Как проверить систему Windows 10 на вирусы из командной строки

2018-07-02 28766 комментарии
Благодаря тому, что антивирус Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска антивирусных проверок и обновлений

С выходом Windows 8, Защитник Windows поставляется предустановленным в операционные системы Microsoft. Антивирус уже “из коробки” обеспечивает защиту от вредоносных программ, и нетребовательные пользователи могут остановится на данном продукте для обеспечения безопасности системы.

С выходом April 2018 Update, Защитник Windows получил дальнейшее развитие и стал ключевым компонентом Центра Безопасности Защитника Windows - панели управления безопасностью, которая объединяет все функции, которые каким-либо образом связаны с защитой системы от киберугроз.

Для многих пользователей в целом и для опытных пользователей, в частности, Защитник Windows станет правильным выбором, когда речь зайдет о защите от вредоносных программ потому, что Microsoft прилагает большие усилия, чтобы сделать свой продукт достойным конкурентом для сторонних решений. Постоянная защита реального времени, ежедневные обновления сигнатур и регулярные улучшения с выходом обновлений функций - все это часть арсенала безопасности Защитника Windows.

Тем не менее, сохраняется вероятность, что в случае успешного заражения системы, вредоносная система сможет отключить графическую оболочки антивируса или заблокирует запуск сканирований из интерфейса. Благодаря тому, что Защитник Windows является нативным продуктом операционной системы, с ним можно легко взаимодействовать при помощи командной строки для запуска сканирований и обновлений.

Как обновить Защитник Windows из командной строки

Все нижеперечисленные команды взаимодействую с исполняемым файлом MpCmdRun.exe. Процесс Malware Protection engine можно запустить из командной строки, для этого нужно указать путь до исполняемого файла. Стандартный путь выглядит следующим образом:

%ProgramFiles%\Windows Defender\MpCmdRun.exe

Если вы установили Windows 10 на другой раздел (не С) или изменили расположение Защитника Windows, то вам нужно соответствующим образом изменить путь в команде.

Чтобы обновить Защитник Windows из командной строки, сначала запустим командную строку с правами администратора - введите cmd в стартовом меню и в контекстном меню приложения “Командная строка” выберите пункт “Запуск от имени администратора”. Затем отправьте следующую команду, чтобы начать процесс обновления (не забудьте сохранить кавычки):

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate

Как просканировать систему на угрозы из командной строки

Для проверки системы с помощью Защитника Windows нужно снова использовать путь до исполняемого файла, но параметр запуска будет уже другой - ScanType. Данный параметр может принимать три значения:

  • ScanType 1 - Быстрая проверка
  • ScanType 2 - Полная проверка
  • ScanType 3 - Выборочная проверка

Для выполнения быстрой или полной проверки используйте следующую команду (замените X цифрой “1” или “2” в зависимости от необходимого режима проверки).

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X

Чтобы запустить выборочную проверку, вам нужно указать местоположения директории, которую вы хотите просканировать. Например, для проверки папки с названием bgdftw, расположенной в корневой папке диска С используем следующую команду:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\bgdftw\

Просто убедитесь, что вы правильно указываете путь для сканирования. Если возвращается ошибка, проверьте имя папки, которую вы указали. Вы также можете запустить проверку только определенного файла в папке - для этого достаточно указать полный путь к файлу, включая его расширение.

Вы также можете использовать командную строку для запуска сканирования загрузочного сектора. Эта функция особо полезна, когда вредоносная программа заражает загрузочный сектор и запускается до момента загрузки антивируса, препятствуя удалению и работе системы. Команда для сканирования загрузочного сектора имеет следующий вид:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Любая из приведенных команд может использоваться для скриптов или BAT файлов, которые помогут автоматизировать процессы сканирования одного или нескольких компьютеров в сети. Команды также можно использовать для эффективной антивирусной защиты или удаления угроз, когда вредоносное ПО смогло инфицировать большое количество устройств.

По материалам Softpedia

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?