Windows Defender là phần mềm chống vi-rút mặc định trong Windows 10 và Windows 11 và có khả năng không kém bất kỳ phần mềm chống vi-rút nào của bên thứ ba. Trên thực tế, khi nói đến việc sử dụng tài nguyên hệ thống, Windows Defender là một trong những công cụ tốt nhất. Mặc dù Windows Defender GUI khá dễ sử dụng, bạn cũng có thể sử dụng Windows Defender thông qua dấu nhắc lệnh. Điều này đặc biệt hữu ích khi bạn đang tạo các tập lệnh của riêng mình hoặc các tác vụ đã lên lịch.
Dòng lệnh Windows Defender cho phép bạn thực hiện tất cả những việc cơ bản như thực hiện các kiểu quét khác nhau, liệt kê và khôi phục các tệp đã cách ly, thêm chữ ký động và xóa hoặc cập nhật các định nghĩa vi rút. Bài viết này sẽ hướng dẫn bạn cách sử dụng Bộ bảo vệ Windows từ dấu nhắc lệnh.
Sử dụng Windows Defender từ Command Prompt
Để chạy Windows Defender qua Command Prompt, bạn cần có đặc quyền quản trị, vì vậy hãy tìm kiếm Command Prompt trong menu Start và chọn tùy chọn “Run as Administrator”. Bạn cũng có thể nhấp chuột phải và chọn “Chạy với tư cách quản trị viên.”
Nếu bạn đã từng sử dụng Windows Defender GUI, bạn sẽ biết rằng nó có ba kiểu quét. Dưới đây là một số giải thích nhanh về ý nghĩa của các kiểu quét khác nhau đó.
Quét nhanh: Như tên cho thấy, Quick Scan nhanh chóng và chỉ tìm kiếm ở những nơi phổ biến nhất như khóa đăng ký và thư mục khởi động nơi phần mềm độc hại hoặc vi rút có thể ảnh hưởng. Thông thường, Quét nhanh được hoàn thành trong vài phút. Trong dòng lệnh Quick Scan được ký hiệu là -ScanType 1
.
Quét toàn bộ: Quét toàn bộ thực hiện quét chuyên sâu trên toàn bộ hệ thống của bạn. Tùy thuộc vào số lượng tệp bạn có trong hệ thống của mình, quá trình quét có thể mất hàng giờ để hoàn thành. Trong dòng lệnh Full Scan được ký hiệu là -ScanType 2
.
Quét tùy chỉnh: Quét tùy chỉnh cho phép bạn thực hiện quét chuyên sâu trên một ổ đĩa, thư mục hoặc tệp cụ thể. Trong dòng lệnh, Quét tùy chỉnh được ký hiệu là -ScanType 3
và có thêm công tắc để cho biết tệp hoặc thư mục nào cần quét.
Nếu bạn muốn thực hiện quét nhanh, bạn có thể sử dụng lệnh dưới đây.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Để quét toàn bộ, chỉ cần thay thế 1 trong lệnh trên bằng 2.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Để thực hiện quét nhanh, hãy sử dụng lệnh dưới đây trong khi thay thế “D:\ Folder \ Path” bằng thư mục hoặc đường dẫn tệp thực mà bạn muốn quét.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"
Windows Defender cũng có một kiểu quét khác quét khu vực khởi động hệ thống để tìm bất kỳ sự lây nhiễm nào. Một vi-rút khu vực khởi động lây nhiễm Bản ghi Khởi động Chính, sau đó sẽ lây nhiễm toàn bộ hệ thống khi bạn khởi động hệ thống. Để thực hiện quét khu vực khởi động, hãy sử dụng lệnh dưới đây.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Để hủy quá trình quét, chỉ cần nhấn phím tắt Ctrl + C .
Khi Windows Defender tìm thấy mối đe dọa, nó sẽ chuyển nó đến Vùng cách ly để nó không lây nhiễm vào hệ thống của bạn. Tuy nhiên, tình trạng dương tính giả có thể xảy ra và nếu bạn cho rằng Bộ bảo vệ Windows đã di chuyển tệp hợp pháp sang Cách ly, bạn có thể khôi phục tệp đó khá dễ dàng. Đầu tiên, sử dụng lệnh dưới đây để liệt kê tất cả các Tệp đã Cách ly.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll
Từ danh sách, xác định tệp và ghi chú tên của nó. Tiếp theo, thực hiện lệnh dưới đây trong khi thay thế “FileName” bằng tên tệp thực mà bạn muốn khôi phục. Nếu lệnh được thực thi thành công, tệp sẽ khôi phục về vị trí ban đầu của nó.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"
Nói chung, Bộ bảo vệ Windows tự động cập nhật các định nghĩa chống vi-rút mới nhất. Tuy nhiên, nếu bạn muốn đảm bảo Windows Defender được cập nhật, hãy thực hiện lệnh dưới đây.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Xóa và khôi phục các bản cập nhật bảo mật
Nếu bạn đang thử nghiệm ứng dụng hoặc thực hiện một chút tập lệnh, thì bạn có thể muốn xem cách Windows tương tác với các bản cập nhật bảo mật mới nhất cũng như các bản cập nhật Windows trước đó. Sử dụng dấu nhắc lệnh, bạn có thể xóa (và sau đó khôi phục các định nghĩa bảo mật.
Lưu ý :Chúng tôi thực sự khuyên bạn nên khôi phục các định nghĩa về định nghĩa mới nhất sau khi xóa chúng để PC của bạn luôn được bảo vệ trước các mối đe dọa mới nhất.
Với ý nghĩ đó, đây là cách khôi phục các định nghĩa vi rút của bạn:
Để khôi phục các định nghĩa về định nghĩa mặc định hoặc những định nghĩa được lưu trữ trong bản sao lưu cuối cùng (do Windows tự động tạo khi cập nhật lên các định nghĩa mới nhất), hãy nhập lệnh sau:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
Bạn cũng có thể chỉ xóa các chữ ký bảo mật được tải xuống động bằng lệnh này:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
Khi bạn đã hoàn tất việc xóa các định nghĩa bảo mật, đã đến lúc khôi phục chúng bằng lệnh sau:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Đó là nó. Như bạn có thể thấy, các tùy chọn dòng lệnh của Bộ bảo vệ Windows khá thân thiện và dễ sử dụng. Để biết thêm các thủ thuật Windows, hãy xem cách khắc phục công cụ cắt Windows 11, được biết là có một số sự cố. Ngoài ra, chúng tôi giải thích các thông tin chi tiết của TrustedInstaller và liệu bạn có thực sự cần nó hay không.