Настройка антивирусной программы Microsoft Defender и управление ими с помощью программы командной строки mpcmdrun.exe
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Вы можете выполнять различные функции в антивирусной Microsoft Defender с помощью выделенного средства командной строки mpcmdrun.exe. Эта служебная программа полезна, если вы хотите автоматизировать задачи Microsoft Defender антивирусной программы. Служебную программу можно найти в %ProgramFiles%\Windows Defender\MpCmdRun.exe
. Запустите его из командной строки.
Совет
Может потребоваться открыть версию командной строки на уровне администратора. При поиске командной строки в меню Пуск выберите Запуск от имени администратора. Если вы используете обновленную версию платформы Microsoft Defender защиты от вредоносных программ, выполните команду MpCmdRun
из следующего расположения: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>
. Дополнительные сведения о платформе защиты от вредоносных программ см. в разделе обновления и базовые показатели антивирусной программы Microsoft Defender.
Служебная программа MpCmdRun использует следующий синтаксис:
MpCmdRun.exe [command] [-options]
Пример:
MpCmdRun.exe -Scan -ScanType 2
В нашем примере служебная программа MpCmdRun запускает полную антивирусную проверку на устройстве.
Команды
Команда | Описание |
---|---|
-? Или-h |
Отображает все доступные параметры для средства MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Проверяет наличие вредоносных программ. Ниже приведены значения scanType . 0 По умолчанию в соответствии с конфигурацией 1 Быстрая проверка 2 Полная проверка 3 Настраиваемая проверка файлов и каталогов. CpuThrottling выполняется в соответствии с конфигурациями политики. |
-Trace [-Grouping #] [-Level #] |
Запуск трассировки диагностики |
-CaptureNetworkTrace -Path <path> |
Записывает все сетевые входные данные в службу защиты сети и сохраняет их в файл по адресу <path> . Укажите пустой путь, чтобы остановить трассировку. |
-GetFiles [-SupportLogLocation <path>] |
Собирает сведения о поддержке. См. раздел Сбор диагностических данных. |
-GetFilesDiagTrack |
То же, что и -GetFiles , но выводит во временную папку DiagTrack. |
-RemoveDefinitions [-All] |
Восстанавливает установленную аналитику безопасности в предыдущую резервную копию или исходный набор по умолчанию. |
-RemoveDefinitions [-DynamicSignatures] |
Удаляет только динамически скачиваемую аналитику безопасности. |
-RemoveDefinitions [-Engine] |
Восстанавливает предыдущий установленный модуль. |
-SignatureUpdate [-UNC \|-MMPC] |
Проверяет наличие новых обновлений аналитики безопасности. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Восстанавливает или выводит список элементов, помещенных в карантин. |
-AddDynamicSignature [-Path] |
Загружает динамическую аналитику безопасности. |
-ListAllDynamicSignatures |
Списки загруженную динамическую аналитику безопасности. |
-RemoveDynamicSignature [-SignatureSetID] |
Удаляет динамическую аналитику безопасности. |
-CheckExclusion -path <path> |
Проверяет, исключен ли путь. |
-ValidateMapsConnection |
Проверяет, может ли сеть взаимодействовать с облачной службой Microsoft Defender антивирусной программы. Эта команда будет работать только в Windows 10 версии 1703 или более поздней. |
-ResetPlatform |
Сброс двоичных файлов платформы обратно в %ProgramFiles%\Windows Defender . |
-RevertPlatform |
Возврат двоичных файлов платформы обратно в ранее установленную версию платформы Defender. |
Распространенные ошибки при выполнении команд через mpcmdrun.exe
В следующей таблице перечислены распространенные ошибки, которые могут возникнуть при использовании средства MpCmdRun.
Сообщение об ошибке | Возможная причина |
---|---|
Ошибка ValidateMapsConnection (800106BA) или 0x800106BA | Служба антивирусной программы Microsoft Defender отключена. Включите службу и повторите попытку. Если вам нужна помощь по повторному включению антивирусной программы Microsoft Defender, см. раздел Переустановка и включение антивирусной программы Microsoft Defender на конечных точках. Обратите внимание, что в Windows 10 1909 или более ранних версий и Windows Server 2019 или более ранних версий служба ранее называлась Защитник Windows Антивирусная программа. |
0x80070667 | Команда выполняется -ValidateMapsConnection на компьютере с Windows 10 версии 1607 или более поздней, Windows Server 2016 или более поздней. Выполните команду на компьютере с Windows 10 версии 1703 или более поздней, либо с Windows Server 2019 или более поздней версии. |
MpCmdRun не распознается как внутренняя или внешняя команда, операемая программа или пакетный файл. | Средство должно быть запущено из или %ProgramFiles%\Windows Defender C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (где 2012.4-0 может отличаться, так как обновления платформы выполняются ежемесячно, за исключением марта). |
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070005 httpcode=450) | Предпринята попытка выполнения команды с недостаточными привилегиями. Используйте командную строку (cmd.exe) в качестве администратора. |
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070006 httpcode=451) | Брандмауэр блокирует подключение или проводит проверку SSL. |
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80004005 httpcode=450) | Возможные проблемы, связанные с сетью, например проблемы с разрешением имен |
ValidateMapsConnection не удалось установить подключение к MAPS (hr=0x80508015 | Брандмауэр блокирует подключение или проводит проверку SSL. |
ValidateMapsConnection не удалось установить подключение к MAPS (hr=800722F0D). | Брандмауэр блокирует подключение или проводит проверку SSL. |
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80072EE7 httpcode=451) | Брандмауэр блокирует подключение или проводит проверку SSL. |
См. также
- Анализатор производительности для антивирусной Microsoft Defender
- Настройка функций антивирусной программы в Microsoft Defender
- Настройка и проверка сетевого подключения антивирусной программы в Microsoft Defender
- Справочные статьи по средствам управления и конфигурации
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по