Iniciar análisis con Microsoft Defender desde la línea de comandos (Powershell)

Cómo usar Microsoft Defender Antivirus en Windows 10 de Powershell, para hacer que los escaneos administren las opciones de la línea de comandos

En Windows 10, Microsoft Defender Antivirus (o Windows Defender) es una parte integral de la configuración de seguridad de Windows y proporciona una sólida protección en tiempo real contra virus, ransomware, spyware, rootkits y muchas otras formas de malware. En los últimos años, también se ha convertido en uno de los mejores antivirus de la historia, superando incluso a los programas de protección de pago más conocidos en cuanto a rendimiento y capacidades de defensa.

Ya lo hemos visto en otro artículo. cómo usar Microsoft Defender en Windows 10, a través de las opciones de la app de Configuración, que en el apartado de Seguridad lleva a abrir todas las herramientas para realizar escaneos y activar protecciones avanzadas. Además, siempre es posible escanear un solo archivo o carpeta presionando sobre él con el botón derecho del mouse y usando la opción relativa "Analizar con Microsoft defender".

Para los mejores, pero también para aquellos que quieran aprender algo nuevo y aquellos que quieran tener un mayor control sobre el antivirus de Windows 10, veamos ahora cómo pueden ser configurar opciones e iniciar análisis de virus sin abrir ninguna ventana, solo con una línea de comando para usar en Powershell. Powershell es ahora la consola de línea de comandos predeterminada de Windows 10, evolución del indicador de DOS, como se ve en la guía sobre la diferencia entre Powershell y el símbolo del sistema.

Para utilizar Powershell basta con pulsar el botón derecho del ratón en el menú Inicio o buscar Powershell en el menú Inicio, eligiendo en este caso iniciarlo como administrador pulsando sobre él con el botón derecho del ratón. Cada comando se puede escribir y ejecutar presionando Enter en el teclado o se puede copiar y pegar presionando el botón derecho en Powershell.

A continuación, la lista de comandos para escanear con Microsoft Defender de Powershell y también para activar escaneos programados o comprobar el estado del antivirus de Windows 10.

1) Cómo comprobar el estado de Microsoft Defender

Para comprobar el estado de Microsoft Defender con PowerShell, escriba (o copie y pegue):

Get-MpComputerStatus

Si AntivirusEnabled es True, entonces Microsoft Defender está funcionando correctamente para proteger su PC. Además de comprobar si el antivirus se está ejecutando, la salida del comando también muestra otra información importante, como la última actualización de la versión y el estado de la protección en tiempo real.

2) Para buscar actualizaciones en Microsoft Defender

Update-MpSignature

con este comando, las actualizaciones disponibles para Microsoft Defender se descargarán e instalarán en su computadora.

3) Para ejecutar un análisis de virus rápido con Microsoft Defender

El comando más interesante y útil para usar a través de Powershell es sin duda el que realiza una comprobación rápida de virus en el sistema. El comando para escribir o copiar y pegar es:

Start-MpScan -ScanType QuickScan

4) Para hacer un análisis completo con Microsoft Defender

El escaneo completo verifica todas las carpetas en su PC y cada archivo, por lo que llevará un cierto período de tiempo. Para iniciarlo (comienza inmediatamente sin pedir confirmación) desde Powershell puede usar el comando:

Start-MpScan -ScanType FullScan

El mismo escaneo también se puede realizar en segundo plano, para que funcione sin interrumpir el trabajo en la PC, a través del comando:

Start-MpScan -ScanType FullScan -AsJob

5) Escaneo personalizado a una carpeta

También puede buscar malware para una sola carpeta en su PC ejecutando el comando:

Start-MpScan -ScanType CustomScan -ScanPath PERCORSO-CARTELLA

Por ejemplo: Start-MpScan -ScanType CustomScan -ScanPath "C: Users user Downloads"

6) Análisis sin conexión de Microsoft Defender

El escaneo fuera de línea de Microsoft Defender, ya explicado en el pasado, es el que se usa para eliminar el malware que es difícil de detectar porque está siendo usado por la PC. De hecho, es posible que el antivirus no pueda encontrar malware si Windows está en funcionamiento y si el virus está oculto y camuflado detrás de procesos que se ven bien. Con el escaneo fuera de línea, la PC se reinicia cargando solo el antivirus, de modo que todos los archivos internos del sistema se pueden verificar sin obstáculos.

El comando a usar, después del cual la PC se reinicia (sin pedir confirmación) y realiza un escaneo completo (por lo que primero debe guardar todo el trabajo pendiente y no tener que trabajar en él por un tiempo) es el siguiente:

Start-MpWDOScan

Una vez que su PC se reinicie, solo verá la pantalla de carga del Antivirus de Windows Defender que mostrará el progreso del análisis sin conexión. Una vez completada la prueba, puede ver el informe de escaneo fuera de línea en el ajustes, a la sección Seguridad de Windows> Protección contra virus y amenazas> Historial de protección .

7) Abra y cambie todas las opciones de Microsoft Defender

Puede parecer un inconveniente cambiar las opciones de Antivirus Defender en Windows 10 usando Powershell, pero hay una ventaja realmente importante. A través de Powershell, de hecho, es posible cambiar algunas opciones de Microsoft Defender que no están disponibles en la pantalla Configuración de seguridad. En la práctica, puedes cambiar las opciones ocultas y usar algunos trucos realmente efectivos para mejorar la protección de tu PC. A continuación, los comandos y su significado.

7.1) Para ver el estado de las opciones Microsoft Defender usa el comando:

Get-MpPreference

7.2) Para excluir una carpeta de protección y análisis de virus:

Set-MpPreference -ExclusionPath PERCORSO-CARTELLA

7.3) Para excluir un tipo de archivo desde el control y la protección en tiempo real:

Set-MpPreference -ExclusionExtension ESTENSIONE-FILE

Por ejemplo, la extensión del archivo puede ser Código Postal o docx

7.4) Para elegir después de cuántos días eliminar los archivos infectados o sospechoso de estar en cuarentena:

Set-MpPreference -QuarantinePurgeItemsAfterDelay NUMERO-GIORNI

7.5) Para incluir un anuncio de verificación de virus unidades externas y memorias USB conectado a la PC:

Set-MpPreference -DisableRemovableDriveScanning $false

7.6) Para deshabilitar la comprobación de virus de los análisis en archivos de almacenamiento como ZIP o CAB:

Set-MpPreference -DisableArchiveScanning $true

7.7) Para comprobar también discos de red:

Set-MpPreference -DisableScanningMappedNetworkDrivesForFullScan $false

8) Establecer la programación para un análisis de malware con Microsoft Defender

A través de Powershell, puede programar análisis rápidos para que se ejecuten a una hora determinada, todos los días, durante la semana. Para programar un análisis rápido en Microsoft Defender, escriba el siguiente comando:

Set-MpPreference -ScanScheduleQuickScanTime ORARIO

En lugar de TIME, escriba la hora así: 13:00:00

9) Análisis completo programado un día a la semana

Si desea realizar un análisis completo todos los días o programarlo un día a la semana, debe ejecutar estos comandos en Powershell

Set-MpPreference -ScanParameters 2

A continuación, ejecute este comando cambiando el NÚMERO a un número del 1 al 7 que represente el día de la semana:

Set-MpPreference -RemediationScheduleDay NUMERO-GIORNO

Finalmente, ejecute el comando en Powershell y especifique la hora:

Set-MpPreference -RemediationScheduleTime ORARIO

10) Desactiva la protección en tiempo real del antivirus.

Si desea deshabilitar Microsoft Defender con un acceso directo, puede usar Powershelle y ejecutar:

Set-MpPreference -DisableRealtimeMonitoring $true
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies para asegurar que tengas una mejor experiencia al navegar por él. Leer más