Windows Defender (контекстное меню)

В Windows 8 антивирусным ПО по умолчанию служит Windows Defender. Временное название MS Essentials Security не прижилось. К топ лучших отнести конечно тяжело, но тем ни менее работает и бесплатно в рамках лицензионного соглашения. Бросающийся в глаза момент – значка в трее нет. Первая мысль неудобно. По факту – зачем?! ПО работает постоянно в фоне. Сканирует объекты по мере попадания их от пользователя (также в фоне).   События автоматически в случае чего попадают в Action Center (Центр Поддержки). Экономия место как по мне.
Но вот захотел юзер иконку в контекстном меню правого клика мыши на папке. Запуск через панель управления – на несколько кликов дольше… Windows Defender контекстное меню

Решение задачи состоит в добавлении нескольких ключей в реестр.
1) Команда для запуска сканирования C:\Program Files\Windows Defender\MpCmdRun.exe” -scan -scantype 3 -file ……
2) Ключи реестра для создания контекстного меню (иконка, текст, и сама команда):

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender]
@=””
“Icon”=”C:\\Program Files\\Windows Defender\\MSASCui.exe”
“MUIVerb”=”Scan with Windows Defender”

[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender\Command]
@=”\”C:\\Program Files\\Windows Defender\\MpCmdRun.exe\” -scan -scantype 3 -file \”%1\””

Как запускать графический интерфейс мну до сих пор неизвестно. Но командная строка работает на ура. Соответственно имеем окошко консоли при запуске сканирования:
Windows Defender console

Сразу есть ньюансы:

– отображение консоли коммандной строки, а не GUI

– результат сканирования ОЧЕНЬ быстро исчезает

– сканирование происходит крайне долго!

Момент с скоростью сканирования: через контекстное меню папка с разными небольшими файлами в 180 Мб сканировалась примерно 3 минуты!!! В то же время через GUI сканировние происходит с минуту.  (на моём ПК!!!)

Windows Defender GUI

тут время сканирования увы не привести.

Для запуска из коммандной строки ведуться логи c:\Windows\Temp\MpCmdRun.log

————————————————————————————-
MpCmdRun: Command Line: “C:\Program Files\Windows Defender\MpCmdRun.exe” -scan -scantype 3 -file “C:\Users\otec\Desktop\H”
Start Time: ‎Fri ‎May ‎10 ‎2013 09:07:51

Start: MpScan(MP_FEATURE_SUPPORTED, dwOptions=3, path C:\Users\otec\Desktop\H, DisableRemediation = 0)
INFO: ScheduleJob is not set. Skipping signature update.
Scanning path as folder: C:\Users\otec\Desktop\H.
MpScan() started
Time Info – ‎Fri ‎May ‎10 ‎2013 09:10:33 MpScan() was completed
Finish: MpScanStart(MP_FEATURE_SUPPORTED, dwOptions=16385)
Finish: MpScan(MP_FEATURE_SUPPORTED, dwOptions=16385, path C:\Users\otec\Desktop\H, DisableRemediation = 0)
Scanning C:\Users\otec\Desktop\H found no threats.
MpScan() has detected 0 threats.
MpCmdRun: End Time: ‎Fri ‎May ‎10 ‎2013 09:10:33
————————————————————————————-

На данный момент всё ещё пытаюсь понять причину разницы сканирования.

Сканирование с помощью Process Monitor оставило больше вопросов чем ответов.

По клику идёт инициализация и дёргается Windows Management Instrumentation (WMI)

Windows Defender analys in Process Monitor

Постепенно и довольно быстро сканируются все файлы в папке

Windows Defender analys in Process Monitor

Но потом происходит шаманство: что-то записывается во временную папку и сканируется ОЧЕНЬ долго… Файлы образуются при сканировании *.ехе файлов.

Windows Defender analys in Process Monitor

Advertisements

About ОТЕЦъ

верю в сказки
This entry was posted in Antivirus, windows 8 and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s