Este acceso directo te permite buscar virus en tu PC en segundos

Windows Defender es el antivirus de Windows 10. Este antivirus viene instalado por defecto junto al sistema operativo y, desde el lanzamiento de este, se ha convertido en una de las mejores alternativas que podemos encontrar para proteger nuestro PC.

Este antivirus cuenta con una interfaz muy sencilla de usar y entender desde la que poder acceder a todas las opciones y funciones de este antivirus. Sin embargo, también cuenta con una serie de comandos de CMD que nos permiten controlar, administrar y automatizar mucho mejor todo lo relacionado con la seguridad de Windows Defender.

Todas estas tareas se llevan a cabo a través del archivo «MpCmdRun.exe«, que se encuentra dentro de %ProgramFiles%/Windows Defender. Según el parámetro que le asignemos realizará una actividad u otra. Y es que el motor de Windows Defender fue diseñado para que tanto los administradores de sistemas como los usuarios más avanzados, pudieran controlar el software de seguridad mediante línea de comandos. Estas funciones, pueden ser usadas indistintamente desde la interfaz del programa como desde CMD.

Es más, desde la propia interfaz tendremos más opciones disponibles que desde CMD, pero mediante estos accesos directos tendremos una ventaja principal. Y que usar Windows Defender desde la línea de comandos nos va a ofrecer la posibilidad de crear scripts personalizados, automatizarlos y ejecutar un análisis, todo mediante un atajo de teclado. Como inconveniente, como cabría de esperar, nos encontramos que los comandos no son precisamente intuitivos, por lo que no resultará nada fácil el poderlos memorizar.

Automatiza Windows Defender con accesos directos

Seguro que para muchos memorizar y usar los comandos de CMD para controlar Windows Defender será una tarea bastante tediosa. Sin embargo, podemos encontrar mucha más utilizar a estos comandos si los usamos para crear scripts en .bat para desempeñar determinadas tareas.

Para ello, no tenemos más que abrir una ventana del bloc de notas de Windows, pegar el comando, o los comandos, que queramos que se ejecuten y guardarlo con extensión .bat.

Guardar script como bat

Una vez tengamos este fichero ya guardado en ese formato, cada vez que lo ejecutemos con doble clic se llevará a cabo su correspondiente tarea. Podemos configurarlo para que se ejecute al inicio, programarlo o lanzarlo cuando nosotros queramos.

Eso sí, se recomienda dar a estos scripts permisos de Administrador. De no hacerlo, es posible que tengamos problemas, tanto en el análisis como a la hora de eliminar alguna amenaza.

Buscar virus desde CMD

A continuación, vamos a ver cómo podemos buscar virus con Windows Defender desde CMD. Para ello será imprescindible ejecutar la consola con permisos de administrador. Para ello, debemos escribir «cmd» en el buscador del menú de inicio de Windows 10o Windows 11, y seleccionar «Ejecutar como administrador» y nos aparecerá la ventana con la línea de comandos.

Si queremos buscar un virus, podremos a través de CMD, podremos hacerlo gracias al parámetro «-Scan» vamos a poder analizar cualquier directorio de nuestro ordenador con el propio antivirus de Microsoft. A este parámetro deben seguirle otras instrucciones según el tipo de análisis que queramos realizar:

  • 0: análisis por defecto.
  • 1: análisis rápido.
  • 2: análisis completo del PC.
  • 3: análisis personalizado con un directorio propio.

Por ejemplo, podemos hacer un análisis rápido de nuestro Windows con el comando:

"%ProgramFiles%Windows Defendermpcmdrun.exe" -Scan -1

O un análisis completo de todo nuestro PC con:

"%ProgramFiles%Windows Defendermpcmdrun.exe" -Scan -2

Análisis Windows Defender completo

Si elegimos análisis personalizado (es decir, el parámetro -3) vamos a poder añadir otros parámetros adicionales que nos ofrecerán más control sobre el análisis en cuestión. Por ejemplo, podemos lanzar un análisis a nuestra carpeta personal de Windows con:

"%ProgramFiles%Windows Defendermpcmdrun.exe" -Scan -3 -File "C:Usersusuario"

Si optamos por usar el parámetro «-DisableRemediation«, entonces nuestro escáner personalizado:

  • No analizará las exclusiones.
  • Analizará los ficheros de archivo.
  • No se aplicarán acciones después del análisis.
  • No se guardará un log con las detecciones.
  • Las detecciones no aparecerán en la interfaz.
  • Solo veremos las detecciones en la consola de CMD.

El parámetro «-BootSectorScan» nos permitirá analizar también los sectores de arranque, o boot, para descartar la posibilidad de que aparezca algún virus.

Por último, con el parámetro -Cancel cancelaremos cualquier análisis, tanto rápido como completo, que se esté ejecutando en el PC. Útil por si hemos ejecutado un análisis y queremos detenerlo sin esperar a que acabe.

Otros parámetros para controlar Windows Defender desde CMD

Microsoft nos ofrece muchos otros parámetros que nos permiten controlar Windows Defender desde CMD con el programa MpCmdRun.exe.

Por ejemplo, el parámetro «-Restore» nos permite comprobar todas las amenazas que hay en la cuarentena y, además, restaurar cualquiera de ellas. Todo ello según el parámetro correspondiente que le acompañe:

  • -ListAll: nuestra una lista con todos los archivos de cuarentena.
  • -Name (nombre): restaura la amenaza más reciente de la cuarentena que coincida con ese nombre.
  • -All: restaura todas las amenazas de la cuarentena.
  • -FilePath (ruta): restaura elementos según un directorio especificado.

El parámetro «-CheckExclusion -path (ruta)» nos permite comprobar si un directorio específico está, o no, excluido de los análisis del antivirus.

Si queremos consultar todos los comandos y parámetros que nos ofrece este programa, simplemente debemos consultar su ayuda en CMD escribiendo en la consola:

«%ProgramFiles%/Windows Defender/mpcmdrun.exe» -?

Realizar un análisis de malware del sector de arranque

En el caso de que tengamos un virus, pude darse el caso de que nos haya atacado el sector de arranque, que es la parte del sistema donde quedan almacenadas las instrucciones que informan del proceso de inicio. Dado que modificaciones pueden dificultar el inicio de su sistema operativo y causar otros comportamientos no deseados, esto puede ser difícil de solucionar.

Por fortuna, Windows Defender cuenta con una herramienta específica para encontrar y resolver estos problemas: el análisis del sector de arranque, el cual podemos ejecutar desde la línea de comandos.

Para ello escribimos CMD en el cuadro de búsqueda del menú Inicio y ejecutamos el Símbolo del sistema como administrador. Posteriormente, vamos a navegar hasta la carpeta de Windows defender escribiendo:

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Posteriormente ejecutamos el siguiente comando:

MpCmdRun -Scan -ScanType -BootSectorScan

De esta forma, herramienta antivirus de línea de comandos se encargará de escanear nuestro sector de arranque en busca de cualquier código malicioso y lo eliminará si fuera posible.

Actualizar el antivirus desde CMD

Para finalizar, otro parámetro muy interesante y útil para controlar nuestro antivirus desde la consola de Windows es «-SignatureUpdate«. Este parámetro nos permite actualizar Windows Defender desde CMD, descargando la última versión de la base de datos y asegurándonos de tener siempre la última versión de la base de datos.

CMD - Actualizar base de datos Windows Defender

Además, con los parámetros «-removedefinitions» y «-dynamicsignatures» también podemos borrar la caché de actualizaciones, útil para solucionar todo tipo de problemas relacionados con el antivirus.

Eliminar actualizaciones de Microsoft Defender

En el caso de que instalemos una actualización de Windows Defender que sea defectuosa, será posible desinstalar las más recientes desde el Símbolo del sistema.

Para ello, desde el buscador del menú Inicio, escribimos CMD y seleccionamos el Símbolo del sistema ejecutándolo como administrador.

Desde la ventana de CMD debemos de escribir lo siguiente para navegar hasta la carpeta de Windows Defender.

cd C:ProgramDataMicrosoftWindows DefenderPlatform4.18*

Posteriormente, vamos a ejecutar el siguiente comando para poder desinstalar las definiciones más recientes:

MpCmdRun -RemoveDefinitions -All

La opción -All se encargará de restaurar las actualizaciones anteriores del antivirus de Microsoft.

Igualmente, podemos desinstalar solo las firmas dinámicas, escribiendo el siguiente comando y pulsando Enter:

MpCmdRun -RemoveDefinitions -DynamicSignatures

Cancelar tareas en marcha

En el caso de que hayamos ejecutado por error un comando y Windows Defender ha empezado a analizar nuestro PC posiblemente nos echaremos las manos al a cabeza. Y es que, al no tener la interfaz abierta, no podremos controlar la actividad del antivirus desde ella. Sin embargo, podemos echar mano de un truco gracias al cual vamos a poder detener cualquier escaneo manual que se encuentre en marcha. Para ello, simplemente debemos ejecutar este comando para detener todo lo que haya en ejecución:

MpCmdRun -Cancel

Una vez detenida toda la actividad, podremos empezar una nueva tarea usando cualquiera de los comandos que ya hemos visto.

¿Merece la pena?

Windows Defender está diseñado por Microsoft para que los usuarios puedan utilizarlo desde su interfaz gráfica. Es un programa muy intuitivo donde las opciones esenciales para utilizarlo están a la vista, mientras que las opciones más avanzadas están escondidas para evitar que las puedan tocar sin permiso. Lo ideal es que utilicemos siempre la interfaz gráfica de este antivirus en lugar de optar por el truco de controlarlo desde CMD. Entonces, ¿para qué existe?

Microsoft ha habilitado esta posibilidad en su antivirus para que algunos usuarios, especialmente administradores de sistema, puedan controlar los análisis bajo demanda de los ordenadores de un dominio. La interfaz de CMD está pensada también para aquellos casos en los que la interfaz principal del antivirus no está disponible, como, por ejemplo, si Windows no arranca y debemos actuar desde el modo de recuperación.

De todas formas, si aun así queremos usar este método, podemos usarlo para nuestra comodidad. Y es que, al ser comandos de CMD, podemos crear fácilmente un archivo BAT con el que vamos a poder, por ejemplo, ejecutar análisis de virus con un doble clic, entre otras muchas funciones.

¡Sé el primero en comentar!