如何使用 Windows Defender 从命令行进行扫描?

如何使用 Windows Defender 从命令行进行扫描?

我正在尝试从命令行运行 Windows Defender 扫描。根据我找到的文章这里我应该能够运行以下命令:

"C:\program files\windows defender\mpcmdrun.exe" -scan 0

但是,当我运行它时,出现以下错误:

“错误的命令行 - 命令行 - 选项应以‘-’或‘/’ 0 开头”

知道我做错了什么吗?据我了解,这应该可行吗?

答案1

简单回答:"C:\program files\windows defender\mpcmdrun.exe" -scan -scantype 2

详细说明:

1)打开简单的(未提升的)命令提示符。不需要打开提升的命令提示符。

2)输入/复制-->"C:\program files\windows defender\mpcmdrun.exe" -scan -scantype 2

C:\program files\windows defender\mpcmdrun.exe应该是 mpcmdrun.exe 的默认位置

仅使用-扫描参数将使用 Windows defender/essentials 的默认设置

为了确保它将被执行全系统扫描,您需要使用-扫描类型 2参数,就像 mpcmdrun 帮助中所说的那样。

3) 如果出现错误,首先尝试找到机器上 mpcmdrun.exe 文件的位置。

这通常可以通过简单的搜索轻松完成:

从命令提示符:dir /a /b /s c:\mpcmdrun.exe

从运行窗口,快捷方式:Windows 键 + R 键(Windows + R),或从 Windows vista/7 搜索框(单击后,位于开始按钮上方),或从 Windows 8/8.1 超级按钮搜索,或从 Windows 8/8.1 - 右键单击​​开始按钮 - 运行:

cmd /k dir /a /b /s c:\mpcmdrun.exe

从 mpcmdrun 帮助中提取:

-Scan [-ScanType #] [-File <path> [-DisableRemediation]]  Scans for malicious software
-Scan [-ScanType value]
        0  Default, according to your configuration
        1  Quick scan
        2  Full system scan
        3  File and directory custom scan

           [-File <path>]
                Indicates the file or directory  to be scanned, only valid for custom scan.

答案2

直接从开始运行输入:

cmd /kc:\progra~1\window~2\MpCmdRun.exe -signatureupdate && c:\progra~1\window~2\MpCmdRun.exe -scan -scantype 2

输出:

签名更新已开始...

签名更新已完成。无需更新

扫描开始...

扫描完成。

如果它不起作用,请检查“c:\program files”和“c:\program files\windows defender”的真实路径名;直接从开始运行中输入:

cmd /k dir c:\pro* /x

输出:

2013 年 1 月 22 日 22.38 计划~1 程序文件

2013 年 9 月 2 日 21.14 PROGRA~2 程序文件 (x86)

直接从开始运行输入:

cmd /k dir c:\progra~1\windows* /x

输出:

2012 年 11 月 25 日 20.56 窗口~2 Windows Defender的

2012 年 11 月 25 日 20.56 WIA843~1​​ Windows 日志

2012 年 11 月 25 日 20.56 WI6A8C~1 Windows 邮件

2013 年 1 月 13 日 14.23 WI54FB~1 Windows Media Player

26/07/2012 09.13 WI7A8C~1 Windows 多媒体平台

2012 年 7 月 26 日 09.12 WINDOW~3 Windows NT

2012 年 11 月 25 日 20.56 WINDOW~4 Windows 照片查看器

2012 年 7 月 26 日 09.13 WIBFE5~1 Windows 便携设备

答案3

0检测为参数。请将其删除并重试(反正0是默认值)。

相关内容