Opdrachten om Windows Defender Windows 10 uit te voeren

Windows 10 denkt na over de veiligheid van elk van zijn gebruikers wanneer het standaard een antivirusprogramma integreert dat beetje bij beetje is geëvolueerd in zijn kenmerken, functionaliteiten en zelfs uiterlijk.

Zo hebben we gezien de evolutie van Windows Defender naar het Windows Defender Security Center met bescherming voor vele aspecten, zoals de cloud, uitvoerbare bestanden, mappen, malwarescans en meer. Dit is voor ons als gebruikers van Windows 10 een verademing, aangezien de Windows Defender-taken in realtime worden uitgevoerd en de updates automatisch verlopen.

Windows Defender geeft ons een uitgebreide antivirusbescherming in verband met de beveiliging van Windows 10, die is gebaseerd op pijlers zoals:

Analyse van beveiliging in de cloud

Met deze analyse, gebaseerd op big data, kan Windows Defender elke bedreiging detecteren, hoe klein deze ook is be, om te voorkomen dat u wordt aangevallen via cloudservices.

Endpoint-gedragssensoren

Dit zijn sensoren die al in Windows 10 zijn geïntegreerd en die de taak hebben om signalen op basis van het gedrag van het besturingssysteem. Na deze analyse worden de resultaten voor verwerking naar de privé- en geïsoleerde cloudinstances van Windows Defender gestuurd.

Threat Intelligence

Deze zijn ontwikkeld door Microsoft-beveiligingsteams. zijn processen die tools, technieken en elke procedure kunnen identificeren die een aanvaller implementeert om zijn plannen een stap voor te zijn.

Windows Defender verwerkt verschillende zones of parameters binnen Windows 10, zoals:

Vermindering van het aanvalsoppervlak

Bij het maken van schilden in de eerste verdedigingslinie, dat wil zeggen, het maken van de configuraties op de juiste manier.

Beheren van bedreigingen en kwetsbaarheid

waarmee de kwetsbaarheden en verkeerde configuraties worden geanalyseerd met de respectievelijke correcties.

Geautomatiseerd onderzoek

Welke aanbiedingen verdediging tegen plotselinge aanvallen.

Volgende generatie bescherming

Die allerlei soorten kwetsbaarheden en bedreigingen analyseert en detecteert.

Integratie van een nieuwe zoekservice voor bedreigingen

die wordt beheerd door Windows Defender ATP.

Wanneer we de console van het Windows Defender Security Center openen, zullen we het volgende zien:

Daar kunnen we taken beheren en uitvoeren zoals

• Bescherming van gekoppelde accounts in Windows 10.

• Toegang tot en configuratie van gezinsopties.

• Configureer de firewall.

• Beheer de beveiliging in het netwerk.

• Voer scans uit op zoek naar virussen of malware.

• Bekijk de prestaties van het team en meer.

1. Opdrachten om Windows Defender Windows 10 uit te voeren

Hoewel de grafische interface van Windows Defender voor velen ideaal is, heeft AdminGuides een verrassing (vooral als je de systeemconsole leuk vindt), omdat we zullen uitleggen hoe je sommige Windows Defender-taken kunt uitvoeren vanaf de comm en prompt.

Stap 1

Om ons doel te bereiken moeten we toegang krijgen tot het systeemsymbool als beheerders, hiervoor voeren we 'cmd' in het zoekvak van Windows 10 in en in de weergegeven optie klikken we op de regel 'Uitvoeren als beheerder '. We accepteren het UAC-bericht en we zullen de console openen als beheerders.

Stap 2

Windows Defender biedt drie soorten scans aan:

Quick scan

Het is een lichte scan waarin elementen zoals registersleutels en basismappen worden geanalyseerd, de uitvoeringstijd is duidelijk kort, de syntaxis in de opdrachtprompt is met de parameter -ScanType 1

Volledige scan

Dit is een meer geavanceerd niveau omdat het elk object van het systeem analyseert op zoek naar bedreigingen, de parameter in de opdrachtprompt is - ScanType 2.

Aangepast scannen

Dit is van toepassing wanneer we willen dat Windows Defender slechts enkele elementen (zoals bestanden of mappen) van het systeem analyseert, de te gebruiken parameter is -ScanType 3.

Nu heeft Windows Defender het uitvoerbare bestand in het volgende pad:

 C: \ Program Files \ Windows Defender 

Het uitvoerbare bestand is MpCmdRun.exe, nu moet dit pad samen met de parameter voor het uitvoeren van de scan, als we dat willen om een ​​snelle scan uit te voeren, zullen we het volgende uitvoeren:

 '% ProgramFiles% \ Windows Defender \ MpCmdRun.exe' -Scan -ScanType 1 

Op dezelfde manier, als we een volledige analyse willen, zal exe cute:

 '% ProgramFiles% \ Windows Defender \ MpCmdRun.exe' -Scan -ScanType 2 

Eerst zullen we zien dat het scanproces start:

Stap 4

Wanneer het proces concludeert dat we het volgende zullen zien:

Het is normaal dat we een scan willen uitvoeren op een bepaald bestand of map, dit wordt bereikt met behulp van de aangepaste scan, hiervoor zullen we de volgende syntaxis uitvoeren:

 '% ProgramFiles % \ Windows Defender \ MpCmdRun.exe '-Scan -ScanType 3 -File' File '

Stap 5

In dit geval zullen we bijvoorbeeld het volgende analyseren:

'% ProgramFiles% \ Windows Defender \ MpCmdRun.exe '-Scan -ScanType 3 -File D: \ AdminGuides1 \ AdminGuides 

Stap 6

Een ander groot voordeel van het gebruik van Windows Defender via de opdrachtregel is de mogelijkheid om een ​​analyse voor de opstartsector van het systeem te activeren om een ​​kwetsbaarheid te detecteren, als er iets wordt gedetecteerd, zou er een echt kritiek probleem zijn. dat we het hebben over de fundamentele sector van de harde schijf, om de scan in de opstartsector van de harde schijf te activeren, zullen we de volgende opdracht uitvoeren bij de opdrachtprompt.

 '% ProgramFiles% \ Windows Defender \ MpCmdRun.exe '-Scan -ScanType -BootSectorScan 

Stap 7

Op het moment dat Windows Defender een bedreiging detecteert, wordt deze in quarantaine geplaatst zodat deze het besturingssysteem niet infecteert. Maar het is mogelijk dat op een bepaald moment een bestand als een bedreiging wordt gedetecteerd terwijl het dat niet is, dus het zal nodig zijn om dat element te herstellen zodat het niet wordt beïnvloed, hiervoor moeten we alle in quarantaine geplaatste bestanden vermelden met het volgende command:

 '% ProgramFiles% \ Windows Defender \ MpCmdRun.exe' -Restore -ListAll 

Stap 8

In dit geval hebben we geen bestanden in quarantaine, als die er zijn een in quarantaine geplaatst bestand moeten we de volgende syntaxis uitvoeren:

 '% ProgramFiles% \ Windows Defender \ MpCmdRun.exe' -Restore -Name 'Name' 

Zoals we eerder vermeldden, wordt Windows Defender automatisch bijgewerkt, we kunnen controleren of het is bijgewerkt door het volgende uit te voeren:

 '% ProgramFiles% \ Windows Defender \ MpCmdRun.exe' -SignatureUpdate 

2. Hoe gebruik de opdracht MpCmdRun.exe in Windows 10

Zoals vermeld aan het begin van deze tutorial, gebruikt Windows Defender de opdracht MpCmdRun.exe om er verschillende taken op uit te voeren, de algemene syntaxis is als volgt:

 MpCmdRun.exe [commando] [-opties] 

Om van deze optie gebruik te maken, moeten we het pad C: \ Program Files \ Windows Defender als volgt openen vanaf de opdrachtprompt:

 cd C: \ Program Files \ Windows Defender 

Er zijn een aantal parameters om met deze opdracht te gebruiken, deze zijn:

Deze optie toont de hulp van het hulpprogramma

? o -h 

Deze optie voert een scan uit op malware

 Scan [-ScanType #] [-File] [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]  pre > 
 Deze optie voert een routeringsdiagnose uit 
 Trace [-Grouping #] [-Level #] 
 
 Deze optie verzamelt ondersteuningsinformatie. 
 
 GetFiles 
 
 Deze optie leidt de resultaten tijdelijk om naar de DiagTrack-map 
 
 GetFilesDiagTrack 
 
 Met deze optie wordt de functie d hersteld 
 
 RemoveDefinitions [-All] 
 
 Met deze commando's die we hebben aangetoond dat u Windows Server op een snelle en eenvoudige manier in Windows 10 kunt gebruiken.