Windows 10怎么在命令行中执行Windows Defender

# Windows 10怎么在命令行中执行Windows Defender

## 前言

Windows Defender作为Windows 10内置的杀毒软件，提供了强大的实时防护功能。虽然大多数用户通过图形界面(GUI)操作，但通过命令行调用能实现更高效的批量操作和自动化管理。本文将详细介绍7种通过CMD/PowerShell操作Defender的实用方法。

## 一、认识Windows Defender的命令行工具

### 1.1 MpCmdRun.exe简介
位于`%ProgramFiles%\Windows Defender`目录下的`MpCmdRun.exe`是Defender的核心命令行工具，支持以下功能：
- 手动扫描启动
- 病毒定义更新
- 日志记录
- 高级威胁检测

### 1.2 PowerShell模块
从Windows 10 1803开始，微软提供了`Defender` PowerShell模块：
```powershell
Get-Command -Module Defender

二、基础扫描命令

2.1 快速扫描

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

参数说明： - -ScanType 1 快速扫描（约5分钟）

2.2 完整扫描

Start-MpScan -ScanType FullScan

等效CMD命令：

MpCmdRun.exe -Scan -ScanType 2

2.3 自定义路径扫描

Start-MpScan -ScanType CustomScan -ScanPath "C:\敏感目录"

三、病毒定义更新

3.1 手动更新签名

MpCmdRun.exe -SignatureUpdate

更新进度会显示：

Checking for updates...
Update finished...

3.2 强制更新（忽略缓存）

Update-MpSignature -UpdateSource MMPC

四、高级防护设置

4.1 实时防护开关

禁用实时防护：

Set-MpPreference -DisableRealtimeMonitoring $true

注意：需要管理员权限

4.2 排除项管理

添加排除目录：

Add-MpPreference -ExclusionPath "D:\开发项目"

查看当前排除项：

powershell Get-MpPreference | Select-Object -ExpandProperty ExclusionPath

五、威胁处理命令

5.1 查看检测历史

Get-MpThreatDetection

示例输出：

ThreatID     : 2147729890
ThreatName   : Trojan:Win32/Wacatac.B!ml
ProcessName  : C:\malware.exe

5.2 手动清除威胁

MpCmdRun.exe -RemoveDefinitions -All

六、日志与诊断

6.1 生成诊断报告

Get-MpThreatCatalog | Export-Csv -Path "C:\defender_report.csv"

6.2 查看引擎版本

MpCmdRun.exe -GetFiles

日志文件默认保存在： %ProgramData%\Microsoft\Windows Defender\Support

七、自动化脚本示例

7.1 定时扫描脚本

# 每周五晚8点全盘扫描
$action = {
    Start-MpScan -ScanType FullScan -AsJob
}
Register-ScheduledTask -TaskName "WeeklyScan" -Trigger (New-ScheduledTaskTrigger -Weekly -DaysOfWeek Friday -At 8pm) -Action (New-ScheduledTaskAction -Execute "PowerShell.exe" -Argument "-Command $action")

7.2 邮件通知脚本

$results = Get-MpThreatDetection
if($results) {
    Send-MailMessage -From "defender@company.com" -To "admin@company.com" -Subject "威胁警报" -Body ($results | Out-String)
}

常见问题解决

Q1 出现”Access Denied”错误

解决方案： 1. 以管理员身份运行CMD 2. 执行：

reg add "HKLM\SOFTWARE\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 0 /f

Q2 签名更新失败

尝试指定备用服务器：

MpCmdRun.exe -SignatureUpdate -MMPC

总结

通过命令行操作Windows Defender的优势包括： - 更快的执行速度（无需加载GUI） - 适合远程服务器管理 - 可集成到自动化运维流程

建议将常用命令保存为.bat或.ps1脚本，例如创建quick_scan.bat：

@echo off
cd /d "%ProgramFiles%\Windows Defender"
MpCmdRun.exe -Scan -ScanType 1

注意：部分命令需要Windows 10 1709或更新版本支持。企业环境中建议通过组策略集中管理Defender设置。 “`

（全文约1480字，实际字数可能因格式调整略有变化）