Windows 10 myśli o bezpieczeństwie każdego ze swoich użytkowników, domyślnie integrując program antywirusowy, który stopniowo ewoluował pod względem swoich cech, funkcjonalności, a nawet wyglądu.
W ten sposób zaobserwowaliśmy ewolucję programu Windows Defender do Centrum zabezpieczeń programu Windows Defender z ochroną wielu aspektów, takich jak chmura, pliki wykonywalne, foldery, skanowanie w poszukiwaniu złośliwego oprogramowania i nie tylko. To dla nas, użytkowników systemu Windows 10, ulga, ponieważ zadania Windows Defender są wykonywane w czasie rzeczywistym, a aktualizacje są automatyczne.
Windows Defender zapewnia nam kompleksową ochronę antywirusową związaną z bezpieczeństwem Windows 10 opartą na takich filarach jak:
Analiza bezpieczeństwa w chmurzeDzięki tej analizie, opartej na big data, Windows Defender będzie w stanie wykryć każde zagrożenie, bez względu na to, jak małe, aby zapobiec atakom za pośrednictwem usług w chmurze.
Czujniki zachowania punktu końcowegoSą to czujniki już zintegrowane z Windows 10, które mają za zadanie zbierać i przetwarzać sygnały na podstawie zachowania systemu operacyjnego. Po tej analizie wyniki są wysyłane do prywatnych i izolowanych instancji w chmurze programu Windows Defender w celu przetworzenia.
Analiza zagrożeńOpracowane przez zespoły ds. bezpieczeństwa firmy Microsoft są procesami, które mogą identyfikować narzędzia, techniki i wszelkie procedury wdrażane przez atakującego, aby być o krok do przodu w swoich planach.
Windows Defender obsługuje różne strefy lub parametry w systemie Windows 10, takie jak:
Redukcja powierzchni atakuTworząc tarcze w pierwszej linii obrony, czyli odpowiednio dobierając ustawienia.
Zarządzanie zagrożeniami i podatnościamiZa pomocą których analizowane są podatności i błędne konfiguracje z odpowiednimi poprawkami.
Zautomatyzowane dochodzenieKtóry oferuje obronę przed nagłymi atakami.
Ochrona nowej generacjiKtóry analizuje i wykrywa wszelkiego rodzaju podatności i zagrożenia.
Integracja nowej usługi wyszukiwania zagrożeńKtóry jest zarządzany przez Windows Defender ATP.
Gdy uzyskamy dostęp do konsoli Windows Defender Security Center, zobaczymy:
Tam możemy zarządzać i realizować zadania takie jak:
- Ochrona powiązanych kont w systemie Windows 10.
- Uzyskaj dostęp do opcji rodzinnych i skonfiguruj je.
- Skonfiguruj zaporę.
- Zarządzaj bezpieczeństwem sieci.
- Uruchom skanowanie w poszukiwaniu wirusów lub złośliwego oprogramowania.
- Zobacz wyniki zespołu i nie tylko.
POWIĘKSZAĆ
1. Polecenia do uruchomienia Windows Defender Windows 10
Chociaż interfejs graficzny Windows Defender jest idealny dla wielu, Solvetic ma dla Ciebie niespodziankę (zwłaszcza jeśli lubisz konsolę systemową), ponieważ wyjaśnimy, jak wykonać niektóre zadania Windows Defender z wiersza poleceń.
Krok 1
Aby osiągnąć nasz cel, musimy uzyskać dostęp do wiersza poleceń jako administratorzy, w tym celu wpisujemy „cmd” w polu wyszukiwania systemu Windows 10 i w wyświetlonej opcji klikamy wiersz „Uruchom jako administrator”. Akceptujemy komunikat UAC i uzyskamy dostęp do konsoli jako administratorzy.
Krok 2
Windows Defender oferuje nam trzy rodzaje skanowania, którymi są:
Szybki skanJest to łagodne skanowanie, w którym analizowane są elementy takie jak klucze rejestru i foldery domowe, oczywiście jego czas wykonania jest krótki, jego składnia w wierszu poleceń jest z parametrem -ScanType 1
Pełne skanowanieJest to bardziej zaawansowany poziom, ponieważ skanuje każdy obiekt systemowy w poszukiwaniu zagrożeń, jego parametr w wierszu polecenia to -ScanType 2.
Skanowanie niestandardoweDotyczy to sytuacji, gdy chcemy, aby program Windows Defender skanował tylko niektóre elementy (takie jak pliki lub foldery) systemu, jego parametrem jest -ScanType 3.
Teraz Windows Defender ma swój plik wykonywalny w następującej ścieżce:
C: \ Program Files \ Windows DefenderJego plik wykonywalny to MpCmdRun.exe, teraz ta ścieżka musi być połączona z parametrem wykonania skanowania, jeśli chcemy wykonać szybką analizę, wykonamy następujące czynności:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” - skanowanie - typ skanowania 1W ten sam sposób, jeśli zależy nam na pełnej analizie, wykonamy:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” - skanowanie - typ skanowania 2Przede wszystkim zobaczymy, że rozpoczyna się proces skanowania:
POWIĘKSZAĆ
Krok 4
Po zakończeniu procesu zobaczymy:
POWIĘKSZAĆ
To normalne, że chcemy wykonać skanowanie określonego pliku lub katalogu, osiągamy to za pomocą niestandardowego skanowania, w tym celu wykonamy następującą składnię:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Skanowanie -ScanType 3 -Plik "Plik"Krok 5
Na przykład w tym przypadku przeanalizujemy:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType 3 -Plik D: \ Solvetic1 \ Solvetic
POWIĘKSZAĆ
Krok 6
Kolejną wielką zaletą korzystania z programu Windows Defender za pośrednictwem wiersza poleceń jest możliwość aktywacji analizy sektora rozruchowego systemu w celu wykrycia jakiejkolwiek luki, jeśli coś tam zostanie wykryte, będzie to już naprawdę poważny problem. podstawowy sektor dysku twardego, aby aktywować skanowanie w sektorze rozruchowym dysku twardego, wykonamy następujące polecenie w wierszu polecenia.
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType -BootSectorScan
POWIĘKSZAĆ
Krok 7
W momencie, gdy program Windows Defender wykryje zagrożenie, przeniesie je do kwarantanny, aby nie zainfekował systemu operacyjnego. Ale możliwe jest, że w pewnym momencie plik zostanie wykryty jako zagrożenie, gdy w rzeczywistości tak nie jest, więc konieczne będzie odzyskanie tego elementu, aby nie został naruszony, w tym celu musimy wymienić wszystkie pliki w kwarantannie z następujące polecenie:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" - Przywróć - ListAll
POWIĘKSZAĆ
Krok 8
W tym przypadku nie mamy żadnego pliku w kwarantannie, jeśli plik znajduje się w kwarantannie, musimy wykonać następującą składnię:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" - Przywróć - Nazwa "Nazwa"Jak wspomnieliśmy wcześniej, Windows Defender aktualizuje się automatycznie, możemy zweryfikować, czy jest aktualizowany, wykonując następujące czynności:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
POWIĘKSZAĆ
2. Jak korzystać z polecenia MpCmdRun.exe w systemie Windows 10?
Jak wspomniano na początku tego samouczka, Windows Defender używa polecenia MpCmdRun.exe w celu wykonywania na nim różnych zadań, ogólna składnia jest następująca:
MpCmdRun.exe [polecenie] [-opcje]Aby skorzystać z tej opcji, musimy uzyskać dostęp do ścieżki C: \ Program Files \ Windows Defender z wiersza poleceń w następujący sposób:
cd C: \ Program Files \ Windows DefenderIstnieje szereg parametrów, których można użyć z tym poleceniem, są to:
Ta opcja wyświetla pomoc narzędzia
? lub -h
Ta opcja wykonuje skanowanie w poszukiwaniu złośliwego oprogramowania
Skanuj [-ScanType #] [-Plik [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]
Ta opcja uruchamia diagnostykę routingu
Śledź [-Grupowanie nr] [-Poziom nr]
Ta opcja zbiera informacje dotyczące pomocy technicznej.
Pobierz pliki
POWIĘKSZAĆ
Ta opcja tymczasowo przekierowuje wyniki do folderu DiagTrack
GetFilesDiagTrack
Ta opcja przywraca funkcję d
Usuńdefinicje [-Wszystko]
Dzięki tym poleceniom, które Ci pokazaliśmy, będziesz mógł szybko i łatwo uruchomić system Windows Server w systemie Windows 10.
