Ordres per gestionar Windows Defender des de CMD: Guia completa

Mundobytes » Informàtica » ciberseguretat » Guia definitiva per gestionar Windows Defensar des de CMD: Comandes i trucs essencials

controlar Windows Defender des de la CMD permet anàlisis, actualitzacions i restauració avançada.
MpCmdRun.exe ofereix un ventall de ordres detallats per personalitzar la seguretat.
Automatitzar tasques i resoldre problemes és possible combinant CMD i PowerShell.

Ordres per gestionar Windows Defender CMD

gestionar Windows Defensar des de la línia d'ordres s'ha convertit en una eina imprescindible tant per a usuaris avançats com per a administradors de sistemes que busquen automatitzar, personalitzar i tenir un major control sobre la seguretat dels seus equips Windows.

En aquest article, explorarem totes les possibilitats i ordres que t'ofereix Windows Defender a través de CMD, barrejant la informació oficial, experiències pràctiques i trucs útils. Si mai t'has preguntat per què pot servir executar instruccions directament a la consola per gestionar el teu antivirus, aquí tens una guia completa, escrita en espanyol d'Espanya i amb un llenguatge proper, perquè puguis esprémer al màxim les capacitats de seguretat del teu sistema.

Per què utilitzar Windows Defender des de CMD?

Encara que Microsoft Defender (abans conegut com a Windows Defender) està pensat per ser usat principalment des de la seva senzilla i visual interfície gràfica, la línia d'ordres amplia el ventall de possibilitats per a la gestió i automatització. No es tracta només de fer el mateix que ja pots fer amb ratolí i clics; la gran diferència és el poder integrar ordres en scripts, automatitzar tasques repetitives i programar accions de seguretat que altrament requeririen estar sempre davant de l'equip.

Alguns casos pràctics on la gestió per ordres marca la diferència inclouen:

Administració en xarxes: ideal per gestionar diversos equips de forma remota o en massa.
Resolució d'incidències: quan la interfície gràfica no funciona, l'opció CMD pot salvar el dia.
Automatització i scripting: integració en fitxers .bat, tasques programades o scripts avançats per executar anàlisis, actualitzacions i altres operacions sense intervenció manual.
Personalització profunda: accés a paràmetres avançats que no sempre estan visibles a la interfície estàndard.

Virus Olpair.com | Què És i Com Eliminar-ho

Això sí, fer servir la consola de Windows per controlar l'antivirus requereix executar CMD amb permisos d'administrador, ja que altrament moltes funcions no estaran disponibles o donaran error.

¿ Què és MpCmdRun.exe i on és?

El “centre d'operacions” de Windows Defender des de CMD és el fitxer executable MpCmdRun.exe (Microsoft malware Protection Command Line Utility). Aquest programa és l'encarregat d'interpretar i executar totes les ordres, paràmetres i opcions relacionades amb la protecció antivirus.

Normalment, pots trobar MpCmdRun.exe a la carpeta d'instal·lació del Windows Defender:

En sistemes moderns: C:\ProgramData\Microsoft\Windows Defender\Platform\(nombre de versió)
En versions anteriors o si el sistema està en espanyol: C:\Fitxers de programa\Windows Defensar

És recomanable situar-te primer a la ruta correcta abans de llançar qualsevol ordre, executant en CMD:

cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*

Recordeu que on apareix 4.18* pot variar en funció de la versió instal·lada, així que revisa la carpeta corresponent.

Principals ordres de Windows Defender des de CMD

Ordres clau Windows Defender CMD

A continuació recopilem les ordres més importants, útils i versàtils que pots utilitzar per treure el màxim partit a Windows Defender utilitzant MpCmdRun.exe a CMD:

Analitzar el sistema a la recerca de virus i malware

Un dels usos principals de CMD amb Windows Defender és llançar anàlisis sota demanda per comprovar si el teu PC està net o si ha estat infectat per programari maliciós.

MpCmdRun.exe -Scan -ScanType

Els valors de ScanType determinen el tipus d'anàlisi que executeu:

0: Escaneig segons la configuració predeterminada.
1: Analitza àrees crítiques (escaneig ràpid).
2: Analitza tots els fitxers del disc (escaneig complet).
3: Escaneig personalitzat, heu d'especificar la carpeta o fitxer.

Exemples pràctics:

Escaneig ràpid: MpCmdRun.exe -Scan -ScanType 1
Escaneig complet: MpCmdRun.exe -Scan -ScanType 2
Escanejar carpeta concreta: MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\TuUsuario\Descargas"

Per a anàlisis personalitzades, podeu afegir paràmetres addicionals com -DisableRemediation perquè només es mostrin els resultats sense prendre accions, o -BootSectorScan per incloure el sector de arrencada en la revisió (útil per a amenaces persistents):

Google Docs de Fulles: Vertical o Horitzontal. Com canvieu l'orientació a Google Docs de Sheets?

MpCmdRun.exe -Scan -BootSectorScan

Opcionalment, pots fer servir -Timeout per fixar un límit de temps per a l'anàlisi i -CpuThrottling per controlar lús de CPU assignat al procés descaneig.

Cancel·lar anàlisi en curs

Si llences per error una anàlisi o necessites aturar-la abans que finalitzi, pots fer-ho de manera senzilla:

MpCmdRun.exe -Cancel

aquesta comanda interromp qualsevol escaneig actiu. Molt útil si l'anàlisi triga massa o si us heu equivocat amb el tipus d'exploració.

Actualitzar la base de firmes i motor antivirus

Per a una protecció eficaç és fonamental tenir les firmes de virus i el motor sempre actualitzats. Sense necessitat d'obrir la interfície gràfica, podeu forçar l'actualització des de CMD:

MpCmdRun.exe -SignatureUpdate

Hi ha variacions per especificar la font d'actualització o si voleu restaurar una versió prèvia:

Actualitzar des de MMPC: MpCmdRun.exe -SignatureUpdate -MMPC
Actualitzar des de ruta UNC: MpCmdRun.exe -SignatureUpdate -UNC
Restaurar motor: MpCmdRun.exe -RemoveDefinitions -Engine

Esborrar actualitzacions defectuoses o solucionar problemes

De vegades, una actualització defectuosa pot causar problemes en el funcionament del Windows Defender. Si necessites eliminar les actualitzacions més recents i tornar a un estat anterior, executa:

MpCmdRun.exe -RemoveDefinitions -All

Per esborrar només les firmes dinàmiques descarregades durant l'ús:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Si el problema és amb la plataforma de l'antivirus, podeu restaurar a versions prèvies:

Restablir plataforma: MpCmdRun.exe -ResetPlatform
Revertir a l'anterior: MpCmdRun.exe -RevertPlatform

Gestionar la quarantena i restaurar fitxers

Els fitxers sospitosos detectats per Defender solen moure's a quarantena. Podeu veure i administrar aquests elements per CMD:

MpCmdRun.exe -Restore

-ListAll: Mostra tots els fitxers en quarantena.
-Nom: Restaura l'última amenaça coincident amb aquest nom.
-Tots: Restaura tots els fitxers en quarantena.
-FilePath: Restaura un fitxer específic segons la ruta completa.

Verificar exclusions d'anàlisi

Per consultar si un fitxer o carpeta està exclòs de les anàlisis de l'antivirus:

MpCmdRun.exe -CheckExclusion -path "C:\Ruta\a\comprobar"

Així podràs saber si hi ha rutes on Defensar no comprova amenaces i actuar en conseqüència. Per detectar possibles conflictes, pots revisar també errors al registre relacionats amb Windows Defender.

How To Disable A number of Chrome Processes In Home windows 10

Recopilar informació de suport i diagnòstic

Per resoldre incidències complexes, hi ha l'opció de recopilar dades útils de diagnòstic per a suport tècnic:

MpCmdRun.exe -GetFiles

També es pot executar -GetFilesDiagTrack per obtenir informes especialitzats o activar el seguiment de diagnòstic amb:

MpCmdRun.exe -Trace

Si necessiteu una captura de trànsit relacionada amb la protecció antivirus, podeu utilitzar aquesta ordre:

MpCmdRun.exe -CaptureNetworkTrace -Path "C:\Dónde\guardar\captura.etl"

Altres funcions avançades i paràmetres útils

El ventall d'opcions de MpCmdRun.exe va més enllà d'aquestes funcions. Hi ha ordres per a:

Gestionar firmes dinàmiques (carregar, llistar o eliminar):
MpCmdRun.exe -AddDynamicSignature -Path "firma"
MpCmdRun.exe -ListAllDynamicSignatures
MpCmdRun.exe -RemoveDynamicSignature -SignatureSetID #
Comprovar la connexió amb el núvol de Microsoft:
MpCmdRun.exe -ValidateMapsConnection
Veure les URL de connexió amb ECS:
MpCmdRun.exe -DisplayECSConnection
Validar regles de control de dispositius:
MpCmdRun.exe -DeviceControl -TestPolicyXml "archivo.xml" -Rules
Veure regles personalitzades d'Azure Site Recovery:
MpCmdRun.exe -ListCustomASR
Veure l'estat d'acceleració de còpia del sistema operatiu:
MpCmdRun.exe -OSCA

Aquestes ordres proporcionen un control molt granular sobre el teu antivirus, facilitant tasques complexes per a usuaris avançats o administradors IT.

Eliminar virus manualment des de CMD

De vegades, pots necessitar anar més enllà de l'anàlisi automàtica i eliminar manualment fitxers sospitosos. Els passos habituals inclouen:

Tancar processos relacionats, per exemple:
taskkill /f /im explorer.exe
Navegar fins a la carpeta del fitxer infectat.
Treure atributs que impedeixin el seu esborrat, com a ocult, només lectura o de sistema:
attrib -a -r -h nombrevirus.exe
attrib -a -r -h C:\Ruta\nombrevirus.exe
Esborrar el fitxer:
del nombrevirus.exe
del C:\Ruta\nombrevirus.exe

És important escriure correctament el nom del fitxer i la seva extensió per assegurar-te que s'elimina l'element adequat i no altres fitxers del sistema.

Isaac

Redactor apassionat del món dels bytes i la tecnologia en general. M'encanta compartir els meus coneixements a través de l'escriptura, i això és el que faré en aquest bloc, mostrar tot el més interessant sobre gadgets, programari, maquinari, tendències tecnològiques, i més. El meu objectiu és ajudar-te a navegar pel món digital de forma senzilla i entretinguda.