„Windows 10“ galvoja apie kiekvieno savo vartotojo saugumą, pagal numatytuosius nustatymus integruodama antivirusinę programą, kurios savybės, funkcijos ir net išvaizda palaipsniui tobulėjo.
Taigi, mes matėme „Windows Defender“ evoliuciją į „Windows Defender“ saugos centrą, apsaugantį daugelį aspektų, tokių kaip debesis, vykdomieji failai, aplankai, kenkėjiškų programų nuskaitymas ir dar daugiau. Tai mums, kaip „Windows 10“ vartotojams, yra palengvėjimas, nes „Windows Defender“ užduotys vykdomos realiuoju laiku, o atnaujinimai yra automatiniai.
„Windows Defender“ suteikia mums visapusišką antivirusinę apsaugą, susijusią su „Windows 10“ sauga, pagrįsta tokiais ramsčiais:
Debesų saugumo analizėAtlikęs šią analizę, pagrįstą dideliais duomenimis, „Windows Defender“ galės aptikti bet kokią grėsmę, kad ir kokia maža ji būtų, kad mūsų neužpultų debesies paslaugos.
Galutinio taško elgesio jutikliaiTai jutikliai, jau integruoti į „Windows 10“, kurių užduotis yra surinkti ir apdoroti signalus, pagrįstus operacinės sistemos elgesiu. Atlikus šią analizę, rezultatai siunčiami į privačius ir izoliuotus „Windows Defender“ debesies egzempliorius apdorojimui.
Grėsmės intelektas„Microsoft“ saugos komandų sukurti procesai, galintys identifikuoti įrankius, metodus ir bet kokias procedūras, kurias užpuolikas įgyvendina, siekdamas būti vienu žingsniu priekyje savo planuose.
„Windows Defender“ tvarko įvairias zonas ar parametrus sistemoje „Windows 10“, pavyzdžiui:
Puolimo paviršiaus sumažinimasKuriant skydus pirmojoje gynybos linijoje, tai yra, tinkamai atliekant nustatymus.
Grėsmių ir pažeidžiamumo valdymasSu kuriais pažeidžiamumai ir klaidingos konfigūracijos analizuojamos atliekant atitinkamus pataisymus.
Automatizuotas tyrimasKuris siūlo apsaugą nuo staigių išpuolių.
Naujos kartos apsaugaKuris analizuoja ir aptinka visų rūšių pažeidžiamumą ir grėsmes.
Naujos grėsmių paieškos paslaugos integravimasKurį valdo „Windows Defender“ ATP.
Kai pateksime į „Windows Defender“ saugos centro konsolę, pamatysime šiuos dalykus:
Ten galime valdyti ir vykdyti tokias užduotis kaip
- Susijusių paskyrų apsauga „Windows 10“.
- Pasiekite ir sukonfigūruokite šeimos parinktis.
- Konfigūruokite užkardą.
- Tvarkykite tinklo saugumą.
- Vykdykite virusų ar kenkėjiškų programų paiešką.
- Peržiūrėkite komandos našumą ir dar daugiau.
DIDELIS
1. Komandos paleisti „Windows Defender Windows 10“
Nors grafinė „Windows Defender“ sąsaja yra ideali daugeliui, „Solvetic“ jus nustebina (ypač jei jums patinka sistemos konsolė), nes iš komandinės eilutės paaiškinsime, kaip atlikti kai kurias „Windows Defender“ užduotis.
1 žingsnis
Kad pasiektume savo tikslą, turime prisijungti prie komandų eilutės kaip administratoriai, todėl „Windows 10“ paieškos laukelyje įvedame „cmd“ ir rodomoje parinktyje spustelėkite eilutę „Vykdyti kaip administratoriui“. Mes priimame UAC pranešimą ir prieisime prie konsolės kaip administratoriai.
2 žingsnis
„Windows Defender“ siūlo tris nuskaitymo tipus:
Greitas nuskaitymasTai lengvas nuskaitymas, kuriame analizuojami tokie elementai kaip registro raktai ir namų aplankai, akivaizdu, kad jo vykdymo laikas yra trumpas, jo sintaksė komandų eilutėje yra su parametru -ScanType 1
Pilnas skenavimasTai yra aukštesnis lygis, nes jis nuskaito kiekvieną sistemos objektą, ar nėra grėsmių, jo parametras komandų eilutėje yra -ScanType 2.
Individualizuotas nuskaitymasTai taikoma, kai norime, kad „Windows Defender“ nuskaitytų tik kai kuriuos sistemos elementus (pvz., Failus ar aplankus), o jos parametras yra -ScanType 3.
Dabar „Windows Defender“ turi vykdomąjį failą tokiu keliu:
C: \ Program Files \ Windows DefenderJo vykdomasis yra MpCmdRun.exe, dabar šis kelias turi būti susietas su nuskaitymo vykdymo parametru, jei norime atlikti greitą analizę, atliksime šiuos veiksmus:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1Lygiai taip pat, jei norime išsamios analizės, atliksime:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Pirmiausia pamatysime, kad prasideda nuskaitymo procesas:
DIDELIS
4 žingsnis
Kai procesas bus baigtas, pamatysime šiuos dalykus:
DIDELIS
Įprasta, kad norime nuskaityti tam tikrą failą ar katalogą, tai pasiekiame naudodami pasirinktinį nuskaitymą, tam atliksime šią sintaksę:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -File "File"5 žingsnis
Pavyzdžiui, šiuo atveju mes analizuosime šiuos dalykus:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -File D: \ Solvetic1 \ Solvetic
DIDELIS
6 žingsnis
Kitas didelis privalumas naudojant „Windows Defender“ naudojant komandinę eilutę yra galimybė suaktyvinti sistemos įkrovos sektoriaus analizę, kad būtų galima aptikti bet kokį pažeidžiamumą, jei ten kažkas aptinkama, tai jau būtų tikrai svarbi problema. pagrindinį kietojo disko sektorių, norėdami suaktyvinti nuskaitymą standžiojo disko įkrovos sektoriuje, komandų eilutėje vykdysime šią komandą.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
DIDELIS
7 žingsnis
Kai „Windows Defender“ aptiks grėsmę, ji perkelia ją į karantiną, kad neužkrėstų operacinės sistemos. Tačiau gali būti, kad tam tikru momentu failas bus aptiktas kaip grėsmė, kai to nėra realybėje, todėl reikės atkurti tą elementą, kad jis nebūtų paveiktas, todėl turime išvardyti visus failus, esančius karantine su tokia komanda:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Atkurti -ListAll
DIDELIS
8 žingsnis
Šiuo atveju neturime jokio karantino failo, o jei yra karantino failas, turime vykdyti šią sintaksę:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Atkurti -Pavadinimas "Pavadinimas"Kaip minėjome anksčiau, „Windows Defender“ atnaujinama automatiškai, galime patikrinti, ar ji atnaujinta, atlikdami šiuos veiksmus:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -SignatureUpdate
DIDELIS
2. Kaip naudoti komandą „MpCmdRun.exe“ sistemoje „Windows 10“
Kaip minėta šios pamokos pradžioje, „Windows Defender“ naudoja komandą „MpCmdRun.exe“, kad atliktų įvairias užduotis, bendra sintaksė yra tokia:
MpCmdRun.exe [komanda] [-pasirinkimai]Norėdami pasinaudoti šia galimybe, turime pasiekti komandą C: \ Program Files \ Windows Defender iš komandinės eilutės taip:
cd C: \ Program Files \ Windows DefenderSu šia komanda galima naudoti keletą parametrų, tai yra:
Ši parinktis rodo naudingumo pagalbą
? arba -h
Ši parinktis atlieka kenkėjiškų programų nuskaitymą
Nuskaityti [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Atšaukti]
Ši parinktis vykdo maršruto diagnostiką
Sekti [-Grouping #] [-Level #]
Ši parinktis renka palaikymo informaciją.
„GetFiles“
DIDELIS
Ši parinktis laikinai nukreipia rezultatus į aplanką „DiagTrack“
„GetFilesDiagTrack“
Ši parinktis atkuria funkciją d
RemoveDefinitions [-All]
Naudodami šias komandas, kurias jums parodėme, galėsite greitai ir lengvai paleisti „Windows Server“ sistemoje „Windows 10“.