명령 프롬프트에서 Windows Defender를 사용하는 방법

현재 Windows 보안으로 알려진 Windows Defender는 Windows의 기본 바이러스 백신 소프트웨어이며 타사 바이러스 백신 소프트웨어 못지 않은 성능을 제공합니다 . 실제로 시스템 리소스 사용과 관련하여 Windows 보안은 최고 중 하나입니다. GUI는 사용하기 매우 쉽지만 명령 프롬프트를 통해 Windows 보안 기능을 사용할 수도 있습니다. 방법을 배우려면 이 자습서를 따르십시오.

시작하기

명령 프롬프트에서 Windows 보안 옵션을 사용하기 위해 왜 그렇게 많은 수고를 거쳐야 하는지 궁금하십니까? 명령 프롬프트가 포함된 Windows 보안은 고유한 스크립트 또는 예약된 작업을 생성할 때 매우 유용합니다. 또한 GUI에 비해 개별 파일 및 프로세스를 더 잘 제어할 수 있습니다.

• 관리자 권한이 필요하므로 검색 상자에 명령 프롬프트를 입력하고 “관리자 권한으로 실행” 옵션을 선택하십시오.

• cmd 내에서 Windows 보안을 실행하려면 Microsoft Malware Protection 명령줄 유틸리티 또는 “MpCmdRun.exe”라는 작은 유틸리티 프로그램도 필요합니다. 이것은 모든 Windows 보안 작업을 자동화하는 강력한 도구입니다. 아래의 대부분의 방법은 “MpCmdRun.exe”를 사용합니다.
• 명령 프롬프트 응용 프로그램은 기본 “C:\Windows\System32” 대신 “MpCmdRun.exe”가 있는 폴더를 가리켜야 합니다. 따라서 먼저 PC에서 Windows Defender 폴더를 찾으십시오.

• “MpCmdRun.exe”의 경로는 일반적으로 “C:\Program Files\Windows Defender”이지만 장치에서 약간 다를 경우 이 위치를 적어 두어야 합니다. 다음 몇 섹션에서 매우 유용할 것입니다.

Windows Defender 검사 유형 목록

Windows 보안 GUI를 사용해 본 적이 있다면 네 가지 검색 유형이 있음을 알 수 있습니다. 다음은 다양한 스캔 유형에 대한 간단한 설명입니다.

• 빠른 검사: 이름에서 알 수 있듯이 빠른 검사는 빠르며 맬웨어나 바이러스가 영향을 미칠 수 있는 레지스트리 키 및 시작 폴더와 같은 가장 일반적인 위치만 찾습니다. 일반적으로 빠른 스캔은 몇 분 또는 몇 초 이내에 완료됩니다. 명령줄에서 빠른 스캔은 로 표시됩니다 -ScanType 1.
• 전체 검사: 전체 시스템에 대한 심층 검사를 수행합니다. 시스템에 있는 파일 수에 따라 스캔을 완료하는 데 몇 시간이 걸릴 수 있습니다. 명령줄에서 전체 검사는 로 표시됩니다 -ScanType 2.
• 사용자 지정 검사: 특정 드라이브, 폴더 또는 파일에 대해 심층 검사를 수행할 수 있습니다. 명령줄에서 사용자 지정 검사는 로 표시되며 -ScanType 3검사할 파일 또는 폴더를 알려주는 추가 스위치가 있습니다.
• 오프라인 검색 : 일부 맬웨어 변종은 컴퓨터에서 제거하기가 특히 어려울 수 있습니다. Microsoft Defender 바이러스 백신의 오프라인 검사는 최신 위협 정의를 사용하여 제거하는 데 도움이 됩니다. 오프라인 스캔에는 연결된 번호가 없습니다.

이 외에도 하나씩 살펴볼 추가 스캔 유형이 있습니다.

명령 프롬프트에서 Windows Defender 검사 실행

• 검사를 수행하기 전에 명령 프롬프트 폴더 경로를 위 단계에 표시된 Windows Defender 폴더 위치로 변경합니다. “C:\Program Files\Windows Defender”와 유사해야 합니다.

cd C:\Program Files\Windows Defender

• cmd에서 검사를 실행하려면 아래와 같이 각 경우에 “MpCmdRun.exe” 응용 프로그램을 사용하십시오.

빠른 검사

• 빠른 검사를 수행하려면 아래 명령을 사용하십시오. “스캔 시작” 및 “스캔 완료” 메시지 표시가 나타납니다.

MpCmdRun -Scan -ScanType 1

• 시스템 트레이 오른쪽에 빠른 스캔이 끝났음을 나타내는 Windows 보안 알림 경고가 표시됩니다.

• Windows 보안 창을 확인하면 명령 프롬프트의 빠른 검사 활동과 같은 가장 최근 검사를 관찰할 수 있습니다.

전체 검사

전체 스캔의 경우 위 명령에서 “1”을 “2”로 바꿉니다. 보통 1시간 이상 걸립니다.

MpCmdRun -Scan -ScanType 2

사용자 정의 검사

사용자 지정 검사는 외부 드라이브를 포함하여 컴퓨터의 모든 드라이브에 있는 사용자 지정 위치를 기반으로 할 수 있습니다.

• 이 예에서는 D 드라이브에 저장된 “Videos”라는 폴더의 경로를 복사하여 붙여넣습니다.

• 사용자 정의 스캔을 수행하려면 “FolderPath”를 스캔하려는 실제 폴더 또는 파일 경로로 바꾸면서 아래 명령을 사용하십시오. 이 예에서 스캔 가능한 경로는 D 드라이브에 다른 폴더가 없기 때문에 “D:\” 입니다.

MpCmdRun -Scan -ScanType 3 -File "FolderPath"

오프라인 스캔

• 오프라인 검색은 WDO(Windows Defender 오프라인) 유틸리티에서 PowerShell 명령으로 시작됩니다. PC를 다시 시작해야 하며 약 15분이 소요됩니다. 다음 명령을 사용합니다.

PowerShell Start-MpWDOScan

• 위와 같이 명령을 입력하면 Windows PC가 다시 시작되고 오프라인 검사 창이 화면에 표시됩니다. 프로세스가 완료될 때까지 몇 분 정도 기다리십시오.

• 프로세스가 실행되는 동안 명령 프롬프트 창에서 오프라인 검색이 계속됩니다. 스캔한 항목 수와 완료율을 볼 수 있습니다.

부트 섹터 스캔

Windows Defender에는 시스템 부팅 섹터의 감염 여부를 확인하는 또 다른 검사 유형이 있습니다. 부트 섹터 바이러스는 마스터 부트 레코드를 감염시킬 수 있으며, 이는 다시 시스템을 부팅할 때 전체 시스템을 감염시킵니다.

• 부트 섹터 스캔을 수행하려면 아래 명령을 사용하십시오.

MpCmdRun.exe -Scan -ScanType -BootSectorScan

• 스캔을 취소하려면 키보드 단축키 Ctrl+를 누르 C거나 를 입력합니다 ^C.

명령 프롬프트가 있는 Windows Defender의 응용 프로그램

Windows Defender 명령줄을 사용하면 아래와 같이 다양한 작업을 수행할 수 있습니다.

1. 검역된 파일 나열 및 복원

Windows 보안이 위협을 발견하면 시스템을 감염시키지 않도록 격리로 이동합니다. 그러나 가양성이 발생할 수 있으며 Windows Defender가 합법적인 파일을 검역소로 옮겼다고 생각되면 매우 쉽게 복원할 수 있습니다.

• 검역된 모든 파일을 나열하려면 아래 명령을 사용하십시오.

MpCmdRun.exe -Restore -ListAll

• 목록에서 파일을 식별하고 해당 이름을 기록해 둡니다. 위의 예에서는 검역된 항목이 없으므로 다음 복원 단계가 필요하지 않습니다.
• 격리된 파일을 찾았다면 아래 명령을 실행하여 쉽게 복원할 수 있습니다. 이렇게 하려면 “FileName”을 복원하려는 실제 파일 이름으로 바꾸십시오. 명령이 성공적으로 실행되면 파일이 원래 위치로 복원됩니다.

MpCmdRun.exe -Restore -Name "FileName"

2. 서명 업데이트 수행

일반적으로 Windows 보안은 최신 바이러스 백신 정의로 자동 업데이트됩니다. 그러나 Windows 보안이 최신 상태인지 확인하려면 아래 명령을 실행하십시오.

MpCmdRun.exe -SignatureUpdate

3. Windows Defender 바이러스 백신 클라우드 서비스 확인

Windows 보안이 클라우드에 연결되어 있습니까? 그렇지 않으면 스캔을 실행해도 소용이 없습니다. 이것은 GUI가 아닌 명령 프롬프트를 통해서만 확인할 수 있는 것입니다. 이를 위해 다음 명령을 사용하고 있습니다. 클라우드 연결이 있는 경우 “ValidateMapsConnection이 MAPS에 성공적으로 연결되었습니다.”와 같은 메시지가 표시됩니다.

MpCmdRun.exe -ValidateMapsConnection

4. Windows Defender에서 삭제된 파일 복구

이것은 컴퓨터에서 Windows 보안을 사용하는 데 있어 가장 어려운 부분입니다. 때때로 바이러스 백신이 중요한 파일을 한두 개 삭제하고 휴지통에서 쉽게 복구할 수 없습니다. 가장 좋은 방법은 명령 프롬프트를 사용하는 것입니다.

• -GetFiles아래와 같이 명령어를 사용합니다 . 이렇게 하면 여전히 복구 가능한 프로그램에 의해 삭제된 파일 목록이 생성됩니다. 전체 목록이 화면에 채워질 때까지 기다리십시오.

-MpCmdRun.exe -GetFiles

• 이 파일들은 화면 하단에 보이는 파일 경로에 저장됩니다. 파일 이름을 복사하여 붙여넣으십시오. CAB 확장(캐비닛 파일 시스템).

• 파일 탐색기를 사용하여 위의 경로로 이동한 다음 마우스 오른쪽 버튼을 클릭합니다. CAB 파일을 Windows 탐색기로 엽니다. 온라인 프로그램을 사용할 수도 있습니다.

• 삭제된 파일의 전체 목록을 찾을 수 있으며 이제 추출하여 원래 위치로 되돌릴 수 있습니다. (복사해서 붙여넣기 할 수 없습니다.)

5. 보안 업데이트 제거 및 복원

앱을 테스트하거나 약간의 스크립팅을 수행하는 경우 Windows가 최신 보안 업데이트 및 이전 Windows 업데이트의 보안 업데이트와 상호 작용하는 방식을 확인하고 싶을 수 있습니다. 명령 프롬프트를 사용하여 보안 정의를 제거한 다음 복원할 수 있습니다.

이를 염두에 두고 다음 단계에 따라 바이러스 정의를 롤백하십시오.

• 정의를 기본값 또는 마지막 백업 복사본(최신 버전으로 업데이트할 때 Windows에서 자동으로 생성됨)에 저장된 정의로 복원하려면 다음 명령을 입력하십시오.

MpCmdRun.exe -RemoveDefinitions -All

• 또한 다음 명령을 사용하여 동적으로 다운로드된 보안 서명만 제거할 수 있습니다.

MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

• 보안 정의를 제거하는 데 시간을 쏟았다면 다음 명령을 사용하여 이를 복원할 차례입니다.

MpCmdRun.exe -SignatureUpdate

6. Windows 보안 재설정

Windows 보안에 오류가 발생하고 오탐이 너무 많으며 새로운 맬웨어 위협을 감지하지 못하는 경우 플랫폼을 기본 설치 버전으로 재설정해야 합니다.

• 다음 명령을 사용합니다.

MpCmdRun.exe -ResetPlatform

• 경우에 따라 재설정 대신 아래와 같이 이전에 설치된 버전으로 되돌리려는 경우가 있습니다.

MpCmdRun.exe -RevertPlatform

자주 묻는 질문

Windows Defender 검사가 너무 오래 걸리지 않게 하려면 어떻게 해야 합니까?

검사가 중단된 것처럼 보이거나 특정 수 이상으로 이동하지 않는 경우 파일과 폴더가 너무 많거나 큰 프로그램이 이를 방해하고 있을 수 있습니다. 대부분의 경우 매우 오랜 시간 동안 PC 스캔을 수행하지 않았습니다.

빠른 검사를 예약하여 정기적으로 실행하는 것을 자동화하는 것이 좋습니다. 이것은 작업 스케줄러 앱을 열어 수행할 수 있습니다 . 열리면 “작업 스케줄러 라이브러리 -> Microsoft -> Windows -> Windows Defender”로 이동합니다. “Windows Defender 예약 검사”를 선택하고 마우스 오른쪽 버튼을 클릭하여 속성을 본 다음 “트리거” 탭을 클릭합니다. 새 예약 작업을 만들려면 “새로 만들기” 버튼을 클릭해야 합니다.

명령 프롬프트와 함께 Windows Defender를 사용하는 것과 관련된 위험이 있습니까?

Windows Defender는 일반적으로 명령 프롬프트와 함께 사용하는 것이 안전하지만 잘못된 스크립트를 실행하거나 PC 보안 허점을 악용한 격리된 파일을 복원하여 실수로 악성 파일을 다운로드할 수 있습니다. 그러나 일반적으로 이러한 문제는 발생하지 않아야 합니다.

이미지 크레디트: Unsplash . Sayak Boral의 모든 스크린샷.