這個教學出現的其實蠻意外的 !!!
因為這個功能算是個意外的漏洞,且不小心還會讓自己的電腦被惡意端引導安裝不正當軟體
但大家其實也不用過度擔心
想要讓自己的電腦被中這一招的前提是你的電腦已被惡意端控制或下指令之外
下載回來執行的檔案也必須通過 Microsoft Defender 這關才會真的發生作用
也就是說,你的電腦要實質上被駭才有較高的機會中這招 (雖然仍不保證使用者就完全不會被中招XD)
回到主題 ~~
我們把 Microsoft Defender 變成 Microsoft Downloader 要使用到的指令列工具為
mpcmdrun.exe
你必需透過命令字元視窗來找到並執行這個工具
開啟命令提示字元的系統管理員層級版本。 以滑鼠右鍵按一下 [開始] 功能表中的該項目,按一下 [以系統管理員身分執行],然後在權限提示按一下 [是]
檔案所在位置是 %ProgramFiles%\Windows Defender\
你可以透過這個工具用指令的方式來讓 Microsoft Defender 進行各種動作
MpCmdRun.exe [command] [-options]
指令集的整理放在文章的最後面
我們把它當成萬用 Downloader 的指令目前存在於 Microsoft Defender 4.18.2007.9 與 4.18.2009.9 版
指令如下 MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]
說明到此就好,看不懂的朋友請不要意圖硬搞懂 ~ 因為你有其他更好用的工具
這個只是告訴大家這個指令存在著被利用的風險,請大家逛網站時千萬注意別讓自己的控制全被奪走
最後這是這個工具所有的控制指令整理如下
| 命令 | 說明 |
|---|---|
-? 或 -h |
顯示此工具的所有可用選項 |
-Scan [-ScanType [0\|1\|2\|3]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
掃描惡意軟體。 ScanType的值為: 0預設值,根據您的設定, -1 個快速掃描, -2個完整掃描, -3個檔案和目錄自訂掃描。 CpuThrottling 將會服從原則設定的 CPU 節流 |
-Trace [-Grouping #] [-Level #] |
啟動診斷追蹤 |
-GetFiles [-SupportLogLocation <path>] |
收集支援資訊。 請參閱「收集診斷資料」 |
-GetFilesDiagTrack |
與相同 -GetFiles ,但輸出到臨時 DiagTrack 資料夾 |
-RemoveDefinitions [-All] |
將已安裝的安全情報還原至先前的備份複本或原始的預設集 |
-RemoveDefinitions [-DynamicSignatures] |
僅移除動態下載的安全性智慧 |
-RemoveDefinitions [-Engine] |
還原先前已安裝的引擎 |
-SignatureUpdate [-UNC \| -MMPC] |
檢查是否有新的安全性智慧更新 |
-Restore [-ListAll \| [[-Name <name>] [-All] \| [-FilePath <filePath>]] [-Path <path>]] |
還原或列出隔離專案 (s) |
-AddDynamicSignature [-Path] |
載入動態安全性智慧 |
-ListAllDynamicSignatures |
列出已載入的動態安全智慧 |
-RemoveDynamicSignature [-SignatureSetID] |
移除動態安全性智慧 |
-CheckExclusion -path <path> |
檢查是否已排除路徑 |
-ValidateMapsConnection |
驗證您的網路是否可與 Microsoft Defender 防病毒雲端服務進行通訊。 這個命令只適用于 Windows 10 版本1703或更高版本。 |
以上報告完畢
微軟作業系統內建的防毒軟體 Windows Defender 防毒軟體 病毒碼手動更新檔 下載點
Microsoft 安全掃描工具 免費下載與使用教學
Windows 惡意軟體移除工具 免費下載與使用教學
免費線上掃毒 服務網頁整理 懶人包
Zyxel GS1100-24E 無網管型 24 埠 Gigabit Lan Switch 交換器 簡單開箱
想更快追蹤到更多的更新請加入傻瓜狐狸的粉絲團
原文發表於傻瓜狐狸的雜碎物品
留言列表
美食與旅行 (10)
