Windows 10 piensa en la seguridad de cada uno de sus usuarios al integrar por defecto un antivirus que poco a poco ha ido evolucionando en sus características, funcionalidades e incluso aspecto.
Estar protegidos cuando navegamos por la red es algo indiscutible ¿conoces los mejores antivirus gratuitos para Windows 10?
Así, hemos visto la evolución de Windows Defender al Centro de Seguridad de Windows Defender con protección para muchos aspectos como la nube, archivos ejecutables, carpetas, escaneos de malware y más. Esto para nosotros como usuarios de Windows 10 es un alivio ya que las tareas de Windows Defender son ejecutadas en tiempo real y las actualizaciones son automáticas.
Windows Defender nos brinda una protección antivirus integral asociada a la seguridad de Windows 10 la cual está basada en pilares como:
Análisis de seguridad en la nube
Con este análisis, tomando su fundamento en el big data, Windows Defender podrá detectar cualquier amenaza por pequeña que sea para evitar que a través de los servicios de la nube seamos atacados.
Sensores de comportamiento de punto final
Estos son unos sensores ya integrados en Windows 10, los cuales tienen la tarea de recopilar y procesar señales en base al comportamiento del sistema operativo. Después de este análisis, los resultados son enviados a las instancias de nube privada y aislada de Windows Defender para su procesamiento.
Inteligencia de amenazas
Desarrollada por equipos de seguridad de Microsoft, son procesos que pueden identificar herramientas, técnicas y cualquier procedimiento que implemente un atacante con el fin de estar un paso adelante en sus planes.
Windows Defender maneja diversas zonas o parámetros dentro de Windows 10 como son:
Reducción de la superficie de ataque
Al crear escudos en la primera línea de defensa, es decir, realizando las configuraciones de forma adecuada.
Gestión de amenazas y vulnerabilidad
Con la cual se analizan las vulnerabilidades y configuraciones erróneas con las respectivas correcciones.
Investigación automatizada
La cual ofrece defensas ante ataques repentinos.
Protección de próxima generación
La cual analiza y detecta todo tipo de vulnerabilidades y amenazas.
Integración de un nuevo servicio de búsqueda de amenazas
El cual es administrado por Windows Defender ATP.
Cuando accedemos a la consola del Centro de Seguridad de Windows Defender veremos lo siguiente:
Allí podemos gestionar y ejecutar tareas como
- Protección de las cuentas asociadas en Windows 10.
- Acceder y configurar las opciones de familia.
- Configurar el Firewall.
- Gestionar la seguridad en la red.
- Ejecutar escaneos en busca de virus o malware.
- Ve el rendimiento del equipo y más.
Si quieres proteger tu equipo, no te pierdas los mejores tutoriales y trucos para hacerlo
1. Comandos para ejecutar Windows Defender Windows 10
Aunque la interfaz gráfica de Windows Defender es ideal para muchos, Solvetic te tiene una sorpresa (en especial si te gusta la consola del sistema) ya que te explicaremos cómo llevar a cabo algunas tareas de Windows Defender desde el símbolo del sistema.
Paso 1
Para lograr nuestro objetivo debemos acceder como administradores al símbolo del sistema, para ello ingresamos “cmd” en el cuadro de búsqueda de Windows 10 y en la opción desplegada damos clic en la línea “Ejecutar como administrador”. Aceptamos el mensaje UAC y accederemos a la consola como administradores.
Paso 2
Windows Defender nos ofrece tres tipos de escaneo que son:
Escaneo rápido
Es un escaneo leve en el cual se analizan elementos como las claves de registro y las carpetas de inicio, obviamente su tiempo de ejecución es breve, su sintaxis en el símbolo del sistema es con el parámetro -ScanType 1
Escaneo completo
Este es un nivel más avanzado ya que analiza cada objeto del sistema en busca de amenazas, su parámetro en el símbolo del sistema es -ScanType 2.
Escaneo personalizado
Este aplica cuando nosotros deseamos que Windows Defender solo analice algunos elementos(como archivos o carpetas) del sistema, su parámetro a usar es -ScanType 3.
Ahora bien, Windows Defender posee su ejecutable en la siguiente ruta:
C:\Program Files\Windows DefenderSu ejecutable es MpCmdRun.exe, ahora bien, esta ruta debe unirse al parámetro para la ejecución del escaneo, si deseamos ejecutar un análisis rápido ejecutaremos lo siguiente:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1Del mismo modo, si deseamos un análisis completo ejecutaremos:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2En primer lugar veremos que se da inicio al proceso de escaneo:
Paso 4
Cuando el proceso concluya veremos lo siguiente:
Es normal que deseemos realizar un escaneo sobre un archivo o directorio en particular, esto lo logramos usando el escaneo personalizado, para ello ejecutaremos la siguiente sintaxis:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "Archivo"
Paso 5
Por ejemplo, en este caso analizaremos lo siguiente:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File D:\Solvetic1\Solvetic
Paso 6
Otra de las grandes ventajas de usar Windows Defender a través de la línea de comandos es la posibilidad de activar un análisis para el sector de inicio del sistema con el fin de detectar cualquier vulnerabilidad, en caso de detectarse algo allí sería un problema realmente crítico ya que estamos hablando del sector fundamental del disco duro, para activar el escaneo en el sector de inicio del disco duro vamos a ejecutar la siguiente orden en el símbolo del sistema.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan
Paso 7
En el momento en que Windows Defender detecte una amenaza, este la moverá a la cuarentena con el fin de que no infecte el sistema operativo. Pero es posible que en algún momento se detecte algún archivo como amenaza cuando esta no lo es en realidad, por ello será necesario recuperar ese elemento para que no se vea afectado, para esto debemos listar todos los archivos en cuarentena con el siguiente comando:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll
Paso 8
En este caso no contamos con ningún archivo en cuarentena, si existiera un archivo en cuarentena debemos ejecutar la siguiente sintaxis:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "Nombre"Como mencionamos anteriormente, Windows Defender se actualiza automáticamente, podemos verificar si este se encuentra actualizado ejecutando lo siguiente:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
2. Cómo usar el comando MpCmdRun.exe en Windows 10
Como se ha dicho al principio de este tutorial, Windows Defender hace uso del comando MpCmdRun.exe con el fin de llevar a cabo diversas tareas sobre éste, la sintaxis general es la siguiente:
MpCmdRun.exe [comando] [-opciones]Para hacer uso de esta opción debemos acceder a la ruta C:\Program Files\Windows Defender desde el símbolo del sistema así:
cd C:\Program Files\Windows DefenderExisten una serie de parámetros a usar con este comando, estas son:
Esta opción despliega la ayuda de la utilidad
? o -h
Esta opción realiza un escaneo en busca de malware
Scan [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]] [-Timeout ] [-Cancel]
Esta opción ejecuta un diagnóstico de enrutamiento
Trace [-Grouping #] [-Level #]
Esta opción recopila información de soporte.
GetFiles
Esta opción redirecciona los resultados hacia la carpeta DiagTrack de forma temporal
GetFilesDiagTrack
Con esta opción se restaura la función d
RemoveDefinitions[-All]
Con estos comandos que te hemos mostrado vas a poder ejecutar Windows Server en Windows 10 de una manera rápida y sencilla.
Si surge algún problema en Windows 10, aquí tienes todo lo que necesitas para solucionarlo.