时间:2020-02-13 09:45:53 来源:系统堂 游览量: 次
每个Windows10高级用户都应该知道的Windows Defender命令
我之前已经说过,现在再说一遍:Windows Defender的发展如此之快,以至于有了适当的保护,Windows10不再需要第三方防病毒软件,因为该操作系统具有阻止它所需的几乎所有功能大多数威胁。
各种组织执行的最新安全测试完全证明了Windows Defender在Windows10中已变得多么先进,因此许多人实际上一直在后台运行它以保护其数据也就不足为奇了。
管理Windows Defender不一定是一件困难的事情,尤其是因为Microsoft创建了一个非常简单明了的界面,您可以轻松地从系统任务栏图标启动它。但是Windows Defender的进步和添加的新设置越多,找到特定功能就越困难。
同时,管理员宁愿坚持使用可以在命令提示符中运行的命令来管理Window Defender,因为这样可以更轻松地在一组特定的设备上自动执行某些任务。
在命令行中使用Windows Defender几乎可以归结为mpcmdrun。exe进程,因为它使您可以执行一系列任务,包括启动扫描。该exe位于以下路径:
%ProgramFiles%Windows DefenderMpCmdRun.exe
基本上,要进行扫描,可以使用以下命令(并向下滚动以获取更多说明):
mpcmdrun.exe -Scan [-ScanType [0|1|2|3]] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout ] [-Cancel]
尽管这看起来很复杂,但事实并非如此,您最可能感兴趣的部分是扫描类型。在命令行中,0是默认扫描,1是快速扫描,2是完整扫描,3是具有指定位置的自定义骗局。因此,从技术上讲,要运行设备的快速扫描,命令如下:
mpcmdrun.exe -Scan -1
此命令还有其他几个重要选项,其中一个选项可让您还原以前安装的引擎。当Windows Defender在最新更新后出现问题时,此选项特别方便。该命令使用以下参数:
-RemoveDefinitions [-Engine]
您还可以使用以下命令从命令行检查新的病毒定义更新:
mpcmdrun.exe -SignatureUpdate [-UNC | -MMPC]
另一方面,如果要将以前安装的安全情报更新还原到备份或默认版本,请使用以下命令:
mpcmdrun.exe -RemoveDefinitions [-All]
恶意软件感染后进行恢复并不是很方便,但是幸运的是,Windows Defender还提供了一系列选项,可以从命令行列出隔离的项目,而无需启动其UI。您可以使用此命令来还原或列出隔离的文件:
mpcmdrun.exe -Restore [-ListAll | [[-Name ] [-All] | [-FilePath ]] [-Path ]]
确保根据选项修改命令-在“还原”和“列表”之间进行选择,并提供指向不希望该命令影响所有隔离文件的文件的路径。
所有这些命令都需要在具有管理员权限的命令提示符窗口中启动,否则您将无法对Windows Defender进行任何更改–不允许标准帐户修改系统文件。
当然,它们可以在所有Windows10版本中使用,包括即将发布的Windows10版本2004。此特定版本已经完成,现在Microsoft仅在开始向全球范围内的生产设备公开发布之前进行最后的修饰。四月或五月。