Cara Menggunakan Windows Security dari Command Prompt

Windows Security atau Microsoft Defender adalah software antivirus default di Windows 10 dan Windows 11 dan menjadi pesaing baru dari software antivirus pihak ketiga manapun. Bahkan, ketika datang ke penggunaan resource system, Windows Security menjadi salah satu yang terbaik. Meskipun antarmuka Windows Security cukup mudah digunakan, anda juga dapat menggunakan Windows Security via Command Prompt. Ini sangat berguna saat anda membuat skrip sendiri atau tugas terjadwal.

Baris perintah Windows Security memungkinkan anda melakukan semua hal dasar seperti melakukan berbagai jenis pemindaian, mendaftar dan mengembalikan file yang dikarantina, menambahkan tanda tangan dinamis dan menghapus atau memperbarui definisi virus. Artikel ini akan menunjukkan kepada anda cara menggunakan Windows Security dari command prompt.

Gunakan Windows Security dari Command Prompt

Untuk menjalankan Windows Security melalui Command Prompt, anda harus memiliki hak administratif, jadi cari Command Prompt di pencarian Cortana dengan mengetik cmd dan pilih opsi Run as Administrator. Anda juga dapat mengklik kanan dan memilih Run as administrator.

Jika anda pernah menggunakan GUI Windows Security, anda akan tahu bahwa ia memiliki tiga jenis pemindaian. Kita memulainya dengan beberapa penjelasan singkat tentang apa arti berbagai jenis pemindaian (scan) tersebut.

Quick Scan (Pemindaian Cepat) :

Seperti namanya, Pemindaian Cepat dan hanya terlihat di tempat-tempat yang paling umum seperti registry key dan folder start-up dimana pengaruh malware atau virus. Biasanya, Pemindaian Cepat selesai dalam beberapa menit. Di command line Quick Scan ditandai dengan -ScanType 1.

Full Scan (Pemindaian Lengkap) :

Pemindaian Lengkap melakukan pemindaian mendalam pada seluruh system anda. Tergantung pada berapa banyak file yang anda miliki di system anda, pemindaian dapat memakan waktu berjam-jam untuk diselesaikan. Pada command line Pemindaian Lengkap ditandai dengan -ScanType 2.

Custom Scan (Pemindaian Khusus) :

Pemindaian khusus memungkinkan anda melakukan pemindaian mendalam pada drive, folder, atau file tertentu. Di command line, Pemindaian Khusus ditandai dengan -ScanType 3 dan memiliki sakelar tambahan untuk memberitahu file atau folder apa yang akan dipindai.

Jika anda ingin melakukan Quick Scan (Pemindaian Cepat), anda dapat menggunakan perintah di bawah ini. Masukan perintah ke Command Prompt dan tekan Enter.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

Untuk Full Scan (Pemindaian Lengkap), cukup ganti 1 pada perintah di atas dengan 2.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2

Untuk melakukan Custom Scan (Pemindaian Khusus), gunakan perintah di bawah ini dan jangan lupa mengganti "D:\Folder\Path" dengan folder atau jalur file yang sebenarnya.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Folder\Path"

Windows Security juga memiliki jenis pemindaian lain yang memindai sektor boot system untuk setiap infeksi. Virus boot sector menginfeksi Master Boot Record yang kemudian menginfeksi seluruh system ketika anda mem-boot system. Untuk melakukan pemindaian sektor boot, gunakan perintah di bawah ini.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType -BootSectorScan

Untuk membatalkan pemindaian, cukup tekan pintasan keyboard Ctrl + C.

Ketika Windows Security menemukan ancaman, ia memindahkannya ke Quarantine (Karantina) sehingga tidak menginfeksi system anda. Namun, kesalahan positif dapat terjadi, dan jika anda berpikir Windows Defender memindahkan file yang sah ke Quarantine, anda dapat memulihkannya dengan mudah.

Pertama, gunakan perintah di bawah ini untuk mendaftar semua File yang Quarantine.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -ListAll

Dari daftar, identifikasi file dan catat namanya. Selanjutnya, jalankan perintah di bawah ini sambil mengganti "FileName" dengan nama file aktual yang ingin anda pulihkan. Jika perintah ini berhasil dijalankan, file mengembalikan ke lokasi aslinya.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Restore -Name "FileName"

Secara umum, Windows Security secara otomatis memperbarui dirinya dengan definisi antivirus terbaru. Namun, jika anda ingin memastikan Windows Security sudah terbaru, jalankan perintah di bawah ini.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate

Hanya itu saja. Seperti yang anda lihat, opsi baris perintah Windows Security cukup ramah pengguna dan mudah digunakan. Jika anda tertarik, lihat halaman Microsoft Documents ini untuk mengetahui lebih banyak tentang perintah lain yang memungkinkan anda membuat daftar, menambah, atau menghapus dynamic signature, memeriksa jalur eksekusi, pelacakan diagnostik, dll.

Anda kemudian dapat membaca artikel saya lainnya tentang cara ''Membajak'' Windows Defender untuk meningkatkan level perlindungan di Windows 10/11 atau cara menambahkan File Type atau Process Exclusion ke Windows Security di Windows 10/11.

Sekian artikel kali ini. Semoga dapat membatu andan dan memperluas wawasan anda tentang Windows Defender. Komentar di bawah ini untuk berbagi pemikiran dan pengalaman anda tentang penggunaan Windows Defender dari command line. Terimakasih dan sampai jumpa lagi di artikel selanjutnya. GBU