Microsoft Defender è stato integrato in Windows 10 come componente di protezione di nuova generazione per proteggere non solo i dati degli utenti, ma anche qualsiasi minaccia che metta a rischio l'integrità del computer e dei suoi servizi. Windows Defender utilizza vari metodi di analisi, analisi dettagliate delle minacce e dispone di un'infrastruttura cloud Microsoft per fornire la ricorsione degli elementi utente.
Funzionalità di Windows DefenderAlcune delle sue caratteristiche sono:
- Protezione antivirus in tempo reale, euristica e basata sul comportamento
- Rilevamento e blocco di applicazioni non sicure o non attendibili
- Protezione cloud
- Protezione dedicata e aggiornamenti dei prodotti Microsoft
Normalmente per accedere a Windows Defender lo facciamo da Windows Security ma c'è la possibilità di eseguire queste funzioni dalla console per poter eseguire queste azioni in background o avere parametri di esecuzione speciali, in questo tutorial vedremo come usare Windows Difenditi dal CMD.
Come usare l'antivirus di Windows Defender da CMD
Passo 1
Accediamo al CMD come amministratori:
Passo 2
Una volta nella console, accederemo alla directory di Windows Defender eseguendo quanto segue:
cd C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \ 4.18 *
INGRANDIRE
Passaggio 3
Per eseguire una scansione rapida eseguiremo il seguente comando:
MpCmdRun -Scan -ScanType 1
INGRANDIRE
NotaQuesti processi richiedono tempo a causa dell'analisi che Windows Defender esegue su diversi segmenti del sistema e dei dati.
Passaggio 4
Per eseguire una scansione completa:
MpCmdRun -Scan -ScanType 2
INGRANDIRE
Passaggio 5
È possibile eseguire una scansione personalizzata, in questo caso eseguiamo:
MpCmdRun -Scan -ScanType 3 -File PATH
INGRANDIRE
Passaggio 6
Nel settore di avvio del computer sono ospitate le informazioni vitali affinché Windows 10 possa avviarsi senza problemi, in alcuni scenari è possibile che in questi settori si presentino errori, lì Windows Defender può aiutarci a rivedere cosa succede, per eseguire una scansione dei settori di avvio eseguiamo il seguente comando:
MpCmdRun -Scan -ScanType -BootSectorScan
INGRANDIRE
Passaggio 7
Alla fine vedremo qualcosa di simile a questo:
INGRANDIRE
Passaggio 8
Nel caso in cui Microsoft Defender Antivirus trovi uno o più file sospetti, verranno spostati in quarantena, questo è un luogo in cui sono ospitati i file sospetti per vedere il loro comportamento e quindi tutto ciò che li riguarda non può essere utilizzato.
È possibile che Windows Defender invii per errore un file in quarantena, in tal caso eseguiremo il seguente comando per elencare i file in quarantena:
MpCmdRun -Restore -ListAllPassaggio 9
Quindi possiamo ripristinare il file o l'applicazione con la seguente sintassi:
MpCmdRun -Restore -Nome file.exePassaggio 10
Per aggiornare l'antivirus di Windows Defender eseguiremo:
MpCmdRun -Aggiornamento Firma
INGRANDIRE
Passaggio 11
Questo cercherà se ci sono o meno aggiornamenti disponibili:
INGRANDIRE
Passaggio 12
Infine elenchiamo l'aiuto del comando:
MpCmdRun -h
INGRANDIRE
Con questa opzione possiamo effettuare una scansione rapida, completa o personalizzata in Windows 10 utilizzando l'antivirus Windows Defender.
