Microsoft Defender Antivirus configureren en beheren met het opdrachtregelprogramma mpcmdrun.exe

  • Artikel

Van toepassing op:

Platforms

  • Windows

U kunt verschillende functies uitvoeren in Microsoft Defender Antivirus met behulp van het toegewezen opdrachtregelprogramma mpcmdrun.exe. Dit hulpprogramma is handig als u Microsoft Defender Antivirus-taken wilt automatiseren. U vindt het hulpprogramma in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Voer het uit vanaf een opdrachtprompt.

Tip

Mogelijk moet u een versie op beheerdersniveau van de opdrachtprompt openen. Wanneer u in het startmenu naar opdrachtprompt zoekt, kiest u Als administrator uitvoeren. Als u een bijgewerkte Microsoft Defender antimalwareplatformversie uitvoert, voert u uit MpCmdRun vanaf de volgende locatie: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Zie Microsoft Defender Antivirus-updates en -basislijnen voor meer informatie over het antimalwareplatform.

Het hulpprogramma MpCmdRun gebruikt de volgende syntaxis:

MpCmdRun.exe [command] [-options]

Hier volgt een voorbeeld:

MpCmdRun.exe -Scan -ScanType 2

In ons voorbeeld start het hulpprogramma MpCmdRun een volledige antivirusscan op het apparaat.

Opdrachten

Opdracht Beschrijving
-?Of-h Alle beschikbare opties voor het hulpprogramma MpCmdRun weergeven
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Scant op schadelijke software. Waarden voor ScanType zijn:

0 Standaard, volgens uw configuratie

1 Snelle scan

2 Volledige scan

3 Aangepaste scan van bestanden en mappen.

Cpu-beperking wordt uitgevoerd volgens beleidsconfiguraties.
-Trace [-Grouping #] [-Level #] Diagnostische tracering starten
-CaptureNetworkTrace -Path <path> Legt alle netwerkinvoer in de Network Protection-service vast en slaat deze op in een bestand op <path>.
Geef een leeg pad op om tracering te stoppen.
-GetFiles [-SupportLogLocation <path>] Verzamelt ondersteuningsinformatie. Zie Diagnostische gegevens verzamelen.
-GetFilesDiagTrack Hetzelfde als -GetFiles, maar uitvoer naar de tijdelijke DiagTrack-map.
-RemoveDefinitions [-All] Hiermee herstelt u de geïnstalleerde beveiligingsinformatie naar een vorige back-up of naar de oorspronkelijke standaardset.
-RemoveDefinitions [-DynamicSignatures] Hiermee verwijdert u alleen de dynamisch gedownloade beveiligingsinformatie.
-RemoveDefinitions [-Engine] Hiermee wordt de vorige geïnstalleerde engine hersteld.
-SignatureUpdate [-UNC \|-MMPC] Controleert op nieuwe updates voor beveiligingsupdates.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Hiermee worden items in quarantaine hersteld of weergegeven.
-AddDynamicSignature [-Path] Laadt dynamische beveiligingsinformatie.
-ListAllDynamicSignatures Geeft de geladen dynamische beveiligingsinformatie weer.
-RemoveDynamicSignature [-SignatureSetID] Hiermee verwijdert u dynamische beveiligingsinformatie.
-CheckExclusion -path <path> Hiermee wordt gecontroleerd of een pad is uitgesloten.
-ValidateMapsConnection Controleert of uw netwerk kan communiceren met de Microsoft Defender Antivirus-cloudservice. Deze opdracht werkt alleen op Windows 10 versie 1703 of hoger.
-ResetPlatform Stel binaire platformbestanden opnieuw in op %ProgramFiles%\Windows Defender.
-RevertPlatform Herstel binaire platformbestanden terug naar de eerder geïnstalleerde versie van het Defender-platform.

Veelvoorkomende fouten bij het uitvoeren van opdrachten via mpcmdrun.exe

De volgende tabel bevat veelvoorkomende fouten die kunnen optreden tijdens het gebruik van het hulpprogramma MpCmdRun.

Foutbericht Mogelijke reden
ValidateMapsConnection is mislukt (800106BA) of 0x800106BA De Microsoft Defender Antivirus-service is uitgeschakeld. Schakel de service in en probeer het opnieuw. Als u hulp nodig hebt bij het opnieuw inschakelen van Microsoft Defender Antivirus, raadpleegt u Microsoft Defender Antivirus opnieuw installeren/inschakelen op uw eindpunten.

Houd er rekening mee dat in Windows 10 1909 of ouder en Windows Server 2019 of ouder de service voorheen Windows Defender Antivirus heette.
0x80070667 U voert de -ValidateMapsConnection opdracht uit vanaf een computer die is Windows 10 versie 1607 of ouder, of Windows Server 2016 of ouder. Voer de opdracht uit vanaf een computer die is Windows 10 versie 1703 of nieuwer, of Windows Server 2019 of hoger.
MpCmdRun wordt niet herkend als een interne of externe opdracht, beveiligbaar programma of batchbestand. Het hulpprogramma moet worden uitgevoerd vanuit of %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (waarbij 2012.4-0 kan verschillen omdat platformupdates maandelijks zijn, behalve in maart)
ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80070005 httpcode=450) De opdracht is uitgevoerd met onvoldoende bevoegdheden. Gebruik de opdrachtprompt (cmd.exe) als beheerder.
ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80070006 httpcode=451) De firewall blokkeert de verbinding of voert SSL-inspectie uit.
ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80004005 httpcode=450) Mogelijke netwerkgerelateerde problemen, zoals problemen met naamomzetting
ValidateMapsConnection kan geen verbinding maken met MAPS (hr=0x80508015 De firewall blokkeert de verbinding of voert SSL-inspectie uit.
ValidateMapsConnection kan geen verbinding maken met MAPS (hr=800722F0D De firewall blokkeert de verbinding of voert SSL-inspectie uit.
ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80072EE7 httpcode=451) De firewall blokkeert de verbinding of voert SSL-inspectie uit.

Zie ook

Tip

Wilt u meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.