Windows 10 denkt an die Sicherheit jedes seiner Benutzer, indem es standardmäßig ein Antivirenprogramm integriert, das sich in seinen Eigenschaften, Funktionen und sogar seinem Aussehen allmählich weiterentwickelt hat.
So haben wir die Entwicklung von Windows Defender zum Windows Defender Security Center mit Schutz für viele Aspekte wie die Cloud, ausführbare Dateien, Ordner, Malware-Scans und mehr gesehen. Dies ist für uns als Windows 10-Benutzer eine Erleichterung, da Windows Defender-Aufgaben in Echtzeit ausgeführt werden und Updates automatisch erfolgen.
Windows Defender bietet uns einen umfassenden Antivirenschutz im Zusammenhang mit der Sicherheit von Windows 10, der auf folgenden Säulen basiert:
Cloud-SicherheitsanalyseMit dieser auf Big Data basierenden Analyse kann Windows Defender jede noch so kleine Bedrohung erkennen, um zu verhindern, dass wir über Clouddienste angegriffen werden.
EndpunktverhaltenssensorenDabei handelt es sich um bereits in Windows 10 integrierte Sensoren, die die Aufgabe haben, Signale basierend auf dem Verhalten des Betriebssystems zu sammeln und zu verarbeiten. Nach dieser Analyse werden die Ergebnisse zur Verarbeitung an die privaten und isolierten Cloud-Instanzen von Windows Defender gesendet.
BedrohungsintelligenzEs handelt sich um Prozesse, die von Microsoft-Sicherheitsteams entwickelt wurden und Tools, Techniken und alle Verfahren identifizieren können, die ein Angreifer implementiert, um seinen Plänen einen Schritt voraus zu sein.
Windows Defender verarbeitet verschiedene Zonen oder Parameter innerhalb von Windows 10, wie zum Beispiel:
Reduzierung der AngriffsflächeBeim Erstellen von Schilden in der ersten Verteidigungslinie, dh beim Vornehmen der Einstellungen.
Bedrohungs- und SchwachstellenmanagementMit welchen Schwachstellen und Fehlkonfigurationen mit den entsprechenden Korrekturen analysiert werden.
Automatisierte UntersuchungDas bietet Abwehrkräfte gegen plötzliche Angriffe.
Schutz der nächsten GenerationDie alle Arten von Schwachstellen und Bedrohungen analysiert und erkennt.
Integration eines neuen BedrohungssuchdienstesWelches wird von Windows Defender ATP verwaltet.
Wenn wir auf die Windows Defender Security Center-Konsole zugreifen, sehen wir Folgendes:
Dort können wir Aufgaben verwalten und ausführen wie z
- Schutz zugehöriger Konten in Windows 10.
- Greifen Sie auf Familienoptionen zu und konfigurieren Sie sie.
- Konfigurieren Sie die Firewall.
- Verwalten Sie die Netzwerksicherheit.
- Führen Sie Scans nach Viren oder Malware durch.
- Sehen Sie sich die Teamleistung und mehr an.
VERGRÖSSERN
1. Befehle zum Ausführen von Windows Defender Windows 10
Obwohl die grafische Oberfläche von Windows Defender für viele ideal ist, hat Solvetic eine Überraschung für Sie (insbesondere wenn Sie die Systemkonsole mögen), da wir Ihnen erklären, wie Sie einige Windows Defender-Aufgaben von der Eingabeaufforderung aus ausführen.
Schritt 1
Um unser Ziel zu erreichen, müssen wir als Administratoren auf die Eingabeaufforderung zugreifen, dazu geben wir "cmd" in das Windows 10-Suchfeld ein und klicken in der angezeigten Option auf die Zeile "Als Administrator ausführen". Wir akzeptieren die UAC-Nachricht und greifen als Administratoren auf die Konsole zu.
Schritt 2
Windows Defender bietet uns drei Arten von Scans:
Schneller ScanEs ist ein milder Scan, bei dem Elemente wie Registrierungsschlüssel und Home-Ordner analysiert werden, seine Ausführungszeit ist offensichtlich kurz, seine Syntax in der Eingabeaufforderung ist mit dem Parameter -ScanType 1
Kompletter SuchlaufDies ist eine erweiterte Stufe, da jedes Systemobjekt auf Bedrohungen überprüft wird. Der Parameter an der Eingabeaufforderung lautet -ScanType 2.
Benutzerdefinierten ScanDies gilt, wenn Windows Defender nur einige Elemente (wie Dateien oder Ordner) des Systems scannen soll, sein zu verwendender Parameter ist -ScanType 3.
Jetzt hat Windows Defender seine ausführbare Datei im folgenden Pfad:
C:\Programme\Windows DefenderSeine ausführbare Datei ist MpCmdRun.exe, nun muss dieser Pfad mit dem Parameter für die Ausführung des Scans verknüpft werden. Wenn wir eine schnelle Analyse durchführen möchten, führen wir Folgendes aus:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1Wenn wir eine vollständige Analyse wünschen, führen wir auf die gleiche Weise aus:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Zunächst werden wir sehen, dass der Scanvorgang beginnt:
VERGRÖSSERN
Schritt 4
Wenn der Vorgang abgeschlossen ist, sehen wir Folgendes:
VERGRÖSSERN
Es ist normal, dass wir eine bestimmte Datei oder ein bestimmtes Verzeichnis scannen möchten, dies erreichen wir mit dem benutzerdefinierten Scan, dazu führen wir die folgende Syntax aus:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Datei "Datei"Schritt 5
In diesem Fall analysieren wir beispielsweise Folgendes:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Datei D:\Solvetic1\Solvetic
VERGRÖSSERN
Schritt 6
Ein weiterer großer Vorteil der Verwendung von Windows Defender über die Befehlszeile ist die Möglichkeit, eine Analyse für den Bootsektor des Systems zu aktivieren, um jede Schwachstelle zu erkennen. Wenn dort etwas entdeckt wird, wäre dies bereits ein wirklich kritisches Problem grundlegenden Sektor der Festplatte, um den Scan im Bootsektor der Festplatte zu aktivieren, führen wir den folgenden Befehl an der Eingabeaufforderung aus.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
VERGRÖSSERN
Schritt 7
Sobald Windows Defender eine Bedrohung erkennt, wird sie in Quarantäne verschoben, damit sie das Betriebssystem nicht infiziert. Es ist jedoch möglich, dass eine Datei irgendwann als Bedrohung erkannt wird, obwohl dies nicht der Fall ist. Daher muss dieses Element wiederhergestellt werden, damit es nicht betroffen ist. Dazu müssen wir alle Dateien in Quarantäne mit dem auflisten folgender Befehl:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Wiederherstellen -ListAll
VERGRÖSSERN
Schritt 8
In diesem Fall haben wir keine Datei in Quarantäne, wenn sich eine Datei in Quarantäne befindet, müssen wir die folgende Syntax ausführen:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Wiederherstellen -Name "Name"Wie bereits erwähnt, wird Windows Defender automatisch aktualisiert. Wir können überprüfen, ob es aktualisiert wird, indem Sie Folgendes ausführen:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
VERGRÖSSERN
2. So verwenden Sie den Befehl MpCmdRun.exe in Windows 10
Wie zu Beginn dieses Tutorials erwähnt, verwendet Windows Defender den Befehl MpCmdRun.exe, um verschiedene Aufgaben darauf auszuführen, die allgemeine Syntax lautet wie folgt:
MpCmdRun.exe [Befehl] [-Optionen]Um diese Option zu nutzen, müssen wir über die Eingabeaufforderung wie folgt auf den Pfad C: \ Programme \ Windows Defender zugreifen:
cd C:\Programme\Windows DefenderEs gibt eine Reihe von Parametern, die mit diesem Befehl verwendet werden können, und zwar:
Diese Option zeigt die Hilfsprogramm-Hilfe an
? oder -h
Diese Option führt einen Scan nach Malware durch
Scannen [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]
Diese Option führt eine Routing-Diagnose aus
Trace [-Gruppierung #] [-Level #]
Diese Option sammelt Supportinformationen.
GetFiles
VERGRÖSSERN
Diese Option leitet die Ergebnisse vorübergehend in den DiagTrack-Ordner um
GetFilesDiagTrack
Diese Option stellt die Funktion d . wieder her
Definitionen entfernen [-All]
Mit diesen Befehlen, die wir Ihnen gezeigt haben, können Sie Windows Server in Windows 10 schnell und einfach ausführen.
