Desde Windows 8 Windows Defender viene preinstalado en el sistema operativo de Microsoft por lo que ofrece protección contra malware de manera predeterminada y sin la necesidad de soluciones de terceros.
Windows Defender ha evolucionado aún más en Windows 10 y en abril de 2018 Update es la parte clave del llamado Centro de seguridad de Windows Defender , un centro de seguridad que agrupa todas las características que están relacionadas de alguna manera con la protección de su sistema contra amenazas cibernéticas.
Para muchos usuarios en general, y para usuarios avanzados en particular, Windows Defender es la elección correcta cuando se trata de protección contra malware, especialmente porque Microsoft está haciendo grandes esfuerzos para alinearlo con productos de terceros. La protección en tiempo real, las actualizaciones de definiciones diarias y más mejoras al aterrizar con las nuevas actualizaciones de funciones del sistema operativo son parte del arsenal de seguridad de Windows Defender.
Sin embargo, hay momentos en los que una infección de malware deshabilita la interfaz de usuario de Windows Defender o hace que sea imposible ejecutar un análisis desde su interfaz. Gracias al hecho de que es un producto nativo, Windows Defender también se puede usar desde la línea de comandos para ejecutar escaneos y realizar actualizaciones.
Cómo actualizar Windows Defender desde la línea de comando
Todos estos comandos se basan en MpCmdRun.exe, el proceso del motor de protección contra malware de Microsoft que se puede iniciar desde el símbolo del sistema. Hay una ruta estándar que vamos a usar para cada comando, como se muestra a continuación: %ProgramFiles%\Windows Defender\MpCmdRun.exe
Si instaló Windows 10 en una partición diferente que no sea C: o si cambió la ubicación de Windows Defender, debe modificar la ruta que se muestra arriba.
Para actualizar Windows Defender desde la línea de comandos, primero ejecute el símbolo del sistema simplemente escribiendo cmd en el menú Inicio y luego ejecútelo como administrador. Envíe el siguiente comando para iniciar el proceso de actualización (asegúrese de mantener las comillas): "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Cómo escanear tu sistema en busca de malware desde la línea de comando
Iniciar un escaneo con Windows Defender desde el símbolo del sistema llega a la misma ruta que se mencionó anteriormente, pero esta vez con un parámetro diferente llamado ScanType . Hay tres versiones diferentes de ScanType como se muestra a continuación:
- ScanType 1 - Escaneo rápido
- ScanType 2 - Escaneo completo
- ScanType 3 - Escaneo personalizado
El comando que va a utilizar para ScanType 1 y 2 es el siguiente (asegúrese de cambiar el marcador de posición X con el dígito de acuerdo con el ScanType que desea usar): "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X
Ejecutar un escaneo personalizado también implica definir la ubicación que desea escanear utilizando el parámetro Archivo Escanear una carpeta llamada bgdftw ubicada en la unidad C: drive principal debe conducir al siguiente comando: "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\bgdftw\
Solo asegúrese de definir correctamente la ruta que se va a escanear y, si se produce un error, vuelva a verificar el nombre de la carpeta que indicó. También puede hacer que Windows Defender escanee solo un archivo específico en una carpeta simplemente proporcionando la ruta completa al archivo, incluida su extensión.
Además, también puede usar la línea de comando para iniciar un escaneo con Windows Defender del sector de arranque. Esto es particularmente útil cuando el malware infecta el sector de arranque y se inicia antes de las soluciones antivirus, lo que hace que bloquee cualquier proceso de eliminación y mantenga el sistema infectado.
En este caso, el comando para el escaneo del sector de arranque es el siguiente: "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Cualquiera de estos comandos se puede usar para scripts o archivos BAT que se pueden iniciar para realizar exploraciones automáticas en una o más computadoras en una red. Se pueden mezclar aún más para una protección o eliminación de malware más efectiva en caso de que una infección existente llegue a una mayor cantidad de máquinas.
Fecha actualización el 2021-06-28. Fecha publicación el 2018-06-28. Categoría: windows. Autor: Oscar olg Mapa del sitio Fuente: softpedia