×
Outbyte PC Repair
Outbyte Driver Updater

So verwenden Sie Windows Defender über die Eingabeaufforderung

2023/08/02
So verwenden Sie Windows Defender über die Eingabeaufforderung

Windows Defender, jetzt bekannt als Windows Security, ist die Standard-Antivirensoftware in Windows und nicht weniger leistungsfähig als jede Antivirensoftware von Drittanbietern . Tatsächlich ist Windows Security eines der besten, wenn es um die Nutzung von Systemressourcen geht. Obwohl die Benutzeroberfläche recht einfach zu verwenden ist, können Sie die Windows-Sicherheitsfunktionen auch über die Eingabeaufforderung verwenden. Folgen Sie diesem Tutorial, um zu erfahren, wie es geht.

Einstieg

Sie fragen sich, warum Sie sich so viel Mühe machen sollten, die Windows-Sicherheitsoptionen über die Eingabeaufforderung zu verwenden? Windows-Sicherheit mit Eingabeaufforderung ist sehr nützlich, wenn Sie Ihre eigenen Skripts oder geplanten Aufgaben erstellen. Außerdem haben Sie im Vergleich zur GUI eine bessere Kontrolle über einzelne Dateien und Prozesse.

  • Sie benötigen Administratorrechte, geben Sie also „Eingabeaufforderung“ in das Suchfeld ein und wählen Sie die Option „Als Administrator ausführen“.
Führen Sie die Eingabeaufforderung als Administrator aus.
  • Zum Ausführen von Windows Security innerhalb von cmd ist außerdem ein kleines Hilfsprogramm namens Microsoft Malware Protection Command Line Utility oder „MpCmdRun.exe“ erforderlich. Dies ist ein leistungsstarkes Tool, das alle Windows-Sicherheitsaufgaben automatisiert. Die meisten der folgenden Methoden verwenden „MpCmdRun.exe“.
  • Anstelle der Standardeinstellung „C:\Windows\System32“ muss die Eingabeaufforderungsanwendung auf den Ordner verweisen, in dem sich „MpCmdRun.exe“ befindet. Suchen Sie daher zunächst den Windows Defender-Ordner auf Ihrem PC.
Speicherort der Windows Defender-Programmdateien der App.
  • Der Pfad für „MpCmdRun.exe“ ist normalerweise „C:\Programme\Windows Defender“, aber wenn er auf Ihrem Gerät etwas anders ist, sollten Sie sich diesen Speicherort notieren. Es wird in den nächsten Abschnitten sehr nützlich sein.
Windows Defender

Liste der Windows Defender-Scantypen

Wenn Sie die Windows-Sicherheits-GUI verwendet haben, wissen Sie, dass es vier Scan-Typen gibt. Nachfolgend finden Sie einige kurze Erläuterungen zu den verschiedenen Scan-Typen.

  • Schnellscan: Wie der Name schon sagt, ist der Schnellscan schnell und sucht nur an den häufigsten Stellen, z. B. in Registrierungsschlüsseln und Startordnern, an denen die Malware oder der Virus Auswirkungen haben könnte. Normalerweise ist der Schnellscan innerhalb von Minuten oder sogar Sekunden abgeschlossen. In der Befehlszeile wird Quick Scan mit gekennzeichnet -ScanType 1.
  • Vollständiger Scan: Führt einen detaillierten Scan Ihres gesamten Systems durch. Abhängig davon, wie viele Dateien Sie in Ihrem System haben, kann der Scan mehrere Stunden dauern. In der Befehlszeile wird der vollständige Scan mit gekennzeichnet -ScanType 2.
  • Benutzerdefinierter Scan: Ermöglicht Ihnen, einen detaillierten Scan für ein bestimmtes Laufwerk, einen bestimmten Ordner oder eine bestimmte Datei durchzuführen. In der Befehlszeile wird der benutzerdefinierte Scan durch gekennzeichnet -ScanType 3und verfügt über zusätzliche Schalter, um anzugeben, welche Datei oder welchen Ordner gescannt werden soll.
  • Offline-Scan : Es kann besonders schwierig sein, einige Malware-Varianten von Ihrem Computer zu entfernen. Der Offline-Scan von Microsoft Defender Antivirus hilft Ihnen, sie mithilfe aktueller Bedrohungsdefinitionen zu beseitigen. Dem Offline-Scan ist keine Nummer zugeordnet.

Abgesehen davon gibt es noch einige weitere Scan-Typen, auf die wir nacheinander eingehen werden.

Führen Sie den Windows Defender-Scan über die Eingabeaufforderung aus

  • Bevor Sie einen der Scans durchführen, ändern Sie den Pfad des Eingabeaufforderungsordners in den im obigen Schritt gezeigten Speicherort des Windows Defender-Ordners. Es sollte etwa „C:\Programme\Windows Defender“ lauten.

cd C:\Program Files\Windows Defender

  • Um die Scans in cmd auszuführen, verwenden Sie jeweils die Anwendung „MpCmdRun.exe“, wie unten gezeigt.

Schneller Scan

  • Wenn Sie einen schnellen Scan durchführen möchten, verwenden Sie den folgenden Befehl. Es erscheint die Meldung „Scan gestartet“ und „Scan beendet“.

MpCmdRun -Scan -ScanType 1

Windows Defender-Scan in der Eingabeaufforderung. Scantyp 1 gestartet und beendet.
  • Auf der rechten Seite der Taskleiste wird eine Windows-Sicherheitsbenachrichtigung angezeigt, die darauf hinweist, dass der Schnellscan beendet ist.
Windows Defender-Scan Typ 1 führt zu einem Ergebnis in der Taskleiste.
  • Sobald Sie das Windows-Sicherheitsfenster überprüfen, werden Sie die neuesten Scans beobachten, beispielsweise eine Schnellscan-Aktivität in der Eingabeaufforderung.
Überprüfen der Testergebnisse von Eingabeaufforderungsscan 1 in der Windows-Sicherheits-App mit Details zum Scan.

Kompletter Suchlauf

Für einen vollständigen Scan ersetzen Sie „1“ im obigen Befehl durch „2“. Normalerweise dauert es eine Stunde oder länger.

MpCmdRun -Scan -ScanType 2

Vollständiger Windows Defender-Scan in der Eingabeaufforderung namens Scan 2.

Benutzerdefinierten Scan

Ein benutzerdefinierter Scan kann auf einem benutzerdefinierten Speicherort auf jedem Laufwerk Ihres Computers basieren, einschließlich externer Laufwerke.

  • In diesem Beispiel kopieren und fügen wir den Pfad eines Ordners mit dem Namen „Videos“ ein, der auf dem Laufwerk D gespeichert ist.
Suchen des Ordnerspeicherorts im Laufwerk D.
  • Um einen benutzerdefinierten Scan durchzuführen, verwenden Sie den folgenden Befehl und ersetzen Sie dabei „FolderPath“ durch den tatsächlichen Ordner oder Dateipfad, den Sie scannen möchten. Der durchsuchbare Pfad ist in unserem Beispiel einfach „D:\“, da es keine anderen Ordner auf dem Laufwerk D gibt.

MpCmdRun -Scan -ScanType 3 -File "FolderPath"

Benutzerdefinierter Windows Defender-Scan für einen Ordner im Laufwerk D.

Offline-Scan

  • Der Offline-Scan wird als PowerShell-Befehl im Windows Defender Offline (WDO)-Dienstprogramm initiiert. Es erfordert einen Neustart Ihres PCs und dauert etwa 15 Minuten. Verwenden Sie den folgenden Befehl:

PowerShell Start-MpWDOScan

Der Windows Defender Offline (WDO)-Scan wird in der Eingabeaufforderung initiiert.
  • Sobald Sie den oben gezeigten Befehl eingeben, wird Ihr Windows-PC neu gestartet und das Offline-Scan-Fenster wird auf Ihrem Bildschirm angezeigt. Warten Sie einige Minuten, bis der Vorgang abgeschlossen ist.
Offline-Scan von Microsoft Defender Antivirus in Aktion.
  • Der Offline-Scan wird im Eingabeaufforderungsfenster fortgesetzt, während der Prozess ausgeführt wird. Sie können die Anzahl der gescannten Elemente und den Prozentsatz der abgeschlossenen Dokumente sehen.
Offline-Scan in der Eingabeaufforderung für Windows Defender.

Bootsektor-Scan

Windows Defender verfügt über einen weiteren Scantyp, der den Systemstartsektor auf Infektionen überprüft. Ein Bootsektorvirus kann den Master Boot Record infizieren, der wiederum das gesamte System infiziert, wenn Sie es starten.

  • Um einen Bootsektor-Scan durchzuführen, verwenden Sie den folgenden Befehl.

MpCmdRun.exe -Scan -ScanType -BootSectorScan

Ausführen eines Bootsektor-Scans in Windows Defender über die Eingabeaufforderung.
  • Um den Scan abzubrechen, drücken Sie die Tastenkombination Ctrl+ Coder geben Sie ein ^C.
Abbrechen des Bootsektor-Scans in Windows Defender über die Eingabeaufforderung.

Anwendungen von Windows Defender mit Eingabeaufforderung

Über die Windows Defender-Befehlszeile können Sie eine Reihe anderer Dinge tun, wie unten gezeigt.

1. Auflisten und Wiederherstellen isolierter Dateien

Wenn Windows Security eine Bedrohung findet, verschiebt es diese in die Quarantäne, damit sie Ihr System nicht infiziert. Allerdings kann es zu Fehlalarmen kommen, und wenn Sie glauben, dass Windows Defender eine legitime Datei in die Quarantäne verschoben hat, können Sie sie ganz einfach wiederherstellen.

  • Verwenden Sie den folgenden Befehl, um alle isolierten Dateien aufzulisten.

MpCmdRun.exe -Restore -ListAll

Keine isolierten Elemente in Windows Defender, während ein Befehl zum Auflisten aller ausgeführt wird.
  • Identifizieren Sie die Datei in der Liste und notieren Sie ihren Namen. Im obigen Beispiel wurden keine unter Quarantäne gestellten Elemente gefunden, sodass der nächste Wiederherstellungsschritt nicht erforderlich ist.
  • Wenn Sie eine unter Quarantäne gestellte Datei gefunden haben, können Sie sie einfach wiederherstellen, indem Sie den folgenden Befehl ausführen. Ersetzen Sie dazu „FileName“ durch den tatsächlichen Dateinamen, den Sie wiederherstellen möchten. Wenn der Befehl erfolgreich ausgeführt wird, wird die Datei an ihrem ursprünglichen Speicherort wiederhergestellt.

MpCmdRun.exe -Restore -Name "FileName"

Wiederherstellen einer unter Quarantäne gestellten Datei in Windows Defender anhand des Namens in der Eingabeaufforderung.

2. Signaturaktualisierungen durchführen

Im Allgemeinen aktualisiert sich Windows Security automatisch mit den neuesten Antivirendefinitionen. Wenn Sie jedoch sicherstellen möchten, dass die Windows-Sicherheit auf dem neuesten Stand ist, führen Sie den folgenden Befehl aus.

MpCmdRun.exe -SignatureUpdate

Signaturaktualisierungen werden in Windows Defender über die Eingabeaufforderung durchgeführt.

3. Überprüfen Sie den Windows Defender Antivirus Cloud-Dienst

Ist Ihre Windows-Sicherheit überhaupt mit der Cloud verbunden? Andernfalls ist es sinnlos, Scans durchzuführen. Dies können Sie nur über die Eingabeaufforderung überprüfen – nicht über die GUI. Zu diesem Zweck verwenden wir den folgenden Befehl. Wenn eine Cloud-Verbindung besteht, wird eine Meldung angezeigt, z. B. „ValidateMapsConnection hat erfolgreich eine Verbindung zu MAPS hergestellt.“

MpCmdRun.exe -ValidateMapsConnection

Überprüfen und validieren Sie den Windows Defender Cloud Antivirus Cloud-Dienst.

4. Stellen Sie von Windows Defender gelöschte Dateien wieder her

Dies ist der schwierigste Teil der Windows-Sicherheit auf Ihrem Computer. Manchmal löscht das Antivirenprogramm ein oder zwei wichtige Dateien und Sie können sie nicht einfach aus dem Papierkorb wiederherstellen. Der beste Weg, dies zu tun, ist die Verwendung der Eingabeaufforderung.

  • Verwenden Sie den -GetFilesBefehl wie unten gezeigt. Dadurch wird eine Liste der vom Programm gelöschten Dateien erstellt, die noch wiederherstellbar sind. Warten Sie, bis die gesamte Liste Ihren Bildschirm füllt.

-MpCmdRun.exe -GetFiles

Stellen Sie von Windows Defender gelöschte Dateien mit -GetFiles wieder her.
  • Diese Dateien werden in einem Dateipfad gespeichert, der unten auf dem Bildschirm angezeigt wird. Kopieren Sie den Dateinamen und fügen Sie ihn ein. CAB-Erweiterung (Cabinet File System).
Pfad der wiederhergestellten Dateien in Windows Cmd.
  • Navigieren Sie mit dem Datei-Explorer zum obigen Pfad und klicken Sie mit der rechten Maustaste darauf. CAB-Datei, um sie mit dem Windows Explorer zu öffnen. Sie können auch Online-Programme nutzen.
Wiederhergestellte CAB-Datei im Datei-Explorer-Fenster, geöffnet mit Rechtsklick und Windows-Explorer.
  • Sie finden eine vollständige Liste der gelöschten Dateien, die Sie jetzt extrahieren können, um sie an ihren ursprünglichen Standort zurückzugeben. (Sie können sie nicht kopieren und einfügen.)
Liste der wiederhergestellten Windows Defender-Dateien mit -GetFiles in der Eingabeaufforderung.

5. Sicherheitsupdates entfernen und wiederherstellen

Wenn Sie Apps testen oder ein wenig Skripting durchführen, möchten Sie vielleicht sehen, wie Windows mit den neuesten Sicherheitsupdates sowie denen des vorherigen Windows-Updates interagiert. Mit der Eingabeaufforderung können Sie Sicherheitsdefinitionen entfernen und dann wiederherstellen.

Befolgen Sie vor diesem Hintergrund die folgenden Schritte, um Ihre Virendefinitionen zurückzusetzen:

  • Geben Sie diesen Befehl ein, um die Definitionen auf die Standardeinstellungen oder die in der letzten Sicherungskopie gespeicherten Werte (die von Windows beim Aktualisieren auf die neuesten Versionen automatisch erstellt werden) wiederherzustellen:

MpCmdRun.exe -RemoveDefinitions -All

Windows Defender führt einen Scan für die Entfernung der gesamten Liste der Definitionen durch.
  • Außerdem können Sie die dynamisch heruntergeladenen Sicherheitssignaturen nur mit diesem Befehl entfernen:

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Entfernen dynamischer Signaturen mit dem Befehl „Remove Definitions“ in Cmd.
  • Sobald Sie mit dem Entfernen von Sicherheitsdefinitionen fertig sind, ist es an der Zeit, sie mit diesem Befehl wiederherzustellen:

MpCmdRun.exe -SignatureUpdate

Das Update der Windows Defender-Signatur wurde gestartet und abgeschlossen.

6. Setzen Sie Ihre Windows-Sicherheit zurück

Wenn bei der Windows-Sicherheit Fehler auftreten, zu viele Fehlalarme auftreten und neue Malware-Bedrohungen nicht erkannt werden, ist es an der Zeit, die Plattform auf die standardmäßig installierte Version zurückzusetzen.

  • Verwenden Sie den folgenden Befehl:

MpCmdRun.exe -ResetPlatform

Setzen Sie die Windows Defender-Plattform in der Eingabeaufforderung auf ihren ursprünglichen Wert zurück.
  • Manchmal möchten Sie anstelle eines Resets einfach zur zuvor installierten Version zurückkehren, wie unten gezeigt.

MpCmdRun.exe -RevertPlatform

Setzen Sie die Windows Defender-Plattform auf die zuvor installierte Version zurück.

Häufig gestellte Fragen

Wie kann ich verhindern, dass der Windows Defender-Scan zu lange dauert?

Wenn ein Scan scheinbar hängen bleibt oder eine bestimmte Anzahl nicht überschreitet, sind möglicherweise zu viele Dateien und Ordner vorhanden oder ein großes Programm hält ihn zurück. In den meisten Fällen haben Sie über einen längeren Zeitraum hinweg keinen PC-Scan durchgeführt.

Es ist besser, die regelmäßige Ausführung des Schnellscans zu automatisieren, indem Sie ihn planen. Dies kann durch Öffnen der Taskplaner-App erfolgen . Wenn es geöffnet wird, gehen Sie zu „Taskplaner-Bibliothek -> Microsoft -> Windows -> Windows Defender“. Wählen Sie „Windows Defender Scheduled Scan“, klicken Sie mit der rechten Maustaste, um die Eigenschaften anzuzeigen, und klicken Sie anschließend auf die Registerkarte „Trigger“. Sie müssen auf die Schaltfläche „Neu“ klicken, um eine neue geplante Aufgabe zu erstellen.

Sind mit der Verwendung von Windows Defender mit Eingabeaufforderung Risiken verbunden?

Die Verwendung von Windows Defender mit der Eingabeaufforderung ist im Allgemeinen sicher. Sie können jedoch versehentlich schädliche Dateien herunterladen, indem Sie das falsche Skript ausführen oder eine unter Quarantäne gestellte Datei wiederherstellen, die die Sicherheitslücken Ihres PCs ausgenutzt hat. Im Normalfall sollten diese Probleme jedoch nicht auftreten.

Bildnachweis: Unsplash . Alle Screenshots von Sayak Boral.

Outbyte PC Repair
Outbyte Driver Updater

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert