Microsoft Defender a été intégré à Windows 10 en tant que composant de protection de nouvelle génération pour protéger non seulement les données des utilisateurs, mais également toute menace mettant en danger l'intégrité de l'ordinateur et de ses services. Windows Defender utilise diverses méthodes d'analyse, une enquête détaillée sur les menaces et dispose d'une infrastructure cloud Microsoft pour fournir la récursivité des éléments utilisateur.
Fonctionnalités de Windows DefenderCertaines de ses caractéristiques sont :
- Protection antivirus en temps réel, heuristique et basée sur le comportement
- Détection et blocage des applications non sécurisées ou non fiables
- Protection du cloud
- Protection dédiée et mises à jour des produits Microsoft
Normalement, pour accéder à Windows Defender, nous le faisons depuis Windows Security mais il y a la possibilité d'exécuter ces fonctions depuis la console pour pouvoir exécuter ces actions en arrière-plan ou avoir des paramètres d'exécution spéciaux, dans ce tutoriel nous verrons comment utiliser Windows Défendez-vous du CMD.
Comment utiliser l'antivirus Windows Defender de CMD
Étape 1
Nous accédons au CMD en tant qu'administrateurs :
Étape 2
Une fois dans la console, nous allons accéder au répertoire Windows Defender en exécutant la commande suivante :
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
AGRANDIR
Étape 3
Pour exécuter une analyse rapide, nous exécuterons la commande suivante :
MpCmdRun -Scan -ScanType 1
AGRANDIR
NoterCes processus prennent du temps en raison de l'analyse effectuée par Windows Defender sur différents segments du système et des données.
Étape 4
Pour exécuter une analyse complète :
MpCmdRun -Scan -ScanType 2
AGRANDIR
Étape 5
Il est possible de lancer un scan personnalisé, dans ce cas on lance :
MpCmdRun -Scan -ScanType 3 -CHEMIN du fichier
AGRANDIR
Étape 6
Dans le secteur de démarrage de l'ordinateur, les informations vitales sont hébergées afin que Windows 10 puisse démarrer sans problème, dans certains scénarios, il est possible que dans ces secteurs des erreurs soient présentées, Windows Defender peut nous aider à examiner ce qui se passe, à exécuter une analyse des secteurs de démarrage, nous exécutons la commande suivante :
MpCmdRun -Scan -ScanType -BootSectorScan
AGRANDIR
Étape 7
À la fin, nous verrons quelque chose de similaire à ceci :
AGRANDIR
Étape 8
Si Microsoft Defender Antivirus trouve un ou plusieurs fichiers suspects, ils seront placés en quarantaine, c'est un endroit où les fichiers suspects sont hébergés pour voir leur comportement et donc tout ce qui s'y rapporte ne peut pas être utilisé.
Il est possible que Windows Defender envoie un fichier en quarantaine par erreur, si c'est le cas nous exécuterons la commande suivante pour lister les fichiers en quarantaine :
MpCmdRun -Restore -ListAllÉtape 9
Ensuite, nous pouvons restaurer le fichier ou l'application avec la syntaxe suivante :
MpCmdRun -Restaurer -Nom du fichier.exeÉtape 10
Pour mettre à jour l'antivirus Windows Defender, nous allons exécuter :
MpCmdRun -SignatureUpdate
AGRANDIR
Étape 11
Cela cherchera si des mises à jour sont disponibles ou non :
AGRANDIR
Étape 12
Enfin nous listons l'aide de la commande :
MpCmdRun -h
AGRANDIR
Avec cette option, nous pouvons effectuer une analyse rapide, complète ou personnalisée dans Windows 10 à l'aide de l'antivirus Windows Defender.