como-utilizar-la-version-de-linea-de-comandos-de-windows-defender

Saca más partido a Windows Defender usando la línea de comandos

Como muchos sabréis ya, es el antivirus incluído en todas la ediciones de Windows de forma predeterminada. Está diseñado y mantenido por Microsoft, integrándose con el sistema operativo. En versiones anteriores de Windows se conocía como Microsoft Security Essentials y guarda una grata sorpresa para usuarios avanzados: hoy veremos como utilizar Windows Defender mediante la línea de comandos o CMD.

¿Por qué utilizar Windows Defender mediante CMD?

Estamos acostumbrados a utilizar Windows Defender mediante la interfaz gráfica de consola y quizá por eso alguien pueda preguntarse “¿por qué me interesaría utilizar Windows Defender mediante Símbolo de Sistema?”. Lo cierto es que los menús del antivirus de Windows nos permiten hacer más bien poco (aparte de analizar y obtener reportes de análisis).

Por otro lado, lo cierto es que usar comandos nos permitirá automatizar y personalizar las operaciones realizadas por el antivirus. Es más, no podremos llevar a cabo ciertas acciones con Windows Defender si no es mediante comandos mediante el CMD.

Cómo abrir Windows Defender en Símbolo de Sistema

Es fácil abrir la versión CMD de Windows Defender, bastará con abrir el explorador de archivos (WIN + E) y navegar hasta la ruta C:\Archivos de programa\Windows Defender.

Una vez allí, deberemos fijarnos en el ejecutable:

MpCmdRun.exe

SI nos fijamos ahora en las propiedades del programa, veremos que el nombre del mismo indica Microsoft Malware Protection Command Line Utility. De ahí su curioso nombre.

windows-defender-cmd

Para poder utilizar la versión CMD de Windows Defender, deberemos abrir un Símbolo de Sistema con privilegios de Administrador. Si habéis seguido el paso anterior y estáis situados sobre la ruta C:\Archivos de programa\Windows Defender, símplemente tenéis que pulsar el botón derecho sobre la aplicación MpCmdRun.exe y escoger Ejecutar como Administrador.

Comandos para Windows Defender

La versión de símbolo de sistema es bastante útil en situaciones en las que nos interesa realizar tareas de forma automatizada, así como Definir cuándo se debe ejecutar Windows Defender. Veamos algunos ejemplos útiles de uso.

windows-defender-abrir-mediante-cmd

Para realizar un análisis de sistema de forma rápida:

mpcmdrun -scan -scantype 1

Para realizar un examen completo de nuestro equipo:

mpcmdrun -scan -scantype 2

Para actualizar la base de firmas del antivirus de Windows, usaremos el comando:

mpcmdrun -signatureupdate

Operaciones avazandas con Windows Defender vía CMD

Además de las operaciones estandar comentadas, existen otra serie de operaciones más complejas y que solamente podemos utilizar mediante la versión de comandos de este antivirus. Por ejemplo, podríamos habilitar el diagnóstico de trazas, realizar análisis de virus en ubicaciones específicas (por ejemplo, hacerlo únicamente sobre el sector de arranque de nuestro disco duro) o incluso eliminar ciertas firmas de virus de la base de datos. Ejemplos:

Escanear una carpeta específica con Windows Defender (por ejemplo, la carpeta Descargas):

mpcmdrun -scan -scantype 3 -File C:\Users\{nombre_usuario}\Downloads

Escanear únicamente el sector de arranque del sistema:

mpcmdrun -scan -bootsectorscan

Si Windows Defender sufre algún problema durante la actualización de Definiciones, podemos restablecer las firmas de virus con este comando:

mpcmdrun -removedefinitions

Una vez hecho esto, podríamos actualizar el antivirus nuevamente.

Si tenemos algún problema o símplemente queremos restablecer la configuración, enviaremos este comando:

mpcmdrun -restoredefaults

mpcmdrun

Despedimos el artículo de hoy, no sin antes recordaros que tenéis a vuestra disposición la ayuda de MpCmdRun, que os ofrece todas las variables disponibles y puede consultarse con el comando:

mpcmdrun -? (mpcmdrun -h)
Anuncios

4 comentarios en “Saca más partido a Windows Defender usando la línea de comandos

  1. Hola prueba de esta manera

    esto de abajo lo escribes tal cual con las comillas todo, en un texto osea un .txt y lo guardas con extension .bat

    “C:\Archivos de programa\Windows Defender\mpcmdrun.exe” -scan -scantype 3 -adv-heur -no-boots -no-quarantine -adware -unwanted -unsafe -pattern -clean-mode=delete -no-quarantine -File C:\Users\TOSHIBA\Desktop\rotos”

    donde dice TOSHIBA va el nombre de tu usuario o del PC y donde dice ROTOS es la carpeta que tengo en el escritorio de mi pc a escanear esas dos cosas las cambian de acuerdo al nombre de PC y nombre de carpeta a escanear.

    comenta si te funciono

    Me gusta

    1. Gracias por la aportación Andrés, aunque hay que tener en cuenta que le estamos diciendo a mpcmdrun que no envíe ninguna muestra a la cuarentena y esto podría ser peligroso si se produce una falsa detección. Además de lo que comentas propongo lo siguiente:

      Crear un archivo batch partiendo del siguiente texto, copiado en un bloc de notas:

      @ECHO OFF
      “C:\Program Files\Windows Defender\MpCmdRun.exe” -Scan -ScanType 3 -File D:\AlejandroS\Programas
      PAUSE

      Explicación
      La primera línea impide que se muestre cada comando individualmente durante el análisis.
      La segunda línea establece la dirección a analizar y el tipo de análisis (en mi caso D:\AlejandroS\Programas).
      La última línea evita que la ventana se cierre automáticamente al completarse la tarea, así tendrás timepo de revisar resultados.

      Comparte los resultados. Un saludo!

      Me gusta

Deja tu comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s