Loading..

Hướng dẫn quét virut Windows 10 bằng lệnh CMD

( Blog Giải Pháp - Tiện Ích - Công Nghệ ) Kể từ Windows 8, Windows Defender được cài đặt sẵn trong hệ điều hành của Microsoft, do đó cung cấp tính năng bảo vệ phần mềm độc hại theo mặc định và không cần các giải pháp của bên thứ ba.


Windows Defender đã phát triển hơn nữa trong Windows 10 và vào tháng 4 năm 2018 Cập nhật nó là phần quan trọng của Trung tâm bảo mật Windows Defender, một trung tâm bảo mật nhóm tất cả các tính năng liên quan đến bất kỳ cách nào để bảo vệ hệ thống của bạn chống lại các mối đe doạ mạng.

Đối với nhiều người dùng nói chung, và cho người sử dụng điện nói riêng, Windows Defender chỉ là sự lựa chọn đúng đắn khi nói đến bảo vệ phần mềm độc hại, đặc biệt là vì Microsoft đang nỗ lực để mang nó phù hợp với các sản phẩm của bên thứ ba. Bảo vệ thời gian thực, cập nhật định nghĩa hàng ngày và nhiều cải tiến khác với bản cập nhật tính năng hệ điều hành mới là tất cả một phần của kho bảo mật của Windows Defender.

Tuy nhiên, có những khoảnh khắc khi nhiễm phần mềm độc hại vô hiệu hóa giao diện người dùng của Windows Defender hoặc không thể chạy quét từ giao diện của nó. Nhờ thực tế rằng đó là một sản phẩm gốc, Windows Defender cũng có thể được sử dụng từ dòng lệnh để chạy quét và thực hiện cập nhật.

Cách cập nhật Windows Defender từ dòng lệnh
Tất cả các lệnh này dựa vào MpCmdRun.exe, quy trình của Microsoft Malware Protection có thể được khởi chạy từ Command Prompt. Có một đường dẫn chuẩn mà chúng ta sẽ sử dụng cho mỗi lệnh, như sau:

%ProgramFiles%\Windows Defender\MpCmdRun.exe

Nếu bạn đã cài đặt Windows 10 trên một phân vùng khác với C: hoặc nếu bạn thay đổi vị trí của Windows Defender, bạn cần sửa đổi đường dẫn ở trên cho phù hợp.

Để cập nhật Windows Defender từ dòng lệnh, lần đầu tiên khởi động Command Prompt bằng cách chỉ cần gõ cmd trong menu Start và sau đó khởi động nó với tư cách quản trị viên. Gửi lệnh sau để bắt đầu quá trình cập nhật (đảm bảo bạn giữ các dấu ngoặc kép):

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate



Cách quét hệ thống của bạn để tìm phần mềm độc hại từ dòng lệnh
Bắt đầu quét với Windows Defender từ Command Prompt đi xuống cùng một đường dẫn như đã đề cập ở trên, nhưng lần này với một tham số khác gọi là ScanType. Có ba phiên bản ScanType khác nhau như sau:

ScanType 1 - Quét nhanh
ScanType 2 - Quét toàn bộ
ScanType 3 - Quét tùy chỉnh

Lệnh mà bạn sẽ sử dụng cho ScanType 1 và 2 là như sau (đảm bảo rằng bạn thay đổi trình giữ chỗ X bằng chữ số theo loại ScanType bạn muốn sử dụng):

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType X

Chạy quét tùy chỉnh cũng liên quan đến việc xác định vị trí mà bạn muốn quét bằng cách sử dụng tham số Tệp Quét thư mục có tên bgdftw nằm trên ổ C: chính sẽ dẫn đến lệnh sau:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File C:\bgdftw\ 

Chỉ cần đảm bảo rằng bạn xác định chính xác đường dẫn cần quét và nếu nó trả về và lỗi, hãy kiểm tra kỹ tên của thư mục bạn đã trỏ đến. Bạn cũng có thể có Windows Defender quét chỉ một tệp cụ thể trong một thư mục bằng cách chỉ cung cấp đường dẫn đầy đủ đến tệp bao gồm phần mở rộng của nó.

Ngoài ra, bạn cũng có thể sử dụng dòng lệnh để bắt đầu quét bằng Windows Defender của khu vực khởi động. Điều này đặc biệt hữu ích khi phần mềm độc hại lây nhiễm vào khu vực khởi động và bắt đầu trước các giải pháp chống vi-rút, do đó làm cho nó chặn bất kỳ quá trình xóa nào và giữ cho hệ thống bị nhiễm. Trong trường hợp này, lệnh quét khu vực khởi động như sau:

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Bất kỳ lệnh nào trong số này cũng có thể được sử dụng cho tập lệnh hoặc các tệp BAT có thể được khởi chạy để thực hiện quét tự động trên một hoặc nhiều máy tính trong mạng. Chúng có thể được pha trộn thêm để bảo vệ hoặc loại bỏ phần mềm độc hại hiệu quả hơn trong trường hợp nhiễm trùng hiện tại có số lượng máy lớn hơn.
Previous Post Next Post