在ContextMenuForWindows11中添加微软杀毒扫描功能的技术实现

Windows 11的现代化右键菜单虽然界面美观，但部分功能被隐藏在了"显示更多选项"的子菜单中，其中就包括"使用Microsoft Defender扫描"这一实用功能。本文将详细介绍如何通过ContextMenuForWindows11工具，将这一功能直接添加到现代化右键菜单中。

两种技术方案对比

方案一：命令行方式(MpCmdRun.exe)

这是较为简单直接的实现方式，通过Windows Defender自带的命令行工具实现扫描功能。

配置步骤：

1. 首先确保MpCmdRun.exe在系统PATH环境变量中。可以通过PowerShell执行以下命令添加：

$DIR = "%ProgramFiles%\Windows Defender"
$PATH = [Environment]::GetEnvironmentVariable("PATH", "User")
[System.Environment]::SetEnvironmentVariable("PATH", "$PATH;$DIR", "User")

2. 在ContextMenuForWindows11中进行如下配置：

配置项	值
Exe	cmd.exe
Param	/k MpCmdRun.exe -Scan -ScanType 3 -File "{path}" -DisableRemediation

技术细节说明：

• -ScanType 3表示执行快速扫描
• -DisableRemediation参数会忽略文件和目录排除项，检测后不自动执行修复操作
• 使用cmd.exe /k可以保持窗口打开，方便查看扫描结果

优缺点分析：

• 优点：实现简单，不依赖额外工具
• 缺点：界面为命令行形式，不够直观

方案二：调用原生GUI界面

此方案通过编程方式调用Windows Defender的上下文菜单功能，实现与原版完全相同的GUI界面体验。

实现原理： 通过COM接口直接调用Windows Defender的Shell扩展功能，模拟用户点击"使用Microsoft Defender扫描"菜单项的操作。

实现步骤：

1. 使用AutoHotkey v2编写脚本，核心代码主要完成以下功能：

   • 获取要扫描的文件或目录对象
   • 绑定父Shell对象
   • 初始化Shell扩展
   • 调用上下文菜单命令

2. 将脚本编译为可执行文件后，在ContextMenuForWindows11中配置：

配置项	值
Exe	C:\shellext.exe
Param	"{path}"

技术难点解析：

• 需要正确处理各种COM接口(IID_IShellFolder、IID_IDataObject等)
• 需要准确模拟CMINVOKECOMMANDINFO结构体
• 必须正确处理PIDL(指针到项标识符列表)

优缺点分析：

• 优点：完全还原原生GUI体验
• 缺点：实现复杂，依赖AutoHotkey环境

实际应用建议

对于大多数用户，推荐使用第一种命令行方案，因其实现简单且稳定性高。第二种方案虽然体验更好，但涉及较多底层技术，适合对用户体验有极致要求的进阶用户。

无论采用哪种方案，都可以有效提升在Windows 11中使用Microsoft Defender进行安全扫描的效率，避免每次都需要通过"显示更多选项"访问传统右键菜单的繁琐操作。