Microsoft Defender，以前称为Windows Defender，是Windows 10附带的防病毒解决方案，为安装Microsoft桌面操作系统的每个用户提供默认保护。

最新的防病毒测试表明，Microsoft Defender提供的恶意软件检测和清除功能与您今天在第三方产品中可以找到的功能相当，因此很容易看到为什么越来越多的人坚持使用默认的防病毒引擎Windows10专业版。

但这并不一定意味着一切都绝对无瑕，MicrosoftAntiMalwareService命令行实用程序(也称为MpCmdRun.exe)可能需要进一步完善。虽然仍然检测到恶意软件

正如安全研究员Mohammad Askar发现并由BC报道，Microsoft最近更新了命令行实用程序，错误地为简单的漏洞利用打开了方便之门，该漏洞使得可以从远程位置下载文件。

而且，此远程存储的文件可以是任何文件，从合法文件到恶意软件，事实证明，绝对有可能下载恶意负载。

另一方面，虽然确实可以使用命令行工具来下载受感染的文件，但Microsoft Defender仍会扫描下载的内容，因此，如果其中存在任何恶意软件，则应从一开始就将其阻止。

防止任何利用的最简单方法是仅阻止MpCmdRun.exe连接到远程位置，IT管理员可以设置防火墙规则以限制Internet访问。

在类似的方面，Microsoft最近确认已删除了一个注册表黑客，该黑客允许用户在其Windows 10设备上禁用Microsoft Defender，并解释说此方法是多余的，因为在部署第三方安全产品时防病毒本身也会关闭在电脑上面。