在 Windows 中,你可以使用以下命令来查询 Windows Defender 是否存在以及是否启用状态:使用 CMD 命令查询 Windows Defender 状态:使用 PowerShell 命令查询 Windows Defender 状态:

 

概述了在 Windows 系统中使用 CMD(命令提示符)和 PowerShell 管理防火墙和 Windows Defender 的常用命令。表格中包含命令的分类、命令示例和简要说明。

分类 CMD 命令示例 PowerShell 命令示例 说明
防火墙管理 netsh advfirewall show allprofiles Get-NetFirewallProfile 显示所有防火墙配置文件的状态。
  netsh advfirewall firewall add rule New-NetFirewallRule 添加新的防火墙规则。
  netsh advfirewall firewall delete rule Remove-NetFirewallRule 删除指定的防火墙规则。
  netsh advfirewall set allprofiles state off Set-NetFirewallProfile -Enabled False 禁用所有防火墙配置文件。
  netsh advfirewall set allprofiles state on Set-NetFirewallProfile -Enabled True 启用所有防火墙配置文件。
Windows Defender 管理 sc query Windefend Get-MpPreference 查询 Windows Defender 服务状态。
  "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1 Start-MpScan -ScanType QuickScan 执行快速扫描。
  "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2 Start-MpScan -ScanType FullScan 执行完整扫描。
  "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All Remove-MpThreat 移除所有检测到的威胁。
  "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -GetProtectionStatus Get-MpComputerStatus 获取 Windows Defender 的保护状态。

说明

  • CMD 命令:使用 netsh 和 MpCmdRun.exe 工具来管理防火墙和 Windows Defender。
  • PowerShell 命令:使用 Get-NetFirewallProfileNew-NetFirewallRule 和 Get-MpPreference 等 cmdlet 来进行更高级的管理和配置。
  • 功能对比:PowerShell 提供了更丰富的命令和参数,适合进行复杂的脚本编写和自动化管理。

通过使用 CMD 和 PowerShell 中的命令,您可以有效地管理 Windows 防火墙和 Windows Defender。这些命令可以帮助您监控、配置和保护系统安全。

在 Windows 中,你可以使用以下命令来查询 Windows Defender 是否存在以及是否启用状态:

使用 CMD 命令查询 Windows Defender 状态:

  1. 检查 Windows Defender 是否存在:

    • 打开命令提示符 (CMD),输入以下命令:
      cmd
      sc query windefend
    • 如果服务存在,输出会显示类似如下的信息:
      txt
      SERVICE_NAME: windefend
TYPE               : 10  WIN32_OWN_PROCESS
STATE              : 4  RUNNING
      如果 Windows Defender 未安装或未启用,服务可能显示为未找到或停止。

 sc query windefend

SERVICE_NAME: windefend
        TYPE               : 10  WIN32_OWN_PROCESS
        STATE              : 4  RUNNING
                                (STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
        WIN32_EXIT_CODE    : 0  (0x0)
        SERVICE_EXIT_CODE  : 0  (0x0)
        CHECKPOINT         : 0x0
        WAIT_HINT          : 0x0

 

命令 sc query windefend 输出的中文翻译如下:

 
服务名称: windefend
        类型               : 10  WIN32_OWN_PROCESS
        状态               : 4  正在运行
                                (可停止,无法暂停,接受关机)
        WIN32_EXIT_CODE    : 0  (0x0)
        服务退出代码      : 0  (0x0)
        检查点             : 0x0
        等待提示           : 0x0

这里显示的是 Windows Defender 服务的状态信息,STATE4 RUNNING 表示服务正在运行。

  1. 检查 Windows Defender 是否启用:

    • 使用以下命令来检查 Defender 的实时保护是否启用:
      cmd
      reg query "HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection" /v "Real-Time Protection"
    • 如果 Real-Time Protection 键存在并设置为 1,说明实时保护已启用。如果值为 0,则表示未启用。

使用 PowerShell 命令查询 Windows Defender 状态:

  1. 检查 Windows Defender 是否存在:

    • 打开 PowerShell,输入以下命令:
      powershell
      Get-Service -Name windefend
    • 如果 Windows Defender 存在并正在运行,输出将显示该服务的状态:
      powershell
      Status   Name               DisplayName
------   ----               -----------
Running  windefend          Windows Defender Antivirus Service

  2. Get-Service -Name windefend

    Status   Name               DisplayName
    ------   ----               -----------
    Running  windefend          Microsoft Defender 防病毒服务

命令 Get-Service -Name windefend 输出的中文翻译如下:

 
状态     名称               显示名称
------   ----               -----------
运行中   windefend          Microsoft Defender 防病毒服务

这里显示的是 Windows Defender 服务的状态信息,状态运行中,表示 Microsoft Defender 防病毒服务正在运行。

  1. 检查 Windows Defender 是否启用:

    • 运行以下 PowerShell 命令检查实时保护是否启用:
      powershell
      Get-MpPreference | Select-Object -Property RealTimeProtectionEnabled
    • 如果 RealTimeProtectionEnabled 为 True,表示实时保护已启用。如果为 False,表示实时保护未启用。
  • sc query windefend 或 Get-Service -Name windefend 用于检查 Windows Defender 服务是否存在。
  • reg query 或 Get-MpPreference 用于检查实时保护的启用状态。

还可以通过其他几种方法来查询 Windows Defender 的状态:

1. 通过任务管理器查看 Windows Defender 状态

  • 打开 任务管理器(按 Ctrl + Shift + Esc 或右键任务栏并选择任务管理器)。
  • 切换到 “服务” 标签页。
  • 找到 windefend 服务,查看其状态。状态为“正在运行”表示 Defender 启用。

2. 通过设置界面查看 Windows Defender 状态

  • 打开 设置 (Windows + I),然后点击 “隐私与安全”
  • 选择 Windows 安全,然后点击 “病毒与威胁防护”
  • 在这里,你可以看到 Windows Defender 的实时保护状态,是否已启用。

3. 通过注册表查看实时保护设置

  • 使用 注册表编辑器 (regedit) 可以手动查询 Windows Defender 的启用状态。
  • 路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection
  • 在此路径下,查找 RealTimeProtectionEnabled 键。其值为 1 表示启用,0 表示禁用。

4. 使用 WMI 查询

通过 Windows Management Instrumentation (WMI),可以查询 Defender 服务的状态。

  • 打开 PowerShell 并输入以下命令:
    powershell
    Get-WmiObject -Namespace "Root\CIMv2" -Class Win32_Service | Where-Object {$_.Name -eq "windefend"}
  • 这将返回 windefend 服务的状态,包含 State 和其他信息。

命令 Get-WmiObject -Namespace "Root\CIMv2" -Class Win32_Service | Where-Object {$_.Name -eq "windefend"} 输出的中文翻译如下:

 
退出代码  : 0
名称      : WinDefend
进程 ID   : 3776
启动模式  : 自动
状态      : 正在运行
状态信息  : 正常

这表示 windefend 服务(即 Windows Defender 防病毒服务)正在自动启动并且处于正常运行状态。

5. 使用 Get-Command 命令检查防病毒状态

  • 通过 PowerShell 使用 Get-Command 查看与 Windows Defender 相关的命令:
    powershell
    Get-Command -Module Defender
  • 这会列出 Defender 模块中可用的所有命令,你可以通过这些命令进一步操作或查询 Defender 的状态。

命令 Get-Command -Module Defender 输出的中文翻译如下:

 
命令类型     名称                                                 版本     来源
-----------  ----                                                 -------  ------
函数         Add-MpPreference                                   1.0      Defender
函数         Get-MpComputerStatus                               1.0      Defender
函数         Get-MpPreference                                   1.0      Defender
函数         Get-MpThreat                                       1.0      Defender
函数         Get-MpThreatCatalog                                1.0      Defender
函数         Get-MpThreatDetection                              1.0      Defender
函数         Remove-MpPreference                                1.0      Defender
函数         Remove-MpThreat                                    1.0      Defender
函数         Set-MpPreference                                   1.0      Defender
函数         Start-MpRollback                                   1.0      Defender
函数         Start-MpScan                                       1.0      Defender
函数         Start-MpWDOScan                                    1.0      Defender
函数         Update-MpSignature                                 1.0      Defender

这些是 PowerShell 中与 Windows Defender 相关的可用函数,可以用来管理和查询 Defender 的设置、扫描、更新等操作。

这些方法可以帮助你从不同的角度确认 Windows Defender 是否启用以及运行状态。

使用 Get-MpComputerStatus 获取详细信息

在 PowerShell 中,Get-MpComputerStatus 提供关于计算机的详细 Defender 状态信息,包括引擎版本、病毒定义、上次扫描时间等。

powershell
Get-MpComputerStatus

查看 Windows Defender 的防护能力

通过 Get-MpPreference 命令可以查看 Defender 的配置偏好,包括实时保护、云保护等。

powershell
Get-MpPreference

查看 Windows Defender 更新状态

你还可以检查 Windows Defender 是否已更新到最新的病毒定义。使用 Get-MpSignature 查看更新信息:

powershell
Get-MpSignature

在 PowerShell 中,您可以使用多个命令来管理和查询 Windows Defender 的状态、配置、扫描等功能。以下是一些常用的 PowerShell 命令列表,用于管理 Windows Defender:

1. 查看 Windows Defender 的状态

powershell
Get-MpComputerStatus

2. 查看 Windows Defender 的配置信息

powershell
Get-MpPreference

3. 查看病毒定义的更新状态

powershell
Get-MpSignature

4. 更新 Windows Defender 的病毒定义

powershell
Update-MpSignature

5. 启用或禁用实时保护

  • 启用实时保护:
    powershell
    Set-MpPreference -DisableRealtimeMonitoring $false
  • 禁用实时保护:
    powershell
    Set-MpPreference -DisableRealtimeMonitoring $true

6. 启用或禁用防病毒

  • 启用防病毒:
    powershell
    Set-MpPreference -AntivirusEnabled $true
  • 禁用防病毒:
    powershell
    Set-MpPreference -AntivirusEnabled $false

7. 启用或禁用反间谍软件

  • 启用反间谍软件:
    powershell
    Set-MpPreference -AntispywareEnabled $true
  • 禁用反间谍软件:
    powershell
    Set-MpPreference -AntispywareEnabled $false

8. 运行快速扫描

powershell
Start-MpScan -ScanType QuickScan

9. 运行完全扫描

powershell
Start-MpScan -ScanType FullScan

10. 运行自定义扫描

powershell
Start-MpScan -ScanType CustomScan -ScanPath "C:\Path\To\Scan"

11. 检查是否启用了 Windows Defender 的篡改保护

powershell
Get-MpPreference | Select-Object -ExpandProperty TamperProtection

12. 查看实时保护状态

powershell
Get-MpPreference | Select-Object -ExpandProperty RealTimeProtectionEnabled

13. 启用或禁用设备控制

  • 启用设备控制:
    powershell
    Set-MpPreference -DeviceControlEnabled $true
  • 禁用设备控制:
    powershell
    Set-MpPreference -DeviceControlEnabled $false

14. 查看 Windows Defender 的引擎版本

powershell
Get-MpComputerStatus | Select-Object -ExpandProperty EngineVersion

15. 禁用/启用云保护

  • 禁用云保护:
    powershell
    Set-MpPreference -DisableBlockAtFirstSeen $true
  • 启用云保护:
    powershell
    Set-MpPreference -DisableBlockAtFirstSeen $false

16. 禁用或启用行为监控

  • 启用行为监控:
    powershell
    Set-MpPreference -BehaviorMonitoringEnabled $true
  • 禁用行为监控:
    powershell
    Set-MpPreference -BehaviorMonitoringEnabled $false

17. 启用或禁用 NIS (网络入侵防护)

  • 启用 NIS:
    powershell
    Set-MpPreference -NISEnabled $true
  • 禁用 NIS:
    powershell
    Set-MpPreference -NISEnabled $false

18. 启用或禁用操作系统保护

  • 启用操作系统保护:
    powershell
    Set-MpPreference -IoavProtectionEnabled $true
  • 禁用操作系统保护:
    powershell
    Set-MpPreference -IoavProtectionEnabled $false

通过这些命令,您可以全面地管理 Windows Defender 的功能、状态和配置,以确保系统始终保持良好的保护状态。

更多有关 Windows Defender 管理的 PowerShell 命令,可用于进一步控制和配置 Defender 的功能:

19. 查看 Windows Defender 的病毒定义版本

powershell
Get-MpSignature | Select-Object -ExpandProperty Version

20. 查看扫描状态

powershell
Get-MpScan

21. 取消挂起的扫描任务

powershell
Stop-MpScan

22. 查看 Defender 保护的所有设备

powershell
Get-MpDevice

23. 启用或禁用 Windows Defender 的代理模式

  • 启用代理模式:
    powershell
    Set-MpPreference -ProxyEnabled $true
  • 禁用代理模式:
    powershell
    Set-MpPreference -ProxyEnabled $false

24. 启用或禁用自动样本提交

  • 启用自动样本提交:
    powershell
    Set-MpPreference -SubmitSamplesConsent 2
  • 禁用自动样本提交:
    powershell
    Set-MpPreference -SubmitSamplesConsent 0

25. 查看是否启用了“自动更新”

powershell
Get-MpPreference | Select-Object -ExpandProperty AutoUpdate

26. 启用或禁用自动更新

  • 启用自动更新:
    powershell
    Set-MpPreference -AutoUpdate $true
  • 禁用自动更新:
    powershell
    Set-MpPreference -AutoUpdate $false

27. 启用或禁用 Defender 防火墙

  • 启用防火墙:
    powershell
    Set-MpPreference -FirewallEnabled $true
  • 禁用防火墙:
    powershell
    Set-MpPreference -FirewallEnabled $false

28. 启用或禁用从“受信任的设备”运行的应用程序

  • 启用:
    powershell
    Set-MpPreference -AllowRunningOnTrustedDevices $true
  • 禁用:
    powershell
    Set-MpPreference -AllowRunningOnTrustedDevices $false

29. 查看和配置 Defender 的网络保护

powershell
Set-MpPreference -NetworkProtectionEnabled $true  # 启用
Set-MpPreference -NetworkProtectionEnabled $false # 禁用

30. 查看 Defender 网络保护状态

powershell
Get-MpPreference | Select-Object -ExpandProperty NetworkProtectionEnabled

31. 启用或禁用防病毒扫描时显示通知

  • 启用通知:
    powershell
    Set-MpPreference -DisableEmailNotification $false
  • 禁用通知:
    powershell
    Set-MpPreference -DisableEmailNotification $true

32. 启用或禁用防病毒/反间谍软件的报告生成

  • 启用:
    powershell
    Set-MpPreference -ReportToServerEnabled $true
  • 禁用:
    powershell
    Set-MpPreference -ReportToServerEnabled $false

33. 恢复 Defender 默认设置

如果您想将所有设置恢复为默认状态,可以使用以下命令:

powershell
Set-MpPreference -ResetAll

这些 PowerShell 命令使您能够详细地管理 Windows Defender,从启用或禁用各种保护功能,到查询其状态、配置和日志。

继续补充更多的 PowerShell 命令,用于 Windows Defender 的管理和配置:

34. 获取 Defender 目前的扫描日志

powershell
Get-MpThreatDetection

35. 列出所有已知的恶意软件威胁

powershell
Get-MpThreat

36. 清除恶意软件的威胁数据

如果您想清除检测到的威胁数据,可以使用以下命令:

powershell
Remove-MpThreat -ThreatID <ThreatID>

请替换 <ThreatID> 为实际的威胁 ID。

37. 恢复或隔离已检测的恶意软件

恢复恶意软件(即将其还原):

powershell
Restore-MpThreat -ThreatID <ThreatID>

隔离恶意软件:

powershell
Set-MpPreference -QuarantineItems $true

38. 启动自定义目录扫描并指定扫描选项

powershell
Start-MpScan -ScanType CustomScan -ScanPath "C:\Path\To\Folder"

39. 获取 Windows Defender 相关的所有配置

使用以下命令来查询 Defender 的所有相关设置:

powershell
Get-MpPreference

40. 检查和启用/禁用“Windows Defender SmartScreen”

  • 启用 SmartScreen:
    powershell
    Set-MpPreference -SmartScreenEnabled $true
  • 禁用 SmartScreen:
    powershell
    Set-MpPreference -SmartScreenEnabled $false

41. 开启或关闭应用和文件屏蔽

  • 启用:
    powershell
    Set-MpPreference -BlockAtFirstSeen $true
  • 禁用:
    powershell
    Set-MpPreference -BlockAtFirstSeen $false

42. 获取和设置 Windows Defender 的云提供的保护

  • 启用云保护:
    powershell
    Set-MpPreference -CloudBlockLevel 2  # 高级防护
  • 禁用云保护:
    powershell
    Set-MpPreference -CloudBlockLevel 0  # 关闭

43. 启用或禁用 Windows Defender 自动恢复

自动恢复使 Defender 在检测到威胁时能够自动采取行动,启用或禁用它:

  • 启用自动恢复:
    powershell
    Set-MpPreference -AutoRestoreDeletedFiles $true
  • 禁用自动恢复:
    powershell
    Set-MpPreference -AutoRestoreDeletedFiles $false

44. 获取系统上的 Windows Defender 版本信息

powershell
Get-MpComputerStatus | Select-Object -ExpandProperty DefenderVersion

45. 禁用 Windows Defender 的行为监控功能

如果您希望禁用防御行为监控(用于阻止恶意软件活动):

powershell
Set-MpPreference -BehaviorMonitoringEnabled $false

46. 启用或禁用脚本防护

Windows Defender 的“脚本防护”功能可以帮助检测并拦截可疑脚本:

  • 启用脚本防护:
    powershell
    Set-MpPreference -ScriptScanningEnabled $true
  • 禁用脚本防护:
    powershell
    Set-MpPreference -ScriptScanningEnabled $false

47. 启用或禁用 Windows Defender 的定期扫描计划

  • 启用:
    powershell
    Set-MpPreference -ScanScheduleEnabled $true
  • 禁用:
    powershell
    Set-MpPreference -ScanScheduleEnabled $false

48. 配置扫描的计划频率

可以配置 Windows Defender 执行扫描的频率,例如每天、每周等:

powershell
Set-MpPreference -ScanScheduleDay "Sunday"  # 每周日
Set-MpPreference -ScanScheduleTime "02:00:00"  # 扫描时间为凌晨2点

49. 列出所有被阻止的应用和文件

powershell
Get-MpBlockedFile

50. 设置受信任的文件或应用

如果您有需要信任的文件或应用,可以将其添加到 Defender 的受信任列表:

powershell
Add-MpPreference -ExclusionProcess "C:\Path\To\Your\Program.exe"

51. 设置或取消设置文件、文件夹、进程排除

  • 排除文件:
    powershell
    Add-MpPreference -ExclusionPath "C:\Path\To\Folder"
  • 取消排除:
    powershell
    Remove-MpPreference -ExclusionPath "C:\Path\To\Folder"

52. 清理 Defender 的历史扫描数据

powershell
Clear-MpThreatDetection

这些额外的命令能够帮助您进一步管理和配置 Windows Defender,满足更细化的需求和控制。

53. 启用或禁用 Windows Defender 的实时保护

  • 启用实时保护:
    powershell
    Set-MpPreference -DisableRealtimeMonitoring $false
  • 禁用实时保护:
    powershell
    Set-MpPreference -DisableRealtimeMonitoring $true

54. 启用或禁用 Windows Defender 的云启发保护

  • 启用云启发保护:
    powershell
    Set-MpPreference -CloudBlockLevel 1  # 低级保护
  • 禁用云启发保护:
    powershell
    Set-MpPreference -CloudBlockLevel 0  # 关闭

55. 获取系统当前的 Defender 状态

powershell
Get-MpComputerStatus

56. 列出已注册的设备并查看它们的保护状态

powershell
Get-MpDevice | Select-Object DeviceName, ProtectionStatus

57. 启用或禁用针对可疑行为的阻止

  • 启用:
    powershell
    Set-MpPreference -BlockSuspiciousBehavior $true
  • 禁用:
    powershell
    Set-MpPreference -BlockSuspiciousBehavior $false

58. 更新 Windows Defender 的病毒定义库

powershell
Update-MpSignature

59. 设置病毒和威胁防护的日期和时间范围

如果需要限制某个特定时间段的扫描或报告:

powershell
Set-MpPreference -ScanScheduleStartTime "06:00:00"  # 设置为早上6点开始
Set-MpPreference -ScanScheduleEndTime "18:00:00"  # 设置为下午6点结束

60. 列出所有已知的恶意软件扫描检测

powershell
Get-MpThreatDetection | Select-Object ThreatName, Action

61. 启用或禁用对应用程序行为的监控

  • 启用:
    powershell
    Set-MpPreference -ApplicationBehaviorMonitoringEnabled $true
  • 禁用:
    powershell
    Set-MpPreference -ApplicationBehaviorMonitoringEnabled $false

62. 查看和管理自动排除项

如果您希望查看已排除的文件、文件夹或应用程序:

powershell
Get-MpPreference | Select-Object -ExpandProperty ExclusionProcess

63. 手动触发一次系统扫描

powershell
Start-MpScan -ScanType QuickScan

64. 启用或禁用 Windows Defender 的 URL 阻止功能

  • 启用 URL 阻止:
    powershell
    Set-MpPreference -BlockUrls $true
  • 禁用 URL 阻止:
    powershell
    Set-MpPreference -BlockUrls $false

65. 为特定 URL 添加排除

powershell
Add-MpPreference -ExclusionUrl "http://example.com"

66. 查看系统当前的防护状态和保护模式

powershell
Get-MpComputerStatus | Select-Object ProtectionStatus, RealTimeProtectionEnabled

67. 查看历史扫描和威胁检测报告

powershell
Get-MpThreatDetection | Select-Object ThreatName, DetectionTime

68. 启用或禁用 Windows Defender 的邮件防护功能

  • 启用邮件防护:
    powershell
    Set-MpPreference -EmailProtectionEnabled $true
  • 禁用邮件防护:
    powershell
    Set-MpPreference -EmailProtectionEnabled $false

这些 PowerShell 命令为您提供了更丰富的功能,能帮助管理和配置 Windows Defender 的细节操作,更加符合个性化的需求。

Windows 系统中使用 CMD(命令提示符)管理防火墙和 Windows Defender 的常用命令的完整列表:

防火墙管理命令

  1. 查看防火墙状态

     
    cmdCopy
    netsh advfirewall show allprofiles

  2. 启用防火墙

     
    cmdCopy
    netsh advfirewall set allprofiles state on

  3. 禁用防火墙

     
    cmdCopy
    netsh advfirewall set allprofiles state off

  4. 添加防火墙规则

     
    cmdCopy
    netsh advfirewall firewall add rule name="RuleName" dir=in action=allow protocol=TCP localport=80

  5. 删除防火墙规则

     
    cmdCopy
    netsh advfirewall firewall delete rule name="RuleName"

  6. 查看所有防火墙规则

     
    cmdCopy
    netsh advfirewall firewall show rule name=all

  7. 查看特定防火墙规则

     
    cmdCopy
    netsh advfirewall firewall show rule name="RuleName"

  8. 设置防火墙配置文件的状态

     
    cmdCopy
    netsh advfirewall set currentprofile state off

Windows Defender 管理命令

  1. 查询 Windows Defender 服务状态

     
    cmdCopy
    sc query Windefend

  2. 执行快速扫描

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

  3. 执行完整扫描

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2

  4. 移除所有检测到的威胁

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All

  5. 获取保护状态

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -GetProtectionStatus

  6. 更新 Windows Defender

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate

  7. 查看 Windows Defender 的设置

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -GetMpPreference

  8. 恢复默认设置

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -RestoreDefaults

以上命令涵盖了使用 CMD 管理 Windows 防火墙和 Windows Defender 的基本操作。请根据需要使用这些命令,并确保以管理员身份运行命令提示符以获得必要的权限。

Windows 防火墙管理命令

  1. 查看防火墙状态

     
    cmdCopy
    netsh advfirewall show currentprofile

  2. 启用特定配置文件的防火墙

     
    cmdCopy
    netsh advfirewall set profile name="Domain" state on
netsh advfirewall set profile name="Private" state on
netsh advfirewall set profile name="Public" state on

  3. 禁用特定配置文件的防火墙

     
    cmdCopy
    netsh advfirewall set profile name="Domain" state off
netsh advfirewall set profile name="Private" state off
netsh advfirewall set profile name="Public" state off

  4. 查看防火墙的所有配置文件

     
    cmdCopy
    netsh advfirewall show profiles

  5. 导出防火墙配置

     
    cmdCopy
    netsh advfirewall export "C:\path\to\your\firewallconfig.wfw"

  6. 导入防火墙配置

     
    cmdCopy
    netsh advfirewall import "C:\path\to\your\firewallconfig.wfw"

Windows Defender 管理命令

  1. 启动 Windows Defender

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

  2. 执行自定义扫描

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "C:\path\to\scan"

  3. 查看 Windows Defender 的所有设置

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -GetMpPreference

  4. 启用或禁用实时保护

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Enable
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Disable

  5. 查看 Windows Defender 的历史记录

     
    cmdCopy
    Get-MpThreat

  6. 恢复已隔离的项目

     
    cmdCopy
    "%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore

以上命令提供了更多的选项来管理 Windows 防火墙和 Windows Defender。通过这些命令,您可以更灵活地配置和监控系统的安全设置。

 

posted @ 2025-06-30 19:15  suv789  阅读(583)  评论(0)    收藏  举报