- Controllo Windows Defender da CMD consente analisi avanzate, aggiornamenti e ripristini.
- MpCmdRun.exe offre una gamma di comandi dettagliate per personalizzare la sicurezza.
- L'automazione delle attività e la risoluzione dei problemi è possibile combinando CMD e PowerShell.
Administrator Windows Difensore dalla riga di comando È diventato uno strumento essenziale sia per gli utenti avanzati che per gli amministratori di sistema che desiderano automatizzare, personalizzare e ottenere un maggiore controllo sulla sicurezza dei propri computer Windows. Sebbene la maggior parte delle persone utilizzi l'interfaccia grafica di questo antivirus, conoscere i comandi appropriati può facilitare attività come scansioni rapide, pianificate o personalizzate, aggiornamenti, ripristino della quarantena e molte altre opzioni, particolarmente utili in situazioni in cui l'interfaccia non è disponibile o non funziona correttamente.
In questo articolo, esploreremo Tutte le possibilità e i comandi che Windows Defender ti offre tramite CMD, mescolando informazioni ufficiali, esperienze pratiche e Tricks utile. Se ti sei mai chiesto a cosa serva eseguire comandi direttamente nella console per gestire il tuo antivirus, ecco una guida completa, scritta in spagnolo dalla Spagna e con un linguaggio semplice da usare, per consentirti di sfruttare al meglio le capacità di sicurezza del tuo sistema.
Perché utilizzare Windows Defender da CMD?
Sebbene Microsoft Defender (in precedenza noto come Windows Defender) sia concepito per essere utilizzato principalmente tramite la sua interfaccia grafica semplice e visiva, La riga di comando amplia la gamma di possibilità di gestione e automazione. Non si tratta semplicemente di fare le stesse cose che puoi già fare con il mouse e i clic; la grande differenza sta nella potenza Integrare i comandi negli script, automatizzare le attività ripetitive e pianificare le azioni di sicurezza che altrimenti dovrebbero sempre stare davanti alla squadra.
Ecco alcuni casi pratici in cui la gestione dei comandi fa la differenza:
- Amministrazione di rete: ideale per gestire più team da remoto o in massa.
- Risoluzione degli incidenti:Quando l'interfaccia grafica non funziona, l'opzione CMD può risolvere il problema.
- Automazione e scripting: Integrazione in file .bat, attività pianificate o script avanzati per eseguire scansioni, aggiornamenti e altre operazioni senza intervento manuale.
- profonda personalizzazione: accesso a parametri avanzati non sempre visibili nell'interfaccia standard.
Tuttavia, per utilizzare la console di Windows per controllare l'antivirus, è necessario eseguire CMD con autorizzazioni di amministratore., altrimenti molte funzioni non saranno disponibili o genereranno errori.
Che cos'è MpCmdRun.exe e dove si trova?
Il “centro operativo” di Windows Defender da CMD è il file eseguibile MpCmdRun.exe (Microsoft Malware Utilità della riga di comando di protezione). Questo programma è responsabile dell'interpretazione e dell'esecuzione di tutti i comandi, parametri e opzioni relativi alla protezione antivirus.
Di solito MpCmdRun.exe si trova nella cartella di installazione di Windows Defender:
- Nei sistemi moderni: C:\ProgramData\Microsoft\Windows Defender\Piattaforma\(numero versione)
- Nelle versioni precedenti o se il sistema è in spagnolo: C:\Programmi\Windows Defender
Si consiglia di localizzarsi prima nel percorso corretto prima di lanciare qualsiasi comando, eseguendo in CMD:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Ricorda che la posizione di 4.18* può variare a seconda della versione installata, quindi controlla la cartella corrispondente.
Comandi principali di Windows Defender da CMD
Di seguito compiliamo i comandi più importanti, utili e versatili che puoi utilizzare per sfruttare al meglio Windows Defender utilizzando MpCmdRun.exe in CMD:
Esegui la scansione del tuo sistema alla ricerca di virus e malware
Uno degli utilizzi principali di CMD con Windows Defender è avviare scansioni su richiesta per verificare se il tuo PC è pulito o infetto da malware. Il comando base è:
MpCmdRun.exe -Scan -ScanType
I valori ScanType determinano il tipo di scansione da eseguire:
- 0: Scansione in base alle impostazioni predefinite.
- 1: Analizza le aree critiche (scansione rapida).
- 2: Esegue la scansione di tutti i file sul disco (scansione completa).
- 3: Scansione personalizzata, è necessario specificare la cartella o il file.
Esempi pratici:
- Scansione veloce:
MpCmdRun.exe -Scan -ScanType 1 - scansione completa:
MpCmdRun.exe -Scan -ScanType 2 - Scansiona cartella specifica:
MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\TuUsuario\Descargas"
Per un'analisi personalizzata, è possibile aggiungere parametri aggiuntivi come -Disabilitaremediazione mostrare solo i risultati senza intraprendere alcuna azione, oppure -BootSectorScan per includere il settore di Boot nella revisione (utile per le minacce persistenti):
MpCmdRun.exe -Scan -BootSectorScan
Facoltativamente, puoi usare -Tempo scaduto per stabilire un limite di tempo per l'analisi e -Limitazione della CPU per controllare l'utilizzo della CPU assegnato al processo di scansione.
Annulla l'analisi in corso
Se esegui accidentalmente una scansione o devi interromperla prima che termini, puoi farlo facilmente:
MpCmdRun.exe -Cancel
Questo comando interrompe qualsiasi scansione attiva. Molto utile se la scansione impiega troppo tempo o se hai scelto il tipo di scansione sbagliato.
Aggiornare il database delle firme e il motore antivirus
Per una protezione efficace è essenziale avere firme antivirus e motore sempre aggiornati. Senza aprire l'interfaccia grafica, è possibile forzare l'aggiornamento da CMD:
MpCmdRun.exe -SignatureUpdate
Esistono delle varianti per specificare la fonte dell'aggiornamento o se si desidera ripristinare una versione precedente:
- Aggiornamento da MMPC:
MpCmdRun.exe -SignatureUpdate -MMPC - Aggiornamento dal percorso UNC:
MpCmdRun.exe -SignatureUpdate -UNC - Ripristinare il motore:
MpCmdRun.exe -RemoveDefinitions -Engine
Rimuovi gli aggiornamenti difettosi o risolvi i problemi
A volte un aggiornamento difettoso può causare problemi con Windows Defender. Se è necessario rimuovere gli aggiornamenti più recenti e ripristinare uno stato precedente, eseguire:
MpCmdRun.exe -RemoveDefinitions -All
Per eliminare solo le firme dinamiche scaricate durante l'uso:
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
Se il problema riguarda la piattaforma antivirus, puoi ripristinare le versioni precedenti:
- Reimposta piattaforma:
MpCmdRun.exe -ResetPlatform - Ripristina precedente:
MpCmdRun.exe -RevertPlatform
Gestisci la quarantena e ripristina i file
I file sospetti rilevati da Defender vengono solitamente spostati in quarantena. Puoi visualizzare e gestire questi elementi tramite CMD:
MpCmdRun.exe -Restore
- -Elenca tutti: Mostra tutti i file in quarantena.
- -Name: Ripristina l'ultima minaccia corrispondente con quel nome.
- -Tutti: Ripristina tutti i file in quarantena.
- -PercorsoFile: Ripristina un file specifico in base al suo percorso completo.
Controlla le esclusioni dell'analisi
Per verificare se un file o una cartella è escluso dalle scansioni antivirus:
MpCmdRun.exe -CheckExclusion -path "C:\Ruta\a\comprobar"
In questo modo, puoi stabilire se ci sono percorsi in cui Defender non verifica la presenza di minacce e agire di conseguenza. Per rilevare possibili conflitti, puoi anche controllare Errori di registro relativi a Windows Defender.
Raccogliere informazioni di supporto e diagnostiche
Per risolvere problemi complessi, è possibile raccogliere dati diagnostici utili per il supporto tecnico:
MpCmdRun.exe -GetFiles
Può anche essere eseguito -GetFilesDiagTrack per ottenere referti specialistici o attivare il monitoraggio diagnostico con:
MpCmdRun.exe -Trace
Se hai bisogno di un'acquisizione del traffico di rete correlata alla protezione antivirus, puoi utilizzare questo comando:
MpCmdRun.exe -CaptureNetworkTrace -Path "C:\Dónde\guardar\captura.etl"
Altre funzioni avanzate e parametri utili
La gamma di opzioni di MpCmdRun.exe va ben oltre queste funzioni. Sono disponibili comandi per:
- Gestire le firme dinamiche (carica, elenca o elimina):
MpCmdRun.exe -AddDynamicSignature -Path "firma"
MpCmdRun.exe -ListAllDynamicSignatures
MpCmdRun.exe -RemoveDynamicSignature -SignatureSetID # - Controlla la tua connessione al cloud Microsoft:
MpCmdRun.exe -ValidateMapsConnection - Visualizza gli URL di connessione ECS:
MpCmdRun.exe -DisplayECSConnection - Convalidare le regole di controllo del dispositivo:
MpCmdRun.exe -DeviceControl -TestPolicyXml "archivo.xml" -Rules - Visualizza le regole personalizzate di Azure Site Recovery:
MpCmdRun.exe -ListCustomASR - Visualizza lo stato di accelerazione della copia del sistema operativo:
MpCmdRun.exe -OSCA
Questi comandi forniscono un controllo molto granulare sull'antivirus, semplificando le attività complesse per utenti avanzati o amministratori IT.
Rimuovere manualmente i virus dal CMD
A volte potrebbe essere necessario andare oltre l'analisi automatica e eliminare manualmente i file sospetti. I passaggi più comuni includono:
- Chiudere i processi correlati, ad esempio:
taskkill /f /im explorer.exe - Andare alla cartella dei file infetti.
- Rimuovi gli attributi che impediscono l'eliminazione, come nascosto, di sola lettura o di sistema:
attrib -a -r -h nombrevirus.exe
attrib -a -r -h C:\Ruta\nombrevirus.exe - Elimina il file:
del nombrevirus.exe
del C:\Ruta\nombrevirus.exe
È importante scrivere correttamente il nome e l'estensione del file per assicurarti di eliminare l'elemento corretto e non altri file dal sistema.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.