Configurar y administrar Antivirus de Microsoft Defender con la mpcmdrun.exe de línea de comandosConfigure and manage Microsoft Defender Antivirus with the mpcmdrun.exe command-line tool

Importante

El centro de seguridad mejorado de Microsoft 365 ya está disponible en versión preliminar pública.The improved Microsoft 365 security center is now available in public preview. Esta nueva experiencia lleva a Defender para Endpoint, Defender para Office 365, Microsoft 365 Defender y mucho más en el Centro de seguridad de Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Obtenga información sobre las novedades.Learn what's new. Este tema puede aplicarse tanto a Microsoft Defender para Endpoint como a Microsoft 365 Defender.This topic might apply to both Microsoft Defender for Endpoint and Microsoft 365 Defender. Consulte la sección Se aplica a y busque llamadas específicas en este artículo donde pueda haber diferencias.Refer to the Applies To section and look for specific call outs in this article where there might be differences.

Se aplica a:Applies to:

Puede realizar varias funciones de Antivirus de Microsoft Defender con la herramienta de línea de comandos dedicada mpcmdrun.exe.You can perform various Microsoft Defender Antivirus functions with the dedicated command-line tool mpcmdrun.exe. Esta utilidad es útil cuando desea automatizar el uso de Antivirus de Microsoft Defender.This utility is useful when you want to automate Microsoft Defender Antivirus use. Puede encontrar la utilidad en %ProgramFiles%\Windows Defender\MpCmdRun.exe .You can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Debe ejecutarlo desde un símbolo del sistema.You must run it from a command prompt.

Nota

Es posible que deba abrir una versión de nivel de administrador del símbolo del sistema.You might need to open an administrator-level version of the command prompt. Haz clic con el botón secundario en el elemento del menú Inicio, en Ejecutar como administrador y en en el mensaje sobre permisos.Right-click the item in the Start menu, click Run as administrator and click Yes at the permissions prompt.

Si está ejecutando una versión actualizada de Microsoft Defender Platform, ejecute MpCmdRun desde la siguiente ubicación: C:\ProgramData\Microsoft\Windows Defender\Platform\<version> .If you're running an updated Microsoft Defender Platform version, please run MpCmdRun from the following location: C:\ProgramData\Microsoft\Windows Defender\Platform\<version>.

La utilidad tiene los siguientes comandos:The utility has the following commands:

MpCmdRun.exe [command] [-options]

A continuación te mostramos un ejemplo:Here's an example:

MpCmdRun.exe -Scan -ScanType 2
ComandoCommand DescripciónDescription
-? oror -h Muestra todas las opciones disponibles para esta herramientaDisplays all available options for this tool
-Scan [-ScanType [0\|1\|2\|3]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Busca software malintencionado.Scans for malicious software. Los valores de ScanType son: 0 Valor predeterminado, según la configuración, -1 Examen rápido, -2 Examen completo, -3 Examen personalizado de archivos y directorios.Values for ScanType are: 0 Default, according to your configuration, -1 Quick scan, -2 Full scan, -3 File and directory custom scan. CpuThrottling respetará la limitación de CPU configurada desde la directivaCpuThrottling will honor the configured CPU throttling from policy
-Trace [-Grouping #] [-Level #] Inicia el Seguimiento de diagnósticos.Starts diagnostic tracing
-GetFiles [-SupportLogLocation <path>] Recopila información de soporte técnico.Collects support information. Vea 'collecting diagnostic data'See 'collecting diagnostic data'
-GetFilesDiagTrack Igual que -GetFiles , pero salidas a la carpeta temporal de DiagTrackSame as -GetFiles, but outputs to temporary DiagTrack folder
-RemoveDefinitions [-All] Restaura la inteligencia de seguridad instalada a una copia de seguridad anterior o al conjunto predeterminado originalRestores the installed Security intelligence to a previous backup copy or to the original default set
-RemoveDefinitions [-DynamicSignatures] Quita solo la inteligencia de seguridad descargada dinámicamenteRemoves only the dynamically downloaded Security intelligence
-RemoveDefinitions [-Engine] Restaura el motor instalado anteriorRestores the previous installed engine
-SignatureUpdate [-UNC \| -MMPC] Comprueba si hay nuevas actualizaciones de inteligencia de seguridadChecks for new Security intelligence updates
-Restore [-ListAll \| [[-Name <name>] [-All] \| [-FilePath <filePath>]] [-Path <path>]] Restaura o enumera elementos en cuarentenaRestores or lists quarantined item(s)
-AddDynamicSignature [-Path] Carga inteligencia de seguridad dinámicaLoads dynamic Security intelligence
-ListAllDynamicSignatures Enumera la inteligencia de seguridad dinámica cargadaLists the loaded dynamic Security intelligence
-RemoveDynamicSignature [-SignatureSetID] Quita la inteligencia de seguridad dinámicaRemoves dynamic Security intelligence
-CheckExclusion -path <path> Comprueba si se excluye una ruta de accesoChecks whether a path is excluded
-ValidateMapsConnection Comprueba que la red puede comunicarse con el servicio en la nube antivirus de Microsoft Defender.Verifies that your network can communicate with the Microsoft Defender Antivirus cloud service. Este comando solo funcionará en Windows 10, versión 1703 o posterior.This command will only work on Windows 10, version 1703 or higher.

Errores comunes al ejecutar comandos mediante mpcmdrun.exeCommon errors in running commands via mpcmdrun.exe

Mensaje de errorError message Posible motivo del errorPossible reason
ValidateMapsConnection failed (800106BA) or 0x800106BA El servicio Antivirus de Microsoft Defender está deshabilitado.The Microsoft Defender Antivirus service is disabled. Habilite el servicio e inténtelo de nuevo.Enable the service and try again.
Nota: En Windows 10 1909 o versiones anteriores, y Windows Server 2019 o versiones anteriores, el servicio se llamaba servicio "Windows Defender Antivirus".Note: In Windows 10 1909 or older, and Windows Server 2019 or older, the service used to be called "Windows Defender Antivirus" service.
0x80070667 Estás ejecutando el comando desde un equipo que es -ValidateMapsConnection Windows 10 versión 1607 o posterior, o Windows Server 2016 o posterior.You're running the -ValidateMapsConnection command from a computer that is Windows 10 version 1607 or older, or Windows Server 2016 or older. Ejecute el comando desde un equipo que sea Windows 10 versión 1703 o posterior, o Windows Server 2019 o posterior.Run the command from a machine that is Windows 10 version 1703 or newer, or Windows Server 2019 or newer.
'MpCmdRun' is not recognized as an internal or external command, operable program or batch file. La herramienta debe ejecutarse desde: o (donde puede diferir dado que las actualizaciones de la plataforma %ProgramFiles%\Windows Defender C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.4-0 son 2008.4-0 mensuales excepto diciembre)The tool needs to be run from either: %ProgramFiles%\Windows Defender or C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2008.4-0 (where 2008.4-0 might differ since platform updates are monthly except for December)
ValidateMapsConnection failed to establish a connection to MAPS (hr=80070005 httpcode=450) No hay suficientes privilegios.Not enough privileges. Use el símbolo del sistema (cmd.exe) como administrador.Use the command prompt (cmd.exe) as an administrator.
ValidateMapsConnection failed to establish a connection to MAPS (hr=80070006 httpcode=451) El firewall bloquea la conexión o realiza una inspección SSL.The firewall is blocking the connection or conducting SSL inspection.
ValidateMapsConnection failed to establish a connection to MAPS (hr=80004005 httpcode=450) Posibles problemas relacionados con la red, como problemas de resolución de nombresPossible network-related issues, like name resolution problems
ValidateMapsConnection failed to establish a connection to MAPS (hr=0x80508015 El firewall bloquea la conexión o realiza una inspección SSL.The firewall is blocking the connection or conducting SSL inspection.
ValidateMapsConnection failed to establish a connection to MAPS (hr=800722F0D El firewall bloquea la conexión o realiza una inspección SSL.The firewall is blocking the connection or conducting SSL inspection.
ValidateMapsConnection failed to establish a connection to MAPS (hr=80072EE7 httpcode=451) El firewall bloquea la conexión o realiza una inspección SSL.The firewall is blocking the connection or conducting SSL inspection.