Windows 10 pensa alla sicurezza di ciascuno dei suoi utenti integrando di default un antivirus che si è progressivamente evoluto nelle sue caratteristiche, funzionalità e persino aspetto.
Pertanto, abbiamo visto l'evoluzione di Windows Defender in Windows Defender Security Center con protezione per molti aspetti come il cloud, i file eseguibili, le cartelle, le scansioni di malware e altro ancora. Questo per noi utenti di Windows 10 è un sollievo poiché le attività di Windows Defender vengono eseguite in tempo reale e gli aggiornamenti sono automatici.
Windows Defender ci fornisce una protezione antivirus completa associata alla sicurezza di Windows 10 che si basa su pilastri quali:
Analisi della sicurezza del cloudCon questa analisi, basata su big data, Windows Defender sarà in grado di rilevare qualsiasi minaccia, non importa quanto piccola, per impedirci di essere attaccati tramite i servizi cloud.
Sensori di comportamento del punto finaleSi tratta di sensori già integrati in Windows 10, che hanno il compito di raccogliere ed elaborare segnali in base al comportamento del sistema operativo. Dopo questa analisi, i risultati vengono inviati alle istanze cloud private e isolate di Windows Defender per l'elaborazione.
Intelligenza sulle minacceSviluppati dai team di sicurezza Microsoft, sono processi in grado di identificare strumenti, tecniche e qualsiasi procedura implementata da un utente malintenzionato per essere un passo avanti nei propri piani.
Windows Defender gestisce varie zone o parametri all'interno di Windows 10 come:
Riduzione della superficie di attaccoQuando si creano scudi nella prima linea di difesa, ovvero si effettuano le impostazioni correttamente.
Gestione delle minacce e delle vulnerabilitàCon cui vengono analizzate vulnerabilità e configurazioni errate con le relative correzioni.
Indagine automatizzataChe offre difese contro attacchi improvvisi.
Protezione di nuova generazioneChe analizza e rileva tutti i tipi di vulnerabilità e minacce.
Integrazione di un nuovo servizio di ricerca delle minacceChe è gestito da Windows Defender ATP.
Quando accediamo alla console di Windows Defender Security Center vedremo quanto segue:
Lì possiamo gestire ed eseguire attività come
- Protezione degli account associati in Windows 10.
- Accedi e configura le opzioni della famiglia.
- Configura il firewall.
- Gestire la sicurezza della rete.
- Esegui scansioni per virus o malware.
- Guarda le prestazioni della squadra e altro ancora.
INGRANDIRE
1. Comandi per eseguire Windows Defender Windows 10
Sebbene l'interfaccia grafica di Windows Defender sia l'ideale per molti, Solvetic ha una sorpresa per te (soprattutto se ti piace la console di sistema) poiché spiegheremo come eseguire alcune attività di Windows Defender dal prompt dei comandi.
Passo 1
Per raggiungere il nostro obiettivo dobbiamo accedere al prompt dei comandi come amministratori, per questo inseriamo "cmd" nella casella di ricerca di Windows 10 e nell'opzione visualizzata facciamo clic sulla riga "Esegui come amministratore". Accettiamo il messaggio UAC e accederemo alla console come amministratori.
Passo 2
Windows Defender ci offre tre tipi di scansione che sono:
Scansione veloceÈ una scansione blanda in cui vengono analizzati elementi come chiavi di registro e cartelle home, ovviamente il suo tempo di esecuzione è breve, la sua sintassi nel prompt dei comandi è con il parametro -ScanType 1
Scansione completaQuesto è un livello più avanzato in quanto esegue la scansione di ogni oggetto di sistema alla ricerca di minacce, il suo parametro al prompt dei comandi è -ScanType 2.
Scansione personalizzataQuesto vale quando vogliamo che Windows Defender esegua solo la scansione di alcuni elementi (come file o cartelle) del sistema, il suo parametro da utilizzare è -ScanType 3.
Ora, Windows Defender ha il suo eseguibile nel seguente percorso:
C:\Programmi\Windows DefenderIl suo eseguibile è MpCmdRun.exe, ora questo percorso deve essere collegato al parametro per l'esecuzione della scansione, se vogliamo eseguire un'analisi rapida eseguiremo quanto segue:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1Allo stesso modo, se vogliamo un'analisi completa, eseguiremo:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Prima di tutto vedremo che inizia il processo di scansione:
INGRANDIRE
Passaggio 4
Al termine del processo vedremo quanto segue:
INGRANDIRE
È normale che desideriamo eseguire una scansione su un particolare file o directory, lo otteniamo utilizzando la scansione personalizzata, per questo eseguiremo la seguente sintassi:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -File "File"Passaggio 5
Ad esempio, in questo caso analizzeremo quanto segue:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -File D: \ Solvetic1 \ Solvetic
INGRANDIRE
Passaggio 6
Un altro dei grandi vantaggi dell'utilizzo di Windows Defender tramite la riga di comando è la possibilità di attivare un'analisi per il settore di avvio del sistema in modo da rilevare eventuali vulnerabilità, se viene rilevata qualcosa lì sarebbe già un problema davvero critico Stiamo parlando del settore fondamentale dell'hard disk, per attivare la scansione nel settore di boot dell'hard disk andremo ad eseguire il seguente comando al prompt dei comandi.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
INGRANDIRE
Passaggio 7
Nel momento in cui Windows Defender rileva una minaccia, la sposta in quarantena in modo che non infetti il sistema operativo. Ma è possibile che a un certo punto un file venga rilevato come una minaccia quando non lo è in realtà, quindi sarà necessario recuperare quell'elemento in modo che non sia interessato, per questo dobbiamo elencare tutti i file in quarantena con il seguente comando:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Ripristina -ListAll
INGRANDIRE
Passaggio 8
In questo caso non abbiamo nessun file in quarantena, se c'è un file in quarantena dobbiamo eseguire la seguente sintassi:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Ripristina -Nome "Nome"Come accennato in precedenza, Windows Defender si aggiorna automaticamente, possiamo verificare se è aggiornato eseguendo quanto segue:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
INGRANDIRE
2. Come utilizzare il comando MpCmdRun.exe in Windows 10
Come detto all'inizio di questo tutorial, Windows Defender utilizza il comando MpCmdRun.exe per eseguire varie attività su di esso, la sintassi generale è la seguente:
MpCmdRun.exe [comando] [-opzioni]Per utilizzare questa opzione dobbiamo accedere al percorso C: \ Programmi \ Windows Defender dal prompt dei comandi in questo modo:
cd C:\Programmi\Windows DefenderCi sono una serie di parametri da usare con questo comando, questi sono:
Questa opzione visualizza l'aiuto dell'utility
? o -h
Questa opzione esegue una scansione per malware
Scansione [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]
Questa opzione esegue una diagnostica di routing
Traccia [-Raggruppamento #] [-Livello #]
Questa opzione raccoglie informazioni di supporto.
Ottieni file
INGRANDIRE
Questa opzione reindirizza temporaneamente i risultati alla cartella DiagTrack
GetFilesDiagTrack
Questa opzione ripristina la funzione d
RimuoviDefinizioni [-Tutti]
Con questi comandi che ti abbiamo mostrato, sarai in grado di eseguire Windows Server in Windows 10 in modo rapido e semplice.
