Как использовать Защитник Windows (Windows Defender) в командной строке

В данной статье показаны действия, с помощью которых можно управлять различными режимами Защитника Windows в командной строке.

Защитник Windows (Windows Defender) в операционной системе Windows 10 — это встроенное антивирусное программное обеспечение для управления безопасностью и антивредоносными средствами для настольных компьютеров, мобильных устройств и серверов.

Приложение Защитник Windows представляет собой простой в использовании графический интерфейс и большую часть времени работает в фоновом режиме.

Вы также можете использовать Защитник Windows с помощью командной строки. Это может пригодиться при автоматизации определенных задач, а также в познавательных целях.

Есть два способа использовать Защитник Windows в командной строке.

С помощью исполняемого файла MSASCui.exe можно управлять графическим интерфейсом антивируса, который находится в папке:

И при помощи утилиты командной строки MpCmdRun.exe, которая предоставляет больше опций по использованию Защитника Windows и команды по умолчанию выполняются незаметно для пользователя в фоновом режиме. Утилита находится в папке:

Как использовать Защитник Windows (MSASCui.exe) в командной строке

Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая из команд запускает приложение для выполнения какой-либо задачи, число команд ограничено по сравнению с возможностями утилиты MpCmdRun.exe.

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка ( а дминистратор).

Для проверки наличия обновлений и быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -UpdateAndQuickScan

Для скачивания и установки обновлений выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -Update

Для быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -QuickScan

Для полного сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -FullScan

Также Вы можете выполнить вышеприведенные команды с параметром -hide в конце, при этом графический интерфейс приложения не будет запущен, например:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -UpdateAndQuickScan -hide

Как использовать Защитник Windows с помощью утилиты командной строки MpCmdRun.exe

С помощью утилиты командной строки MpCmdRun.exe, Вы можете запускать задачи в фоновом режиме (без запуска графического интерфейса приложения).

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка ( а дминистратор).

Для запуска обновления определений (сигнатур) выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -SignatureUpdate

Для выполнения быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 1

Для полного сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 2

Для выборочного сканирования файлов и папок выполните команду вида:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER

Пример сканирования файлов и папок внутри папки Windows

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 3 -File C:\\\\Windows

Также Вы можете сканировать и удалить вредоносный код загрузочного сектора, для этого выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType -BootSectorScan

Выше приведенные команды являются самыми распространенными, для просмотра других доступных опций, выполните команду:

Важно отметить, что эти инструкции также должны быть совместимы с предыдущими версиями операционной системы, включая Windows 7, Windows 8 и 8.1.

Как запустить Защитник Windows из командной строки

Защитник Windows, а также Microsoft Security Essentials могут сканировать, обновлять или запускать другие задачи из командной строки. Приложение MpCmdRun.exe находится в папке % ProgramFiles% \ Windows Defender или % ProgramFiles% \ Microsoft Security Essentials соответственно и называется как служебная программа командной строки Microsoft Antimalware .

Вы можете использовать этот инструмент для автоматизации и устранения неполадок службы Microsoft Antimalware. Здесь мы поговорим о Защитнике Windows на Windows 10.

Запустите Защитник Windows из командной строки

Для этого откройте командную строку от имени администратора. Введите следующее, чтобы получить полный список команд:

Например, если вы хотите выполнить быстрое сканирование из командной строки, вы можете использовать параметр -Scan 1 :

Чтобы выполнить полное сканирование , используйте:

Чтобы обновить Защитника Windows или создать ярлык для обновления Защитника Windows, вы можете использовать следующую команду:

MpCmdRun.exe

Вот весь список, который я скопировал из результатов командной строки:

Использование: MpCmdRun.exe [команда] [-опции]

• -?/-h : отображает все доступные опции для этого инструмента
• -Trace [-Grouping #] [-Level #] : запускает диагностическую трассировку
• -RemoveDefinitions [-All] : восстанавливает установленные определения сигнатур в предыдущую резервную копию или в исходный набор сигнатур по умолчанию
• -RestoreDefaults . Сбрасывает значения реестра для параметров службы Microsoft Antimalware на известные хорошие значения по умолчанию.
• -SignatureUpdate [-UNC] . Проверяет наличие новых обновлений определений.
• -Scan [-ScanType] . Сканирование на наличие вредоносного программного обеспечения.
• -Restore -Name [-All] . Восстановление самого последнего или всех помещенных в карантин элементов на основе имени
• -GetFiles : собирает информацию о поддержке
• -Восстановление . Восстановите или перечислите элементы на карантине
• -AddDynamicSignature : загружает динамическую подпись
• -ListAllDynamicSignatures : список загруженных динамических подписей.
• -RemoveDynamicSignature : удаляет динамическую подпись.

Настройка и управление антивирусом Microsoft Defender с помощью mpcmdrun.exe командной строки Configure and manage Microsoft Defender Antivirus with the mpcmdrun.exe command-line tool

Область применения: Applies to:

Вы можете выполнять различные антивирусные функции Microsoft Defender с помощью специального средства командной строки mpcmdrun.exe. You can perform various Microsoft Defender Antivirus functions with the dedicated command-line tool mpcmdrun.exe. Эта утилита полезна, если необходимо автоматизировать использование антивируса Microsoft Defender. This utility is useful when you want to automate Microsoft Defender Antivirus use. Вы можете найти утилиту %ProgramFiles%\Windows Defender\MpCmdRun.exe в . You can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe . Вы должны запустить его из командной подсказки. You must run it from a command prompt.

Может потребоваться открыть версию командной подсказки на уровне администратора. You might need to open an administrator-level version of the command prompt. При поиске командной подсказки в меню Пуск выберите Выполнить в качестве администратора. When you search for Command Prompt on the Start menu, choose Run as administrator. Если вы работаете с обновленной версией платформы Защитника Майкрософт, запустите ее из **MpCmdRun** следующего расположения: C:\ProgramData\Microsoft\Windows Defender\Platform\ . If you’re running an updated Microsoft Defender Platform version, run **MpCmdRun** from the following location: C:\ProgramData\Microsoft\Windows Defender\Platform\ .

Утилита имеет следующие команды: The utility has the following commands:

Как использовать командную строку для работы с Защитником Windows

Защитник Windows представляет собой бесплатный антивирус, который Microsoft создала как первую линию обороны от вредоносного ПО. Антивирус встроен в системы Windows 10 и Windows 8.1, определяя и удаляя вирусы, шпионы, руткиты и буткиты, а также ряд других угроз.

Большую часть времени антивирус незаметно работает в фоновом режиме, а его интерфейс крайне прост для применения. Однако, ещё проще использование Защитника Windows через командную строку, что может быть полезно в ряде обстоятельств, в том числе при автоматизации действий через Диспетчер задач.

Есть минимум два способа использовать Защитник Windows через командную строку. При помощи MSASCui.exe можно управлять графическим интерфейсом антивируса, при помощи MpCmdRun.exe (официальная утилита командной строки) можно получить больше опций и команды по умолчанию незаметно выполняются в фоновом режиме.

В этом руководстве для Windows 10 мы расскажем о работе с Защитником Windows в командной строке.

Как работать с Защитником Windows в командной строке

Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая команда запускает приложение для выполнения задачи, число опций ограничено по сравнению с возможностями утилиты MpCmdRun.exe.

Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».

Для проверки наличия обновлений и быстрого сканирования на вирусы введите команду

Для скачивания и установки обновлений введите

Для быстрого сканирования введите

Для полного сканирования введите

В конце каждой команды можно добавлять переключатель -hide, чтобы не запускался интерфейс приложения. Например: «C:\\Program Files\\Windows Defender\\MSASCui.exe» -UpdateAndQuickScan -hide.

Как незаметно использовать Защитник Windows через командную строку

Защитник Windows обладает утилитой командной строки MpCmdRun.exe, которая позволяет автоматизировать действия и запускать задачи незаметно без запуска настольного клиента.

Нажмите правой кнопкой мышь на меню «Пуск» и выберите «Командная строка (администратор)».

Для запуска обновлений сигнатур введите

Для выполнения быстрого сканирования введите

Для полного сканирования введите

Для выборочного сканирования файлов и папок введите

Вот пример сканирования файлов и папок внутри папки Public

Можно сканировать и удалять вредоносный код загрузочного сектора

Мы назвали только самые распространённые команды, можно ввести команду для просмотра других доступных команд

Как использовать Защитник Windows в Windows 10 в режиме командной строки

Защитник Windows — бесплатный антивирус, который предлагается Microsoft в качестве первого уровня защиты от вредоносных программ на компьютере. Антивирус поставляется предустановленным в Windows 10 и Windows 8.1 и позволяет обнаруживать и блокировать вирусы, шпионское ПО, руткиты и буткиты (вариант руткит, работающий в ядре ОС), а также другие объекты, содержащие вредоносный код.

Программа преимущественно работает в фоновом режиме и имеет очень простой интерфейс. Не все пользователи знают, что Защитник Windows можно использовать в режиме командной строки. Эта возможность может быть полезна в различных сценариях, в частности при автоматизации определенных задач с помощью Планировщика задач.

Примечательно, что существует два способа использования Защитника Windows в режиме командной строки. Можно использовать MSASCui.exe для контроля графического интерфейса антивируса в командной строке. Также доступно применение MpCmdRun.exe — официальной утилиты командной строки, которая предлагает больше опций и работает по умолчанию в фоне.

Как использовать Защитник Windows в режиме командной строки

Нижеперечисленные команды для MSASCui.exe позволяют обновлять Защитник Windows и запускать различные режимы сканирования. Однако, при каждом исполнении будет запущено графическое приложение для выполнения задач, в итоге возможности будут ограничены по сравнению с MpCmdRun.exe.

Нажмите правой кнопкой мыши по меню Пуск и выберите опцию “Командная строка (администратор)”.

Затем вызовите проверку доступных обновлений и выполните быструю антивирусную проверку, введя следующую команду и нажав Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -UpdateAndQuickScan

Для того, чтобы загрузить и установить обновления для Защитника Windows, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -Update

Чтобы выполнить быстрое сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -QuickScan

Чтобы выполнить полное сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MSASCui.exe» -FullScan

Совет: вы можете добавить параметр -hide к концу записи, чтобы скрыть отображение интерфейса. Пример: «C:\Program Files\Windows Defender\MSASCui.exe» -UpdateAndQuickScan -hide.

Как использовать Защитник Windows в режиме командной строки в скрытом режиме

Утилита командной строки MpCmdRun.exe, позволяет автоматизировать и запускать различные задачи скрытно, без запуска графического клиентского приложения.

Нажмите правой кнопкой мыши по меню Пуск и выберите опцию “Командная строка (администратор)”.

Вызовите обновление сигнатур, введя команду и нажав Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -SignatureUpdate

Чтобы выполнить быстрое сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 1

Чтобы выполнить полное сканирование, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3

Чтобы выполнить выборочное сканирование файла или папки, введите следующую команду и нажмите Enter:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File ПУТЬ-К-ПАПКЕ-ИЛИ-ФАЙЛУ

Приведем пример сканирования папки Public:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File C:\Users\Public

Можно провести сканирование загрузочного сектора и удаление разместившихся там вредоносных программ с помощью команды:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -Scan -ScanType -BootSectorScan

Мы перечислили самые основные команды, но вы можете запустить следующую команду, чтобы посмотреть полный список параметров, которые можно использовать с MpCmdRun.exe:

Важно подчеркнуть, что перечисленные инструкции должны подходить и для предыдущих версий ОС, включая Windows 8.1.