Come utilizzare Windows Defender dal prompt dei comandi

Use Windows Defender Command Prompt Featured
⏱️ 6 min read

Windows Defender, non noto come Sicurezza di Windows, è il software antivirus predefinito in Windows 10 e Windows 11 e non è meno capace di qualsiasi software antivirus di terze parti. In effetti, quando si tratta di utilizzo delle risorse di sistema, Windows Defender è uno dei migliori. Sebbene la GUI di Windows Defender sia abbastanza facile da usare, puoi anche utilizzare Windows Defender tramite il prompt dei comandi. Ciò è particolarmente utile quando si creano i propri script o attività pianificate.

La riga di comando di Windows Defender ti consente di eseguire tutte le operazioni di base come eseguire diversi tipi di scansioni, elencare e ripristinare i file in quarantena, aggiungere firme dinamiche e rimuovere o aggiornare le definizioni dei virus. Questo articolo ti mostrerà come utilizzare Windows Defender dal prompt dei comandi.

Usa Windows Defender dal prompt dei comandi

Per eseguire Windows Defender tramite il prompt dei comandi, devi disporre dei privilegi di amministratore, quindi cerca il prompt dei comandi nel menu Start e seleziona l’opzione “Esegui come amministratore”. Puoi anche fare clic con il pulsante destro del mouse e selezionare “Esegui come amministratore”.

Riga di comando di Windows Defender 01 Apri Cmd come amministratore

Se hai mai utilizzato la GUI di Windows Defender, saprai che ha tre tipi di scansione. Di seguito sono riportate alcune rapide spiegazioni sul significato di questi diversi tipi di scansione.

Scansione veloce: Come suggerisce il nome, Scansione rapida è veloce e si trova solo nei luoghi più comuni come le chiavi di registro e le cartelle di avvio in cui il malware o il virus potrebbero avere un effetto. In genere, Scansione rapida viene completata in pochi minuti. Nella riga di comando Scansione rapida è indicata da -ScanType 1.

Scansione completa: La scansione completa esegue una scansione approfondita dell’intero sistema. A seconda del numero di file presenti nel sistema, il completamento della scansione può richiedere ore. Nella riga di comando Scansione completa è indicata da -ScanType 2.

Scansione personalizzata: La scansione personalizzata consente di eseguire una scansione approfondita su un’unità, una cartella o un file specifico. Nella riga di comando, Scansione personalizzata è indicata da -ScanType 3 e dispone di opzioni aggiuntive per indicare quale file o cartella scansionare.

Se desideri eseguire una scansione rapida, puoi utilizzare il comando seguente.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Riga di comando di Windows Defender 02 Scansione rapida

Per una scansione completa, sostituisci semplicemente 1 nel comando precedente con 2.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Riga di comando di Windows Defender 03 Scansione completa

Per eseguire una scansione rapida, utilizzare il comando seguente sostituendo “D:\Folder\Path” con la cartella o il percorso del file effettivo che si desidera scansionare.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"
Riga di comando di Windows Defender 04 Scansione personalizzata

Windows Defender ha anche un altro tipo di scansione che esegue la scansione del settore di avvio del sistema per eventuali infezioni. Un virus del settore di avvio infetta il Master Boot Record che a sua volta infetta l’intero sistema all’avvio del sistema. Per eseguire una scansione del settore di avvio, utilizzare il comando seguente.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Per annullare la scansione, premi semplicemente la scorciatoia da tastiera Ctrl + C.

Riga di comando di Windows Defender 05 Scansione del settore di avvio

Quando Windows Defender rileva una minaccia, la sposta in Quarantena in modo che non infetti il ​​tuo sistema. Tuttavia, possono verificarsi falsi positivi e se ritieni che Windows Defender abbia spostato un file legittimo in quarantena, puoi ripristinarlo abbastanza facilmente. Innanzitutto, usa il comando seguente per elencare tutti i file in quarantena.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll

Dall’elenco, identificare il file e annotarne il nome. Quindi, esegui il comando seguente sostituendo “FileName” con il nome file effettivo che desideri ripristinare. Se il comando viene eseguito correttamente, il file viene ripristinato nella posizione originale.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"

In generale, Windows Defender si aggiorna automaticamente con le definizioni antivirus più recenti. Tuttavia, se vuoi assicurarti che Windows Defender sia aggiornato, esegui il comando seguente.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Riga di comando di Windows Defender 06 Aggiorna Windows Defender

Rimuovere e ripristinare gli aggiornamenti di sicurezza

Se stai testando app o eseguendo un po’ di script, allora potresti voler vedere come Windows interagisce con gli ultimi aggiornamenti di sicurezza e con quelli del precedente aggiornamento di Windows. Utilizzando il prompt dei comandi, è possibile rimuovere (e quindi ripristinare le definizioni di sicurezza.

Nota: Ti consigliamo vivamente di ripristinare le definizioni più recenti dopo averle rimosse, in modo che il tuo PC rimanga protetto dalle minacce più recenti.

Con questo in mente, ecco come ripristinare le definizioni dei virus:

Per ripristinare le definizioni a quelle di default oa quelle memorizzate nell’ultima copia di backup (creata automaticamente da Windows durante l’aggiornamento alle ultime), digitare questo comando:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All

Puoi anche rimuovere solo le firme di sicurezza scaricate dinamicamente usando questo comando:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
Usa il prompt dei comandi di Windows Defender Removedefinitions

Una volta che hai finito di perdere tempo a rimuovere le definizioni di sicurezza, è il momento di ripristinarle con questo comando:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Utilizzare l'aggiornamento della firma del prompt dei comandi di Windows Defender

Questo è tutto. Come puoi vedere, le opzioni della riga di comando di Windows Defender sono abbastanza intuitive e facili da usare. Per ulteriori suggerimenti su Windows, vedere come risolvere lo strumento di cattura di Windows 11, noto per avere alcuni problemi. Inoltre, spieghiamo i dettagli di TrustedInstaller e se ne hai davvero bisogno.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar di Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Potrebbero interessarti anche...

Subscribe
Notificami
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x