WIN0047 – Agregando “Analizar con Windows Defender” al menú contextual en Windows 8
Quien ya haya instalado Windows 8 habrá notado que Windows Defender viene por defecto y reemplaza Microsoft Security Essentials. Si bien cumple con la función de antivirus, quizás algunas características que si poseen otros productos no se encuentran incluidas. Una de ellas es poder realizar un análisis rápido de una carpeta con tan solo utilizar el menú contextual del explorador de archivos. Como vemos en la siguiente imagen, al hacer botón derecho sobre la carpeta personal, no se incluye ningún opción para realizar una análisis rápido.
Para nuestro ejemplo, Windows Defender se encuentra desactivado en forma manual, para poder mostrar mejor el ejemplo de la nota.
Básicamente cuento con dos archivos .reg (archivos de registro) los cuales nos permitirá agregar o quitar la opción del menú contextual del explorador de archivos. Ambos archivos podrán descargarlos desde el siguiente link.
Para agregar la opción de “Analizar con Windows Defender” debemos hacer doble clic sobre el archivo AddWinDefMenuContextual, el cual agregará las configuraciones de registro necesarias. El Editor del Registro nos consulta sobre si estamos seguros de proceder, a lo cual respondemos haciendo un clic en Si.
La próxima ventana que vemos es sobre la confirmación de la modificación. Hacemos un clic en Aceptar.
Ahora, la próxima carpeta en la que hagamos un clic con el botón derecho del mouse, veremos “Analizar con Windows Defender”. En nuestro ejemplo, Windows Defender fue desactivado dado que estamos utilizando un virus de prueba, dentro de la carpeta ubicada en el escritorio y en caso de tenerlo activado borraría nuestro virus y no podríamos mostrar el caso.
Al hacer botón derecho sobre la carpeta de nuestro escritorio, hacemos un clic con el botón derecho del mouse y hacemos un clic en “Analizar con Windows Defender”.
Al tener Windows Defender desactivado para este caso y habiendo un virus dentro de la carpeta, podremos notar que es lo que sucede.
Al importante de mencionar es que esta función no contiene un funcionamiento mediante la consola grafica de Windows Defender sino mediante una consola de CMD.
Como primera medida, ya iniciado el análisis de la carpeta, vemos la notificación de Windows 8, indicando que Windows Defender detecto un malware y adicionalmente vemos la consola de CMD ejecutando el análisis.
Rápidamente, en la consola CMD vemos detalles del path en donde se encontró el malware y que se inicio el proceso de limpieza.
Una vez finalizada la limpieza, la consola se cierra y si queremos podemos abrir la consola de Windows Defender y chequear el estado del malware detectado.
Hasta aquí hemos visto como agregar la opción de “Analizar con Windows Defender” al menú contextual.
En caso de querer remover la opción agregada, debemos ejecutar el segundo archivo, llamado RemoveWinDefMenuContextual y confirmar que queremos quitarlo.
Contenidos de los archivos:
AddWinDefMenuContextual.reg
————————————————————————————————————–
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender]
@=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"
"MUIVerb"="Scan with Windows Defender"
[HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender\Command]
@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -SignatureUpdate -file \"%1\""
————————————————————————————————————–
RemoveWinDefMenuContextual.reg
————————————————————————————————————–
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender]
@=""
"Icon"="%ProgramFiles%\\Windows Defender\\EppManifest.dll"
"MUIVerb"="Scan with Windows Defender"
[-HKEY_CLASSES_ROOT\Folder\shell\WindowsDefender\Command]
@="\"C:\\Program Files\\Windows Defender\\MpCmdRun.exe\" -scan -scantype 3 -SignatureUpdate -file \"%1\""
————————————————————————————————————–
Descarga de archivos .reg: http://www.mazzitelli.com.ar/blog/descargas/AnalizarConWD.zip
Espero que les haya sido de utilidad.
Saludos,
Alejandro.
@amazzite
www.mazzitelli.com.ar