Windows 10 denkt aan de veiligheid van elk van zijn gebruikers door standaard een antivirus te integreren die geleidelijk is geëvolueerd in zijn kenmerken, functionaliteiten en zelfs uiterlijk.
Zo hebben we de evolutie gezien van Windows Defender naar het Windows Defender Security Center met bescherming voor vele aspecten, zoals de cloud, uitvoerbare bestanden, mappen, malwarescans en meer. Dit is voor ons als Windows 10-gebruikers een verademing, aangezien Windows Defender-taken in realtime worden uitgevoerd en updates automatisch worden uitgevoerd.
Windows Defender biedt ons uitgebreide antivirusbescherming die is gekoppeld aan de beveiliging van Windows 10, die is gebaseerd op pijlers zoals:
CloudbeveiligingsanalyseMet deze analyse, gebaseerd op big data, kan Windows Defender elke bedreiging, hoe klein ook, detecteren om te voorkomen dat we worden aangevallen via cloudservices.
Eindpunt gedragssensorenDit zijn sensoren die al zijn geïntegreerd in Windows 10, die de taak hebben om signalen te verzamelen en te verwerken op basis van het gedrag van het besturingssysteem. Na deze analyse worden de resultaten naar de private en geïsoleerde cloudinstanties van Windows Defender gestuurd voor verwerking.
BedreigingsinformatieOntwikkeld door Microsoft-beveiligingsteams, zijn het processen die tools, technieken en elke procedure kunnen identificeren die een aanvaller implementeert om een stap voor te zijn in hun plannen.
Windows Defender verwerkt verschillende zones of parameters binnen Windows 10, zoals:
Vermindering van aanvalsoppervlakBij het maken van schilden in de eerste verdedigingslinie, dat wil zeggen, de instellingen correct maken.
Beheer van bedreigingen en kwetsbaarhedenWaarmee kwetsbaarheden en foutieve configuraties worden geanalyseerd met de respectievelijke correcties.
Geautomatiseerd onderzoekDie bescherming biedt tegen plotselinge aanvallen.
Bescherming van de volgende generatieDie allerlei soorten kwetsbaarheden en bedreigingen analyseert en detecteert.
Integratie van een nieuwe zoekservice voor bedreigingenDie wordt beheerd door Windows Defender ATP.
Wanneer we de Windows Defender Security Center-console openen, zien we het volgende:
Daar kunnen we taken beheren en uitvoeren zoals:
- Bescherming van gekoppelde accounts in Windows 10.
- Gezinsopties openen en configureren.
- Configureer de firewall.
- Beheer netwerkbeveiliging.
- Voer scans uit op virussen of malware.
- Bekijk teamprestaties en meer.
VERGROTEN
1. Opdrachten om Windows Defender Windows 10 . uit te voeren
Hoewel de grafische interface van Windows Defender voor velen ideaal is, heeft Solvetic een verrassing voor je (vooral als je van de systeemconsole houdt), aangezien we zullen uitleggen hoe je sommige Windows Defender-taken kunt uitvoeren vanaf de opdrachtprompt.
Stap 1
Om ons doel te bereiken, moeten we als beheerders toegang krijgen tot de opdrachtprompt, hiervoor voeren we "cmd" in het zoekvak van Windows 10 in en in de weergegeven optie klikken we op de regel "Als administrator uitvoeren". We accepteren het UAC-bericht en we hebben toegang tot de console als beheerders.
Stap 2
Windows Defender biedt ons drie soorten scans, namelijk:
Snelle scanHet is een milde scan waarin elementen zoals registersleutels en thuismappen worden geanalyseerd, uiteraard is de uitvoeringstijd kort, de syntaxis in de opdrachtprompt is met de parameter -ScanType 1
Volledige scanDit is een meer geavanceerd niveau omdat het elk systeemobject scant op bedreigingen, de parameter bij de opdrachtprompt is -ScanType 2.
Aangepaste scanDit is van toepassing wanneer we willen dat Windows Defender alleen enkele elementen (zoals bestanden of mappen) van het systeem scant, de te gebruiken parameter is -ScanType 3.
Nu heeft Windows Defender het uitvoerbare bestand in het volgende pad:
C: \ Programmabestanden \ Windows DefenderHet uitvoerbare bestand is MpCmdRun.exe, nu moet dit pad worden gekoppeld aan de parameter voor het uitvoeren van de scan, als we een snelle analyse willen uitvoeren, zullen we het volgende uitvoeren:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1Op dezelfde manier, als we een volledige analyse willen, zullen we het volgende uitvoeren:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Allereerst zullen we zien dat het scanproces begint:
VERGROTEN
Stap 4
Wanneer het proces is voltooid, zien we het volgende:
VERGROTEN
Het is normaal dat we een scan willen uitvoeren op een bepaald bestand of map, dit doen we met behulp van de aangepaste scan, hiervoor zullen we de volgende syntaxis uitvoeren:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Bestand "Bestand"Stap 5
In dit geval zullen we bijvoorbeeld het volgende analyseren:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Bestand D: \ Solvetic1 \ Solvetic
VERGROTEN
Stap 6
Een ander groot voordeel van het gebruik van Windows Defender via de opdrachtregel is de mogelijkheid om een analyse voor de opstartsector van het systeem te activeren om eventuele kwetsbaarheden te detecteren. Als daar iets wordt gedetecteerd, zou het al een echt kritiek probleem zijn. We hebben het over de fundamentele sector van de harde schijf, om de scan in de opstartsector van de harde schijf te activeren, gaan we de volgende opdracht uitvoeren bij de opdrachtprompt.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
VERGROTEN
Stap 7
Op het moment dat Windows Defender een bedreiging detecteert, wordt deze in quarantaine geplaatst zodat deze het besturingssysteem niet infecteert. Maar het is mogelijk dat op een gegeven moment een bestand als een bedreiging wordt gedetecteerd terwijl het niet in werkelijkheid is, dus het zal nodig zijn om dat element te herstellen zodat het niet wordt beïnvloed, hiervoor moeten we alle bestanden in quarantaine vermelden met de volgende opdracht:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Restore -ListAll
VERGROTEN
Stap 8
In dit geval hebben we geen bestand in quarantaine, als er een bestand in quarantaine is, moeten we de volgende syntaxis uitvoeren:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Restore -Name "Naam"Zoals we eerder vermeldden, wordt Windows Defender automatisch bijgewerkt, we kunnen controleren of het is bijgewerkt door het volgende uit te voeren:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
VERGROTEN
2. De opdracht MpCmdRun.exe gebruiken in Windows 10
Zoals aan het begin van deze tutorial gezegd, gebruikt Windows Defender de opdracht MpCmdRun.exe om er verschillende taken op uit te voeren, de algemene syntaxis is als volgt:
MpCmdRun.exe [opdracht] [-opties]Om van deze optie gebruik te maken, moeten we het pad C: \ Program Files \ Windows Defender vanaf de opdrachtprompt als volgt openen:
cd C: \ Programmabestanden \ Windows DefenderEr zijn een reeks parameters die bij deze opdracht kunnen worden gebruikt, dit zijn:
Deze optie geeft de hulp van het hulpprogramma weer
? of -h
Deze optie voert een scan uit op malware
Scan [-ScanType #] [-Bestand [-DisableRemediation] [-BootSectorScan]] [-Time-out] [-Annuleren]
Deze optie voert een routeringsdiagnose uit
Traceren [-Groeperen #] [-Niveau #]
Met deze optie wordt ondersteuningsinformatie verzameld.
Bestanden ophalen
VERGROTEN
Deze optie leidt de resultaten tijdelijk om naar de DiagTrack-map
GetFilesDiagTrack
Deze optie herstelt de functie d
VerwijderDefinities [-Alle]
Met deze opdrachten die we u hebben laten zien, kunt u Windows Server snel en gemakkelijk in Windows 10 uitvoeren.