Microsoft defender，以前称为win defender，是win 7附带的防病毒处理方案，为安装Microsoft桌面操作系统的每个用户提供默认保护。

　　最新的防病毒尝试表明，Microsoft defender提供的恶意软件检测和清除功能与你今天在第三方产品中可以找到的功能相当，因此很简单看到为何越来越多的人坚持使用默认的防病毒引擎win7旗舰版。

　　但这并不一定意味着一切都绝对无瑕，MicrosoftAntiMalwareservice命令行实用程序(也称为MpCmdRun.exe)或许需要进一步完善。虽然仍然检测到恶意软件

　　正如安全研究员Mohammad Askar发现并由BC报道，Microsoft近期升级了命令行实用程序，错误地为容易的漏洞利用打开了方便之门，该漏洞使得可以从远程位置下载文件。

　　而且，此远程存储的文件可以是任何文件，从合法文件到恶意软件，事实证明，绝对有或许下载恶意负载。

　　另一方面，虽然确实可以使用命令行工具来下载受感染的文件，但Microsoft defender仍会扫描下载的内容，因此，如果其中存在任何恶意软件，则应从一开始就将其阻止。

　　防止任何利用的最容易办法是仅阻止MpCmdRun.exe连接到远程位置，iT管理员可以配置防火墙规则以限制internet访问。

　　在类似的方面，Microsoft近期确认已删除了一个注册表黑客，该黑客允许用户在其win 7设备上禁用Microsoft defender，并解释说此办法是多余的，因为在部署第三方安全产品时防病毒本身也会关上在电脑上面。