Introdução
O software antivírus esconde muitos de seus recursos mais poderosos atrás de uma interface gráfica. Quando um malware quebra essa interface, ou você precisa gerenciar vários PCs rapidamente, apontar e clicar não é suficiente. Nesses casos, o comando de execução do antivírus se torna uma das ferramentas mais confiáveis que você pode usar.
Ao usar comandos de execução do antivírus, você pode acionar verificações diretamente pela caixa Executar, Prompt de Comando (CMD) ou PowerShell. Isso permite que você:
- Inicie uma verificação rápida ou completa sem procurar por menus.
- Crie scripts e agende verificações para que sejam executadas regularmente.
- Verifique sistemas remotos ou sem interface gráfica que você administra pela rede.
- Contorne uma interface gráfica quebrada ou bloqueada durante uma infecção.
Este guia explica como os comandos de execução de antivírus funcionam no Windows, com foco no Microsoft Defender e em ferramentas antivírus comuns de terceiros. Você aprenderá como iniciar verificações, automatizá-las e corrigir erros comuns. Se você gerencia a segurança do seu próprio PC ou oferece suporte a outros usuários, esses comandos lhe dão mais controle e uma resposta mais rápida quando surgem ameaças.

O que significa “Comando de Execução de Antivírus”?
A expressão “comando de execução de antivírus” geralmente se refere a qualquer comando que você pode digitar em:
- A caixa Executar do Windows (aberta com Win + R).
- Prompt de Comando (CMD).
- PowerShell.
que inicia uma verificação do antivírus ou abre um painel relacionado ao antivírus.
Existem três categorias principais de comandos de execução de antivírus:
- Comandos de shell que abrem painéis ou aplicativos de segurança
Esses comandos abrem a Segurança do Windows ou páginas específicas, como Proteção contra vírus e ameaças. Eles são atalhos rápidos, mas não executam verificações por conta própria.
- Ferramentas de verificação em linha de comando
São arquivos executáveis, como
MpCmdRun.exepara o Microsoft Defender, que aceitam parâmetros para realizar verificações rápidas, completas ou personalizadas a partir do CMD ou de scripts. - Cmdlets do PowerShell
São comandos integrados do PowerShell, como
Start-MpScan, que permitem acionar verificações, atualizar assinaturas e obter informações de status de forma programática.
Usar esses comandos oferece mais controle do que a interface gráfica sozinha:
- Você pode direcionar exatamente o que deseja verificar.
- Você pode automatizar verificações e incluí-las em scripts de manutenção.
- Você pode executar verificações remotamente ou no Modo de Segurança quando a interface falha.
Antes de começar a usar esses comandos, você deve preparar o sistema para que funcionem de forma suave e segura. Um pouco de preparação evitará muitos dos problemas que os usuários enfrentam quando tentam comandos de execução de antivírus pela primeira vez.
Preparando seu PC com Windows para verificações de antivírus em linha de comando
Antes de começar a digitar comandos no CMD ou PowerShell, você precisa confirmar que o mecanismo antivírus está ativo e que pode executar comandos com as permissões corretas.
Primeiro, verifique se o Microsoft Defender ou o antivírus de sua escolha está em execução:
- Abra Configurações → Privacidade e segurança → Segurança do Windows.
- Clique em Proteção contra vírus e ameaças.
- Verifique se o Microsoft Defender Antivirus ou um antivírus de terceiros aparece como ativo e se a proteção está ligada.
Em segundo lugar, certifique-se de que consegue executar comandos como administrador. Muitos comandos de execução de antivírus precisam de direitos elevados para verificar áreas do sistema:
- Prompt de Comando:
- Pressione Iniciar, digite
cmd. - Clique com o botão direito em Prompt de Comando e escolha Executar como administrador.
- Pressione Iniciar, digite
- PowerShell:
- Pressione Iniciar, digite
powershell. - Clique com o botão direito em Windows PowerShell ou PowerShell e escolha Executar como administrador.
- Pressione Iniciar, digite
Em terceiro lugar, reduza a chance de lentidão e conflitos durante as verificações:
- Feche aplicativos pesados, como jogos, editores de vídeo e máquinas virtuais.
- Salve documentos abertos e trabalhos não salvos.
- Conecte seu laptop à tomada para que verificações longas não descarreguem a bateria.
Se você suspeitar de uma infecção grave, planeje medidas adicionais:
- Desconecte-se da rede se achar que o malware está se espalhando.
- Considere executar verificações no Modo de Segurança para limitar a interferência de processos maliciosos.
- Faça backup de arquivos importantes antes de fazer grandes alterações ou executar ferramentas de limpeza agressivas.
Depois que o seu PC estiver pronto, comece pela opção mais simples: usar a caixa Executar do Windows para acessar rapidamente as ferramentas de segurança. A partir daí, você pode avançar para comandos de execução de antivírus mais poderosos e scriptáveis no CMD e no PowerShell.
Usando a caixa “Executar” do Windows para iniciar ferramentas de antivírus
A caixa Executar do Windows é um ponto de entrada rápido para recursos relacionados ao antivírus. Ela não consegue executar verificações profundas em linha de comando, mas é útil quando você precisa abrir a Segurança do Windows sem clicar por vários menus.
Para abrir a caixa Executar:
- Pressione Win + R no teclado.
- A pequena janela Executar aparecerá.
Aqui estão alguns comandos práticos de antivírus para usar na caixa Executar:
- Abrir o aplicativo Segurança do Windows
Digite
windowsdefender:e pressione Enter.Isso abre o painel principal da Segurança do Windows, onde você pode ver as áreas de proteção e iniciar verificações pela interface.
- Abrir diretamente a página Proteção contra vírus e ameaças
Digite
windowsdefender://threate pressione Enter.Isso leva diretamente à área Proteção contra vírus e ameaças dentro da Segurança do Windows.
- Abrir as configurações de Segurança do Windows no aplicativo Configurações
Digite
ms-settings:windowsdefendere pressione Enter.Isso abre a página de configuração da Segurança do Windows no aplicativo Configurações.
Esses comandos na caixa Executar são úteis quando o menu Iniciar está lento ou você trabalha em sistemas remotos que expõem apenas a caixa Executar. No entanto, eles ainda dependem da interface gráfica. Para obter mais controle, você precisa aprender a executar verificações reais pela linha de comando usando o CMD.

Executando verificações de antivírus com o Prompt de Comando (CMD)
O Prompt de Comando permite usar comandos de execução de antivírus que acionam verificações diretamente, especialmente com o Microsoft Defender. A ferramenta principal é o MpCmdRun.exe, o verificador em linha de comando do Defender.
Abrindo o Prompt de Comando como Administrador
A maioria dos comandos de verificação de antivírus no CMD exige privilégios administrativos. Para abrir um Prompt de Comando elevado:
- Pressione Iniciar e digite
cmd. - Clique com o botão direito em Prompt de Comando.
- Selecione Executar como administrador.
- Clique em Sim quando o Controle de Conta de Usuário (UAC) solicitar.
Você deve ver “Administrador: Prompt de Comando” no título da janela. Agora você está pronto para executar comandos do Defender em todo o sistema.
Sintaxe básica do Windows Defender MpCmdRun.exe
Em um sistema padrão, o MpCmdRun.exe é armazenado em:
C:\Program Files\Windows Defender\MpCmdRun.exe
Por causa dos espaços no caminho, sempre coloque-o entre aspas. Uma forma segura de chamá-lo é:
"%ProgramFiles%\Windows Defender\MpCmdRun.exe"
A sintaxe básica é:
MpCmdRun.exe [opção] [parâmetros]
Opções úteis incluem:
-Scan— executa uma verificação.-ScanType <n>— define o tipo de verificação.-SignatureUpdate— atualiza as definições de vírus.-Restore— restaura itens da quarentena (uso avançado).
Se o sistema informar que o comando não é reconhecido, use o caminho completo mostrado acima ou confirme se o Microsoft Defender está instalado e habilitado.
Comandos de verificação rápida, completa e personalizada
Aqui estão comandos práticos de execução de antivírus para o Microsoft Defender usando o CMD:
- Executar uma verificação rápida
Uma verificação rápida checa áreas comuns onde o malware tende a se esconder.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1 - Executar uma verificação completa
Uma verificação completa examina todos os arquivos e unidades e pode levar muito mais tempo.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 2 - Executar uma verificação personalizada em uma pasta ou unidade
Substitua o caminho pela pasta ou unidade que você deseja verificar.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 3 -File "D:\Downloads" - Atualizar as assinaturas do Defender
Certifique-se de usar as definições de malware mais recentes.
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
O CMD oferece uma base sólida para verificações pontuais e automação básica. Se você quiser scripts mais ricos, verificações de status mais fáceis e saída mais limpa, o PowerShell leva os comandos de execução de antivírus ainda mais longe.

Executando verificações de antivírus com o PowerShell
O PowerShell estende o que o CMD oferece, proporcionando cmdlets dedicados para o Microsoft Defender. Esses comandos se integram bem a scripts e tornam mais fácil controlar e monitorar o antivírus pela linha de comando.
Iniciando o PowerShell elevado
Para evitar erros de permissão, sempre execute o PowerShell com direitos administrativos quando trabalhar com comandos de antivírus:
- Pressione Iniciar e digite
powershell. - Clique com o botão direito em Windows PowerShell ou PowerShell.
- Escolha Executar como administrador.
- Confirme o prompt do UAC.
Depois de aberto, você pode executar cmdlets relacionados ao Defender com acesso completo a arquivos e configurações do sistema.
Principais cmdlets do Windows Defender no PowerShell
O Microsoft Defender expõe vários cmdlets úteis por meio do módulo do Defender. Alguns dos mais importantes são:
Get-MpComputerStatus— mostra o status atual do Defender, incluindo proteção em tempo real, horário da última verificação e versão do mecanismo.Start-MpScan— inicia verificações de antivírus diretamente pelo PowerShell.Update-MpSignature— atualiza as definições de vírus e componentes do mecanismo.Get-MpThreateGet-MpThreatDetection— listam ameaças detectadas e dados históricos de detecção.
Esses cmdlets permitem controlar e inspecionar o Defender sem chamar executáveis externos, o que facilita a criação de scripts e os torna mais legíveis.
Exemplos de comandos de execução de antivírus em PowerShell
Aqui estão exemplos práticos de comandos de execução de antivírus no PowerShell:
- Verificar o status do Defender
Get-MpComputerStatusIsso mostra se a proteção em tempo real está habilitada, quando ocorreu a última verificação e outros indicadores de integridade.
- Executar uma verificação rápida
Start-MpScan -ScanType QuickScan - Executar uma verificação completa
Start-MpScan -ScanType FullScan - Executar uma verificação personalizada em uma pasta
Start-MpScan -ScanType CustomScan -ScanPath "C:\Users\Public\Downloads" - Atualizar as definições de vírus
Update-MpSignature
O PowerShell facilita a combinação desses comandos com registro em log, lógica de decisão e gerenciamento remoto. Muitos usuários, porém, dependem de suítes antivírus de terceiros além do Defender ou em vez dele, portanto é útil entender como os comandos de execução funcionam também com esses produtos.
Usando comandos de execução de antivírus com softwares de segurança de terceiros
Ferramentas antivírus de terceiros geralmente vêm com seus próprios verificadores em linha de comando, mas os nomes e opções variam muito entre fornecedores. Ainda assim, você pode seguir um processo consistente para encontrar e usar esses comandos de execução de antivírus.
Encontrando o caminho correto do executável do seu antivírus
Para localizar o verificador em linha de comando do seu antivírus:
- Clique com o botão direito no atalho do antivírus na área de trabalho ou no menu Iniciar.
- Escolha Abrir local do arquivo.
- Na pasta de instalação, procure executáveis com nomes como:
avscan.exescan.execmdscan.exe- Nomes específicos do fornecedor, como
mbam.exepara o Malwarebytes.
Se isso não ajudar, consulte a documentação do fornecedor:
- Abra a ajuda do produto ou as páginas de suporte e procure por “linha de comando”, “verificador CLI” ou “verificador offline”.
- Procure uma seção que liste os parâmetros suportados e comandos de exemplo.
Depois de saber o caminho do executável, você pode criar seu próprio comando de execução de antivírus para iniciar verificações a partir do CMD ou de scripts.
Parâmetros típicos de linha de comando usados por fornecedores de AV
Embora cada produto seja diferente, muitos verificadores antivírus de terceiros usam padrões familiares de parâmetros. Opções comuns incluem:
/quickou-quick— executa uma verificação rápida./fullou-full— executa uma verificação completa./scan=<path>ou-path <path>— executa uma verificação personalizada em uma pasta ou unidade específica./log=<file>— grava os resultados da verificação em um arquivo de log./silent,/quietou-silent— executa sem mostrar uma interface completa.
Um exemplo genérico pode ser algo como:
"C:\Program Files\Vendor\AV\avscan.exe" /quick /log="C:\Logs\av_quickscan.log"
Sempre confirme as opções exatas na documentação oficial. Usar as flags erradas pode fazer a verificação falhar ou a ferramenta apenas exibir a tela de ajuda sem fazer nada.
Quando usar ferramentas de CLI de terceiros em vez do Windows Defender
Você pode depender de comandos de execução de antivírus de terceiros quando:
- Sua empresa padroniza uma determinada suíte de segurança para todos os endpoints.
- Você precisa de recursos que o fornecedor oferece além do Defender, como heurísticas avançadas ou integrações com consoles de gerenciamento.
- O Defender está desabilitado por política e substituído por outro antivírus em tempo real.
- Você deseja um verificador de “segunda opinião” para executar sob demanda juntamente com o Defender.
Em muitas configurações, faz sentido misturar abordagens: usar comandos do Defender para verificações rápidas e agendadas e complementá-los com verificações sob demanda de um verificador de linha de comando de terceiros confiável. Depois de entender ambos, você pode usar automação para manter o sistema protegido sem trabalho manual constante.
Automatizando comandos de execução de antivírus com scripts e Agendador de Tarefas
A automação transforma comandos de execução de antivírus em uma rotina regular de manutenção, em vez de algo que você executa apenas após um problema aparecer. Scripts e agendamentos reduzem o erro humano e mantêm sua postura de segurança consistente.
Criando arquivos em lote para verificações de antivírus de rotina
Um arquivo em lote permite armazenar comandos do CMD em um arquivo .bat ou .cmd e executá-los com um duplo clique ou via Agendador de Tarefas.
Aqui está um exemplo de arquivo em lote que atualiza as assinaturas do Defender e executa uma verificação rápida:
@echo off
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1
exit /b
Para criar e testar esse arquivo em lote:
- Abra o Bloco de Notas.
- Cole os comandos acima.
- Salve o arquivo como
defender_quickscan.bat. - Clique com o botão direito no arquivo e escolha Executar como administrador para testá-lo.
Você pode criar arquivos em lote semelhantes para verificações completas do sistema ou verificações personalizadas de pastas ou unidades específicas.
Escrevendo scripts simples em PowerShell para executar e registrar verificações
Scripts em PowerShell (arquivos .ps1) suportam lógica mais rica, registro em log e tratamento de erros melhor do que arquivos em lote.
Aqui está um script simples que atualiza assinaturas, executa uma verificação rápida e registra o resultado:
# Atualizar assinaturas
Update-MpSignature
# Executar verificação rápida
Start-MpScan -ScanType QuickScan
# Registrar horário de conclusão e horário da última verificação
$time = Get-Date
$status = Get-MpComputerStatus
"$time - Scan completed. LastScanEndTime: $($status.LastScanEndTime)" |
Out-File "C:\Logs\defender_scan_log.txt" -Append
Para criar esse script:
- Abra o Bloco de Notas.
- Cole o conteúdo do script.
- Salve o arquivo como
DefenderQuickScan.ps1. - Execute o PowerShell como administrador e execute o script para testá-lo.
Se você vir avisos de política de execução, revise as regras da sua organização e ajuste a política de execução com Set-ExecutionPolicy de forma segura ou assine seus scripts de acordo com as boas práticas.
Agendando verificações automáticas com o Agendador de Tarefas
O Agendador de Tarefas permite executar seus scripts em lote ou PowerShell em intervalos regulares sem intervenção manual.
Para agendar um script:
- Pressione Iniciar, digite Agendador de Tarefas e abra-o.
- Clique em Criar Tarefa Básica.
- Dê à tarefa um nome claro, como “Verificação Rápida do Defender”.
- Escolha um gatilho, por exemplo, Diariamente ou Semanalmente.
- Selecione Iniciar um programa como ação.
- Para um arquivo em lote, procure o seu arquivo
.bate selecione-o. - Para um script em PowerShell, use:
- Programa/script:
powershell.exe - Adicionar argumentos:
-ExecutionPolicy Bypass -File "C:\Scripts\DefenderQuickScan.ps1"
- Programa/script:
- Conclua o assistente e confirme que a tarefa é executada com os privilégios necessários.
Depois que sua automação estiver em funcionamento, você ainda precisará monitorar e solucionar quaisquer erros que apareçam. A segurança confiável depende de as verificações realmente serem executadas e concluírem com sucesso.
Solucionando erros de comandos de execução de antivírus
Mesmo comandos de execução de antivírus bem planejados podem falhar. Entender problemas típicos ajuda a corrigir falhas rapidamente e manter uma configuração de verificação confiável.
Corrigindo “Arquivo não encontrado” e problemas de caminho
Se você vir erros como:
'MpCmdRun.exe' is not recognized as an internal or external commandThe system cannot find the path specified
siga estes passos:
- Use o caminho completo para o executável, por exemplo:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1 - Abra o Explorador de Arquivos e confirme se
MpCmdRun.exerealmente existe na pasta. - Se o arquivo estiver ausente, o Microsoft Defender pode estar desabilitado ou corrompido. Verifique a Segurança do Windows e, se necessário, repare ou redefina.
- Para ferramentas de terceiros, confira novamente o caminho copiado do atalho e corrija qualquer erro de digitação.
- Sempre coloque caminhos que contenham espaços entre aspas duplas.
Lidando com “Acesso negado” e problemas de permissão
Se seus comandos produzirem mensagens como “Acesso negado” ou falharem ao verificar certas áreas:
- Confirme que você está executando o CMD ou o PowerShell como administrador.
- Verifique se há diretivas de grupo ou regras de proteção de endpoint que restrinjam verificações manuais.
- Em máquinas de trabalho, pergunte à equipe de TI se o Defender está desativado ou bloqueado.
- Em dispositivos pessoais, considere redefinir as configurações da Segurança do Windows e executar os comandos novamente.
O que fazer se as verificações de antivírus falharem ou não iniciarem
Às vezes o comando de execução do antivírus é executado, mas a verificação não inicia ou termina rapidamente sem verificar arquivos. Nesse caso:
- Verifique se outra solução antivírus assumiu a proteção em tempo real e desativou o Defender.
- Execute uma atualização do mecanismo antivírus e das definições e tente novamente.
- Reinicie o sistema e teste o comando mais uma vez em uma nova sessão.
- Tente o mesmo comando no Modo de Segurança com Rede para reduzir conflitos.
- Revise o Visualizador de Eventos do Windows e os logs do antivírus em busca de mensagens de erro que apontem a causa.
- Se os problemas persistirem, realize um reparo ou reinstalação do produto antivírus seguindo o guia do fornecedor.
Depois de estabilizar seus comandos de execução de antivírus, concentre-se em usá-los de forma que melhorem a segurança sem causar problemas de desempenho ou sobreposição desnecessária com outras ferramentas.
Boas práticas para verificações em linha de comando seguras e eficientes
Ferramentas antivírus em linha de comando são poderosas. Para obter o máximo benefício, você deve seguir algumas boas práticas que equilibram segurança, desempenho e facilidade de gerenciamento.
Frequência e tipos de verificação recomendados
Um cronograma simples e eficaz pode ser assim:
- Executar uma verificação rápida diariamente ou várias vezes por semana usando CMD ou PowerShell.
- Executar uma verificação completa pelo menos uma vez por mês, ou com mais frequência se você instalar muitos programas novos ou conectar unidades externas regularmente.
- Usar verificações personalizadas para áreas de risco específicas, como:
- Sua pasta principal de Downloads.
- Unidades USB e discos rígidos externos.
- Compartilhamentos de rede que você não controla totalmente.
Sempre combine essas verificações sob demanda com proteção em tempo real, que bloqueia ameaças antes mesmo que as verificações agendadas sejam executadas.
Minimizando o impacto no desempenho durante as verificações
Para reduzir lentidão e manter o sistema responsivo ao usar comandos de execução de antivírus:
- Agende verificações completas para horários de pouca atividade, como tarde da noite ou início da manhã.
- Feche aplicativos pesados antes de iniciar verificações completas manuais.
- Mantenha laptops conectados à alimentação durante verificações longas.
- Use verificações rápidas com mais frequência e verificações completas com menos frequência, mas não deixe de fazer verificações completas.
O objetivo é manter uma segurança forte sem interromper o trabalho normal.
Manter o Windows e as definições do antivírus atualizados
Seus comandos de execução de antivírus só são eficazes se o mecanismo e as definições estiverem atualizados:
- Habilite atualizações automáticas no Windows e no seu produto antivírus.
- Use comandos como
Update-MpSignatureou o-SignatureUpdatedo Defender regularmente. - Após grandes atualizações do Windows, verifique se seus scripts e tarefas agendadas ainda estão sendo executados e se o Defender ou o antivírus escolhido está habilitado.
Quando o sistema e as ferramentas permanecem atualizados, sua estratégia de verificação em linha de comando continua útil contra ameaças novas e emergentes.
Conclusão
Os comandos de execução de antivírus proporcionam muito mais controle sobre suas ferramentas de segurança do que a interface gráfica sozinha. Em vez de clicar por menus, você pode acionar verificações rapidamente pela caixa Executar, CMD e PowerShell e automatizá-las com scripts e agendamentos.
Você aprendeu a:
- Abrir rapidamente os painéis da Segurança do Windows usando comandos Executar como
windowsdefender:. - Usar
MpCmdRun.exeno Prompt de Comando para verificações rápidas, completas e personalizadas com o Microsoft Defender. - Controlar o Defender a partir do PowerShell usando cmdlets como
Start-MpScaneUpdate-MpSignature. - Encontrar e usar comandos de execução de antivírus de terceiros quando você depende de outras suítes de segurança.
- Automatizar verificações com arquivos em lote, scripts em PowerShell e o Agendador de Tarefas.
- Solucionar problemas comuns e seguir boas práticas que mantêm o sistema seguro e responsivo.
Com essas habilidades, você pode responder mais rápido às ameaças, manter uma postura de segurança mais saudável e gerenciar PCs pessoais e de pequenas empresas com mais confiança. Os comandos de execução de antivírus fazem você passar de cliques reativos para controle proativo, e essa mudança faz uma diferença real na forma como você protege seus dispositivos Windows.
Perguntas Frequentes
Qual é o comando de antivírus mais seguro para uma verificação rápida no Windows?
Para o Microsoft Defender, um comando simples e seguro de verificação rápida no CMD é ‘%ProgramFiles%\Windows Defender\MpCmdRun.exe -Scan -ScanType 1’. No PowerShell, use ‘Start-MpScan -ScanType QuickScan’. Ambos usam o antivírus integrado do Windows e verificam os locais mais comuns de malware.
Posso executar comandos de antivírus no Windows 10 e Windows 11 da mesma forma?
Sim. Tanto no Windows 10 quanto no Windows 11, o Microsoft Defender oferece suporte ao MpCmdRun.exe no CMD e a cmdlets como Start-MpScan e Update-MpSignature no PowerShell. Os layouts das Configurações diferem um pouco, mas os próprios comandos de antivírus funcionam da mesma maneira.
Os comandos de antivírus funcionam se eu tiver mais de um antivírus instalado?
Eles podem funcionar, mas é preciso ter cuidado. Muitas ferramentas de antivírus de terceiros desativam o Microsoft Defender para evitar conflitos. Os comandos do Defender ainda podem executar verificações, mas a proteção em tempo real pode estar desativada. É mais seguro usar um único produto para proteção em tempo real e tratar os outros como verificadores sob demanda ou de segunda opinião, seguindo as orientações de cada fornecedor.
