So verwenden Sie Windows Defender über die Eingabeaufforderung

Windows Defender, jetzt bekannt als Windows Security, ist die Standard-Antivirensoftware in Windows und nicht weniger leistungsfähig als jede Antivirensoftware von Drittanbietern. Tatsächlich ist Windows Security eines der besten, wenn es um die Nutzung von Systemressourcen geht. Obwohl die Benutzeroberfläche recht einfach zu verwenden ist, können Sie die Windows-Sicherheitsfunktionen auch über die Eingabeaufforderung verwenden. Folgen Sie diesem Tutorial, um zu erfahren, wie es geht.

Erste Schritte

Sie fragen sich, warum Sie sich so viel Mühe machen sollten, die Windows-Sicherheitsoptionen über die Eingabeaufforderung zu verwenden? Windows-Sicherheit mit Eingabeaufforderung ist sehr nützlich, wenn Sie Ihre eigenen Skripts oder geplanten Aufgaben erstellen. Außerdem haben Sie im Vergleich zur GUI eine bessere Kontrolle über einzelne Dateien und Prozesse.

  1. Sie benötigen Administratorrechte, geben Sie also „Eingabeaufforderung“ in das Suchfeld ein und wählen Sie die Option „Als Administrator ausführen“.
  1. Zum Ausführen von Windows Security innerhalb von cmd ist außerdem ein kleines Hilfsprogramm namens Microsoft Malware Protection Command Line Utility oder „MpCmdRun.exe“ erforderlich. Dies ist ein leistungsstarkes Tool, das alle Windows-Sicherheitsaufgaben automatisiert. Die meisten der folgenden Methoden verwenden „MpCmdRun.exe“.
  2. Anstelle der Standardeinstellung „C:\Windows\System32“ muss die Eingabeaufforderungsanwendung auf den Ordner verweisen, in dem sich „MpCmdRun.exe“ befindet. Suchen Sie daher zunächst den Windows Defender-Ordner auf Ihrem PC.
  1. Der Pfad für „MpCmdRun.exe“ lautet normalerweise „C:\Programme\Windows Defender“, aber wenn er auf Ihrem Gerät etwas anders ist, sollten Sie sich diesen Speicherort notieren. Es wird in den nächsten Abschnitten sehr nützlich sein.

Tipp: Windows-Sicherheit öffnet sich nicht? Finden Sie die Lösungen in diesem Leitfaden.

Liste der Windows Defender-Scantypen

Wenn Sie die Windows-Sicherheits-GUI verwendet haben, wissen Sie, dass es vier Scan-Typen gibt. Nachfolgend finden Sie einige kurze Erläuterungen zu den verschiedenen Scan-Typen.

  1. Schneller Scan: Wie der Name schon sagt, ist der Schnellscan schnell und sucht nur an den häufigsten Stellen, wie Registrierungsschlüsseln und Startordnern, an denen die Malware oder der Virus Auswirkungen haben könnte. Normalerweise ist der Schnellscan innerhalb von Minuten oder sogar Sekunden abgeschlossen. In der Befehlszeile wird Quick Scan mit gekennzeichnet -ScanType 1.
  2. Kompletter Suchlauf: führt einen detaillierten Scan Ihres gesamten Systems durch. Abhängig davon, wie viele Dateien Sie in Ihrem System haben, kann der Scan mehrere Stunden dauern. In der Befehlszeile wird „Vollständiger Scan“ durch gekennzeichnet -ScanType 2.
  3. Benutzerdefinierten Scan: ermöglicht Ihnen die Durchführung eines detaillierten Scans für ein bestimmtes Laufwerk, einen bestimmten Ordner oder eine bestimmte Datei. In der Befehlszeile wird der benutzerdefinierte Scan durch gekennzeichnet -ScanType 3 und verfügt über zusätzliche Schalter, um anzugeben, welche Datei oder welcher Ordner gescannt werden soll.
  4. Offline-Scan: Einige Malware-Varianten können besonders schwer von Ihrem Computer zu entfernen sein. Der Offline-Scan von Microsoft Defender Antivirus hilft Ihnen, sie mithilfe aktueller Bedrohungsdefinitionen zu beseitigen. Dem Offline-Scan ist keine Nummer zugeordnet.

Abgesehen davon gibt es noch einige weitere Scan-Typen, auf die wir nacheinander eingehen werden.

Gut zu wissen: Sie können die Wirksamkeit Ihres Antivirenprogramms gegen echte Malware testen.

Führen Sie den Windows Defender-Scan über die Eingabeaufforderung aus

  1. Bevor Sie einen der Scans durchführen, ändern Sie den Pfad des Eingabeaufforderungsordners in den im obigen Schritt gezeigten Speicherort des Windows Defender-Ordners. Es sollte etwa „C:\Programme\Windows Defender“ lauten.
cd C:\Program Files\Windows Defender
  1. Um die Scans in cmd auszuführen, verwenden Sie jeweils die Anwendung „MpCmdRun.exe“, wie unten gezeigt.

1. Auflisten und Wiederherstellen isolierter Dateien

Wenn Windows Security eine Bedrohung findet, verschiebt es diese in die Quarantäne, damit sie Ihr System nicht infiziert. Allerdings kann es zu Fehlalarmen kommen, und wenn Sie glauben, dass Windows Defender eine legitime Datei in die Quarantäne verschoben hat, können Sie sie ganz einfach wiederherstellen.

  1. Verwenden Sie den folgenden Befehl, um alle isolierten Dateien aufzulisten.
MpCmdRun.exe -Restore -ListAll
  1. Identifizieren Sie die Datei in der Liste und notieren Sie ihren Namen. Im obigen Beispiel wurden keine unter Quarantäne gestellten Elemente gefunden, sodass der nächste Wiederherstellungsschritt nicht erforderlich ist.
  2. Wenn Sie eine unter Quarantäne gestellte Datei gefunden haben, können Sie sie einfach wiederherstellen, indem Sie den folgenden Befehl ausführen. Ersetzen Sie dazu „FileName“ durch den tatsächlichen Dateinamen, den Sie wiederherstellen möchten. Wenn der Befehl erfolgreich ausgeführt wird, wird die Datei an ihrem ursprünglichen Speicherort wiederhergestellt.
MpCmdRun.exe -Restore -Name "FileName"

Tipp: Erfahren Sie, wie Sie nicht signierte Treiber in Windows installieren.

2. Signaturaktualisierungen durchführen

Im Allgemeinen aktualisiert sich Windows Security automatisch mit den neuesten Antivirendefinitionen. Wenn Sie jedoch sicherstellen möchten, dass die Windows-Sicherheit auf dem neuesten Stand ist, führen Sie den folgenden Befehl aus.

MpCmdRun.exe -SignatureUpdate

3. Überprüfen Sie den Windows Defender Antivirus Cloud-Dienst

Ist Ihre Windows-Sicherheit überhaupt mit der Cloud verbunden? Andernfalls ist es sinnlos, Scans durchzuführen. Dies können Sie nur über die Eingabeaufforderung überprüfen – nicht über die GUI. Zu diesem Zweck verwenden wir den folgenden Befehl. Wenn eine Cloud-Verbindung besteht, wird eine Meldung angezeigt, z. B. „ValidateMapsConnection hat erfolgreich eine Verbindung zu MAPS hergestellt.“

MpCmdRun.exe -ValidateMapsConnection

4. Stellen Sie von Windows Defender gelöschte Dateien wieder her

Dies ist der schwierigste Teil der Windows-Sicherheit auf Ihrem Computer. Manchmal löscht das Antivirenprogramm ein oder zwei wichtige Dateien und Sie können sie nicht einfach aus dem Papierkorb wiederherstellen. Der beste Weg, dies zu tun, ist die Verwendung der Eingabeaufforderung.

  1. Benutzen Sie die -GetFiles Befehl wie unten gezeigt. Dadurch wird eine Liste der vom Programm gelöschten Dateien erstellt, die noch wiederherstellbar sind. Warten Sie, bis die gesamte Liste Ihren Bildschirm füllt.
  1. Diese Dateien werden in einem Dateipfad gespeichert, der unten auf dem Bildschirm angezeigt wird. Kopieren Sie den Dateinamen, der die Erweiterung .CAB (Cabinet File System) hat, und fügen Sie ihn ein.
  1. Navigieren Sie mit dem Datei-Explorer zum obigen Pfad und klicken Sie mit der rechten Maustaste auf die .CAB-Datei, um sie mit dem Windows Explorer zu öffnen. Sie können auch Online-Programme nutzen.
  1. Sie finden eine vollständige Liste der gelöschten Dateien, die Sie jetzt extrahieren können, um sie an ihren ursprünglichen Standort zurückzugeben. (Sie können sie nicht kopieren und einfügen.)

Zu Ihrer Information: Treten nach einem Windows-Update Probleme auf? Schauen Sie sich unseren Beitrag zu den neuesten Windows-Update-Problemen an, um Ihre Lösung zu finden.

5. Sicherheitsupdates entfernen und wiederherstellen

Wenn Sie Apps testen oder ein wenig Skripting durchführen, möchten Sie vielleicht sehen, wie Windows mit den neuesten Sicherheitsupdates sowie denen des vorherigen Windows-Updates interagiert. Mit der Eingabeaufforderung können Sie Sicherheitsdefinitionen entfernen und dann wiederherstellen.

Notiz: Wir empfehlen dringend, dass Sie die Definitionen nach dem Entfernen auf den neuesten Stand zurücksetzen, damit Ihr PC vor den neuesten Bedrohungen geschützt bleibt.

Befolgen Sie vor diesem Hintergrund die folgenden Schritte, um Ihre Virendefinitionen zurückzusetzen:

  1. Geben Sie diesen Befehl ein, um die Definitionen auf die Standardeinstellungen oder die in der letzten Sicherungskopie (von Windows beim Aktualisieren auf die neuesten Versionen automatisch erstellten) gespeicherten Definitionen wiederherzustellen:
MpCmdRun.exe -RemoveDefinitions -All
  1. Außerdem können Sie die dynamisch heruntergeladenen Sicherheitssignaturen nur mit diesem Befehl entfernen:
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
  1. Sobald Sie mit dem Entfernen von Sicherheitsdefinitionen fertig sind, ist es an der Zeit, sie mit diesem Befehl wiederherzustellen:
MpCmdRun.exe -SignatureUpdate

6. Setzen Sie Ihre Windows-Sicherheit zurück

Wenn bei der Windows-Sicherheit Fehler auftreten, zu viele Fehlalarme auftreten und neue Malware-Bedrohungen nicht erkannt werden, ist es an der Zeit, die Plattform auf die standardmäßig installierte Version zurückzusetzen.

  1. Verwenden Sie den folgenden Befehl:
MpCmdRun.exe -ResetPlatform
  1. Manchmal möchten Sie anstelle eines Resets einfach zur zuvor installierten Version zurückkehren, wie unten gezeigt.
MpCmdRun.exe -RevertPlatform

Tipp: SFC gibt einen Fehler aus, während Sie versuchen, den Scan auszuführen? Erfahren Sie, wie Sie das Problem beheben können.

Häufig gestellte Fragen

Wie kann ich verhindern, dass der Windows Defender-Scan zu lange dauert?

Wenn ein Scan scheinbar hängen bleibt oder eine bestimmte Anzahl nicht überschreitet, sind möglicherweise zu viele Dateien und Ordner vorhanden oder ein großes Programm hält ihn zurück. In den meisten Fällen haben Sie über einen längeren Zeitraum hinweg keinen PC-Scan durchgeführt.

Es ist besser, die regelmäßige Ausführung des Schnellscans zu automatisieren, indem Sie ihn planen. Dies kann durch Öffnen der Taskplaner-App erfolgen. Wenn es geöffnet wird, gehen Sie zu „Taskplaner-Bibliothek -> Microsoft -> Windows -> Windows Defender“. Wählen Sie „Windows Defender Scheduled Scan“, klicken Sie mit der rechten Maustaste, um die Eigenschaften anzuzeigen, und klicken Sie anschließend auf die Registerkarte „Trigger“. Sie müssen auf die Schaltfläche „Neu“ klicken, um eine neue geplante Aufgabe zu erstellen.

Sind mit der Verwendung von Windows Defender mit Eingabeaufforderung Risiken verbunden?

Die Verwendung von Windows Defender mit der Eingabeaufforderung ist im Allgemeinen sicher. Sie können jedoch versehentlich schädliche Dateien herunterladen, indem Sie das falsche Skript ausführen oder eine unter Quarantäne gestellte Datei wiederherstellen, die die Sicherheitslücken Ihres PCs ausgenutzt hat. Im Normalfall sollten diese Probleme jedoch nicht auftreten.

Index
  1. Erste Schritte
  2. Liste der Windows Defender-Scantypen
  3. Führen Sie den Windows Defender-Scan über die Eingabeaufforderung aus
    1. 1. Auflisten und Wiederherstellen isolierter Dateien
    2. 2. Signaturaktualisierungen durchführen
    3. 3. Überprüfen Sie den Windows Defender Antivirus Cloud-Dienst
    4. 4. Stellen Sie von Windows Defender gelöschte Dateien wieder her
    5. 5. Sicherheitsupdates entfernen und wiederherstellen
    6. 6. Setzen Sie Ihre Windows-Sicherheit zurück
  4. Häufig gestellte Fragen
    1. Wie kann ich verhindern, dass der Windows Defender-Scan zu lange dauert?
    2. Sind mit der Verwendung von Windows Defender mit Eingabeaufforderung Risiken verbunden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Go up