Windows 10 razmišlja o sigurnosti svakog svog korisnika integrirajući prema zadanim postavkama antivirus koji se postupno razvijao u svojim karakteristikama, funkcionalnostima, pa čak i izgledu.
Tako smo vidjeli evoluciju Windows Defendera u Windows Defender Security Center sa zaštitom za mnoge aspekte kao što su oblak, izvršne datoteke, mape, skeniranje zlonamjernog softvera i još mnogo toga. To je za nas kao korisnike sustava Windows 10 olakšanje jer se zadaci programa Windows Defender izvršavaju u stvarnom vremenu, a ažuriranja su automatska.
Windows Defender pruža nam sveobuhvatnu antivirusnu zaštitu povezanu sa sigurnošću sustava Windows 10 koja se temelji na stupovima kao što su:
Analiza sigurnosti u oblakuPomoću ove analize, temeljene na velikim podacima, Windows Defender moći će otkriti svaku prijetnju, bez obzira na to koliko je mala, kako bi nas spriječio u napadu putem usluga u oblaku.
Senzori ponašanja krajnje točkeTo su senzori već integrirani u Windows 10, koji imaju zadatak prikupljati i obrađivati signale na temelju ponašanja operacijskog sustava. Nakon ove analize, rezultati se šalju u privatnu i izoliranu instancu oblaka Windows Defender na obradu.
Inteligencija prijetnjeRazvili su ih Microsoftovi sigurnosni timovi, oni su procesi koji mogu identificirati alate, tehnike i bilo koji postupak koji napadač provodi kako bi bili korak ispred u svojim planovima.
Windows Defender upravlja različitim zonama ili parametrima u sustavu Windows 10, kao što su:
Smanjenje površine napadaPrilikom stvaranja štitova u prvoj liniji obrane, odnosno pravilnog postavljanja postavki.
Upravljanje prijetnjama i ranjivostimaS kojim se ranjivosti i pogrešne konfiguracije analiziraju s odgovarajućim ispravkama.
Automatizirana istragaŠto nudi obranu od iznenadnih napada.
Zaštita sljedeće generacijeKoji analizira i otkriva sve vrste ranjivosti i prijetnji.
Integracija nove usluge pretraživanja prijetnjiKojim upravlja Windows Defender ATP.
Kad pristupimo konzoli Windows Defender Security Center, vidjet ćemo sljedeće:
Tamo možemo upravljati i izvršavati zadatke kao što su
- Zaštita povezanih računa u sustavu Windows 10.
- Pristupite i konfigurirajte obiteljske opcije.
- Konfigurirajte vatrozid.
- Upravljajte mrežnom sigurnošću.
- Pokrenite skeniranje na viruse ili zlonamjerni softver.
- Pogledajte performanse tima i više.
POVEĆAJTE
1. Naredbe za pokretanje Windows Defender Windows 10
Iako je grafičko sučelje programa Windows Defender idealno za mnoge, Solvetic ima iznenađenje za vas (pogotovo ako vam se sviđa konzola sustava) jer ćemo vam objasniti kako izvršiti neke zadatke programa Windows Defender iz naredbenog retka.
Korak 1
Da bismo postigli svoj cilj, moramo pristupiti naredbenom retku kao administratori, za to unosimo "cmd" u okvir za pretraživanje sustava Windows 10 i u prikazanoj opciji kliknemo na redak "Pokreni kao administrator". Prihvaćamo UAC poruku i pristupit ćemo konzoli kao administratori.
Korak 2
Windows Defender nudi nam tri vrste skeniranja, a to su:
Brzo skeniranjeRiječ je o blagom skeniranju u kojem se analiziraju elementi poput ključeva registra i kućnih mapa, očito da je vrijeme izvođenja kratko, njegova sintaksa u naredbenom retku je s parametrom -ScanType 1
Kompletno skeniranjeOvo je naprednija razina jer skenira svaki objekt sustava radi prijetnji, njegov parametar u naredbenom retku je -ScanType 2.
Prilagođeno skeniranjeTo se odnosi na to da želimo da Windows Defender skenira samo neke elemente (poput datoteka ili mapa) sustava, a njegov parametar za korištenje je -ScanType 3.
Sada Windows Defender ima izvršnu datoteku na sljedeći način:
C: \ Program Files \ Windows DefenderNjegova izvršna datoteka je MpCmdRun.exe, sada se ova staza mora povezati s parametrom za izvršavanje skeniranja, ako želimo izvršiti brzu analizu, izvršit ćemo sljedeće:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 1Na isti način, ako želimo potpunu analizu, izvršit ćemo:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 2Prije svega vidjet ćemo da počinje proces skeniranja:
POVEĆAJTE
Korak 4
Kad proces završi, vidjet ćemo sljedeće:
POVEĆAJTE
Normalno je da želimo izvršiti skeniranje određene datoteke ili direktorija, to postižemo pomoću prilagođenog skeniranja, za to ćemo izvršiti sljedeću sintaksu:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Datoteka "Datoteka"Korak 5
Na primjer, u ovom slučaju ćemo analizirati sljedeće:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType 3 -Datoteka D: \ Solvetic1 \ Solvetic
POVEĆAJTE
Korak 6
Još jedna od velikih prednosti korištenja programa Windows Defender putem naredbenog retka je mogućnost aktiviranja analize za sektor pokretanja sustava kako bi se otkrila bilo kakva ranjivost, ako bi se tamo nešto otkrilo, to bi već bio doista kritičan problem. Govorimo o temeljnog sektora tvrdog diska, za aktiviranje skeniranja u sektoru za pokretanje tvrdog diska izvršit ćemo sljedeću naredbu u naredbenom retku.
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Scan -ScanType -BootSectorScan
POVEĆAJTE
Korak 7
U trenutku kada Windows Defender otkrije prijetnju, premjestit će ga u karantenu kako ne bi zarazio operativni sustav. No moguće je da se u nekom trenutku datoteka otkrije kao prijetnja kada nije u stvarnosti, pa će biti potrebno oporaviti taj element tako da na nju ne utječe, jer za to moramo popisati sve datoteke u karanteni sa sljedeća naredba:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Vrati -ListAll
POVEĆAJTE
Korak 8
U ovom slučaju nemamo nijednu datoteku u karanteni, ako postoji datoteka u karanteni, moramo izvršiti sljedeću sintaksu:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -Vrati -Naziv "Naziv"Kao što smo ranije spomenuli, Windows Defender se automatski ažurira, možemo provjeriti je li ažuriran izvršavanjem sljedećeg:
"% ProgramFiles% \ Windows Defender \ MpCmdRun.exe" -PotpisUpdate
POVEĆAJTE
2. Kako koristiti naredbu MpCmdRun.exe u sustavu Windows 10
Kao što je rečeno na početku ovog vodiča, Windows Defender koristi naredbu MpCmdRun.exe za izvršavanje različitih zadataka, opća je sintaksa sljedeća:
MpCmdRun.exe [naredba] [-opcije]Da bismo koristili ovu opciju, moramo pristupiti putu C: \ Program Files \ Windows Defender iz naredbenog retka ovako:
cd C: \ Program Files \ Windows DefenderS ovom naredbom možete koristiti niz parametara, a to su:
Ova opcija prikazuje pomoć pomoćnog programa
? ili -h
Ova opcija obavlja skeniranje zlonamjernog softvera
Skeniraj [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout] [-Odustani]
Ova opcija pokreće dijagnostiku usmjeravanja
Praćenje [-Grouping #] [-Level #]
Ova opcija prikuplja podatke o podršci.
GetFiles
POVEĆAJTE
Ova opcija privremeno preusmjerava rezultate u mapu DiagTrack
GetFilesDiagTrack
Ova opcija vraća funkciju d
RemoveDefinitions [-Sve]
S ovim naredbama koje smo vam prikazali moći ćete brzo i jednostavno pokrenuti Windows Server u sustavu Windows 10.
