mpcmdrun.exe 명령줄 도구를 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
전용 명령 줄 도구mpcmdrun.exe 사용하여 Microsoft Defender 바이러스 백신 다양한 함수를 수행할 수 있습니다. 이 유틸리티는 Microsoft Defender 바이러스 백신 작업을 자동화하려는 경우에 유용합니다. 에서 유틸리티 %ProgramFiles%\Windows Defender\MpCmdRun.exe를 찾을 수 있습니다. 명령 프롬프트에서 실행합니다.
팁
명령 프롬프트의 관리자 수준 버전을 열어야 할 수도 있습니다. 시작 메뉴 명령 프롬프트 를 검색할 때 관리자 권한으로 실행을 선택합니다. 업데이트된 Microsoft Defender 맬웨어 방지 플랫폼 버전을 실행하는 경우 다음 위치에서 C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>실행 MpCmdRun 합니다. 맬웨어 방지 플랫폼에 대한 자세한 내용은 Microsoft Defender 바이러스 백신 업데이트 및 기준을 참조하세요.
MpCmdRun 유틸리티는 다음 구문을 사용합니다.
MpCmdRun.exe [command] [-options]
다음은 예입니다.
MpCmdRun.exe -Scan -ScanType 2
이 예제에서 MpCmdRun 유틸리티는 디바이스에서 전체 바이러스 백신 검사를 시작합니다.
명령을
| 명령 | 설명 |
|---|---|
-?또는 -h |
MpCmdRun 도구에 사용 가능한 모든 옵션을 표시합니다. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
악성 소프트웨어를 검색합니다. ScanType 의 값은 다음과 같습니다. 구성 에 따라 0 기본값 1 빠른 검사 2 전체 검사 3 파일 및 디렉터리 사용자 지정 검사. 정책 구성에 따라 CpuThrottling 실행 |
-Trace [-Grouping #] [-Level #] |
진단 추적 시작 |
-GetFiles [-SupportLogLocation <path>] |
지원 정보를 수집합니다. '진단 데이터 수집'을 참조하세요. |
-GetFilesDiagTrack |
임시 DiagTrack 폴더에 출력되는 것과 동일 -GetFiles하지만 |
-RemoveDefinitions [-All] |
설치된 보안 인텔리전스를 이전 백업 복사본 또는 원래 기본 집합으로 복원합니다. |
-RemoveDefinitions [-DynamicSignatures] |
동적으로 다운로드한 보안 인텔리전스만 제거합니다. |
-RemoveDefinitions [-Engine] |
이전에 설치된 엔진을 복원합니다. |
-SignatureUpdate [-UNC \|-MMPC] |
새 보안 인텔리전스 업데이트 확인 |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
격리된 항목을 복원하거나 나열합니다. |
-AddDynamicSignature [-Path] |
동적 보안 인텔리전스 로드 |
-ListAllDynamicSignatures |
로드된 동적 보안 인텔리전스를 나열합니다. |
-RemoveDynamicSignature [-SignatureSetID] |
동적 보안 인텔리전스를 제거합니다. |
-CheckExclusion -path <path> |
경로가 제외되는지 여부를 확인합니다. |
-ValidateMapsConnection |
네트워크에서 Microsoft Defender 바이러스 백신 클라우드 서비스와 통신할 수 있는지 확인합니다. 이 명령은 Windows 10 버전 1703 이상에서만 작동합니다. |
mpcmdrun.exe 통해 명령을 실행하는 일반적인 오류
다음 표에서는 MpCmdRun 도구를 사용하는 동안 발생할 수 있는 일반적인 오류를 나열합니다.
| 오류 메시지 | 가능한 이유 |
|---|---|
| ValidateMapsConnection 실패(800106BA) 또는 0x800106BA | Microsoft Defender 바이러스 백신 서비스를 사용할 수 없습니다. 서비스를 사용하도록 설정하고 다시 시도합니다. Microsoft Defender 바이러스 백신 다시 사용하도록 설정하는 데 도움이 필요한 경우 엔드포인트에서 Microsoft Defender 바이러스 백신 다시 설치/활성화를 참조하세요. 팁: Windows 10 1909년 이상 및 Windows Server 2019 이상에서는 서비스를 이전에 Windows Defender 바이러스 백신 호출했습니다. |
| 0x80070667 | 버전 1607 이상 또는 Windows Server 2016 이상이 Windows 10 컴퓨터에서 명령을 실행하고 -ValidateMapsConnection 있습니다. 버전 1703 이상 또는 Windows Server 2019 이상 Windows 10 컴퓨터에서 명령을 실행합니다. |
| MpCmdRun은 내부 또는 외부 명령, 실행 가능한 프로그램 또는 일괄 처리 파일로 인식되지 않습니다. | 이 도구는 하나 %ProgramFiles%\Windows Defender 또는 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (플랫폼 업데이트가 3월을 제외하고 매월 다르기 때문에 다를 수 있는 경우 2012.4-0 )에서 실행해야 합니다. |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80070005 httpcode=450) | 명령이 부족한 권한을 사용하여 시도되었습니다. 명령 프롬프트(cmd.exe)를 관리자로 사용합니다. |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80070006 httpcode=451) | 방화벽이 연결을 차단하거나 SSL 검사를 수행합니다. |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80004005 httpcode=450) | 이름 확인 문제와 같은 가능한 네트워크 관련 문제 |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=0x80508015 | 방화벽이 연결을 차단하거나 SSL 검사를 수행합니다. |
| ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=800722F0D | 방화벽이 연결을 차단하거나 SSL 검사를 수행합니다. |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80072EE7 httpcode=451) | 방화벽이 연결을 차단하거나 SSL 검사를 수행합니다. |
팁
다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.