Konfigurieren und Verwalten von Microsoft Defender Antivirus mit dem mpcmdrun.exe-Befehlszeilentool

Gilt für:

Plattformen

  • Windows

Sie können verschiedene Funktionen in Microsoft Defender Antivirus ausführen, indem Sie das dedizierte Befehlszeilentool mpcmdrun.exeverwenden. Dieses Hilfsprogramm ist nützlich, wenn Sie Microsoft Defender Antivirusaufgaben automatisieren möchten. Sie finden das Hilfsprogramm in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Führen Sie ihn über eine Eingabeaufforderung aus.

Tipp

Möglicherweise müssen Sie eine Version der Eingabeaufforderung auf Administratorebene öffnen. Wenn Sie im Startmenü nach Eingabeaufforderung suchen, wählen Sie Als Administrator ausführen aus. Wenn Sie eine aktualisierte Microsoft Defender Antischadsoftwareplattformversion ausführen, führen Sie am folgenden Speicherort ausMpCmdRun: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Weitere Informationen zur Antischadsoftwareplattform finden Sie unter Microsoft Defender Antivirus-Updates und -Baselines.

Das Hilfsprogramm MpCmdRun verwendet die folgende Syntax:

MpCmdRun.exe [command] [-options]

Hier ist ein Beispiel:

MpCmdRun.exe -Scan -ScanType 2

In unserem Beispiel startet das Hilfsprogramm MpCmdRun eine vollständige Antivirenüberprüfung auf dem Gerät.

Befehle

Befehl Beschreibung
-?Oder-h Zeigt alle verfügbaren Optionen für das MpCmdRun-Tool an.
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Sucht nach Schadsoftware. Die Werte für ScanType sind:

0 Standard gemäß Ihrer Konfiguration

1 Schnellüberprüfung

2 Vollständige Überprüfung

3 Benutzerdefinierte Datei- und Verzeichnisüberprüfung.

CpuDrosselung wird gemäß den Richtlinienkonfigurationen ausgeführt.

-Trace [-Grouping #] [-Level #] Startet die Diagnoseablaufverfolgung.
-CaptureNetworkTrace -Path <path> Erfasst die gesamte Netzwerkeingabe im Netzwerkschutzdienst und speichert sie in einer Datei unter <path>.
Geben Sie einen leeren Pfad an, um die Ablaufverfolgung zu beenden.
-GetFiles [-SupportLogLocation <path>] Sammelt Supportinformationen. Weitere Informationen finden Sie unter Sammeln von Diagnosedaten.
-GetFilesDiagTrack Identisch mit -GetFiles, gibt aber in den temporären DiagTrack-Ordner aus.
-RemoveDefinitions [-All] Stellt die installierte Sicherheitsintelligenz in einer vorherigen Sicherungskopie oder im ursprünglichen Standardsatz wieder her.
-RemoveDefinitions [-DynamicSignatures] Entfernt nur die dynamisch heruntergeladenen Sicherheitsintelligenz.
-RemoveDefinitions [-Engine] Stellt die zuvor installierte Engine wieder her.
-SignatureUpdate [-UNC \|-MMPC] Sucht nach neuen Security Intelligence-Updates.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Stellt isolierte Elemente wieder her oder listet sie auf.
-AddDynamicSignature [-Path] Lädt dynamische Sicherheitsintelligenz.
-ListAllDynamicSignatures Listet die geladene dynamische Sicherheitsintelligenz auf.
-RemoveDynamicSignature [-SignatureSetID] Entfernt dynamische Sicherheitsintelligenz.
-CheckExclusion -path <path> Überprüft, ob ein Pfad ausgeschlossen ist.
-ValidateMapsConnection Überprüft, ob Ihr Netzwerk mit dem Microsoft Defender Antivirus-Clouddienst kommunizieren kann. Dieser Befehl funktioniert nur unter Windows 10 Version 1703 oder höher.
-ResetPlatform Setzen Sie Plattformbinärdateien zurück auf %ProgramFiles%\Windows Defenderzurück.
-RevertPlatform Wiederherstellen von Plattformbinärdateien auf die zuvor installierte Version der Defender-Plattform.

Häufige Fehler beim Ausführen von Befehlen über mpcmdrun.exe

In der folgenden Tabelle sind häufige Fehler aufgeführt, die bei der Verwendung des MpCmdRun-Tools auftreten können.

Fehlermeldung Möglicher Grund
ValidateMapsConnection failed (800106BA) or 0x800106BA Der Microsoft Defender Antivirusdienst ist deaktiviert. Aktivieren Sie den Dienst, und versuchen Sie es erneut. Wenn Sie Hilfe beim erneuten Aktivieren von Microsoft Defender Antivirus benötigen, finden Sie weitere Informationen unter Erneutes Installieren/Aktivieren von Microsoft Defender Antivirus auf Ihren Endpunkten.

Beachten Sie, dass der Dienst in Windows 10 1909 oder älter und Windows Server 2019 oder früher als Windows Defender Antivirus bezeichnet wurde.

0x80070667 Sie führen den -ValidateMapsConnection Befehl auf einem Computer aus, der Windows 10 Version 1607 oder älter oder Windows Server 2016 oder älter ist. Führen Sie den Befehl auf einem Computer aus, der Windows 10 Version 1703 oder höher oder Windows Server 2019 oder höher ist.
MpCmdRun wird nicht als interner oder externer Befehl, operierbares Programm oder Batchdatei erkannt. Das Tool muss von oder %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 ausgeführt werden (wobei 2012.4-0 sich möglicherweise unterscheiden kann, da Plattformupdates monatlich mit Ausnahme von März durchgeführt werden)
ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80070005 httpcode=450) Der Befehl wurde mit unzureichenden Berechtigungen versucht. Verwenden Sie die Eingabeaufforderung (cmd.exe) als Administrator.
ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80070006 httpcode=451) Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch.
ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80004005 httpcode=450) Mögliche netzwerkbezogene Probleme, z. B. Probleme bei der Namensauflösung
ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=0x80508015 Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch.
ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=800722F0D) Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch.
ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80072EE7 httpcode=451) Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.