Wie kann ich Windows Defender für die Kommandozeile nutzen?
- Grundlagen: Das Tool MpCmdRun.exe
- Häufig verwendete Befehle
- Scannen von bestimmten Pfaden
- Erweiterte Optionen und Hilfe
- Erforderliche Rechte und Hinweise
Windows Defender ist der integrierte Virenschutz von Windows und bietet neben der grafischen Benutzeroberfläche auch eine umfangreiche Befehlszeilenschnittstelle, die es ermöglicht, den Schutz direkt über die Kommandozeile zu steuern. Dies ist besonders nützlich für Administratoren oder fortgeschrittene Benutzer, die automatisierte Prüfungen oder Skripte einrichten möchten.
Grundlagen: Das Tool MpCmdRun.exe
Um Windows Defender über die Eingabeaufforderung zu verwenden, nutzt man das Programm MpCmdRun.exe. Dieses Tool befindet sich standardmäßig im Verzeichnis C:\ProgramData\Microsoft\Windows Defender\Platform\ gefolgt von einer Versionsnummer. Da sich der Pfad je nach Windows-Version ändern kann, ist es oft sinnvoll, den vollständigen Pfad zum Tool herauszufinden oder das Verzeichnis in der Kommandozeile zu wechseln.
Alternativ kann man in der Eingabeaufforderung oder PowerShell mit vollem Pfad aufgerufen werden, beispielsweise:
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.7-0\MpCmdRun.exe"Häufig verwendete Befehle
Mit MpCmdRun.exe lassen sich verschiedene Aktionen durchführen. Um beispielsweise einen Schnellscan auszulösen, verwendet man den Parameter -Scan -ScanType 1. Dabei steht 1 für den Schnellscan. Für einen vollständigen Scan benutzt man -ScanType 2. Um die Signaturdatenbank zu aktualisieren, gibt es den Parameter -SignatureUpdate.
Beispielsweise startet ein schneller Scan mit folgendem Befehl:
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.7-0\MpCmdRun.exe" -Scan -ScanType 1Für eine Aktualisierung der Virensignaturen gilt folgender Befehl:
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.7-0\MpCmdRun.exe" -SignatureUpdateScannen von bestimmten Pfaden
Es ist ebenfalls möglich, gezielt einzelne Verzeichnisse oder Dateien zu scannen. Dafür verwendet man den Parameter -Scan -ScanType 3 und gibt anschließend mit -File den Pfad an, der überprüft werden soll. Ein Beispiel für das Scannen eines Ordners lautet:
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.7-0\MpCmdRun.exe" -Scan -ScanType 3 -File "C:\Users\Benutzer\Dokumente"Erweiterte Optionen und Hilfe
Um eine vollständige Liste der verfügbaren Befehle und Optionen zu erhalten, kann man die Hilfe des Tools anzeigen lassen. Dies funktioniert mit dem Parameter -? oder -h wie folgt:
"C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.7-0\MpCmdRun.exe" -?Die Ausgabe zeigt eine Übersicht der möglichen Befehle, darunter auch Reparatur- oder Diagnoseoptionen sowie das Deaktivieren von Echtzeitschutz (was nur mit Administratorrechten möglich ist und in der Regel nicht empfohlen wird).
Erforderliche Rechte und Hinweise
Für viele Aktionen mit Windows Defender über die Kommandozeile sind Administratorrechte erforderlich. Die Eingabeaufforderung sollte daher mit Als Administrator ausführen gestartet werden, um Probleme mit Berechtigungen zu vermeiden. Außerdem kann es je nach Windows-Version Abweichungen in den Pfaden oder Parametern geben. Daher kann es hilfreich sein, vorab den genauen Versionsordner unter C:\ProgramData\Microsoft\Windows Defender\Platform\ zu überprüfen.
Zusammenfassend ist das Tool MpCmdRun.exe ein mächtiges Instrument, um Windows Defender ohne grafische Oberfläche zu steuern, sei es für regelmäßige Scans, Updates oder Diagnosen direkt über die Kommandozeile.