Как использовать Защитник Windows (Windows Defender) в командной строке

В данной статье показаны действия, с помощью которых можно управлять различными режимами Защитника Windows в командной строке.

Защитник Windows (Windows Defender) в операционной системе Windows 10 — это встроенное антивирусное программное обеспечение для управления безопасностью и антивредоносными средствами для настольных компьютеров, мобильных устройств и серверов.

Приложение Защитник Windows представляет собой простой в использовании графический интерфейс и большую часть времени работает в фоновом режиме.

Вы также можете использовать Защитник Windows с помощью командной строки. Это может пригодиться при автоматизации определенных задач, а также в познавательных целях.

Есть два способа использовать Защитник Windows в командной строке.

С помощью исполняемого файла MSASCui.exe можно управлять графическим интерфейсом антивируса, который находится в папке:

И при помощи утилиты командной строки MpCmdRun.exe, которая предоставляет больше опций по использованию Защитника Windows и команды по умолчанию выполняются незаметно для пользователя в фоновом режиме. Утилита находится в папке:

Как использовать Защитник Windows (MSASCui.exe) в командной строке

Следующие команды используют MSASCui.exe и позволяют обновлять Защитник Windows и запускать разные режимы сканирования. Каждая из команд запускает приложение для выполнения какой-либо задачи, число команд ограничено по сравнению с возможностями утилиты MpCmdRun.exe.

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка ( а дминистратор).

Для проверки наличия обновлений и быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -UpdateAndQuickScan

Для скачивания и установки обновлений выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -Update

Для быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -QuickScan

Для полного сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -FullScan

Также Вы можете выполнить вышеприведенные команды с параметром -hide в конце, при этом графический интерфейс приложения не будет запущен, например:

«%ProgramFiles%\\\\Windows Defender\\\\MSASCui.exe» -UpdateAndQuickScan -hide

Как использовать Защитник Windows с помощью утилиты командной строки MpCmdRun.exe

С помощью утилиты командной строки MpCmdRun.exe, Вы можете запускать задачи в фоновом режиме (без запуска графического интерфейса приложения).

Запустите командную строку от имени администратора, для этого нажмите сочетание клавиш + X или щелкните правой кнопкой мыши по кнопке Пуск в панели задач и в появившемся контекстном меню выберите пункт Командная строка ( а дминистратор).

Для запуска обновления определений (сигнатур) выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -SignatureUpdate

Для выполнения быстрого сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 1

Для полного сканирования выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 2

Для выборочного сканирования файлов и папок выполните команду вида:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 3 -File PATH-TO-FILE-OR-FOLDER

Пример сканирования файлов и папок внутри папки Windows

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType 3 -File C:\\\\Windows

Также Вы можете сканировать и удалить вредоносный код загрузочного сектора, для этого выполните команду:

«%ProgramFiles%\\\\Windows Defender\\\\MpCmdRun.exe» -Scan -ScanType -BootSectorScan

Выше приведенные команды являются самыми распространенными, для просмотра других доступных опций, выполните команду:

Важно отметить, что эти инструкции также должны быть совместимы с предыдущими версиями операционной системы, включая Windows 7, Windows 8 и 8.1.

Путь к Защитнику Windows в Windows 10

К нашему огромному сожалению, не многие пользователи ПК знают о том, что путь к Защитнику Windows в Windows 10 относительно недавно был изменен, что собственно и привело к многочисленным пользовательским проблемам, которые так или иначе связанны с этим, пусть и не большим, но все же весьма необходимым антивирусом, который имеет возможность защищать систему независимо от того, установлено дополнительное защитное ПО в ней или же нет.

Вообще, по каким-то странным обстоятельствам, когда в Майкрософт было принято решение о том, что пора внести изменения в структуру пути Защитника, не кто об этом не удосужился уведомить пользователей, которые стали просто невинными жертвами кучи проблем. Среди самых распространенных стоит непременно отметить:

• Не возможность быстро отыскать Защитника Windows в системе по привычному пути.
• Проблемы функциональности AppLocker в Windows 10.
• Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows.

Конечно, имеются и более мелкие проблем, но они на столько ничтожны, что устраняются: удалением приложений, перезагрузкой системы и иными сподручными средствами воздействия на ОС.

Куда были перемещены файлы в системе Windows 10?

Что касается перемещений, то они теперь выглядят следующим образом:

• Файлы с именами «MsMpEng.exe» и «NisSrv.exe» из привычного для себя расположения «%ProgramFiles%\Windows Defender» расположились в «%ProgramData%\Microsoft\Windows Defender\Platform\»
• Драйвера Защитника Windows из привычного расположения «%Windir%\System32\drivers» переместились в «%Windir%\System32\drivers в %Windir%\System32\drivers\wd»

Стоит сразу отметить, что вышеописанные изменения затронули следующие редакции программ:

Как заявили в последствии разработчики программного обеспечения из Майкрософт, сделано это было для того, чтоб увеличить уровень безопасности системы от различных вирусных вторжений в её недра.

Проблемы с AppLocker в Windows 10

Если у вас из-за всех вышеописанных перемещений начались проблемы с AppLocker, то знайте, что всему виной новый путь к Защитнику Windows в Windows 10 и для того, чтоб избавиться от своей теперешней проблемы, вы должны: от имени Администратора произвести в групповой политике ввод следующего пути: «%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*». Данное действие позволит вам справиться с багом связанным с AppLocker.

Системный антивирус переведен в пассивный режим защиты Windows 10

Если у вас более редкая проблема, которая скрывается в том, что Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows, что в конечном итоге при обновление системы может привести к тому, что системный антивирус в автоматическом режиме отправляется в так называемый «пассивный режим», то это не есть хорошо и как следствие, данную проблему необходимо, как можно скорее решать.

Решение проблемы выглядит так: вы, от имени Администратора производите удаление значение с именем «PassiveMode», которое располагается в реестре Windows вот по такому пути: «HKLM\SOFTWARE\Microsoft\Windows Defender». Тут же, система может запросить у вас смену владельца подраздела Защитника Windows и параллельно, придется дать доступ к полному списку пользователей.

Добавление в исключения Защитника Windows 10 файла, папки или программы

В операционную систему Windows 10 встроен антивирус — Microsoft Defender, предназначенный для защиты компьютера от воздействия вредоносного программного обеспечения. Этот антивирус также известен под другими названиями: Защитник Windows, Windows Defender, Защитник Microsoft, Безопасность Windows.

Использовать ПК с установленным антивирусным приложением значительно безопаснее, чем эксплуатировать устройство, работающее без защиты. Именно поэтому корпорация Майкрософт разработало собственный антивирус, служащий для защиты системы сразу из «коробки», потому что он встроен в Windows.

В настоящее время, антивирус — Защитник Майкрософт, полностью обеспечивает необходимую защиту компьютера, не уступая конкурентам. Это показали исследования и тесты независимых лабораторий.

В тоже время, Microsoft Defender, как и любая другая антивирусная программа, может препятствовать запуску некоторых приложений или не открывать подозрительные файлы. По мнению антивируса запуск программы или открытие файла может нанести вред операционной системе или безопасности пользователя.

Не всегда подозрительные программы или файлы наносят вред системе, часто это нужный софт, который необходимо использовать в Windows. Блокирование запуска приложений на компьютере происходит потому, что антивирусное ПО особенно остро реагирует на различные патчи, кейгены, кряки и т. п., видя в этом угрозу для ПК.

В подобных ситуациях, возникает вопрос о том, как добавить файл, программу или папку в исключение антивируса, чтобы беспрепятственно воспользоваться необходимым софтом. По мнению пользователя некоторые файлы и программы не являются вредоносными или не содержат угрозы, поэтому их использование не скажется на безопасности компьютера.

Конечно, пользователь может воспользоваться способом, предполагающим временное отключения антивируса перед использованием нужного софта. Этот вариант не стоит использовать по соображениям общей безопасности системы.

Как и другие подобные программы, Защитник Windows имеет исключения: элементы, которые не удаляются с компьютера и не проверяются антивирусом. Чтобы решить проблему с запуском нужного программного обеспечения, его необходимо добавить в исключения защитника.

Исключения в Защитнике Windows 10 помогают решить проблему, потому что антивирус больше не блокирует запуск или использование программного обеспечения, отключенного из контроля антивирусной программы.

В этом руководстве вы найдете инструкции о том, как сделать исключение в Защитнике Windows 10: как добавить файл в исключения, как добавить программу в исключения, как добавить папку в исключения антивируса Microsoft Defender.

Как добавить исключения в Защитник Windows 10

Сначала мы разберемся, как внести некоторые элементы в исключения Защитника Windows. На компьютере используется разное программное обеспечение, поэтому у пользователей возникает необходимость исключить некоторый софт из процесса сканирования антивирусом.

Выполните следующие действия:

1. Нажмите на клавиши «Win» + «I».
2. В окне приложения «Параметры» откройте «Обновление и безопасность».
3. Откройте вкладку «Безопасность Windows».
4. Во вкладке «Безопасность Windows», в разделе «Области защиты» нажмите на опцию «Защита от вирусов и угроз».

1. Откроется окно приложения «Безопасность Windows».
2. В разделе «Параметры защиты от вирусов и других угроз» нажмите на ссылку «Управление настройками».

1. В разделе «Исключения» нажмите на ссылку «Добавление или удаление исключений».
2. В открывшемся окне «Исключения» нажмите на кнопку «Добавить исключения». Здесь доступно несколько элементов для исключения от проверки антивирусом:

• Файл.
• Папка.
• Тип файла.
• Процесс.

1. Выберите нужный тип элемента, чтобы исключить его из процесса сканирования на вирусы.

Файлы и папки, добавленные в исключения, сохраняются в реестре по пути:

Типы файлов, исключенные в антивирусе, хранятся в реестре по этому пути:

Исключенные в Microsoft Defender процессы находятся в реестре по следующему пути:

Как добавить файл в исключения защитника Windows

Нередко пользователям нужно добавить файл в исключения Защитника Windows 10. Это необходимо для беспрепятственного использования файла на компьютере, чтобы его не блокировала антивирусная программа.

1. В разделе «Исключения» нажмите на кнопку «Добавить исключение».
2. В контекстном меню нажмите на пункт «Файл».
3. В открывшемся окне Проводника выберите нужный файл на компьютере.

Выбранный файл станет отображаться в окне «Исключения», под кнопкой для добавления исключений.

Как добавить программу в исключения защитника

Если вам необходимо добавить программу в исключения Защитника Windows 10, воспользуйтесь предыдущим способом. В процессе добавления файла, вам нужно выбрать на компьютере исполняемый файл приложения с расширением «.exe».

После добавления исполняемого файла приложения в исключения, антивирус перестанет реагировать на запуск этой программы на компьютере.

Как добавить папку в исключения Защитника Windows 10

Часто необходимо исключить из контроля антивируса какую-нибудь папку на ПК, чтобы сохранить содержимое от удаления антивирусом. В этом случае, следует добавить эту папку в исключения Microsoft Defender.

Если на вашем компьютере имеется несколько файлов, на которые реагирует антивирус, и они не привязаны к определенному расположению, соберите эти элементы в одном месте (папке). Затем исключите эту папку от проверок на вирусы и иные угрозы.

В окне «Исключения» пройдите последовательные шаги:

1. Нажмите на «Добавить в исключения».
2. В выпадающем меню нажмите на «Папка».
3. Выберите папку на ПК, для добавления в исключения Microsoft Defender.

Добавление в исключения типа файла

В некоторых случаях, пользователю может понадобиться добавить некоторые типы файлов в исключения Microsoft Defender. Чтобы это реализовать, потребуется добавить в исключения соответствующее расширение данного типа файла.

Выбор расширения проходит следующим образом:

1. В окне «Исключения» щелкните по кнопке «Добавить исключения».
2. Кликните по пункту «Тип файла».
3. В поле «Введите расширение» добавьте подходящее расширение файла.

1. Нажмите на кнопку «Добавить».

Расширения можно добавлять с точкой, например, «.png» или без — просто «png».

Исключение процесса от сканирования антивирусом

Если вам потребовалось отключение проверки антивирусом некоего процесса, выполняемого в Windows, вы можете добавить его в исключения.

1. В разделе «Исключения» нажмите на кнопку «Добавить в исключения».
2. В меню выберите «Процесс».
3. Введите имя процесса с его расширением.

Выбрать нужный процесс можно с помощью Диспетчера задач.

Как удалить исключения из Защитника Windows 10

Если вам потребуется убрать из исключения Microsoft Defender какой-либо элемент, то необходимо провести обратную операцию.

1. В приложении «Параметры» откройте «Обновление и безопасность».
2. Перейдите во вкладку «Безопасность».
3. В разделе «Области защиты» выберите параметр «Защита от вирусов и угроз».
4. В приложении «Безопасность Windows» перейдите к разделу «Параметры защиты от вирусов и других угроз».
5. Нажмите на ссылку «Управление настройками».
6. В разделе «Исключения» нажмите на ссылку «Добавление или удаление исключений».
7. В окне «Исключения» отображается список исключений Защитника Windows.
8. Выделите нужное исключение, а затем нажмите на кнопку «Удалить».

После выполнения данной операции, антивирусная программа снова станет проверять этот элемент на вирусы или иные угрозы, согласно своим настройкам.

Выводы статьи

На многих компьютерах в качестве антивируса используется встроенное приложение — антивирус Microsoft Defender (Защитник Windows). Антивирусная программа удаляет из системы или блокирует запуск на ПК вредоносного программного обеспечения.

В некоторых ситуациях, несмотря на действия антивируса, по мнению пользователя софт безопасен и не содержит угроз, поэтому им можно воспользоваться. Чтобы появилась такая возможность, необходимо добавить исключения для файлов, папок, программ или процессов в Защитник Виндовс 10.