Windows10:「Windows Defender ウイルス対策」をコマンドで操作する

Windows10に標準搭載されている「Windows Defender ウイルス対策」は、通常GUI画面で設定を行ったり状況を確認したりしますが、コマンドによる操作が可能なことをご存知でしょうか。

コマンドによる操作には「Windows PowerShell」を利用する方法と「コマンドプロンプト」を利用する方法があります。

そこで、ここでは「Windows PowerShell」と「コマンドプロンプト」で、「Windows Defender ウイルス対策」を操作する方法を紹介します。

動作環境

この記事は、以下の環境での動作結果を基にしています。他のエディションやバージョンでは、動作結果が異なる場合があることをご了承ください。

ソフトウェア バージョン
Windows10 Professional 64bit 1809

「コマンドプロンプト」で操作する

「Windows Defender ウイルス対策」をコマンドプロンプトで操作する場合は、「C:\Program Files\Windows Defender」フォルダーにある「mpcmdrun.exe」を利用します。

コマンドプロンプトを開いたら、まずカレントディレクトリを移動します。

cd "C:\Program Files\Windows Defender"

あとは「mpcmdrun.exe」を利用してさまざまな操作が可能になります。以下にいくつかの操作例を挙げます。

クイックスキャンを実行するときは、以下のコマンドを実行します。

mpcmdrun -scan -scantype 1

フルスキャンを実行するときは、以下のコマンドを実行します。

mpcmdrun -scan -scantype 2

特定のフォルダーをスキャンするときは、以下のコマンドを実行します。

mpcmdrun -scan -scantype 3 -File <フォルダーのパス>

ブートセクターをスキャンするときは、以下のコマンドを実行します。

mpcmdrun -scan -bootsectorscan

上記の各種スキャンのの進捗は、コマンドプロンプト上に次のように表示されます。

Scan starting...
Scan finished.

定義ファイルのアップデートを確認するときは、以下のコマンドを実行します。

mpcmdrun -signatureupdate

定義ファイルのアップデートの進捗は、コマンドプロンプト上では次のように表示されます。

Signature update started . . .
Signature update finished.

ここで紹介した以外の操作を知りたい方は、以下のコマンドを実行することで、コマンドの詳しい利用方法を確認することができます。

mpcmdrun -h

「Windows PowerShell」で操作する

「Windows PowerShell」には、「Windows Defender ウイルス対策」を操作するためのコマンドレットが用意されています。

以下にいくつかの操作例を挙げます。

クイックスキャンを実行するときは、以下のコマンドを実行します。

Start-MpScan –Scantype QuickScan

フルスキャンを実行するときは、以下のコマンドを実行します。

Start-MpScan –Scantype FullScan

特定のフォルダーをスキャンするときは、以下のコマンドを実行します。

Start-MpScan -ScanType CustomScan -ScanPath <フォルダーのパス>

定義ファイルを更新するときは、以下のコマンドを実行します。

Update-MpSignature

以下のコマンドを実行すると、定義ファイルのバージョンや最終スキャン日時などを確認することができます。

Get-MpComputerStatus
AMEngineVersion : 1.1.15900.4
AMProductVersion : 4.18.1904.1
AMServiceEnabled : True
AMServiceVersion : 4.18.1904.1
AntispywareEnabled : True
AntispywareSignatureAge : 0
AntispywareSignatureLastUpdated : 2019/05/09 19:25:37
AntispywareSignatureVersion : 1.293.1209.0
AntivirusEnabled : True
AntivirusSignatureAge : 0
AntivirusSignatureLastUpdated : 2019/05/09 19:25:38
AntivirusSignatureVersion : 1.293.1209.0
BehaviorMonitorEnabled : True
ComputerID : XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX
ComputerState : 0
FullScanAge : 4294967295
FullScanEndTime :
FullScanStartTime :
IoavProtectionEnabled : True
LastFullScanSource : 0
LastQuickScanSource : 1
NISEnabled : True
NISEngineVersion : 1.1.15900.4
NISSignatureAge : 0
NISSignatureLastUpdated : 2019/05/09 19:25:38
NISSignatureVersion : 1.293.1209.0
OnAccessProtectionEnabled : True
QuickScanAge : 0
QuickScanEndTime : 2019/05/09 20:01:13
QuickScanStartTime : 2019/05/09 19:59:54
RealTimeProtectionEnabled : True
RealTimeScanDirection : 0
PSComputerName :

リアルタイム保護機能を無効化するときは、以下のコマンドを実行します。なお、このコマンドを実行する際は、管理者権限で「Windows PowerShell」を起動する必要があります。

Set-MpPreference -DisableRealtimeMonitoring 1

有効化するには、以下のコマンドを実行します。

Set-MpPreference -DisableRealtimeMonitoring 0

ここで紹介した以外の操作を知りたい方は、以下のコマンドレットを実行することで、利用可能なコマンドレットの一覧を確認できるので、それぞれのコマンドレットのヘルプを参照するか、ネットで調べてみてください。

Get-Command -Module Defender

利用可能なコマンドレット一覧

Add-MpPreference
Get-MpComputerStatus
Get-MpPreference
Get-MpThreat
Get-MpThreatCatalog
Get-MpThreatDetection
Remove-MpPreference
Remove-MpThreat
Set-MpPreference
Start-MpScan
Start-MpWDOScan
Update-MpSignature

あとがき

コマンドで操作できると、スクリプト化したり、他のツールから呼び出せたりと、いろいろと便利な使い方ができますよ。

おすすめコンテンツ:
トップへ戻る