- controle Windows Defender através do mail CMD permite análises avançadas, atualizações e restaurações.
- MpCmdRun.exe oferece uma variedade de comandos detalhado para personalizar a segurança.
- É possível automatizar tarefas e resolver problemas combinando CMD e PowerShell.
Administrador Windows Defensor da linha de comando Tornou-se uma ferramenta essencial tanto para usuários avançados quanto para administradores de sistema que buscam automatizar, personalizar e obter maior controle sobre a segurança de seus computadores Windows. Embora a maioria das pessoas utilize a interface gráfica deste antivírus, conhecer os comandos apropriados pode facilitar tarefas como verificações rápidas, agendadas ou personalizadas, atualizações, restauração de quarentena e muitas outras opções, especialmente úteis em situações em que a interface não está disponível ou não funciona corretamente.
Neste artigo, vamos explorar Todas as possibilidades e comandos que o Windows Defender oferece através do CMD, misturando informações oficiais, experiências práticas e Truques útil. Se você já se perguntou qual é o objetivo de executar comandos diretamente no console para gerenciar seu antivírus, aqui está um guia completo, escrito em espanhol da Espanha e com uma linguagem amigável, para que você possa aproveitar ao máximo os recursos de segurança do seu sistema.
Por que usar o Windows Defender pelo CMD?
Embora o Microsoft Defender (anteriormente conhecido como Windows Defender) tenha como objetivo ser usado principalmente por meio de sua interface gráfica simples e visual, A linha de comando amplia o leque de possibilidades de gestão e automação. Não se trata apenas de fazer as mesmas coisas que você já faz com o mouse e cliques; a grande diferença está no poder Integre comandos em scripts, automatize tarefas repetitivas e agende ações de segurança que de outra forma precisariam estar sempre à frente da equipe.
Alguns casos práticos em que o gerenciamento de comando faz a diferença incluem:
- Administração de rede: ideal para gerenciar várias equipes remotamente ou em massa.
- Resolução de incidências:Quando a interface gráfica não funciona, a opção CMD pode salvar o dia.
- Automação e script: Integração em arquivos .bat, tarefas agendadas ou scripts avançados para executar verificações, atualizações e outras operações sem intervenção manual.
- personalização profunda: acesso a parâmetros avançados que nem sempre são visíveis na interface padrão.
No entanto, usar o console do Windows para controlar o antivírus requer a execução do CMD com permissões de administrador., caso contrário, muitas funções não estarão disponíveis ou apresentarão erros.
O que é MpCmdRun.exe e onde ele está?
O “centro de operações” do Windows Defender do CMD é o arquivo executável MpCmdRun.exe (Microsoft malwares Utilitário de linha de comando de proteção). Este programa é responsável por interpretar e executar todos os comandos, parâmetros e opções relacionados à proteção antivírus.
Normalmente, você pode encontrar o MpCmdRun.exe na pasta de instalação do Windows Defender:
- Em sistemas modernos: C:\ProgramData\Microsoft\Windows Defender\Platform\(número da versão)
- Em versões mais antigas ou se o sistema estiver em espanhol: C:\Arquivos de Programas\Windows Defender
É aconselhável primeiro localizar-se no caminho correto antes de iniciar qualquer comando, executando no CMD:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Lembre-se de que a localização do 4.18* pode variar dependendo da versão instalada, portanto verifique a pasta correspondente.
Principais comandos do Windows Defender a partir do CMD
Abaixo compilamos os comandos mais importantes, úteis e versáteis que você pode usar para aproveitar ao máximo o Windows Defender usando MpCmdRun.exe no CMD:
Faça uma varredura no seu sistema em busca de vírus e malware
Um dos principais usos do CMD com o Windows Defender é iniciar varreduras sob demanda para verificar se seu PC está limpo ou infectado por malware. O comando básico é:
MpCmdRun.exe -Scan -ScanType
Os valores de ScanType determinam o tipo de verificação que você executa:
- 0: Digitalizando de acordo com as configurações padrão.
- 1: Analisar áreas críticas (varredura rápida).
- 2: Verifica todos os arquivos no disco (verificação completa).
- 3: Verificação personalizada, você deve especificar a pasta ou arquivo.
Exemplos práticos:
- Escaneamento rápido:
MpCmdRun.exe -Scan -ScanType 1 - Verificação completa:
MpCmdRun.exe -Scan -ScanType 2 - Verificar pasta específica:
MpCmdRun.exe -Scan -ScanType 3 -File "C:\Users\TuUsuario\Descargas"
Para análise personalizada, você pode adicionar parâmetros adicionais, como -Desativar correção para mostrar apenas os resultados sem tomar nenhuma ação, ou -BootSectorScan para incluir o setor de Bota na revisão (útil para ameaças persistentes):
MpCmdRun.exe -Scan -BootSectorScan
Opcionalmente, você pode usar -Tempo esgotado para definir um limite de tempo para a análise e -CpuThrottling para controlar o uso da CPU alocado ao processo de digitalização.
Cancelar análise em andamento
Se você executar uma verificação acidentalmente ou precisar interrompê-la antes que ela termine, você pode fazer isso facilmente:
MpCmdRun.exe -Cancel
este comando interrompe qualquer varredura ativa. Muito útil se a digitalização estiver demorando muito ou se você tiver escolhido o tipo de digitalização errado.
Atualizar o banco de dados de assinaturas e o mecanismo antivírus
Para uma proteção eficaz é essencial ter assinaturas de vírus e mecanismo sempre atualizados. Sem abrir a interface gráfica, você pode forçar a atualização pelo CMD:
MpCmdRun.exe -SignatureUpdate
Existem variações para especificar a fonte de atualização ou se você deseja restaurar para uma versão anterior:
- Atualização do MMPC:
MpCmdRun.exe -SignatureUpdate -MMPC - Atualização do caminho UNC:
MpCmdRun.exe -SignatureUpdate -UNC - Restaurar motor:
MpCmdRun.exe -RemoveDefinitions -Engine
Remover atualizações defeituosas ou solucionar problemas
Às vezes, uma atualização defeituosa pode causar problemas com o Windows Defender. Se você precisar remover as atualizações mais recentes e reverter para um estado anterior, execute:
MpCmdRun.exe -RemoveDefinitions -All
Para excluir apenas as assinaturas dinâmicas baixadas durante o uso:
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
Se o problema for com a plataforma antivírus, você pode restaurar para versões anteriores:
- Redefinir plataforma:
MpCmdRun.exe -ResetPlatform - Voltar ao anterior:
MpCmdRun.exe -RevertPlatform
Gerenciar quarentena e restaurar arquivos
Arquivos suspeitos detectados pelo Defender geralmente são movidos para a quarentena. Você pode visualizar e gerenciar esses itens pelo CMD:
MpCmdRun.exe -Restore
- -Listar tudo: Mostra todos os arquivos em quarentena.
- -Nome: Restaura a última ameaça correspondente com esse nome.
- -Tudo: Restaurar todos os arquivos em quarentena.
- -CaminhoDoArquivo: Restaura um arquivo específico com base em seu caminho completo.
Verifique as exclusões de análise
Para verificar se um arquivo ou pasta foi excluído das verificações antivírus:
MpCmdRun.exe -CheckExclusion -path "C:\Ruta\a\comprobar"
Dessa forma, você pode determinar se há rotas onde o Defender não está verificando ameaças e agir adequadamente. Para detectar possíveis conflitos, você também pode verificar Erros de registro relacionados ao Windows Defender.
Coletar informações de suporte e diagnóstico
Para resolver problemas complexos, você pode coletar dados de diagnóstico úteis para suporte técnico:
MpCmdRun.exe -GetFiles
Também pode ser executado -ObterArquivosDiagTrack para obter relatórios especializados ou ativar o monitoramento diagnóstico com:
MpCmdRun.exe -Trace
Se você precisar de uma captura de tráfego de rede relacionada à proteção antivírus, você pode usar este comando:
MpCmdRun.exe -CaptureNetworkTrace -Path "C:\Dónde\guardar\captura.etl"
Outras funções avançadas e parâmetros úteis
O leque de opções do MpCmdRun.exe vai muito além dessas funções. Existem comandos para:
- Gerenciar assinaturas dinâmicas (carregar, listar ou excluir):
MpCmdRun.exe -AddDynamicSignature -Path "firma"
MpCmdRun.exe -ListAllDynamicSignatures
MpCmdRun.exe -RemoveDynamicSignature -SignatureSetID # - Verifique sua conexão com a nuvem da Microsoft:
MpCmdRun.exe -ValidateMapsConnection - Ver URLs de conexão do ECS:
MpCmdRun.exe -DisplayECSConnection - Validar regras de controle de dispositivos:
MpCmdRun.exe -DeviceControl -TestPolicyXml "archivo.xml" -Rules - Exibir regras personalizadas do Azure Site Recovery:
MpCmdRun.exe -ListCustomASR - Exibir status de aceleração da cópia do sistema operacional:
MpCmdRun.exe -OSCA
Esses comandos fornecem controle muito granular sobre seu antivírus, facilitando tarefas complexas para usuários avançados ou administradores de TI.
Remover vírus manualmente do CMD
Às vezes, você pode precisar ir além da análise automática e excluir manualmente arquivos suspeitos. As etapas comuns incluem:
- Processos intimamente relacionados, por exemplo:
taskkill /f /im explorer.exe - Navegue até a pasta do arquivo infectado.
- Remova atributos que impedem a exclusão, como oculto, somente leitura ou sistema:
attrib -a -r -h nombrevirus.exe
attrib -a -r -h C:\Ruta\nombrevirus.exe - Excluir o arquivo:
del nombrevirus.exe
del C:\Ruta\nombrevirus.exe
É importante digitar o nome e a extensão do arquivo corretamente para garantir que você exclua o item correto e não outros arquivos do seu sistema.
Escritor apaixonado pelo mundo dos bytes e da tecnologia em geral. Adoro compartilhar meu conhecimento por meio da escrita, e é isso que farei neste blog, mostrar a vocês tudo o que há de mais interessante sobre gadgets, software, hardware, tendências tecnológicas e muito mais. Meu objetivo é ajudá-lo a navegar no mundo digital de uma forma simples e divertida.