Windows Defender là phần mềm diệt virus miễn phí mà Microsoft đã tạo ra để chống lại các phần mềm độc hại trên máy tính. Phần mềm bảo mật này được tích hợp trên Windows 10 và Windows 8.1. Windows Defender sẽ tìm và loại bỏ virus, spyware (phần mềm gián điệp), rootkits và bootkits và một số mã độc khác trên máy tính.
Cùng với GUI (Giao diện người dùng đồ họa) thông thường, Windows Defender cũng hỗ trợ chạy từ dòng lệnh. Điều này đặc biệt hữu ích nếu bạn không muốn khởi chạy Windows Defender mỗi khi muốn quét hoặc trong trường hợp bạn muốn tạo script tùy chỉnh.
Trong bài viết dưới đây Quản trị mạng sẽ hướng dẫn bạn cách sử Windows Defender bằng Command Prompt trên Windows 10.
1. Thao tác với Windows Defender bằng Command Prompt
Các lệnh dưới đây sử dụng MSASCui.exe cho phép bạn có thể update (cập nhật) hoặc chạy các chế độ quét khác nhau của Windows Defender.
Đầu tiên nhấn tổ hợp phím Win
+I
để mở Power User Menu, sau đó click chọn Command Prompt (Admin).
Để kích hoạt bản cập nhật tiếp theo, bạn nhập câu lệnh dưới đây vào cửa sổ Command Prompt rồi nhấn Enter
:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -UpdateAndQuickScan
Để tải và cài đặt các bản cập nhật (update) của Windows Defender, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter
:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -Update
Để sử dụng Windows Defender quét hệ thống nhanh chóng, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter
:
"%ProgramFiles%\Windows Defender\MSASCui.exe" –QuickScan
Để quét toàn bộ hệ thống, bạn nhập câu lệnh dưới đây vào cửa sổ Command Prompt rồi nhấn Enter
:
"%ProgramFiles%\Windows Defender\MSASCui.exe" -FullScan
Ngoài ra bạn có thể -hide vào cuối mỗi câu lệnh để ngăn Windows Defender mở.
Ví dụ như:
"C:\Program Files\Windows Defender\MSASCui.exe" -UpdateAndQuickScan -hide
2. Sử dụng Windows Defender chạy trên nền background bằng Command Prompt
Windows Defender còn tích hợp thêm cả tiện ích MpCmdRun.exe, bạn có thể sử dụng để tự động chạy hoặc chạy Windows Defender "âm thầm" mà không cần phải khởi chạy Desktop Client.
Đầu tiên nhấn tổ hợp phím Windows + I để mở Power User Menu, sau đó click chọn Command Prompt (Admin).
Lệnh cập nhật chữ ký Windows Defender
Trước khi quét hệ thống, bạn nên kiểm tra và cập nhật chữ ký (signature) Windows Defender. Điều này đảm bảo rằng Windows Defender đang quét các dữ liệu virus signature (đặc điểm nhận dạng của virus) mới nhất.
Để kích hoạt bản update (cập nhật), bạn nhập câu lệnh dưới đây vào cửa sổ Command Prompt rồi nhấn Enter
:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
Nếu có bất kỳ cập nhật chữ ký nào, chúng sẽ được tự động tải xuống và cài đặt. Sau khi hoàn thành, bạn sẽ thấy thông báo "Signature update finished” (Việc cập nhật chữ ký đã hoàn thành).
Lưu ý: Bạn chỉ cập nhật đặc điểm nhận dạng của virus trong Windows Defender, chứ không phải bản thân Windows Defender.
Lệnh quét nhanh
Để sử dụng Windows Defender quét hệ thống nhanh chóng, bạn nhập câu lệnh dưới đây vào rồi nhấn Enter
:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
Tính năng quét nhanh trong Windows Defender quét các vị trí và file quan trọng nhất. Điều này rất hữu ích nếu bạn muốn kiểm tra hầu hết các mối đe dọa và lây nhiễm phổ biến.
Lệnh quét toàn bộ
Nếu bạn muốn thực hiện quét toàn bộ hệ thống bao gồm tất cả các file và thư mục trong tất cả các ổ, bạn có thể sử dụng lệnh bên dưới. Hãy nhớ rằng tùy thuộc vào dung lượng ổ cứng và số lượng file của bạn, quá trình quét toàn bộ sẽ mất khá nhiều thời gian (tính bằng giờ). Hơn nữa, việc sử dụng tài nguyên hệ thống cũng sẽ cao hơn. Điều này khiến các ứng dụng chuyên sâu khác như Premiere hoặc Photoshop chạy chậm hơn.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
Lệnh quét tùy chỉnh
Ngoài việc quét nhanh và đầy đủ, bạn cũng có thể thực hiện quét tùy chỉnh. Kiểu quét này hữu ích khi bạn muốn quét một file hoặc thư mục cụ thể. Trong các trường hợp đó, sử dụng lệnh dưới đây (thay thế bằng tên file hoặc đường dẫn thư mục thực tế).
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "C:\FileOrFolderPath"
Lệnh quét boot sector
Ngoài ra bạn có thể quét và loại bỏ các mã độc hại tấn công boot sector bằng cách sử dụng lệnh:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Tham khảo thêm một số bài viết dưới đây:
Chúc các bạn thành công!