und die Updates automatisch.

Windows Defender gibt uns einen umfassenden Virenschutz mit der Sicherheit von Windows 10 zugeordnet sind, das ist basierend auf Säulen wie zum Beispiel:

die Analyse der Sicherheit in der Cloud

Mit dieser Analyse ist es unterGründung in großen Daten, wird Windows Defender Lage sein, jede Bedrohung zu erkennen, ist es jedoch klein sein kann, durch Cloud-Dienste angegriffen zu vermeiden.

Endpoint Verhalten Sensoren

Dies sind Sensoren bereits integriert in Windows 10, die basierend auf dem Verhalten des Betriebssystems, die Aufgabe der Erhebung und Verarbeitung von Signalen haben. Nach dieser Analyse werden die Ergebnisse zu den privaten und isoliert Cloud-Instanzen von Windows Defender geschickt für die Verarbeitung.

Threat Intelligence

Entwickelt von Microsoft Sicherheitsteams, das sind Prozesse, die Werkzeuge, Techniken und jedes Verfahren identifizieren kann, dass ein Angreifer implementiert, um in ihren Plänen ein Schritt voraus zu sein.

Windows Defender behandelt verschiedene Zonen oder parameter innerhalb 10 Fenster wie zum Beispiel:

Die Reduktion der Angriffsfläche

Wenn die Abschirmungen in der ersten Verteidigungslinie zu schaffen, das heißt, um die Konfigurationen zu machen in eine geeignete Art und Weise.

Verwalten von Bedrohungen und Schwachstellen

, mit der die Schwachstellen und falsche Konfigurationen mit den entsprechenden Korrekturen analysiert werden.

Automatische Forschung

Welche Angebote Verteidigung gegen plötzliche Angriffe.

Die nächsten Generation Schutz

Welche analysiert und erkennt alle Arten von Schwachstellen und Bedrohungen.

Integration eines neuen Bedrohung Suchdienst

Welches ist verwaltet von Windows Defender ATP.

Wenn wir Zugriff auf die Konsole der Windows-Defender Security Center werden wir sehen, wie folgt:

Dort können wir Aufgaben wie

• Schutz der zugehörigen Konten in Windows 10 verwalten und auszuführen

• zugreifen und diese konfigurieren Familie Optionen.

• konfigurieren des Firewall.

• verwalten der Sicherheit im Netzwerk .

• Run-Scans nach Viren oder Malware.

• Siehe die Leistung des Teams und mehr.

suchen

1. Befehle Windows Defender Windows-10

Obwohl die Windows Defender grafische Oberfläche ist ideal für viele laufen, hat TechnoWikis eine Überraschung (vor allem wenn man wie die Systemkonsole), wie wir erklären, wie einige von Windows auszuführen Defender Aufgaben von der Eingabeaufforderung.

Schritt 1

unser Ziel erreichen, müssen wir das System Symbol als Administratoren zugreifen, denn das wir geben Sie „cmd“ in das Suchfeld von Windows 10 und in der Option angezeigt wir auf die Zeile „Als Administrator ausführen“ klicken. Wir nehmen die UAC Nachricht und wir werden die Konsole als Administratoren Zugriff auf

Schritt 2

Windows Defender bietet drei Arten von Scanning, die:. eval (ez_write_tag ([[300.250], ‚technowikis_com-box-4‘, ‚ezslot_0‘, 117, ‚0‘, ‚0‘]));

Schnellscan

Es ist ein Lichtabrastersubstrat, in dem Element wie Registrierungsschlüssel und Home-Ordner analysiert werden, offensichtlich ist die Ausführungszeit kurz, die Syntax in der Eingabeaufforderung mit dem ist Parameter -ScanType 1

Full Scan

Dies ist ein fortgeschrittenes Niveau, da es jeden ob Analysenject des Systems auf der Suche nach Bedrohungen, dessen Parameter in der Eingabeaufforderung ist -ScanType 2.

Benutzerdefinierte Scan

Dies gilt, wenn wir möchten, dass Windows Defender nur einige Elemente analysieren (wie Dateien oder Ordner) des Systems, dessen Parameter zu verwenden ist -ScanType 3.

Nun, Windows Defender seine ausführbare Datei in den folgenden Pfad:

 C: \ Programme \ Windows Defender 

die ausführbare Datei ist MpCmdRun.exe nun dieser Weg den Parameter für die Ausführung der Scan beitreten müssen, wenn wir einen schnellen Scan ausführen möchten wir folgendes ausführen:

 „% Programfiles% \ Windows Defender \ MpCmdRun.exe "-Scan -ScanType 1 

In gleicher Weise, wenn wir eine vollständige Analyse wollen wir ausführen:

" % Programfiles% \ Windows Defender \ MpCmdRun.exe "-Scan -ScanType 2 

Zuerst werden wir sehen, dass der Scanvorgang beginnt:

Schritt 4

Wenn der Prozess kommt zu dem Schluss werden wir folgendes sehen:

Es ist normal, dass wir ausführen möchten ein Scan auf eine bestimmte Datei oder ein Verzeichnis, wird dies mit Hilfe der benutzerdefinierten Scan erreicht, dafür haben wir die folgende Syntax wird ausgeführt:

 "% Programfiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 - 

„% Programfiles% \ Windows Defender \ MpCmdRun.exe“ -Scan: die Datei „File“

Schritt 5

 Zum Beispiel in diesem Fall werden wir die folgende Analyse -ScanType 3 -File D: \ TechnoWikis1 \ TechnoWikis 

Schritt 6

eine weitere der großen Vorteile von Windows Defender über die Befehlszeile ist die Möglichkeit, eine von aktivierenden Analyse für den Bootsektor des Systems in order jede Verwundbarkeit zu erkennen, wenn etwas entdeckt wird es wäre ein wirklich kritisches Problem sein. dass wir über die grundlegenden Sektor der Festplatte sprechen, den Scan im Bootsektor der Festplatte aktivieren wir den folgenden Befehl an der Eingabeaufforderung.

 wird ausgeführt, "% Programfiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan 

Schritt 7

In dem Moment, Windows Defender eine Bedrohung erkennt, wird es bewegen Quarantäne, so dass es nicht um das Betriebssystem infizieren. Aber es ist möglich, dass eine Datei zu einem bestimmten Zeitpunkt als Bedrohung erkannt wird, wenn es nicht in der Tat ist, so wird es notwendig sein, dieses Element zu erholen, so dass er nicht betroffen ist, dafür haben wir alle die unter Quarantäne gestellten Dateien mit dem folgenden Liste müssen Befehl:

 „% ProgramFiles% \ Windows Defender \ MpCmdRun.exe“-Restore -ListAll 

Schritt 8

In diesem Fall haben wir keine Dateien in Quarantäne, wenn es eine ist unter Quarantäne Datei müssen wir die folgende Syntax ausführen:

 "% Programfiles% \ Windows Defender \ MpCmdRun.exe" -Restore -Name "Name" 

Wie bereits erwähnt, wird Windows Defender automatisch aktualisiert, können wir überprüfen, ob es mit dem folgenden aktualisiert wird.

 "% Programfiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate 

2 Wie der MpCmdRun.exe Befehl in Windows 10 verwenden,

Wie bereits am Anfang dieses Tutorials erwähnt, Windows Defender verwendet den MpCmdRun.exe Befehl, um verschiedene Aufgaben auf ihn auszuführen, die allgemeine Syntax ist wie folgt:

 MpCmdRun.exe [command] [-OPgen] 

zu machen von dieser Möglichkeit Gebrauch wir den Pfad C zugreifen müssen: \ Programme \ Windows Defender von der Eingabeaufforderung wie folgt aus:

 cd C: \ Programme \ Windows Defender 

Es gibt eine Reihe von Parametern, die mit diesem Befehl zu verwenden, diese sind:

Diese Option zeigt die Hilfe des Utility

? o -h 

Diese Option führt einen Scan auf Malware

 Scan [-ScanType #] [-Datei] [-DisableRemediation] [-BootSectorScan]] [-Timeout] [Abbrechen-] 

Diese Option führt ein Routing-Diagnose

 Trace [-Grouping #] [-Level #] 

Diese Option speichert Informationen unterstützen.

 GetFiles 

Diese Option leitet die Ergebnisse an den DiagTrack Ordner vorübergehend

 GetFilesDiagTrack 

Mit dieser Option werden dieFunktion d gestellt wird

 RemoveDefinitions [-all] 

Mit diesen Befehlen, dass wir Sie in der Lage, gezeigt haben, auf Windows Server in Windows 10 auf schnelle und einfache Art und Weise ausgeführt werden.

---