Aggiungere MpCmdRun al menu contestuale del desktop (aggiornamento e scansione completa del sistema)
Cosa fa?
Scarica le ultime definizioni dello strumento da linea di comando MpCmdRun (Microsoft Malware Protection CoMmanD line utility, componente di MicroSoft Essentials/Defender), esegue l'aggiornamento delle definizioni (ovviamente) e, per finire, fa la scansione completa del sistema.
Come devo fare?
1) Aggiungere alla variabile d'ambiente
path il percorso di Windows defender e il percorso di cmd.exe (se non sono già presenti)
- Click su start
- nella barra di ricerca subito sopra scrivere SystemPropertiesAdvanced.exe
- cliccare variabili d'ambiente
- fare doppioclick sulla variabile di sistema path
- aggiungere alla fine (dopo tutti gli altri percorsi) C:\Program Files\Windows Defender e C:\Windows\System32 (divisi da un carattere di punto e virgola)
- confermare cliccando ok
2) Creare il file .reg e cliccarlo
- creare e aprire un nuovo file con blocco note (notepad.exe)
- aggiungere le righe seguenti nel riquadro del codice
- salvare il file con estensione .reg (per esempio scansione.reg) e chiuderlo
- fare doppio click sul file per aggiungerlo al registro
Codice:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\MpCmdRun]
@=""
"Icon"="MSASCui.exe,0"
"MUIVerb"="Scansione completa con MpCmdRun (Win Defender a linea di comando)"
[HKEY_CLASSES_ROOT\DesktopBackground\Shell\MpCmdRun\command]
@="cmd /c MpCmdRun -signatureupdate && MpCmdRun -scan -scantype 2 && pause"
3) Per l'aggiornamento delle definizioni: se il firewall blocca tutte le connessioni in uscita, bisogna creare una regola per consentire al servizio wuauserv (Windows Update) le connessioni in uscita, almeno per le porte tcp 80 e tcp 443
Il servizio Windows update non deve essere disabilitato, ovvero deve essere attivo.
Di solito ha lo stato
in esecuzione e tipo di avvio
manuale (trigger).
Questo naturalmente è valido anche se non si fa la modifica del registro proposta, ovvero se si usa Windows defender nel modo tradizionale con l'interfaccia grafica utente (GUI).
Nota aggiuntiva: Se si vuole usare l'opzione -
signature update -mmpc, nel firewall bisogna mettere mpcmdrun come eccezione (in uscita).
Risultato finale
|
Thumbnail |
E per rimuovere le modifiche fatte al registro?
Codice:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\DesktopBackground\Shell\MpCmdRun]
@=""
"Icon"="MSASCui.exe,0"
"MUIVerb"="Scansione completa con MpCmdRun (Win Defender a linea di comando)"
[-HKEY_CLASSES_ROOT\DesktopBackground\Shell\MpCmdRun\command]
@="cmd /c MpCmdRun -signatureupdate && MpCmdRun -scan -scantype 2 && pause"