Windows 10 se gândește la securitatea fiecăruia dintre utilizatorii săi prin integrarea implicită a unui antivirus care a evoluat treptat în caracteristicile, funcționalitățile și chiar aspectul său.
Astfel, am văzut evoluția Windows Defender către Centrul de securitate Windows Defender cu protecție pentru multe aspecte, cum ar fi cloud, fișiere executabile, foldere, scanări malware și multe altele. Acest lucru pentru noi, ca utilizatori Windows 10, este o ușurare, deoarece sarcinile Windows Defender sunt executate în timp real, iar actualizările sunt automate.
Windows Defender ne oferă o protecție antivirus completă asociată cu securitatea Windows 10, care se bazează pe piloni precum:
Analiza securității în cloudCu această analiză, bazată pe date mari, Windows Defender va putea detecta orice amenințare, oricât de mică ar fi, pentru a ne împiedica să fim atacați prin serviciile cloud.
Senzori de comportament punct finalAcestea sunt senzori deja integrați în Windows 10, care au sarcina de a colecta și prelucra semnale pe baza comportamentului sistemului de operare. După această analiză, rezultatele sunt trimise instanțelor cloud private și izolate ale Windows Defender pentru procesare.
Inteligența amenințăriiDezvoltate de echipele de securitate Microsoft, acestea sunt procese care pot identifica instrumente, tehnici și orice procedură implementată de un atacator pentru a fi cu un pas înainte în planurile lor.
Windows Defender gestionează diverse zone sau parametri din Windows 10, cum ar fi:
Reducerea suprafeței de atacCând creați scuturi în prima linie de apărare, adică făcând setările corect.
Gestionarea amenințărilor și vulnerabilitățilorCu care sunt analizate vulnerabilitățile și configurațiile eronate cu corecțiile respective.
Investigație automatăCare oferă apărare împotriva atacurilor bruște.
Protecția generației următoareCare analizează și detectează tot felul de vulnerabilități și amenințări.
Integrarea unui nou serviciu de căutare a amenințărilorCare este gestionat de Windows Defender ATP.
Când accesăm consola Windows Defender Security Center vom vedea următoarele:
Acolo putem gestiona și executa sarcini precum
- Protecția conturilor asociate în Windows 10.
- Accesați și configurați opțiunile familiei.
- Configurați paravanul de protecție.
- Gestionați securitatea rețelei.
- Rulați scanări pentru viruși sau programe malware.
- Vedeți performanța echipei și multe altele.
MARI
1. Comenzi pentru a rula Windows Defender Windows 10
Deși interfața grafică a Windows Defender este ideală pentru mulți, Solvetic are o surpriză pentru dvs. (mai ales dacă vă place consola de sistem), deoarece vom explica cum să efectuați unele sarcini Windows Defender din promptul de comandă.
Pasul 1
Pentru a ne atinge obiectivul trebuie să accesăm promptul de comandă ca administratori, pentru aceasta introducem „cmd” în caseta de căutare Windows 10 și în opțiunea afișată facem clic pe linia „Execută ca administrator”. Acceptăm mesajul UAC și vom accesa consola ca administratori.
Pasul 2
Windows Defender ne oferă trei tipuri de scanare care sunt:
Scanare rapidăEste o scanare ușoară în care sunt analizate elemente, cum ar fi cheile de registry și folderele de acasă, în mod evident, timpul său de execuție este scurt, sintaxa din promptul de comandă este cu parametrul -ScanType 1
Scanare completăAcesta este un nivel mai avansat, deoarece scanează fiecare obiect de sistem pentru amenințări, parametrul său la promptul de comandă este -ScanType 2.
Scanare personalizataAcest lucru se aplică atunci când dorim ca Windows Defender să scaneze doar unele elemente (cum ar fi fișiere sau foldere) ale sistemului, parametrul său de utilizat este -ScanType 3.
Acum, Windows Defender are executabil în următoarea cale:
C: \ Program Files \ Windows DefenderExecutabilul său este MpCmdRun.exe, acum, această cale trebuie legată de parametrul pentru executarea scanării, dacă vrem să executăm o analiză rapidă vom executa următoarele:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType 1În același mod, dacă dorim o analiză completă, vom executa:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType 2În primul rând vom vedea că începe procesul de scanare:
MARI
Pasul 4
Când procesul este finalizat, vom vedea următoarele:
MARI
Este normal să vrem să efectuăm o scanare pe un anumit fișier sau director, obținem acest lucru folosind scanarea personalizată, pentru aceasta vom executa următoarea sintaxă:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType 3 -File „File”Pasul 5
De exemplu, în acest caz vom analiza următoarele:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType 3 -File D: \ Solvetic1 \ Solvetic
MARI
Pasul 6
Un alt mare avantaj al utilizării Windows Defender prin linia de comandă este posibilitatea activării unei analize pentru sectorul de boot al sistemului pentru a detecta orice vulnerabilitate, dacă ceva este detectat acolo ar fi deja o problemă cu adevărat critică Vorbim despre sectorul fundamental al hard diskului, pentru a activa scanarea în sectorul de boot al hard diskului, vom executa următoarea comandă la promptul de comandă.
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Scan -ScanType -BootSectorScan
MARI
Pasul 7
În momentul în care Windows Defender detectează o amenințare, o va muta în carantină, astfel încât să nu infecteze sistemul de operare. Dar este posibil ca la un moment dat un fișier să fie detectat ca o amenințare atunci când nu este în realitate, așa că va fi necesar să recuperăm acel element astfel încât să nu fie afectat, pentru aceasta trebuie să listăm toate fișierele aflate în carantină cu următoarea comandă:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Restore -ListAll
MARI
Pasul 8
În acest caz nu avem niciun fișier în carantină, dacă există un fișier în carantină trebuie să executăm următoarea sintaxă:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -Restore -Name „Name”După cum am menționat anterior, Windows Defender se actualizează automat, putem verifica dacă este actualizat executând următoarele:
„% ProgramFiles% \ Windows Defender \ MpCmdRun.exe” -SignatureUpdate
MARI
2. Cum se utilizează comanda MpCmdRun.exe în Windows 10
După cum sa spus la începutul acestui tutorial, Windows Defender folosește comanda MpCmdRun.exe pentru a îndeplini diverse sarcini pe acesta, sintaxa generală este următoarea:
MpCmdRun.exe [comandă] [-opțiuni]Pentru a utiliza această opțiune trebuie să accesăm calea C: \ Program Files \ Windows Defender de la promptul de comandă astfel:
cd C: \ Program Files \ Windows DefenderExistă o serie de parametri de utilizat cu această comandă, aceștia sunt:
Această opțiune afișează ajutorul utilitarului
? sau -h
Această opțiune efectuează o scanare a malware-ului
Scanare [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]
Această opțiune execută un diagnostic de rutare
Urmăriți [-Grup # # [-Level #]
Această opțiune colectează informații de asistență.
GetFiles
MARI
Această opțiune redirecționează temporar rezultatele către folderul DiagTrack
GetFilesDiagTrack
Această opțiune restabilește funcția d
RemoveDefinitions [-Toate]
Cu aceste comenzi pe care vi le-am arătat, veți putea rula Windows Server în Windows 10 rapid și ușor.
