- للتحكم برنامج Windows Defender من CMD يسمح بالتحليل المتقدم والتحديثات والاستعادة.
- يقدم MpCmdRun.exe مجموعة من الأوامر تفصيلية لتخصيص الأمان.
- من الممكن أتمتة المهام وحل المشكلات عن طريق الجمع بين CMD وPowerShell.
مدير ويندوز المدافع من سطر الأوامر أصبح أداةً أساسيةً لكلٍّ من المستخدمين المتقدمين ومسؤولي الأنظمة الذين يتطلعون إلى أتمتة أجهزة الكمبيوتر التي تعمل بنظام ويندوز وتخصيصها والتحكم فيها بشكل أكبر. على الرغم من أن معظم المستخدمين يستخدمون الواجهة الرسومية لهذا البرنامج لمكافحة الفيروسات، إلا أن معرفة الأوامر المناسبة تُسهّل مهامًا مثل عمليات الفحص السريعة والمجدولة أو المخصصة، والتحديثات، واستعادة النظام من الحجر الصحي، والعديد من الخيارات الأخرى، وهي مفيدةٌ بشكل خاص في الحالات التي تكون فيها الواجهة غير متاحة أو لا تعمل بشكل صحيح.
في هذه المقالة ، سوف نستكشف جميع الإمكانيات والأوامر التي يوفرها لك Windows Defender من خلال CMD، خلط المعلومات الرسمية والخبرات العملية و حيل مفيد. إذا تساءلت يومًا عن الهدف من تشغيل الأوامر مباشرةً في وحدة التحكم لإدارة برنامج مكافحة الفيروسات لديك، فإليك دليل كامل مكتوب باللغة الإسبانية من إسبانيا وبلغة سهلة، حتى تتمكن من تحقيق أقصى استفادة من إمكانيات أمان نظامك.
لماذا استخدام Windows Defender من CMD؟
على الرغم من أن Microsoft Defender (المعروف سابقًا باسم Windows Defender) مخصص للاستخدام في المقام الأول من خلال واجهته الرسومية البسيطة والمرئية، يعمل سطر الأوامر على توسيع نطاق الاحتمالات للإدارة والأتمتة. لا يتعلق الأمر فقط بفعل نفس الأشياء التي يمكنك فعلها بالفعل باستخدام الماوس والنقر عليه؛ الفرق الكبير في القوة دمج الأوامر في البرامج النصية، وأتمتة المهام المتكررة، وجدولة إجراءات الأمان الذي قد يحتاج إلى التواجد دائمًا في المقدمة أمام الفريق.
تتضمن بعض الحالات العملية التي تشكل فيها إدارة الأوامر فرقًا ما يلي:
- إدارة الشبكة:مثالي لإدارة فرق متعددة عن بعد أو بشكل جماعي.
- حل الحوادث:عندما لا تعمل الواجهة الرسومية، يمكن لخيار CMD أن ينقذ الموقف.
- الأتمتة والبرمجة النصية:التكامل مع ملفات .bat أو المهام المجدولة أو البرامج النصية المتقدمة لتشغيل عمليات الفحص والتحديثات والعمليات الأخرى دون تدخل يدوي.
- التخصيص العميق:الوصول إلى المعلمات المتقدمة التي لا تكون مرئية دائمًا في الواجهة القياسية.
ومع ذلك، فإن استخدام وحدة تحكم Windows للتحكم في برنامج مكافحة الفيروسات يتطلب تشغيل CMD مع أذونات المسؤول.وإلا فلن تكون العديد من الوظائف متاحة أو ستظهر أخطاء.
ما هو MpCmdRun.exe وأين يوجد؟
"مركز عمليات Windows Defender من CMD هو الملف القابل للتنفيذ" MpCmdRun.exe (مايكروسوفت البرمجيات الخبيثة أداة سطر أوامر الحماية). هذا البرنامج مسؤول عن تفسير وتنفيذ جميع الأوامر والمعلمات والخيارات المتعلقة بحماية مكافحة الفيروسات.
يمكنك عادةً العثور على MpCmdRun.exe في مجلد تثبيت Windows Defender:
- في الأنظمة الحديثة: C:\ProgramData\Microsoft\Windows Defender\Platform\(رقم الإصدار)
- في الإصدارات الأقدم أو إذا كان النظام باللغة الإسبانية: C:\Program Files\Windows Defender
من المستحسن أن تحدد أولاً المسار الصحيح قبل تشغيل أي أوامر، وذلك عن طريق التشغيل في CMD:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
تذكر أن موقع 4.18* قد يختلف حسب الإصدار المثبت، لذا تحقق من المجلد المقابل.
أوامر Windows Defender الرئيسية من CMD

فيما يلي نقوم بتجميع الأوامر الأكثر أهمية وفائدة وتنوعا التي يمكنك استخدامها للحصول على أقصى استفادة من Windows Defender باستخدام MpCmdRun.exe في CMD:
افحص نظامك بحثًا عن الفيروسات والبرامج الضارة
أحد الاستخدامات الرئيسية لـ CMD مع Windows Defender هو إطلاق عمليات المسح عند الطلب للتحقق مما إذا كان جهاز الكمبيوتر الخاص بك نظيفًا أو مصابًا بالبرامج الضارة. الأمر الأساسي هو:
MpCmdRun.exe -Scan -ScanType
تحدد قيم ScanType نوع الفحص الذي تقوم بتشغيله:
- 0:المسح الضوئي وفقًا للإعدادات الافتراضية.
- 1:تحليل المناطق الحرجة (المسح السريع).
- 2:يقوم بفحص كافة الملفات الموجودة على القرص (فحص كامل).
- 3:فحص مخصص، يجب عليك تحديد المجلد أو الملف.
أمثلة عملية:
- مسح سريع:
MpCmdRun.exe -Scan -ScanType 1 - مسح كامل:
MpCmdRun.exe -Scan -ScanType 2 - مسح مجلد محدد:
MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\TuUsuario\Descargas"
للتحليل المخصص، يمكنك إضافة معلمات إضافية مثل -تعطيل الإصلاح لإظهار النتائج فقط دون اتخاذ أي إجراء، أو -فحص قطاع التمهيد لتشمل قطاع حذاء في المراجعة (مفيدة للتهديدات المستمرة):
MpCmdRun.exe -Scan -BootSectorScan
اختياريا، يمكنك استخدام -نفذ الوقت لتحديد حد زمني للتحليل و -خنق وحدة المعالجة المركزية للتحكم في استخدام وحدة المعالجة المركزية المخصصة لعملية المسح.
إلغاء التحليل الجاري
إذا قمت بتشغيل فحص عن طريق الخطأ أو كنت بحاجة إلى إيقافه قبل الانتهاء، فيمكنك القيام بذلك بسهولة:
MpCmdRun.exe -Cancel
هذا الأمر يقاطع أي مسح نشط. مفيد جدًا إذا استغرق الفحص وقتًا طويلاً أو إذا اخترت نوع الفحص الخاطئ.
تحديث قاعدة بيانات التوقيع ومحرك مكافحة الفيروسات
للحصول على حماية فعالة من الضروري أن يكون لديك توقيعات الفيروسات والمحرك محدثة دائمًا. بدون فتح الواجهة الرسومية، يمكنك فرض التحديث من CMD:
MpCmdRun.exe -SignatureUpdate
هناك اختلافات لتحديد مصدر التحديث أو ما إذا كنت تريد الاستعادة إلى إصدار سابق:
- تحديث من MMPC:
MpCmdRun.exe -SignatureUpdate -MMPC - التحديث من مسار UNC:
MpCmdRun.exe -SignatureUpdate -UNC - استعادة المحرك:
MpCmdRun.exe -RemoveDefinitions -Engine
إزالة التحديثات الخاطئة أو استكشاف المشكلات وإصلاحها
في بعض الأحيان قد يؤدي التحديث الخاطئ إلى حدوث مشكلات مع Windows Defender. إذا كنت بحاجة إلى إزالة أحدث التحديثات والعودة إلى الحالة السابقة، فقم بتشغيل:
MpCmdRun.exe -RemoveDefinitions -All
لحذف التوقيعات الديناميكية التي تم تنزيلها أثناء الاستخدام فقط:
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
إذا كانت المشكلة تتعلق بمنصة مكافحة الفيروسات، فيمكنك استعادة الإصدارات السابقة:
- إعادة تعيين المنصة:
MpCmdRun.exe -ResetPlatform - العودة إلى السابق:
MpCmdRun.exe -RevertPlatform
إدارة الحجر الصحي واستعادة الملفات
يتم عادةً نقل الملفات المشبوهة التي تم اكتشافها بواسطة Defender إلى الحجر الصحي. يمكنك عرض هذه العناصر وإدارتها باستخدام CMD:
MpCmdRun.exe -Restore
- -قائمة الكل:يظهر كافة الملفات المعزولة.
- اسم-:استعادة آخر تهديد مطابق بهذا الاسم.
- -الكل:استعادة كافة الملفات المعزولة.
- -مسار الملف:استعادة ملف معين استنادًا إلى مساره الكامل.
التحقق من استثناءات التحليل
للتحقق مما إذا كان الملف أو المجلد مستبعدًا من عمليات فحص مكافحة الفيروسات:
MpCmdRun.exe -CheckExclusion -path "C:\Ruta\a\comprobar"
بهذه الطريقة، يمكنك تحديد ما إذا كانت هناك طرق لا يتحقق فيها Defender من التهديدات والتصرف وفقًا لذلك. لاكتشاف الصراعات المحتملة، يمكنك أيضًا التحقق أخطاء التسجيل المتعلقة بـ Windows Defender.
جمع معلومات الدعم والتشخيص
لحل المشكلات المعقدة، يمكنك جمع بيانات تشخيصية مفيدة للدعم الفني:
MpCmdRun.exe -GetFiles
ويمكن تشغيله أيضًا -GetFilesDiagTrack للحصول على تقارير متخصصة أو تفعيل مراقبة التشخيص مع:
MpCmdRun.exe -Trace
إذا كنت بحاجة إلى التقاط حركة مرور الشبكة المتعلقة بحماية مكافحة الفيروسات، فيمكنك استخدام هذا الأمر:
MpCmdRun.exe -CaptureNetworkTrace -Path "C:\Dónde\guardar\captura.etl"
وظائف متقدمة أخرى ومعلمات مفيدة
يتجاوز نطاق خيارات MpCmdRun.exe هذه الوظائف إلى حد كبير. هناك أوامر لـ:
- إدارة التوقيعات الديناميكية (تحميل أو قائمة أو حذف):
MpCmdRun.exe -AddDynamicSignature -Path "firma"
MpCmdRun.exe -ListAllDynamicSignatures
MpCmdRun.exe -RemoveDynamicSignature -SignatureSetID # - تحقق من اتصالك بسحابة Microsoft:
MpCmdRun.exe -ValidateMapsConnection - عرض عناوين URL لاتصال ECS:
MpCmdRun.exe -DisplayECSConnection - التحقق من صحة قواعد التحكم في الجهاز:
MpCmdRun.exe -DeviceControl -TestPolicyXml "archivo.xml" -Rules - عرض قواعد Azure Site Recovery المخصصة:
MpCmdRun.exe -ListCustomASR - عرض حالة تسريع نسخ نظام التشغيل:
MpCmdRun.exe -OSCA
توفر هذه الأوامر تحكمًا دقيقًا للغاية في برنامج مكافحة الفيروسات لديك، مما يجعل المهام المعقدة أسهل للمستخدمين المتقدمين أو مسؤولي تكنولوجيا المعلومات.
إزالة الفيروسات يدويًا من CMD
في بعض الأحيان قد تحتاج إلى تجاوز التحليل التلقائي و حذف الملفات المشبوهة يدويًا. تتضمن الخطوات الشائعة ما يلي:
- العمليات ذات الصلة الوثيقة، على سبيل المثال:
taskkill /f /im explorer.exe - انتقل إلى مجلد الملف المصاب.
- قم بإزالة السمات التي تمنع الحذف، مثل السمات المخفية أو للقراءة فقط أو النظام:
attrib -a -r -h nombrevirus.exe
attrib -a -r -h C:\Ruta\nombrevirus.exe - حذف الملف:
del nombrevirus.exe
del C:\Ruta\nombrevirus.exe
من المهم كتابة اسم الملف والامتداد بشكل صحيح للتأكد من حذف العنصر الصحيح وليس الملفات الأخرى على نظامك.
كاتب شغوف بعالم البايت والتكنولوجيا بشكل عام. أحب مشاركة معرفتي من خلال الكتابة، وهذا ما سأفعله في هذه المدونة، لأعرض لك كل الأشياء الأكثر إثارة للاهتمام حول الأدوات الذكية والبرامج والأجهزة والاتجاهات التكنولوجية والمزيد. هدفي هو مساعدتك على التنقل في العالم الرقمي بطريقة بسيطة ومسلية.