O Windows 10 pensa na segurança de cada um de seus usuários integrando por padrão um antivírus que tem evoluído gradativamente em suas características, funcionalidades e até aparência.
Assim, vimos a evolução do Windows Defender para a Central de Segurança do Windows Defender com proteção para muitos aspectos, como nuvem, arquivos executáveis, pastas, varreduras de malware e muito mais. Isso para nós, como usuários do Windows 10, é um alívio, pois as tarefas do Windows Defender são executadas em tempo real e as atualizações são automáticas.
O Windows Defender nos fornece proteção antivírus abrangente associada à segurança do Windows 10, que se baseia em pilares como:
Análise de segurança em nuvemCom essa análise, baseada em big data, o Windows Defender será capaz de detectar qualquer ameaça, por menor que seja, para evitar que sejamos atacados por meio de serviços em nuvem.
Sensores de comportamento de ponto finalSão sensores já integrados ao Windows 10, que têm a função de coletar e processar sinais com base no comportamento do sistema operacional. Após essa análise, os resultados são enviados para as instâncias de nuvem privada e isolada do Windows Defender para processamento.
Inteligência de ameaçasDesenvolvidos por equipes de segurança da Microsoft, são processos que podem identificar ferramentas, técnicas e qualquer procedimento que um invasor implemente para estar um passo à frente em seus planos.
O Windows Defender lida com várias zonas ou parâmetros no Windows 10, como:
Redução da superfície de ataqueAo criar escudos na primeira linha de defesa, ou seja, fazendo as configurações corretamente.
Gerenciamento de ameaças e vulnerabilidadesCom o qual vulnerabilidades e configurações errôneas são analisadas com as respectivas correções.
Investigação automatizadaQue oferece defesas contra ataques repentinos.
Proteção de próxima geraçãoQue analisa e detecta todos os tipos de vulnerabilidades e ameaças.
Integração de um novo serviço de pesquisa de ameaçasQue é gerenciado pelo Windows Defender ATP.
Quando acessarmos o console do Windows Defender Security Center, veremos o seguinte:
Lá podemos gerenciar e executar tarefas como
- Proteção de contas associadas no Windows 10.
- Acesse e configure as opções da família.
- Configure o Firewall.
- Gerenciar a segurança da rede.
- Execute verificações de vírus ou malware.
- Veja o desempenho da equipe e muito mais.
PROLONGAR
1. Comandos para executar o Windows Defender Windows 10
Embora a interface gráfica do Windows Defender seja ideal para muitos, o Solvetic tem uma surpresa para você (especialmente se você gosta do console do sistema), pois explicaremos como realizar algumas tarefas do Windows Defender a partir do prompt de comando.
Passo 1
Para atingir o nosso objetivo, devemos acessar o prompt de comando como administradores, para isso inserimos "cmd" na caixa de pesquisa do Windows 10 e na opção exibida clicamos na linha "Executar como administrador". Aceitamos a mensagem do UAC e acessaremos o console como administradores.
Passo 2
O Windows Defender oferece três tipos de verificação, que são:
Escaneamento rápidoÉ uma varredura suave em que elementos como chaves de registro e pastas pessoais são analisados, obviamente seu tempo de execução é curto, sua sintaxe no prompt de comando é com o parâmetro -ScanType 1
Varredura completaEste é um nível mais avançado, pois verifica cada objeto do sistema em busca de ameaças, seu parâmetro no prompt de comando é -ScanType 2.
Digitalização personalizadaIsso se aplica quando queremos que o Windows Defender verifique apenas alguns elementos (como arquivos ou pastas) do sistema, seu parâmetro a ser usado é -ScanType 3.
Agora, o Windows Defender tem seu executável no seguinte caminho:
C: \ Arquivos de programas \ Windows DefenderSeu executável é MpCmdRun.exe, agora, este caminho deve estar vinculado ao parâmetro para a execução do scan, se quisermos fazer uma análise rápida faremos o seguinte:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1Da mesma forma, se quisermos uma análise completa, iremos executar:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Em primeiro lugar, veremos que o processo de digitalização começa:
PROLONGAR
Passo 4
Quando o processo for concluído, veremos o seguinte:
PROLONGAR
É normal que queiramos realizar uma varredura em um determinado arquivo ou diretório, conseguimos isso usando a varredura personalizada, para isso vamos executar a seguinte sintaxe:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Arquivo "Arquivo"Etapa 5
Por exemplo, neste caso, analisaremos o seguinte:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Arquivo D: \ Solvetic1 \ Solvetic
PROLONGAR
Etapa 6
Outra das grandes vantagens de usar o Windows Defender através da linha de comando é a possibilidade de ativar uma análise para o setor de boot do sistema para detectar alguma vulnerabilidade, se algo for detectado aí já seria um problema realmente crítico. setor fundamental do disco rígido, para ativar a varredura no setor de boot do disco rígido, vamos executar o seguinte comando no prompt de comando.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
PROLONGAR
Etapa 7
No momento em que o Windows Defender detecta uma ameaça, ele a move para a quarentena para que não infecte o sistema operacional. Mas é possível que em algum momento um arquivo seja detectado como uma ameaça quando na realidade não o é, então será necessário recuperar esse elemento para que não seja afetado, para isso devemos listar todos os arquivos em quarentena com o seguinte comando:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Restore -ListAll
PROLONGAR
Etapa 8
Neste caso não temos nenhum arquivo em quarentena, se houver um arquivo em quarentena devemos executar a seguinte sintaxe:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Restore -Nome "Nome"Como mencionamos anteriormente, o Windows Defender é atualizado automaticamente, podemos verificar se ele é atualizado executando o seguinte:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
PROLONGAR
2. Como usar o comando MpCmdRun.exe no Windows 10
Como dito no início deste tutorial, o Windows Defender usa o comando MpCmdRun.exe para realizar várias tarefas nele, a sintaxe geral é a seguinte:
MpCmdRun.exe [comando] [-opções]Para fazer uso desta opção, devemos acessar o caminho C: \ Arquivos de Programas \ Windows Defender no prompt de comando da seguinte forma:
cd C: \ Arquivos de programas \ Windows DefenderHá uma série de parâmetros a serem usados com este comando, são eles:
Esta opção exibe a ajuda do utilitário
? ou -h
Esta opção executa uma verificação de malware
Scan [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Cancel]
Esta opção executa um diagnóstico de roteamento
Rastrear [-Grouping #] [-Level #]
Esta opção coleta informações de suporte.
GetFiles
PROLONGAR
Esta opção redireciona os resultados para a pasta DiagTrack temporariamente
GetFilesDiagTrack
Esta opção restaura a função d
RemoveDefinitions [-All]
Com esses comandos que mostramos, você poderá executar o Windows Server no Windows 10 de forma rápida e fácil.
