Konfigurowanie Program antywirusowy Microsoft Defender i zarządzanie nimi za pomocą narzędzia wiersza polecenia mpcmdrun.exe

Dotyczy:

Platformy

  • System Windows

Różne funkcje można wykonywać w Program antywirusowy Microsoft Defender przy użyciu dedykowanego narzędzia wiersza polecenia mpcmdrun.exe. To narzędzie jest przydatne, gdy chcesz zautomatyzować zadania Program antywirusowy Microsoft Defender. Narzędzie można znaleźć w pliku %ProgramFiles%\Windows Defender\MpCmdRun.exe. Uruchom go w wierszu polecenia.

Porada

Może być konieczne otwarcie wersji wiersza polecenia na poziomie administratora. Podczas wyszukiwania wiersza polecenia w menu Start wybierz pozycję Uruchom jako administrator. Jeśli używasz zaktualizowanej wersji platformy ochrony przed złośliwym kodem w usłudze Microsoft Defender, uruchom polecenie MpCmdRun z następującej lokalizacji: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Aby uzyskać więcej informacji na temat platformy ochrony przed złośliwym kodem, zobacz Program antywirusowy Microsoft Defender aktualizacje i linie bazowe.

Narzędzie MpCmdRun używa następującej składni:

MpCmdRun.exe [command] [-options]

Oto przykład:

MpCmdRun.exe -Scan -ScanType 2

W naszym przykładzie narzędzie MpCmdRun uruchamia pełne skanowanie antywirusowe na urządzeniu.

Polecenia

Polecenia Opis
-?Lub -h Wyświetla wszystkie dostępne opcje dla narzędzia MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Skanuje pod kątem złośliwego oprogramowania. Wartości parametru ScanType to:

0 Wartość domyślna zgodnie z konfiguracją

1 Szybkie skanowanie

2 Pełne skanowanie

3 Skanowanie niestandardowe plików i katalogów.

CpuThrottling działa zgodnie z konfiguracjami zasad

-Trace [-Grouping #] [-Level #] Rozpoczyna śledzenie diagnostyczne
-GetFiles [-SupportLogLocation <path>] Zbiera informacje o pomocy technicznej. Zobacz "Zbieranie danych diagnostycznych"
-GetFilesDiagTrack Tak samo jak -GetFiles, ale dane wyjściowe do tymczasowego folderu DiagTrack
-RemoveDefinitions [-All] Przywraca zainstalowaną analizę zabezpieczeń do poprzedniej kopii zapasowej lub oryginalnego zestawu domyślnego
-RemoveDefinitions [-DynamicSignatures] Usuwa tylko dynamicznie pobraną analizę zabezpieczeń
-RemoveDefinitions [-Engine] Przywraca poprzedni zainstalowany aparat
-SignatureUpdate [-UNC \|-MMPC] Sprawdzanie pod kątem nowych aktualizacji analizy zabezpieczeń
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Przywraca lub wyświetla listy elementów poddanych kwarantannie
-AddDynamicSignature [-Path] Ładuje dynamiczną analizę zabezpieczeń
-ListAllDynamicSignatures Wyświetla listę załadowanych dynamicznych analiz zabezpieczeń
-RemoveDynamicSignature [-SignatureSetID] Usuwa dynamiczną analizę zabezpieczeń
-CheckExclusion -path <path> Sprawdza, czy ścieżka jest wykluczona
-ValidateMapsConnection Sprawdza, czy sieć może komunikować się z usługą w chmurze Program antywirusowy Microsoft Defender. To polecenie będzie działać tylko w Windows 10 w wersji 1703 lub nowszej.

Typowe błędy podczas uruchamiania poleceń za pośrednictwem mpcmdrun.exe

W poniższej tabeli wymieniono typowe błędy, które mogą wystąpić podczas korzystania z narzędzia MpCmdRun.

Komunikat o błędzie Możliwa przyczyna
Niepowodzenie validateMapsConnection (800106BA) lub 0x800106BA Usługa Program antywirusowy Microsoft Defender jest wyłączona. Włącz usługę i spróbuj ponownie. Jeśli potrzebujesz pomocy przy ponownym włączeniu Program antywirusowy Microsoft Defender, zobacz Ponowne instalowanie/włączanie Program antywirusowy Microsoft Defender w punktach końcowych.

PORADA: W Windows 10 1909 lub starszym i Windows Server 2019 lub starszym usługa była wcześniej nazywana Program antywirusowy Windows Defender.

0x80070667 Uruchamiasz -ValidateMapsConnection polecenie z komputera, który jest Windows 10 wersji 1607 lub starszej lub Windows Server 2016 lub starszej. Uruchom polecenie z maszyny Windows 10 wersji 1703 lub nowszej albo Windows Server 2019 lub nowszej.
MpCmdRun nie jest rozpoznawany jako wewnętrzne lub zewnętrzne polecenie, program operacyjny lub plik wsadowy. Narzędzie musi być uruchamiane z poziomu lub %ProgramFiles%\Windows Defender C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (gdzie 2012.4-0 mogą się różnić, ponieważ aktualizacje platformy są co miesiąc z wyjątkiem marca)
ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80070005 httpcode=450) Próbowano użyć polecenia z niewystarczającymi uprawnieniami. Użyj wiersza polecenia (cmd.exe) jako administrator.
ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80070006 httpcode=451) Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL.
ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80004005 httpcode=450) Możliwe problemy związane z siecią, takie jak problemy z rozpoznawaniem nazw
ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=0x80508015 Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL.
ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=800722F0D) Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL.
ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80072EE7 httpcode=451) Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL.

Zobacz też