Saca más partido a Windows Defender usando la línea de comandos
Como muchos sabréis ya, es el antivirus incluído en todas la ediciones de Windows de forma predeterminada. Está diseñado y mantenido por Microsoft, integrándose con el sistema operativo. En versiones anteriores de Windows se conocía como Microsoft Security Essentials y guarda una grata sorpresa para usuarios avanzados: hoy veremos como utilizar Windows Defender mediante la línea de comandos o CMD.
Administrar Windows Defender con comandos ¿Para qué?
Estamos acostumbrados a utilizar Windows Defender mediante la interfaz gráfica de consola y quizá por eso alguien pueda preguntarse «¿por qué me interesaría utilizar Windows Defender mediante Símbolo de Sistema?». Lo cierto es que los menús del antivirus de Windows nos permiten hacer más bien poco (aparte de analizar y obtener reportes de análisis).
Por otro lado, lo cierto es que usar comandos nos permitirá automatizar y personalizar las operaciones realizadas por el antivirus. Es más, no podremos llevar a cabo ciertas acciones con Windows Defender si no es mediante comandos mediante el CMD.
Abrir Windows Defender en Símbolo de Sistema
Es fácil abrir la versión CMD de Windows Defender, bastará con abrir el explorador de archivos (WIN + E) y navegar hasta la ruta C:\Archivos de programa\Windows Defender.
Una vez allí, deberemos fijarnos en el ejecutable:
MpCmdRun.exe
SI nos fijamos ahora en las propiedades del programa, veremos que el nombre del mismo indica Microsoft Malware Protection Command Line Utility. De ahí su curioso nombre.
Para poder utilizar la versión CMD de Windows Defender, deberemos abrir un Símbolo de Sistema con privilegios de Administrador. Si habéis seguido el paso anterior y estáis situados sobre la ruta C:\Archivos de programa\Windows Defender, símplemente tenéis que pulsar el botón derecho sobre la aplicación MpCmdRun.exe y escoger Ejecutar como Administrador.
Escanear con Windows Defender mediante comandos
La versión de símbolo de sistema o Powershell, es bastante útil en situaciones en las que nos interesa realizar tareas de forma automatizada, así como Definir cuándo se debe ejecutar Windows Defender. Veamos algunos ejemplos útiles de uso.
Para realizar un análisis de sistema de forma rápida:
mpcmdrun -scan -scantype 1
Para realizar un examen completo de nuestro equipo:
mpcmdrun -scan -scantype 2
Para actualizar la base de firmas del antivirus de Windows, usaremos el comando:
mpcmdrun -signatureupdate
Operaciones avazandas con Windows Defender vía CMD
Además de las operaciones estandar comentadas, existen otra serie de operaciones más complejas y que solamente podemos utilizar mediante la versión de comandos de este antivirus. Por ejemplo, podríamos habilitar el diagnóstico de trazas, realizar análisis de virus en ubicaciones específicas (por ejemplo, hacerlo únicamente sobre el sector de arranque de nuestro disco duro) o incluso eliminar ciertas firmas de virus de la base de datos. Ejemplos:
Escanear una carpeta específica con Windows Defender (por ejemplo, la carpeta Descargas):
mpcmdrun -scan -scantype 3 -File C:\Users\{nombre_usuario}\Downloads
Escanear únicamente el sector de arranque del sistema:
mpcmdrun -scan -bootsectorscan
Si Windows Defender sufre algún problema durante la actualización de Definiciones, podemos restablecer las firmas de virus con este comando:
mpcmdrun -removedefinitions
Una vez hecho esto, podríamos actualizar el antivirus nuevamente.
Si tenemos algún problema o símplemente queremos restablecer la configuración, enviaremos este comando:
mpcmdrun -restoredefaults
Despedimos el artículo de hoy, no sin antes recordaros que tenéis a vuestra disposición la ayuda de MpCmdRun, que os ofrece todas las variables disponibles y puede consultarse con el comando:
mpcmdrun -? (mpcmdrun -h)
Otras configuraciones para Windows Defender
No te quedes ahí, si utilizas Windows Defender como antivirus principal te recomiendo tener en cuenta estos post anteriores con medidas de protección:
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
No sé porqué pero no me funciona. He probado un par de ejemplos, y copiados tal cual muestras, y nada. Estoy en Windows 7 y lo probaré en el 10 a ver qué sucede. Gracias por el aporte.
Gracias a ti por valorar mi trabajo. Las pruebas las realicé en una máquina con Windows 7 Pro X64. ¿Has conseguido ejecutar algún comando o es que no te funciona en absoluto? Saludos
Hola prueba de esta manera
esto de abajo lo escribes tal cual con las comillas todo, en un texto osea un .txt y lo guardas con extension .bat
«C:\Archivos de programa\Windows Defender\mpcmdrun.exe» -scan -scantype 3 -adv-heur -no-boots -no-quarantine -adware -unwanted -unsafe -pattern -clean-mode=delete -no-quarantine -File C:\Users\TOSHIBA\Desktop\rotos»
donde dice TOSHIBA va el nombre de tu usuario o del PC y donde dice ROTOS es la carpeta que tengo en el escritorio de mi pc a escanear esas dos cosas las cambian de acuerdo al nombre de PC y nombre de carpeta a escanear.
comenta si te funciono
Gracias por la aportación Andrés, aunque hay que tener en cuenta que le estamos diciendo a mpcmdrun que no envíe ninguna muestra a la cuarentena y esto podría ser peligroso si se produce una falsa detección. Además de lo que comentas propongo lo siguiente:
Crear un archivo batch partiendo del siguiente texto, copiado en un bloc de notas:
@ECHO OFF
«C:\Program Files\Windows Defender\MpCmdRun.exe» -Scan -ScanType 3 -File D:\AlejandroS\Programas
PAUSE
Explicación
La primera línea impide que se muestre cada comando individualmente durante el análisis.
La segunda línea establece la dirección a analizar y el tipo de análisis (en mi caso D:\AlejandroS\Programas).
La última línea evita que la ventana se cierre automáticamente al completarse la tarea, así tendrás timepo de revisar resultados.
Comparte los resultados. Un saludo!
Hola! Sabés que no puedo abrir el programa desde la carpeta de Windows Defender. Al momento de darle en «Ejecutar como Administrador» no abre absolutamente nada
Hola, debes hacerlo desde una ventana de CMD, ¿lo estás haciendo así?