Korzystanie z "Microsoft Defender" w wierszu poleceń (CMD) w systemie Windows 10 / 11

-



Dołączony do systemu Windows 10 / 11 program antywirusowy "Microsoft Defender", znany również jako "Windows Defender" ma interfejs wiersza poleceń. Zamiast korzystać z graficznej aplikacji "Zabezpieczenia systemu Windows", możemy uruchomić wbudowany program antywirusowy systemu Windows 10 / 11 z wiersza poleceń, programu "PowerShell" lub z "Terminalu systemu Windows".


Uruchomiamy szybkie skanowanie antywirusowe

Możemy uruchomić szybkie skanowanie w poszukiwaniu wirusów, złośliwego oprogramowania i innych zagrożeń w niektórych typowych miejscach, takich jak rejestr systemu Windows i foldery startowe. Zakończenie tego skanowania zajmuje zwykle tylko kilka minut.

Aby użyć tego skanowania, otwórzmy menu "Start", wyszukajmy "Wiersz poleceń", kliknijmy narzędzie prawym przyciskiem myszy i wybierzmy opcję "Uruchom jako administrator".





Klikamy na "Tak” w monicie "Kontroli konta użytkownika". W oknie wiersza polecenia wpisujemy następujące polecenie, aby katalog programu antywirusowego "Microsoft Defender"stał się bieżącym katalogiem roboczym:

 cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*



Uwaga: Jeśli ustawimy inny katalog jako bieżący katalog roboczy lub zamkniemy i ponownie otworzymy wiersz poleceń, upewnijmy się, że uruchomiliśmy powyższe polecenie przed użyciem jakichkolwiek innych poleceń programu antywirusowego "Microsoft Defender".

Następnie wpisujemy następujące polecenie i naciskamy "Enter" na klawiaturze, aby rozpocząć szybkie skanowanie antywirusowe:

Mp MpCmdRun -Scan -ScanType 1









Postęp skanowania na żywo będzie widoczny na ekranie.


Uruchomiamy pełne skanowanie antywirusowe

Pełne skanowanie dokładnie sprawdza wszystkie pliki komputera pod kątem wirusów, złośliwego oprogramowania i innych zagrożeń bezpieczeństwa. Ponieważ jest to skanowanie kompleksowe, zwykle trwa dłużej niż inne skany. Możemy uruchomić pełne skanowanie za pomocą następującego polecenia w wierszu poleceń:

Mp MpCmdRun -Scan -ScanType 2







Uwaga: Jeśli z jakiegoś powodu chcemy zatrzymać skanowanie, naciskamy "Ctrl+C" na klawiaturze.
Wykonujemy niestandardowe skanowanie antywirusowe. Skanowania niestandardowego warto używać, jeśli mamy określone pliki lub foldery, które chcemy przeskanować w poszukiwaniu wirusów, złośliwego oprogramowania i innych zagrożeń. Można tego używać również do skanowania plików znajdujących się w pamięci zewnętrznej, takiej jak dyski zewnętrzne podłączone do komputera, karty pamięci czy Pendrive.

Aby z tego skorzystać, wpisujemy następujące polecenie w oknie wiersza poleceń i naciskamy klawisz "Enter" na klawiaturze komputera.

Pamiętajmy, aby zastąpić "PATH" ścieżką do folderu lub pliku, który chcemy przeskanować. Jeśli na ścieżce znajdują się spacje, dodajemy podwójne cudzysłowy przed i po ścieżce, na przykład:

"D:\Users\andrz\Desktop\My Files"

MpCmdRun -scan -ScanType 3 -File PATH


Na przykład, jeśli chcemy przeskanować swój pulpit w poszukiwaniu jakichkolwiek zagrożeń, uruchomiamy następujące polecenie, zastępując "MOJA NAZWA" swoją nazwą użytkownika.

 MpCmdRun -Scan -ScanType 3 -File C:\Users\MOJA NAZWA\Desktop



Skanujemy pliki sektora rozruchowego komputera

Sektor rozruchowy komputera to miejsce, w którym przechowywane są wszystkie istotne informacje dotyczące uruchamiania komputera. Sektor ten zawiera kod uruchamiający system operacyjny.

Czasami niektóre wirusy i inne zagrożenia atakują ten sektor rozruchowy. Gdy tak się stanie, wystąpią problemy z uruchomieniem komputera. Możemy także spotkać się z innymi problemami. Jeśli podejrzewamy, że nasz komputer jest zainfekowany wirusem lub złośliwym oprogramowaniem, warto przeprowadzić skanowanie sektora rozruchowego, aby znaleźć i usunąć podejrzaną zawartość z tego sektora. Aby uruchomić skanowanie sektora rozruchowego, możemy użyć następującego polecenia programu antywirusowego Microsoft Defender:

 MpCmdRun -Scan -ScanType -BootSectorScan



Przywracamy pliki poddane kwarantannie

Gdy program antywirusowy "Microsoft Defender" znajdzie podejrzany plik, przenosi go do "Kwarantanny". Jest to specjalna lokalizacja do przechowywania podejrzanych plików, których nie można uruchomić, są odseparowane i nie stanowią już zagrożenia. Jeśli uważamy, że program antywirusowy omyłkowo przeniósł plik do "Kwarantanny", możemy użyć polecenia, aby przywrócić ten plik z powrotem do pierwotnej lokalizacji. Aby to zrobić, najpierw uruchomiamy następujące polecenie, aby wyświetlić listę wszystkich plików poddanych kwarantannie: 

MpCmdRun -Restore -ListAll



Na liście notujemy nazwę pliku, który chcemy przywrócić. Następnie wpisujemy następujące polecenie, zastępujemy "MyApp.exe" nazwą pliku, który chcemy przywrócić, i naciskamy "Enter" na klawiaturze komputera.


MpCmdRun -Restore -Name MyApp.exe

Jeśli chcemy przywrócić plik do innego folderu, używamy zamiast tego następującego polecenia. Przed uruchomieniem polecenia pamiętajmy o zastąpieniu "PATH" ścieżką do odpowiedniego folderu.

Zamieniamy "MyApp.exe" na nazwę pliku, którą chcemy przywrócić.


MpCmdRun -Restore -Name MyApp.exe -FilePath PATH

Aktualizacja "Microsoft Defender"

Program antywirusowy "Microsoft Defender" aktualizuje się regularnie, aby zapewnić wykrywanie nowszych wirusów i zagrożeń. Możemy w dowolnym momencie wymusić na nim wyszukiwanie i pobieranie nowszych aktualizacji. Można to zrobić, uruchamiając polecenie w oknie wiersza poleceń:


                                                      MpCmdRun -SignatureUpdate




Aktualizacja definicji wirusów bez żadnych monitów. Wyświetlamy wszystkie dostępne opcje programu antywirusowego Microsoft Defender. Oprócz powyższego istnieje wiele innych kombinacji poleceń, których można użyć, aby w pełni wykorzystać możliwości tego programu antywirusowego na komputerze z systemem Windows 10 / 11. Aby znaleźć wszystkie dostępne polecenia i parametry, uruchomiamy to polecenie w wierszu poleceń:


MpCmdRun -h



Co ciekawe, opcję ze sprawdzaniem komputera w "CMD" możemy też spróbować użyć z opcji naprawy komputera, kiedy się nam on nie uruchamia i mamy podejrzenie, że awaria jest spowodowana złośliwym oprogramowaniem. Jedynie musimy tylko uprzednio przejść w "CMD" na nasz dysk systemowy. Z konsoli naprawy nasz dysk systemowy może mieć inną literę, wiec musimy go wpierw zlokalizować. Potem postępujemy ze wszystkim, jak jest opisane w tym poradniku.

Poradnik opracowany przez Andrzej Świech (Illidan) ©® 10.09.2023


Komentarze

Prześlij komentarz

Popularne posty z tego bloga

Instalacja Windows 11 na komputerach, które nie spełniają wymagań

-
Obraz
 Windows 11, jakie ma wymagania, aby zainstalować go na wspieranych komputerach Przesiadka z Windows 10  na Windowsa 11 nie jest trudna. Ale trzeba spełnić następujące warunki: Posiadać komputer z aktywowanym systemem Windows 10 Komputer z Windowsem 10 musi spełniać wymagania sprzętowe Windowsa 11 Oficjalne wymagania sprzętowe Windowsa 11: Wyświetlacz: High Definition (720p) o przekątnej większej niż 9 cali, 8 bitów na kanał koloru, Moduł TPM: Trusted Platform Module (TPM) w wersji 2.0, ponoć wystarczy w wersji 1.2, Procesor: 1 GHz lub szybszy, co najmniej z 2 rdzeniami, zgodny procesor 64-bitowy lub procesor, zgodny ze standardem System on a Chip (SoC), Karta graficzna zgodna z biblioteką DirectX 12 lub nowszą ze sterownikiem WDDM 2.0. Pamięć RAM: 4 GB, Oprogramowanie układowe systemu: UEFI z obsługą bezpiecznego rozruchu, Miejsce na dysku: 64 GB lub więcej Aby sprawdzić, czy komputer spełnia wymagania Windows 11, możemy w tym celu użyć specjalnych narzędzi: PC Health Check —...
Czytaj więcej

Uruchamianie serwera multimedialnego DLNA w Windows 7 -11

-
Obraz
DLNA ("Digital Living Network Alliance"), dzieki tej funkcji możemy przesyłać strumieniowo pliki wideo, muzykę przez sieć domową. Serwer DLNA posiada sporo urządzeń, konsole do gier jak min. Xbox, telewizory, smartfony czy tablety. Aby jej używać, trzeba ją wpierw skonfigurować i czasem doinstalować odpowiednie oprogramowanie jak np. na smartfon z Androidem aplikację BubbleUPnP. W systemie Windows 7 - 11 też możemy używać serwera DLNA, opcja jest wbudowana w Windows, trzeba ja tylko skonfigurować, możemy też doinstalować alternatywne oprogramowanie do tego celu innych firm, niektóre bardziej rozbudowane. Funkcja ta jest również znana jako Play To lub UPnP AV. W tym poradniku pokażę Wam jak uruchomić i skonfigurować serwer DLNA w Windows. Włączanie wbudowanego serwera DLNA w Windows Aby go aktywować, otwieramy "Panel sterowania", w nim przechodzimy do opcji "Sieć i Internet", dalej do "Centrum sieci i udostępniania" i na koniec otwieramy opcję ...
Czytaj więcej

Powrót do Windows 10 z Windows 11

-
Obraz
 Jeśli nie podoba się Windows 11, lub cos nie działa, jak powinno, to możemy wrócić do Windows 10. Musimy jedynie pamiętać o tym, że na powrót mamy 10 dni od zmiany, uaktualnia  Windows 10 do Windows 11. Aby to zrobić, musimy otworzyć "Ustawienia" systemu, potem przejść do zakładki "Odzyskiwanie". Teraz w sekcji "Odzyskiwanie wybieramy opcję "Wróć". Wybieramy opcje "Wróć" Rozpocznie sio przygotowywanie do powrotu. Postępujemy zgodnie z kreatorem. Wszystkie pliki oraz aktualizacje zostaną zachowane. Tutaj mimo wszystko zalecam zrobić w razie czego backup danych.   W sytuacji gdy minął okres 10 dni, a zdecydujemy się na powrót, też w pierwszej kolejności robimy backup danych, w tym procesie wszelkie dane i pliki zostaną usunięte. Musimy przeprowadzić czystą instalację systemu Windows 10. Zaczynamy od pobrania narzędzia " Microsoft Creation Tool " lub " EaseUS Win11Builder " programu, utworzą one instalkę Windows 10 na Pendr...
Czytaj więcej