Configuración y administración de Antivirus de Microsoft Defender con la herramienta de línea de comandos mpcmdrun.exe

Se aplica a:

Plataformas

  • Windows

Puede realizar varias funciones en Antivirus de Microsoft Defender mediante la herramienta de línea de comandos dedicada mpcmdrun.exe. Esta utilidad es útil cuando se desea automatizar Antivirus de Microsoft Defender tareas. Puede encontrar la utilidad en %ProgramFiles%\Windows Defender\MpCmdRun.exe. Ejecútelo desde un símbolo del sistema.

Sugerencia

Es posible que tenga que abrir una versión de nivel de administrador del símbolo del sistema. Al buscar el símbolo del sistema en el menú Inicio, elija Ejecutar como administrador. Si ejecuta una versión actualizada de la plataforma antimalware de Microsoft Defender, ejecute MpCmdRun desde la siguiente ubicación: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Para obtener más información sobre la plataforma antimalware, consulte Antivirus de Microsoft Defender actualizaciones y líneas base.

La utilidad MpCmdRun usa la sintaxis siguiente:

MpCmdRun.exe [command] [-options]

Aquí le mostramos un ejemplo:

MpCmdRun.exe -Scan -ScanType 2

En nuestro ejemplo, la utilidad MpCmdRun inicia un examen antivirus completo en el dispositivo.

Comandos

Comando Descripción
-? o -h Muestra todas las opciones disponibles para la herramienta MpCmdRun.
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Busca software malintencionado. Los valores de ScanType son:

0 Valor predeterminado, según la configuración

1 Examen rápido

2 Examen completo

3 Examen personalizado de archivos y directorios.

CpuThrottling se ejecuta según las configuraciones de directiva

-Trace [-Grouping #] [-Level #] Inicia el seguimiento de diagnóstico
-GetFiles [-SupportLogLocation <path>] Recopila información de soporte técnico. Consulte "Recopilación de datos de diagnóstico"
-GetFilesDiagTrack Igual que -GetFiles, pero se genera en la carpeta DiagTrack temporal
-RemoveDefinitions [-All] Restaura la inteligencia de seguridad instalada en una copia de seguridad anterior o en el conjunto predeterminado original.
-RemoveDefinitions [-DynamicSignatures] Quita solo la inteligencia de seguridad descargada dinámicamente.
-RemoveDefinitions [-Engine] Restaura el motor instalado anterior
-SignatureUpdate [-UNC \|-MMPC] Comprueba si hay nuevas actualizaciones de inteligencia de seguridad
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Restaura o enumera elementos en cuarentena
-AddDynamicSignature [-Path] Carga la inteligencia de seguridad dinámica
-ListAllDynamicSignatures Enumera la inteligencia de seguridad dinámica cargada
-RemoveDynamicSignature [-SignatureSetID] Quita la inteligencia de seguridad dinámica
-CheckExclusion -path <path> Comprueba si se excluye una ruta de acceso
-ValidateMapsConnection Comprueba que la red puede comunicarse con el servicio en la nube Antivirus de Microsoft Defender. Este comando solo funcionará en Windows 10, versión 1703 o posterior.

Errores comunes en la ejecución de comandos a través de mpcmdrun.exe

En la tabla siguiente se enumeran los errores comunes que pueden producirse al usar la herramienta MpCmdRun.

Mensaje de error Posible motivo
Error en ValidateMapsConnection (800106BA) o 0x800106BA El servicio Antivirus de Microsoft Defender está deshabilitado. Habilite el servicio e inténtelo de nuevo. Si necesita ayuda para volver a habilitar Antivirus de Microsoft Defender, consulte Reinstalación o habilitación de Antivirus de Microsoft Defender en los puntos de conexión.

SUGERENCIA: En Windows 10 1909 o versiones anteriores y Windows Server 2019 o una versión anterior, el servicio se llamaba anteriormente Antivirus de Windows Defender.

0x80070667 Ejecuta el -ValidateMapsConnection comando desde un equipo Windows 10 versión 1607 o anterior, o Windows Server 2016 o versiones anteriores. Ejecute el comando desde una máquina Windows 10 versión 1703 o posterior, o Windows Server 2019 o posterior.
MpCmdRun no se reconoce como un comando interno o externo, un programa operable o un archivo por lotes. La herramienta debe ejecutarse desde %ProgramFiles%\Windows Defender o C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (donde 2012.4-0 puede diferir, ya que las actualizaciones de la plataforma son mensuales excepto en marzo).
ValidateMapsConnection no pudo establecer una conexión a MAPS (hr=80070005 httpcode=450) El comando se intentó usar privilegios insuficientes. Use el símbolo del sistema (cmd.exe) como administrador.
ValidateMapsConnection no pudo establecer una conexión a MAPS (hr=80070006 httpcode=451) El firewall está bloqueando la conexión o realizando la inspección SSL.
ValidateMapsConnection no pudo establecer una conexión a MAPS (hr=80004005 httpcode=450) Posibles problemas relacionados con la red, como problemas de resolución de nombres
ValidateMapsConnection no pudo establecer una conexión a MAPS (hr=0x80508015 El firewall está bloqueando la conexión o realizando la inspección SSL.
ValidateMapsConnection no pudo establecer una conexión a MAPS (hr=800722F0D) El firewall está bloqueando la conexión o realizando la inspección SSL.
ValidateMapsConnection no pudo establecer una conexión a MAPS (hr=80072EE7 httpcode=451) El firewall está bloqueando la conexión o realizando la inspección SSL.

Vea también