Anzeige

Am Puls von Microsoft

Anzeige

Frage Fenster: Viren- & Bedrohungsschutz direkt starten/anzeigen

Anony Mous

Herzlich willkommen
Ich suche unter Windows 10 einen Konsolen-Befehl (cmd) um direkt das Fenster "Viren- & Bedrohungsschutz" zu öffnen.
Mit dem Befehl "C:\Program Files\Windows Defender\MSASCui.exe" gelangt man zum Fenster "Sicherheit auf einen Blick" jedoch möchte ich, wie schon beschrieben, direkt das Fenster "Viren- & Bedrohungsschutz" öffnen oder angezeigt bekommen.
Gibt es eine Möglichkeit?
 
Anzeige
Hallo
Ich kenne keinen Weg,das mit einem Klick hinzbekommen,aber frage mich,ob den zwei Klicks nicht auch schnell genug sind.
Dazu Linksklick auf das Icon in der Taskleiste.
 

Anhänge

  • fenster.PNG
    fenster.PNG
    213,8 KB · Aufrufe: 236
Danke Iskandar für Deine Antwort.

Ich möchte das Fenster "Viren- & Bedrohungsschutz" nicht per Klick erreichen, sondern per Befehl.
Zur näheren Erläuterung. Bekanntlich hat sich der Windows-Virenschutz zum positiven gemausert und kann nach verschiedenen veröffentlichen Tests mit namhafter Anti-Virensoftware mithalten. Somit habe ich auf einem Windows-Testrechner den Schutz vor Schadsoftware allein dem Windows-Defender überlassen. Um gegebenen Fall zukünftig andere Windows-Nutzer vom Windows-Defender zu überzeugen, sollte der Windows-Defender Funktionen bieten, welche die heutige Anti-Virensoftware mitbringt.
Für mich persönlich wäre der Windows-Defender völlig ausreichend, ruhig verdeckt im Hintergrund und sich nur bei "Gefahr" melden und die Möglichkeit bieten bei Bedarf die Festplatte komplett untersuchen zu lassen. Aber der allgemeine Windows-Nutzer ist das nicht gewohnt, die heutige Anti-Virensoftware musste sich behaupten und immer dem Windows-Nutzer zeigen "Ich bin da und ich schütze Dich vor allen Gefahren dieser Welt.". Da geht da ein unnötiges Fenster mit sinnlosen Informationen auf und im nächsten Fenster wird mitgeteilt wie viele Bedrohungen heute weltweit verhindert wurden. Er soll sich mit der gekauften Antivirensoftware sicher fühlen und im nächstes Jahr auch wieder die Softwarelizenz zahlen. Da ist ein Umdenken bei den Windows-Nutzern vonnöten, dass der Charakter des Windows-Defender völlig ausreichend und angenehmer ist. Das ABS-System am Auto bombardiert mich doch auch nicht permanent mit sinnlosen Hinweisen, beim Start des Fahrzeuges zeigt es kurz ABS-System gecheckt, i.O. und fertig und arbeitet.
Da der Windows-Defender einen automatischen regelmäßige Festplatten-Check nicht bietet, habe ich mir einen Batch gebaut, welcher regelmäßig per Aufgabenplanung gestartet wird und die Festplatte komplett untersucht. Im Anschluss sollte das Fenster "Viren- & Bedrohungsschutz" geöffnet werden um die wichtigsten Informationen der letzten vollständige Überprüfung darzustellen.
Das bringt mich gerade auf eine Idee, vielleicht wird auch eine Log-Datei geschrieben, aus der die wichtigsten Informationen gezogen und dargestellt werden könnten.
Nun kennt Ihr meine Beweggründe und ich bin für jeden Hinweis dankbar.

Zur kompletten Festplattenüberprüfung nutze ich den folgenden Befehl:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -scantype 2
Dieser ist sehr fleißig und macht was er soll, aber zeigt am Ende keine Ergebnisse, dies vermisse ich.
 
Zuletzt bearbeitet:
Das MpCmdRun.exe keine Zusammenfassung anzeigt ist schon nicht gerade "nett". Allerdings sollten gefundene Viren angezeigt werden: einfach mal mit einer EICAR Datei ausprobieren wie das aussieht…

Was die Logdatei angeht: evtl. mal in der Ereignissanzeige schauen. Das die Windows-Defender Oberflaeche ueberhaupt die Ergebnisse des Command-Line Run anzeigen waere mir Neu... .


Generell koennte man MpCmdRun.exe noch stark verbessern: z.B. um eine Fortschrittanzeige.

Ich nehme mal an das dies bewusst nicht gemacht wurde um den kommerziellen Angeboten noch Luft zum Leben zu lassen…

Auch so ein "Aufreger": das im GUI kein Equivalent zu Set-MpPreference -ScanAvgCPULoadFactor 0 oder 100 gibt ist mir ein Raetsel. Das kann einen Wahnsinnig machen zuzuschauen wie der Defender ganz gemuetlich seine Arbeit verrichtet…

BTW: Windows Defender checkt ab und zu im Hintergrund die Festplatte und meldet dann ja ob er was gefunden hat... Wie oft dieser Check laeuft - evtl. kann man dies in der Aufgabenplanung oder so aendern?

Hinweisen bzgl. mpcmdrun.exe und "versteckte" Switches waere ich auch nicht abgeneigt :) Oder gibt es eine API die man benutzen koennte: das Windows Security Center muss mit Defender ja auch irgendwie kommunizieren...
 
Das bringt mich gerade auf eine Idee, vielleicht wird auch eine Log-Datei geschrieben, aus der die wichtigsten Informationen gezogen und dargestellt werden könnten.

Hallo Anony Mous,
Nein, eine Logdatei wird nicht geschrieben. WD-AV schreibt noch ein paar Daten ins Eventlog, bzw. liefert den Großteil seiner Erkenntnisse sofort an ein SIEM, Defender ATP Portal, etc.
Scan-Ergebnisse lokal vorzuhalten, wo sie von eventueller Malware selbst verändert oder gelöscht werden können, macht nicht viel Sinn.

APIs gibt es natürlich auch.
https://docs.microsoft.com/en-us/pr...p/defender/windows-defender-wmiv2-apis-portal

Aber lade dir am besten mal die Defender Doku runter und suche nach API
https://opdhsblobprod03.blob.core.w...-08-12T04:36:14Z&se=2018-08-13T04:46:14Z&sp=r

lg sneaker

Nachtrag: Vielleicht ist dieses Webinar diesen Mittwoch vom FBI für dich interessant:
https://info.shapesecurity.com/Sophisticated-Online-Attacks-Webinar-Aug15.html
"..how attackers manipulate their attack infrastructure to avoid detection,..."

Inwieweit Virenscanner dabei besprochen werden, kann ich dir natürlich nicht versprechen.
 
Zuletzt bearbeitet:
Hallo Anony Mous
Erst mal vielen Dank für deinen Beitrag.in welchem du Eine Lanze für Defender wirfst.Bis jetzt war es eher so,dass man in den Foren auf negative Kritik gestossen ist,als auf Lob.
Ich selbst nutze seit Jahren ausschliesslich den Defender und bin sehr zufrieden.
Frage : Dein Pfad zur totalen Festplattenüberprüfung - ist das nicht identisch mit dem "Fullscan",den man in der Anwendung anklicken kann?
Und da gibts ja auch noch einen "Offline Scan" der sehr nützlich sein kann,bei Verdacht auf Malware.
Ich selber bin wenig interessiert.Log's zu prüfen. Sollte der Defender etwas finden,so gibt's die Info und den Pfad diese zu eliminieren und wenn es keinen Kommentar gibt,ist alles in Ordnung.
Ich sag mal "Holz anfassen",seit Jahren hab ich nie einen Kommentar dieser Art erhalten. Böse Zungen könnten daraus folgern,"siehs'te,der findet doch nie was",doch ich denke,dem ist definitiv nicht so.
Iskandar
 
@sneaker: Danke fuer die Links. Auch wenn es demnach noch eine zweite API geben muss (bzgl. anzeige des Status eines laufenden Scans)… . Ich konnte beim ueberfliegen diesbezueglich nichts erkennen. Mal abgesehen davon dass ich mich noch einarbeiten muesste wie man WMI APIs in Golang verwendet..

Ich verwende Defender auch auf einem zweiten (virtualisierten) PC der ausschliesslichh die Backup Images meines Surfaces scannt.

Wie Du richtig beschreibst ist es mehr oder weniger sinnlos auf einem evtl. befallenen System einen Virenscan laufen zu lassen. Gleiches gilt leider fuer Windows Defender Offline: wer kann schon 110%ig sicher sein das da wirklich WDO laeuft und nicht eine interaktive Slideshow?

Warum Microsoft keine "fix & fertig" Windows PE Images inklusive Windows Defender anbietet ist mir ein Raetsel - wuerde vieles vereinfachen. Vielleicht gibts die ja und ich war nur zu doof die zu finden…


PS: ja - nur der paranoide ueberlebt :)
 
Zuletzt bearbeitet:
Da der Windows-Defender einen automatischen regelmäßige Festplatten-Check nicht bietet, habe ich mir einen Batch gebaut, welcher regelmäßig per Aufgabenplanung gestartet wird und die Festplatte komplett untersucht.
So ein manueller Scan macht m.E. keinen Sinn, wenn der Echtzeitschutz dauerhaft läuft. Wenn der Echtzeitschutz einer AV-Software eine Bedrohung schon nicht findet, sollte ein manueller Scan die auch nicht finden. Möglicherweise kann man den manuellen Scan schärfer einstellen, aber das erhöht nur die Wahrscheinlichkeit für falsch-positive Ergebnisse.
 
Anzeige
Oben