- 用于打开图形用户界面 的参数。
- 用于特定诊断、修复或管理任务 的参数,通常由高级用户或技术支持人员使用。
打开图形界面的常用参数
这是最常见的一类用法,用于快速打开主界面、病毒和威胁防护、设置等窗口。
(图片来源网络,侵删)
打开主界面 (最常用)
- 命令:
msascui.exe - 作用: 打开 Windows Defender 的主控制面板,显示“病毒和威胁防护”、“账户保护”、“设备性能和运行状况”等核心概览。
- 使用场景:
- 在“运行”对话框 (Win + R) 中输入
msascui.exe并回车。 - 创建快捷方式,目标路径设置为
"C:\Program Files\Windows Defender\msascui.exe"。
- 在“运行”对话框 (Win + R) 中输入
直接打开“病毒和威胁防护”面板
- 命令:
msascui.exe -View - 作用: 跳过主概览页面,直接打开“病毒和威胁防护”窗口,这里可以进行快速扫描、扫描选项、管理防护设置等操作。
- 使用场景: 当你只想快速访问扫描和防护设置时,这个参数比打开主界面更直接。
打开“设置”页面
- 命令:
msascui.exe -Settings - 作用: 直接打开 Windows Defender 的“设置”页面,可以配置所有与病毒和威胁防护、防火墙、设备安全相关的详细选项。
- 使用场景: 需要修改 Defender 的深层配置时使用。
打开“病毒和威胁防护”报告
- 命令:
msascui.exe -History - 作用: 直接打开“保护历史记录”页面,查看所有过去的扫描结果、已阻止的项目和已处理的项目。
- 使用场景: 查看 Defender 的活动日志,排查问题或了解历史防护情况。
用于诊断、修复和管理的命令行参数
这类参数通常不带图形界面,或者只显示一个临时的命令行窗口,用于执行特定任务,它们对于解决 Defender 自身问题非常有用。
注意: 运行这些命令通常需要 管理员权限,建议以管理员身份打开“命令提示符”或“PowerShell”窗口。
扫描相关命令
-
MpCmdRun.exe -Scan -ScanType 1- 作用: 执行 快速扫描,只扫描常见的加载位置和系统关键区域。
- 等价于: 界面上的“快速扫描”。
-
MpCmdRun.exe -Scan -ScanType 2
(图片来源网络,侵删)- 作用: 执行 全面扫描,扫描计算机中的所有文件和程序,耗时较长。
- 等价于: 界面上的“全面扫描”。
-
MpCmdRun.exe -Scan -ScanType 3- 作用: 执行 自定义扫描,会弹出一个对话框,让你选择要扫描的特定驱动器或文件夹。
- 等价于: 界面上的“自定义扫描”。
-
MpCmdRun.exe -Scan -ScanType -1- 作用: 执行 脱机版扫描,在 Windows 启动前加载一个特殊的防病毒环境来扫描系统,这是清除顽固恶意软件的有效方法。
- 等价于: 界面上的“Windows 安全中心” -> “病毒和威胁防护” -> “扫描选项” -> “脱机扫描”。
更新相关命令
MpCmdRun.exe -Remediation -ForceReboot- 作用: 强制 Windows Defender 更新其病毒定义库,并在需要时强制重启计算机。
-ForceReboot参数确保在修复完成(如删除被感染的文件)后重启。 - 使用场景: 当 Defender 更新失败,或者你需要确保拥有最新的病毒库时。
- 作用: 强制 Windows Defender 更新其病毒定义库,并在需要时强制重启计算机。
管理和诊断命令
-
MpCmdRun.exe -CheckExclusions- 作用: 列出当前所有被 Windows Defender 排除在外的文件、文件夹和进程。
- 使用场景: 检查排除列表配置是否正确,或者确认某个文件是否被错误地排除了。
-
MpCmdRun.exe -GetFiles
(图片来源网络,侵删)- 作用: 收集 Windows Defender 的诊断信息(如日志、配置文件等)并打包成一个
.zip文件,通常位于%ProgramData%\Microsoft\Windows Defender\Support\目录下。 - 使用场景: 当你向技术支持人员报告 Defender 问题时,他们通常会要求你提供这个日志包。
- 作用: 收集 Windows Defender 的诊断信息(如日志、配置文件等)并打包成一个
-
MpCmdRun.exe -RemoveDefinitions -All- 作用: 删除所有已下载的病毒定义文件。
- 使用场景: 这是一个非常规操作,通常用于配合
-Update参数来强制从零开始重新下载病毒库,以修复损坏的病毒库文件。操作后需要立即手动更新。
-
MpCmdRun.exe -DisableBlockFirstSeen- 作用: 临时禁用“首次发现阻止”功能,该功能会自动阻止那些 Defender 认为是新出现的、行为可疑的程序。
- 使用场景: 如果你确信某个新安装的合法软件被错误地阻止了,可以临时禁用它来完成安装,之后再重新启用。
总结表格
| 命令 / 参数 | 作用 | 使用场景 |
|---|---|---|
msascui.exe |
打开主界面 | 快速访问 Defender 概览 |
msascui.exe -View |
打开“病毒和威胁防护”面板 | 快速访问扫描和核心防护设置 |
msascui.exe -Settings |
打开“设置”页面 | 修改 Defender 的所有详细配置 |
msascui.exe -History |
打开“保护历史记录” | 查看过去的扫描和防护日志 |
MpCmdRun.exe -Scan -ScanType 1 |
快速扫描 | 快速检查系统是否被感染 |
MpCmdRun.exe -Scan -ScanType 2 |
全面扫描 | 彻底扫描所有文件,耗时较长 |
MpCmdRun.exe -Scan -ScanType 3 |
自定义扫描 | 选择特定位置进行扫描 |
MpCmdRun.exe -Scan -ScanType -1 |
脱机扫描 | 清除顽固恶意软件,需要在重启前进行 |
MpCmdRun.exe -Remediation -ForceReboot |
强制更新并修复 | 更新失败时强制更新,并处理被感染文件 |
MpCmdRun.exe -CheckExclusions |
查看排除列表 | 检查或确认排除项的配置 |
MpCmdRun.exe -GetFiles |
收集诊断日志 | 向技术支持人员提供问题报告 |
如何使用这些参数?
-
通过“运行”对话框 (Win + R):
- 输入
msascui.exe或msascui.exe -View,然后按回车,这种方式主要用于打开 GUI。
- 输入
-
通过命令提示符 或 PowerShell:
- 右键点击“开始”按钮,选择“Windows PowerShell (管理员)”或“命令提示符 (管理员)”。
- 输入完整的命令路径,
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2
- 按回车执行,这种方式主要用于执行诊断和修复任务。
希望这份详细的列表能帮助你更好地管理和使用 Windows Defender!
