コマンドプロンプトからWindowsDefenderを使用する方法
Windows Defenderは、Windows10およびWindows11のデフォルトのウイルス対策ソフトウェアであり、サードパーティのウイルス対策ソフトウェアと同等の機能を備えています。実際、システムリソースの使用に関しては、WindowsDefenderは最高の1つです。 Windows Defender GUIは非常に使いやすいですが、コマンドプロンプトからWindowsDefenderを使用することもできます。これは、独自のスクリプトやスケジュールされたタスクを作成する場合に特に便利です。
Windows Defenderコマンドラインを使用すると、さまざまな種類のスキャンの実行、隔離されたファイルの一覧表示と復元、動的署名の追加、ウイルス定義の削除または更新など、すべての基本的な操作を実行できます。この記事では、コマンドプロンプトからWindowsDefenderを使用する方法を説明します。
コマンドプロンプトを介してWindowsDefenderを実行するには、管理者権限が必要です。そのため、[スタート]メニューでコマンドプロンプトを検索し、[管理者として実行]オプションを選択します。右クリックして[管理者として実行]を選択することもできます。
Windows Defender GUIを使用したことがある場合は、3つのスキャンタイプがあることがわかります。以下は、これらのさまざまなスキャンタイプの意味についての簡単な説明です。
クイックスキャン: 名前が示すように、クイックスキャンは高速で、マルウェアやウイルスが影響を与える可能性のあるレジストリキーやスタートアップフォルダなどの最も一般的な場所でのみ検索されます。通常、クイックスキャンは数分で完了します。コマンドラインでは、クイックスキャンは-ScanType 1で示されます。 。
フルスキャン: フルスキャンは、システム全体で詳細スキャンを実行します。システムにあるファイルの数によっては、スキャンが完了するまでに数時間かかる場合があります。コマンドラインでは、フルスキャンは-ScanType 2で示されます。 。
カスタムスキャン: カスタムスキャンを使用すると、特定のドライブ、フォルダ、またはファイルに対して詳細なスキャンを実行できます。コマンドラインでは、カスタムスキャンは-ScanType 3で示されます。 スキャンするファイルまたはフォルダを指定するための追加のスイッチがあります。
クイックスキャンを実行する場合は、以下のコマンドを使用できます。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
フルスキャンの場合は、上記のコマンドの1を2に置き換えるだけです。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
クイックスキャンを実行するには、「D:\ Folder \ Path」をスキャンする実際のフォルダまたはファイルパスに置き換えながら、以下のコマンドを使用します。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"
Windows Defenderには、システムのブートセクタをスキャンして感染を検出する別のスキャンタイプもあります。ブートセクタウイルスはマスターブートレコードに感染し、マスターブートレコードはシステムを起動したときにシステム全体に感染します。ブートセクタスキャンを実行するには、以下のコマンドを使用します。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
スキャンをキャンセルするには、キーボードショートカットの Ctrlを押すだけです。 + C 。
Windows Defenderが脅威を検出すると、システムに感染しないように、脅威を検疫に移動します。ただし、誤検知が発生する可能性があり、Windows Defenderが正当なファイルを検疫に移動したと思われる場合は、非常に簡単に復元できます。まず、以下のコマンドを使用して、すべての隔離されたファイルを一覧表示します。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll
リストからファイルを特定し、その名前をメモします。次に、「FileName」を復元したい実際のファイル名に置き換えながら、以下のコマンドを実行します。コマンドが正常に実行されると、ファイルは元の場所に復元されます。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"
一般に、Windows Defenderは、最新のウイルス対策定義で自動的に更新されます。ただし、Windows Defenderが最新であることを確認する場合は、次のコマンドを実行してください。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
アプリをテストしたり、スクリプトを少し実行したりする場合は、Windowsが最新のセキュリティ更新プログラムおよび以前のWindows更新プログラムのセキュリティ更新プログラムとどのように相互作用するかを確認することをお勧めします。コマンドプロンプトを使用して、セキュリティ定義を削除(および復元)できます。
注 :PCを削除した後、最新の脅威からPCを保護するために、定義を最新の定義に復元することを強くお勧めします。
そのことを念頭に置いて、ウイルス定義をロールバックする方法は次のとおりです。
定義をデフォルトの定義または最後のバックアップコピーに保存されている定義(最新の定義に更新するときにWindowsによって自動的に作成される)に復元するには、次のコマンドを入力します。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
次のコマンドを使用して、動的にダウンロードされたセキュリティ署名のみを削除することもできます。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -DynamicSignatures
セキュリティ定義の削除に取り掛かったら、次のコマンドを使用してセキュリティ定義を復元します。
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
それだ。ご覧のとおり、WindowsDefenderのコマンドラインオプションは非常にユーザーフレンドリーで使いやすいです。その他のWindowsのヒントについては、いくつかの問題があることが知られているWindows11のSnippingToolを修正する方法を参照してください。また、TrustedInstallerの詳細と、本当に必要かどうかについても説明します。
-
Windows 10 で「ドライブのスキャン エラー」通知を修正する方法
ドライブ エラーは Windows エラー の中で最も危険です .ストレージ ドライブに障害が発生すると、多くの重要な個人ファイルやビジネス ファイルが失われる危険に直面します。 Windows セキュリティとメンテナンス コンポーネントの「ドライブのエラーをスキャンする」という通知は、多くのユーザーが経験している特定の問題の 1 つです。 メッセージ自体には、どのディスクに障害があるか、または何が問題の原因であるかが示されていないため、適切な解決策を見つけるのは難しい場合があります。この記事では、問題のあるドライブをすばやく特定し、関連する問題を解決するのに役立つ可能性が最も高いいくつかの
-
Windows スタートアップ フォルダの使用方法
スタートアップ フォルダーを使用すると、Windows で起動するアプリケーションを制御できます。コンピューターが起動すると、すぐにいくつかのアプリケーションを起動する可能性があります。 Windows スタートアップ フォルダーは、起動のたびにそれぞれを個別に実行する必要がないようにするためにあります。 Windows の開始フォルダー、それがどのように機能するか、そこにあるべきアプリケーションとそうでないアプリケーションを調べてみましょう。 Windows OS のスタートアップ フォルダはどこにありますか? Windows スタートアップ フォルダー内に配置したアプリは、コンピューター