Centar za edukaciju-BiH



#1 22.09.2023 09:00
Avko Van mreze
Administrator
Registrovan od:28.05.2014
Postovi:4,686


Predmet:Kako koristiti Windows Defender izravno iz Command Prompta?
Windows Defender, sada poznat kao Windows Security, zadani je antivirusni softver u sustavu Windows i nista manje sposoban od bilo kojeg antivirusnog softvera treće strane.
Tocnije, kada je rijec o koristenju resursa samoga sustava, Windows Security je jedan od najboljih. Iako je korisnicko sucelje Windows Defendera vrlo jednostavno za koristenje, dobro je za znati da razlicite sigurnosne znacajke unutar sustava Windows mozete koristiti i putem Command Prompta. Kako koristiti Windows Defender izravno iz Command Prompta? Odgovor na ovo pitanje slijedi u nastavku.
Prvi koraci
Mozda se pitate zasto biste prolazili kroz toliko peripetija samo kako biste mogli koristiti sigurnosne opcije sustava Windows iz Command Prompta? Ako se odlucite na koristenje Windows Security mogućnosti na ovakav nacin, dobro je za znati da vam ovaj nacin omogućuje neke dodatne mogućnosti. Te mogućnosti inace ne bi bile dostupne kroz konvencionalno koristenje sigurnosne znacajke.
Uz to, Command Prompt vam omogućuje visi stupanj kontrole nad sigurnosnim znacajkama. No kako biste mogli koristiti Windows Security putem Command Prompta, trebat ćete najprije omogućiti neke druge opcije.
Za pocetak, potrebne su vam administrativne ovlasti, pa u polje za pretrazivanje utipkajte Command Prompt i odaberite opciju Pokreni kao administrator. Za pokretanje sustava Windows Security unutar cmd-a također je potreban mali pomoćni program koji se zove Microsoftov pomoćni program za zastitu od zlonamjernog softvera Command Line Utility ili MpCmdRun.exe.
Radi se o jednom vrlo kvalitetnom alatu, koji automatizira sve sigurnosne zadatke sustava Windows. Većina metoda u nastavku koristi MpCmdRun.exe. Umjesto zadanog C:\Windows\System32, aplikacija Command Prompta treba biti usmjerena na direktorij u kojem se nalazi MpCmdRun.exe. Stoga najprije na svome racunalu pronađite Windows Defender.
Ruta prema MpCmdRun.exe obicno se nalazi u C:\Program Files\Windows Defender, ali ako je malo drugaciji na vasem racunalu, dobro je za znati kakva je ruta kod vas, jer će vam ovo trebati malo kasnije.
Potrazite vrstu i dubinu skeniranja Windows Defendera
Ako ste koristili graficko sucelje Windows Securityja, znat ćete da alat ima cetiri vrste skeniranja. U nastavku ćemo objasniti ukratko sto svako od skeniranja znaci.
Brzo skeniranje. Kao sto naziv sugerira, brzo skeniranje je brzo i trazi samo najuobicajenija mjesta, kao sto su kljucevi registra i direktoriji za pokretanje na koja zlonamjerni softveri mogu utjecati i gdje mogu biti. Obicno se brzo skeniranje dovrsava u roku od nekoliko minuta ili cak sekundi. U Command Promptu, brzo skeniranje oznaceno je s -ScanType 1.
Potpuno skeniranje. Ovakva vrsta skeniranja izvodi dubinsko skeniranje vaseg cijelog sustava. Ovisno o tome koliko datoteka imate u sustavu, skeniranje moze potrajati satima. U CP-u, Potpuno skeniranje oznaceno je s -ScanType 2.
Prilagođeno skeniranje. Ovakva vrsta skeniranja omogućuje dubinsko skeniranje određenog pogona, direktorija ili datoteke. U Command Promptu, prilagođeno skeniranje oznaceno je s -ScanType 3 i ima dodatne prekidace koji određuju koju datoteku ili direktorij skenirati.
Izvanmrezno skeniranje. Radi se o tome da nekoliko varijanti zlonamjernog softvera moze biti posebno tesko ukloniti s racunala. Izvanmrezno skeniranje programa Microsoft Defender Antivirus pomaze korisniku u rjesavanju ovakvih posebno napornih softvera pomoću azuriranih definicija prijetnji. Izvanmrezno skeniranje nema pridruzen broj.
Pokretanje Windows Defendera izravno iz Command Prompta
Prije bilo kojeg skeniranja promijenite rutu direktorija Command Prompta u lokaciju direktorija Windows Defender, kao sto je prikazano iznad. Trebalo bi biti nesto slicno C:\Program Files\Windows Defender.
cd C:\Program Files\Windows Defender
Za pokretanje skeniranja u cmd-u koristite aplikaciju MpCmdRun.exe u svakom slucaju, kao sto je prikazano u nastavku.

Za brzo skeniranje
Ako zelite izvrsiti brzo skeniranje, upotrijebite donju naredbu. Imat će oznaku poruke skeniranje zapoceto i skeniranje zavrseno.
MpCmdRun -Scan -ScanType 1
Na desnoj strani programske trake vidjet ćete upozorenje o sigurnosti sustava Windows, sto znaci da je brzo skeniranje zavrseno. Nakon sto provjerite prozor Sigurnost sustava Windows, vidjet ćete najnovija skeniranja, kao sto je aktivnost brzog skeniranja u Command Promptu.

Za potpuno skeniranje
Za potpuno skeniranje, zamijenite 1 u gornjoj naredbi s 2. Ovakvo skeniranje obicno traje sat vremena ili vise.
MpCmdRun -Scan -ScanType 2

Za prilagođeno skeniranje
Prilagođeno skeniranje moze se temeljiti na prilagođenoj lokaciji na bilo kojem disku na vasem racunalu, ukljucujući vanjske pogone. Kako biste izvrsili prilagođeno skeniranje, upotrijebite naredbu u nastavku dok zamijenite FolderPath stvarnom putanjom direktorija ili datoteke koju zelite skenirati.
MpCmdRun -Scan -ScanType 3 -File FolderPath

Za izvanmrezno skeniranje
Izvanmrezno skeniranje pokreće se kao naredba PowerShell u usluznom programu Windows Defender Offline (WDO). Zahtijeva ponovno pokretanje racunala i traje oko 15 minuta. Za ovakvo skeniranje koristite sljedeću naredbu:
PowerShell Start-MpWDOScan

Odmah nakon sto unesete naredbu kao sto je gore prikazano, vase će se racunalo odmah ponovno pokrenuti, a prozor za izvanmrezno skeniranje bit će vidljiv na zaslonu vasega racunala. Pricekajte nekoliko minuta dok se proces ne zavrsi. Izvanmrezno skeniranje nastavit će se u prozoru Command Prompta dok se proces izvodi. Mozete vidjeti broj skeniranih stavki i postotak za koje je skeniranje dovrseno.

Za skeniranje sektora za podizanje sustava ili Boot sektora
Windows Defender ima i jos jednu vrstu skeniranja koja provjerava postoje li unutar samog sektora za pokretanje sustava kakvih problema ili softvera koji mogu napraviti probleme. U slucaju da se ondje pojavi, virus koji zarazi sektor za pokretanje moze zaraziti glavni zapis o pokretanju, sto zauzvrat moze zaraziti cijeli sustav nakon sto pokusate pokrenuti sustav.
Kako biste izvrsili skeniranje sektora za pokretanje, koristite donju naredbu:
MpCmdRun.exe -Scan -ScanType -BootSectorScan

Za prekid skeniranja mozete kliknuti precac na tipkovnici Ctrl + C ili utipkajte ^C.
Dodatne mogućnosti koje vi kao korisnik mozete raditi unutar Windows Defendera ako ga pokrenete pomoću Command Prompta
Ako pokrenete Windows Defender unutar Command Prompta, na raspolaganju ćete imati brojne dodatne mogućnosti. Neke od njih slijede u nastavku.

1.    Kreiranje popisa i vraćanje datoteka koje su stavljene u karantenu
Kada Windows Security pronađe prijetnju, premjesta je u karantenu kako ne bi zarazila ostatak sustava. Međutim, moze biti i lazno pozitivnih rezultata. Ako mislite da je Windows Defender premjestio legitimnu datoteku u karantenu, mozete je vrlo lako vratiti. Evo i kako.
Upotrijebite donju naredbu kako biste dobili popis svih datoteka koje su u karanteni:
MpCmdRun.exe -Restore -ListAll
Na popisu pronađite datoteku i zabiljezite njezin naziv. U gornjem primjeru nisu pronađene stavke u karanteni, tako da sljedeći korak vraćanja nije potreban. Ako ste pronasli datoteku u karanteni, mozete je lako vratiti izvrsavanjem donje naredbe. Kako biste vratili neku datoteku, zamijenite FileName stvarnim nazivom datoteke koju zelite vratiti. Ako se naredba uspjesno izvrsi, datoteka će biti vraćena na izvornu lokaciju.

2.    Obavljanje potvrda za azuriranja
Po predefiniranim i zadanim opcijama, Windows Security se kao alat automatski azurira najnovijim antivirusnim definicijama. Međutim, ako zelite biti sigurni da je alat zaista azuriran na najnoviju dostupnu verziju, izvrsite naredbu u nastavku.
MpCmdRun.exe -SignatureUpdate

3.    Potvrda Windows Defender mogućnosti za cloud
Je li Windows Security na vasem racunalu povezan s oblakom? Ako nije, onda nema smisla pokretati bilo kakva skeniranja. Ovo je nesto sto mozete provjeriti samo pomoću Command Prompta, ovo ne mozete provjeriti ako odete na klasicno korisnicko sucelje Windows Security alata. Kako biste provjerili je li Windows Security na vasem racunalu povezan s oblakom, utipkat ćete naredbu koja će biti napisana u nastavku. Ako postoji veza s oblakom, vidjet ćete poruku, poput ValidateMapsConnection uspjesno je uspostavio vezu s MAPS-om.
MpCmdRun.exe -ValidateMapsConnection

4.    Vraćanje datoteka koje je obrisao Windows Defender
Ponekad će antivirusni program izbrisati vaznu datoteku ili dvije i nakon toga je nećete moći tako lako oporaviti iz kosa za smeće. No postoji nacin kako mozete vratiti gotovo svaku datoteku koju je obrisao Windows Defender: uz pomoć Command Prompta i odgovarajuće naredbe.
Za pocetak, upotrijebite naredbu -GetFiles kao sto je prikazano u nastavku. Ovo će generirati popis datoteka koje je program izbrisao i koje se jos mogu vratiti. Pricekajte malo sve dok se cijeli popis ne pojavi na vasem zaslonu.
MpCmdRun.exe -GetFiles
Te se datoteke spremaju na putanji prikazanoj na dnu zaslona. Kopirajte i zalijepite naziv datoteke, koji je ekstenzija .CAB (Cabinet File System). Nakon toga, idite do rute koja je napisana gore pomoću File Explorera. Desnom tipkom misa kliknite .CAB datoteku kako biste je otvorili pomoću Windows Explorera. Za to mozete koristiti i razlicite programe putem interneta. Trebali biste dobiti cijeli popis izbrisanih datoteka koje sada mozete izdvojiti, kako biste ih vratili tamo gdje su bile. No imajte na umu da ih ne mozete ih kopirati i zalijepiti.

5.    Uklanjanje i vraćanje sigurnosnih azuriranja
Ako testirate aplikacije ili ako malo diranje skripti, mozda ćete htjeti vidjeti kako Windows komunicira s najnovijim sigurnosnim azuriranjima, kao i onima iz prethodnog azuriranja sustava Windows. Pomoću Command Prompta mozete ukloniti, a zatim vratiti razlicita sigurnosna azuriranja.
Slijedite ove korake kako biste vratili sigurnosne definicije:
Za vraćanje definicija na zadane vrijednosti ili one pohranjene u posljednjoj sigurnosnoj kopiji, koju automatski stvara Windows prilikom azuriranja na najnovije, unesite ovu naredbu:
MpCmdRun.exe -RemoveDefinitions -All

Osim toga, mozete ukloniti ona sigurnosna azuriranja koja su preuzeta na dinamicki nacin pomoću ove naredbe:
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures

Nakon sto ste zavrsili s uklanjanjem sigurnosnih definicija, mozete ih vratiti s ovom naredbom:
MpCmdRun.exe -SignatureUpdate


6.    Resetiranje Windows Security alata
Ako vidite da Windows Security i dalje pokazuje razlicite probleme ili greske, ako daje previse lazno pozitivnih rezultata i/ili ako ne moze otkriti nove prijetnje, vrijeme je za vraćanje alata na tvornicke postavke. Evo kako to mozete obaviti.
Pokrenite naredbu:
MpCmdRun.exe -ResetPlatform

Ako se umjesto resetiranja zelite se samo vratiti na prethodno instaliranu verziju, upotrijebite ovu naredbu:
MpCmdRun.exe -RevertPlatform

izvor: pcchip.hr
zivot je moja domovina.
Ovaj post je ureden 2 puta. Posljednja izmjena 22.09.2023 09:00 od strane Avko. ↑  ↓

Stranice (1):1


Sva vremena su GMT +01:00. Trenutno vrijeme: 4: 03 pm.