Windows Defender เป็นซอฟต์แวร์ป้องกันไวรัสเริ่มต้นใน Windows 10 และ Windows 11 และมีความสามารถไม่น้อยไปกว่าซอฟต์แวร์ป้องกันไวรัสของบริษัทอื่น เมื่อพูดถึงการใช้ทรัพยากรระบบ Windows Defender เป็นหนึ่งในสิ่งที่ดีที่สุด แม้ว่า Windows Defender GUI จะค่อนข้างใช้งานง่าย แต่คุณยังสามารถใช้ Windows Defender ผ่านทางพรอมต์คำสั่งได้ สิ่งนี้มีประโยชน์อย่างยิ่งเมื่อคุณกำลังสร้างสคริปต์ของคุณเองหรืองานตามกำหนดเวลา
บรรทัดคำสั่งของ Windows Defender ช่วยให้คุณทำสิ่งพื้นฐานทั้งหมดได้ เช่น ทำการสแกนประเภทต่างๆ แสดงรายการและกู้คืนไฟล์ที่ถูกกักกัน เพิ่มลายเซ็นแบบไดนามิก และลบหรืออัปเดตคำจำกัดความของไวรัส บทความนี้จะแสดงวิธีใช้ Windows Defender จากพรอมต์คำสั่ง
ใช้ Windows Defender จากพรอมต์คำสั่ง
ในการเรียกใช้ Windows Defender ผ่าน Command Prompt คุณต้องมีสิทธิ์ระดับผู้ดูแลระบบ ดังนั้นให้ค้นหา Command Prompt ในเมนู Start แล้วเลือกตัวเลือก "Run as Administrator" คุณยังสามารถคลิกขวาและเลือก “เรียกใช้ในฐานะผู้ดูแลระบบ”
หากคุณเคยใช้ Windows Defender GUI คุณจะรู้ว่ามีการสแกนสามประเภท ด้านล่างนี้คือคำอธิบายสั้นๆ เกี่ยวกับความหมายของประเภทการสแกนที่แตกต่างกัน
สแกนด่วน: ตามชื่อที่แนะนำ การสแกนอย่างรวดเร็วนั้นรวดเร็วและค้นหาได้เฉพาะในที่ทั่วไปส่วนใหญ่ เช่น รีจิสตรีคีย์และโฟลเดอร์เริ่มต้นที่มัลแวร์หรือไวรัสอาจได้รับผลกระทบ โดยปกติ Quick Scan จะเสร็จสิ้นภายในไม่กี่นาที ในบรรทัดคำสั่ง Quick Scan จะแสดงด้วย -ScanType 1 .
สแกนแบบเต็ม: การสแกนแบบเต็มจะทำการสแกนในเชิงลึกบนทั้งระบบของคุณ ขึ้นอยู่กับจำนวนไฟล์ที่คุณมีในระบบของคุณ การสแกนอาจใช้เวลาหลายชั่วโมงจึงจะเสร็จสิ้น ในบรรทัดคำสั่ง Full Scan จะแสดงด้วย -ScanType 2 .
การสแกนแบบกำหนดเอง: การสแกนแบบกำหนดเองช่วยให้คุณทำการสแกนในเชิงลึกในไดรฟ์ โฟลเดอร์ หรือไฟล์เฉพาะ ในบรรทัดคำสั่ง Custom Scan จะแสดงด้วย -ScanType 3 และมีสวิตช์เพิ่มเติมเพื่อระบุว่าจะสแกนไฟล์หรือโฟลเดอร์ใด
หากคุณต้องการทำการสแกนอย่างรวดเร็ว คุณสามารถใช้คำสั่งด้านล่างได้
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
สำหรับการสแกนแบบเต็ม เพียงแทนที่ 1 ในคำสั่งด้านบนด้วย 2
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
ในการสแกนอย่างรวดเร็ว ให้ใช้คำสั่งด้านล่างในขณะที่แทนที่ “D:\Folder\Path” ด้วยโฟลเดอร์หรือเส้นทางของไฟล์จริงที่คุณต้องการสแกน
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"
Windows Defender ยังมีประเภทการสแกนอื่นที่จะสแกนบูตเซกเตอร์ของระบบเพื่อหาการติดไวรัส ไวรัสบูตเซกเตอร์ติด Master Boot Record ซึ่งจะติดทั้งระบบเมื่อคุณบูทระบบ ในการสแกนบูตเซกเตอร์ ให้ใช้คำสั่งด้านล่าง
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
หากต้องการยกเลิกการสแกน เพียงกดแป้นพิมพ์ลัด Ctrl + C .
เมื่อ Windows Defender พบภัยคุกคาม ระบบจะย้ายไปยังเขตกักกันเพื่อไม่ให้ติดระบบของคุณ อย่างไรก็ตาม ผลบวกที่ผิดพลาดอาจเกิดขึ้นได้ และหากคุณคิดว่า Windows Defender ย้ายไฟล์ที่ถูกต้องไปยัง Quarantine คุณสามารถกู้คืนได้ค่อนข้างง่าย ขั้นแรก ใช้คำสั่งด้านล่างเพื่อแสดงรายการไฟล์ที่ถูกกักกันทั้งหมด
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll
จากรายการ ระบุไฟล์และจดชื่อไฟล์ ถัดไป ให้รันคำสั่งด้านล่างในขณะที่แทนที่ “FileName” ด้วยชื่อไฟล์จริงที่คุณต้องการกู้คืน หากดำเนินการคำสั่งสำเร็จ ไฟล์จะกู้คืนไปยังตำแหน่งเดิม
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"
โดยทั่วไป Windows Defender จะอัปเดตตัวเองโดยอัตโนมัติด้วยข้อกำหนดการป้องกันไวรัสล่าสุด อย่างไรก็ตาม หากคุณต้องการให้แน่ใจว่า Windows Defender เป็นเวอร์ชันล่าสุด ให้ดำเนินการตามคำสั่งด้านล่าง
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
ลบและกู้คืนการอัปเดตความปลอดภัย
หากคุณกำลังทดสอบแอปหรือเขียนสคริปต์เล็กน้อย คุณอาจต้องการดูว่า Windows โต้ตอบกับการอัปเดตความปลอดภัยล่าสุดอย่างไร เช่นเดียวกับการอัปเดตจาก Windows ก่อนหน้า คุณใช้พรอมต์คำสั่งเพื่อนำออก (แล้วกู้คืนข้อกำหนดด้านความปลอดภัยได้
หมายเหตุ :เราขอแนะนำให้คุณคืนค่าคำจำกัดความเป็นคำจำกัดความล่าสุดหลังจากลบออก เพื่อให้พีซีของคุณได้รับการปกป้องจากภัยคุกคามล่าสุด
เมื่อคำนึงถึงสิ่งนี้ ต่อไปนี้คือวิธีย้อนกลับคำจำกัดความของไวรัส:
ในการกู้คืนคำจำกัดความเป็นค่าเริ่มต้นหรือที่เก็บไว้ในสำเนาสำรองล่าสุด (สร้างโดยอัตโนมัติโดย Windows เมื่ออัปเดตเป็นล่าสุด) ให้ป้อนคำสั่งนี้:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
คุณยังสามารถลบเฉพาะลายเซ็นความปลอดภัยที่ดาวน์โหลดแบบไดนามิกได้โดยใช้คำสั่งนี้:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
เมื่อคุณดำเนินการลบข้อกำหนดด้านความปลอดภัยเสร็จแล้ว ก็ถึงเวลากู้คืนด้วยคำสั่งนี้:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
นั่นแหละ. อย่างที่คุณเห็น ตัวเลือกบรรทัดคำสั่งของ Windows Defender นั้นค่อนข้างใช้งานง่ายและใช้งานง่าย สำหรับเคล็ดลับเพิ่มเติมของ Windows โปรดดูวิธีแก้ไขเครื่องมือสนิปของ Windows 11 ซึ่งทราบกันว่ามีปัญหาบางอย่าง นอกจากนี้เรายังอธิบายรายละเอียดเกี่ยวกับ TrustedInstaller ว่าคุณต้องการจริงๆ หรือไม่
