每个Windows10高级用户都应该知道的Windows Defender命令

　　我之前已经说过，现在再说一遍：Windows Defender的发展如此之快，以至于有了适当的保护，Windows10不再需要第三方防病毒软件，因为该操作系统具有阻止它所需的几乎所有功能大多数威胁。

　　各种组织执行的最新安全测试完全证明了Windows Defender在Windows10中已变得多么先进，因此许多人实际上一直在后台运行它以保护其数据也就不足为奇了。

　　管理Windows Defender不一定是一件困难的事情，尤其是因为Microsoft创建了一个非常简单明了的界面，您可以轻松地从系统任务栏图标启动它。但是Windows Defender的进步和添加的新设置越多，找到特定功能就越困难。

　　同时，管理员宁愿坚持使用可以在命令提示符中运行的命令来管理Window Defender，因为这样可以更轻松地在一组特定的设备上自动执行某些任务。

　　在命令行中使用Windows Defender几乎可以归结为mpcmdrun。exe进程，因为它使您可以执行一系列任务，包括启动扫描。该exe位于以下路径：

　　%ProgramFiles%Windows DefenderMpCmdRun.exe

　　基本上，要进行扫描，可以使用以下命令(并向下滚动以获取更多说明)：

　　mpcmdrun.exe -Scan [-ScanType [0|1|2|3]] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout ] [-Cancel]

　　尽管这看起来很复杂，但事实并非如此，您最可能感兴趣的部分是扫描类型。在命令行中，0是默认扫描，1是快速扫描，2是完整扫描，3是具有指定位置的自定义骗局。因此，从技术上讲，要运行设备的快速扫描，命令如下：

　　mpcmdrun.exe -Scan -1

　　此命令还有其他几个重要选项，其中一个选项可让您还原以前安装的引擎。当Windows Defender在最新更新后出现问题时，此选项特别方便。该命令使用以下参数：

　　-RemoveDefinitions [-Engine]

　　您还可以使用以下命令从命令行检查新的病毒定义更新：

　　mpcmdrun.exe -SignatureUpdate [-UNC | -MMPC]

　　另一方面，如果要将以前安装的安全情报更新还原到备份或默认版本，请使用以下命令：

　　mpcmdrun.exe -RemoveDefinitions [-All]

　　恶意软件感染后进行恢复并不是很方便，但是幸运的是，Windows Defender还提供了一系列选项，可以从命令行列出隔离的项目，而无需启动其UI。您可以使用此命令来还原或列出隔离的文件：

　　mpcmdrun.exe -Restore [-ListAll | [[-Name ] [-All] | [-FilePath ]] [-Path ]]

　　确保根据选项修改命令-在“还原”和“列表”之间进行选择，并提供指向不希望该命令影响所有隔离文件的文件的路径。

　　所有这些命令都需要在具有管理员权限的命令提示符窗口中启动，否则您将无法对Windows Defender进行任何更改–不允许标准帐户修改系统文件。

　　当然，它们可以在所有Windows10版本中使用，包括即将发布的Windows10版本2004。此特定版本已经完成，现在Microsoft仅在开始向全球范围内的生产设备公开发布之前进行最后的修饰。四月或五月。