WorkBuddy远程启动杀毒扫描指南

你是否曾因出差或在外办公，突然担心电脑中了病毒却无法及时处理？WorkBuddy 提供三种安全、灵活且无需复杂配置的远程杀毒方案：一键触发 Windows Defender 快速扫描、自定义调用腾讯电脑管家或火绒等第三方杀软、或预设高权限计划任务实现“零交互”深度扫描——所有操作只需在微信或企业微信中发送自然语言指令，扫描进度与结果实时回传手机，真正让本地安全防护触手可及。

如果您已将 WorkBuddy 与企业微信或微信客服号完成绑定，且电脑端 WorkBuddy 正常运行，但需在手机端触发电脑本地杀毒扫描，则可通过远程指令调用本地安全工具执行操作。以下是实现该目标的多种可行路径：

一、通过 WorkBuddy 内置命令调用 Microsoft Defender 扫描

WorkBuddy 支持自然语言解析并执行系统级命令，可在授权文件夹及系统权限范围内调用 Windows 内置 Defender 进行快速或全盘扫描。该方法无需额外安装插件，依赖系统原生能力，执行环境受沙箱机制约束，安全性可控。

1、在企业微信中向已绑定的 WorkBuddy 机器人发送指令：“请对我的电脑执行一次快速病毒扫描”。

2、WorkBuddy 接收指令后，自动识别为 Defender 调用任务，并在本地隔离环境中生成 PowerShell 命令：Start-MpScan -ScanType QuickScan。

3、系统弹出用户账户控制（UAC）提示时，需在电脑端点击“是”以授权执行——此步骤不可跳过，是 Windows 安全策略强制要求。

4、扫描启动后，WorkBuddy 将实时捕获 Get-MpComputerStatus 输出，并将进度与结果摘要回传至微信对话窗口。

二、借助自定义 Skill 调用第三方杀毒软件

若电脑已安装非微软系杀软（如腾讯电脑管家、火绒等），可通过 OpenClaw 兼容的 Skill 扩展方式注册外部可执行程序。WorkBuddy 允许加载本地 Skill 配置，从而将自然语言映射为指定路径下的扫描命令行调用，前提是该软件提供命令行接口且已授予 WorkBuddy 对应目录读写权限。

1、确认目标杀软支持命令行扫描，例如火绒的 hrun.exe /scan 或电脑管家的 TencentPCMgr.exe /scan。

2、在电脑端 WorkBuddy 安装目录下创建 skills/antivirus-scan 文件夹，并放入 manifest.json 与 execute.ps1 两个文件。

3、在微信中发送指令：“用电脑管家全盘扫描系统盘”。

4、WorkBuddy 匹配到该 Skill 后，以受限权限调用 execute.ps1，后者启动 TencentPCMgr.exe 并附加参数 /scan /drive:C:。

5、扫描过程日志被重定向至临时文件，WorkBuddy 解析后推送关键状态至手机端，如“发现0个风险项”或“已隔离2个威胁文件”。

三、使用 Windows Task Scheduler 预设扫描任务并远程触发

该方法绕过实时命令解析，转而依赖系统计划任务机制。预先配置一个高权限扫描任务，再通过 WorkBuddy 触发其运行。适用于对命令稳定性要求极高、或需绕过 UAC 交互的场景，所有调度逻辑均在本地完成，不依赖网络回调。

1、在电脑端以管理员身份打开任务计划程序，新建基本任务，命名为 WB_Defender_Full_Scan。

2、设置触发器为“仅当按需运行”，操作为启动程序：powershell.exe，参数填写 -Command "Start-MpScan -ScanType FullScan"。

3、在 WorkBuddy 设置中启用“系统任务调用”权限，并在 Claw 设置 → 自定义指令中添加关键词映射，例如将“深度杀毒”绑定至该任务名称。

4、在微信中发送：“执行深度杀毒”。

5、WorkBuddy 解析关键词后，调用 schtasks /Run /TN "WB_Defender_Full_Scan" 命令，系统立即启动预设任务。

6、扫描完成后，任务计划程序将退出代码写入注册表指定键值，WorkBuddy 每30秒轮询该键值，一旦检测到成功标记即推送完成通知。

以上就是《WorkBuddy远程启动杀毒扫描指南》的详细内容，更多关于Workbuddy的资料请关注golang学习网公众号！