はじめに

Windows10にデフォルトで用意されているアンチウイルスソフトWindows Defenderをコマンドラインで操作する。
コマンドラインで操作することの良い点はバッチ化できることである。
あるいは、他人への指示がしやすいことである。
講釈はいいから、定義ファイルの更新>クイックスキャンをするバッチファイルをよこせ、という方は文末へどうぞ。

Windows Defenderの本体

以下が本体

%ProgramFiles%\Windows Defender\MpCmdRun.exe

mpcmdrunなんてWindows Defenderをまったく想像できない名前だな。
-hを与えればいろいろと情報を得られる。割愛。
なお、パスは通ってないので、コマンド実行時にはフルパスで指定するか、cdでディレクトリを移ってから。

スキャンする

-hを参照すると;

   -Scan [-ScanType value]
        0  Default, according to your configuration
        1  Quick scan
        2  Full system scan

とのことである。
つまりQuick scanならmpcmdrun -scan -scantype 1とすればよい。
以下、実行例.

C:\Users\nobwak>"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -scan -scantype 1
Scan starting...
Scan finished.

定義ファイルのアップデート

-SignatureUpdateを与えればよい。
以下、実行例。

C:\Users\nobwak>"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -signatureupdate
Signature update started . . .
Signature update finished. No updates needed

どうも定義ファイルのバージョンを表示するオプションはないようだ。
定義ファイルのバージョンはGUIで確認するしかないが、それはさておき強制的にダウンロードさせるなら以下のように一度定義ファイルを削除してから更新する。
ただし、定義ファイルの削除には管理者権限が必要。

cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

オフライン用定義ファイル

インターネット接続されていないPCへUSBメモリ等で定義ファイルをコピーするなど、オフラインPC用に定義ファイルだけをダウンロードするには、以下の場所から。
ダウンロードしたファイルのプロパティを見るとバージョンを確認できる。

https://www.microsoft.com/en-us/wdsi/definitions

Windows10, 64bitなら以下から。

https://go.microsoft.com/fwlink/?LinkID=121721&arch=x64

プロパティ

Windows Defenderをコマンドラインから開く

電話、メールで他人にWindows Defenderを開かせるときのストレスたるや。

「画面右下のタスクバーのところに、カタカナの『へ』みたいなのがあるでしょう。それをクリックして盾のアイコンをクリックしてください。」
「え?たて?」

あるいは

「画面左下の田マークをクリックし、歯車アイコンをクリック、そこで『セキュリティ』とタイプ」
「え?歯車?」

という具合である。
Windows Defenderは以下のコマンドで一発で開く。
ms-settings:windowsdefender

田+Rで「ファイル名を指定して実行」が開くので、そこにms-settings:windowsdefenderとタイプし、実行してください。

とメールに書けばよい。

定義ファイルの更新、スキャンバッチファイル

以下の内容をテキストファイルにコピーし、拡張子.batで保存する。

定義ファイルをいったん削除して更新し、そのあとクイックスキャンである。
定義ファイルを削除して更新するには管理者権限が必要だが、管理者権限なく実行しても削除がエラーになるだけで、更新はできる。気にせず実行。
フルスキャンしたい場合には-scantypeを2に変えること。
pauseコマンドにより、処理が終了しても何かのキーを押すまで画面が閉じないようにしている。

@echo off

cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate
mpcmdrun -scan -scantype 1

pause

以上