Konfigurera och Microsoft Defender Antivirus med mpcmdrun.exe kommandoradsverktyget
Gäller för:
Du kan utföra olika funktioner i Microsoft Defender Antivirus att använda det dedikerade kommandoradsverktyget mpcmdrun.exe. Det här verktyget är användbart när du vill automatisera Microsoft Defender Antivirus uppgifter. Du hittar verktyget i %ProgramFiles%\Windows Defender\MpCmdRun.exe . Kör det från en kommandotolk.
Tips
Du kan behöva öppna en version på administratörsnivå av kommandotolken. När du söker efter Kommandotolken i Start-menyn väljer du Kör som administratör. Om du kör en uppdaterad version av mot skadlig programvara från Microsoft Defender körs MpCmdRun du från följande plats: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version> . Mer information om program mot skadlig programvara finns i Microsoft Defender Antivirus uppdateringar och baslinjer.
Verktyget MpCmdRun använder följande syntax:
MpCmdRun.exe [command] [-options]
Här är ett exempel:
MpCmdRun.exe -Scan -ScanType 2
I vårt exempel startar MpCmdRun-verktyget en fullständig antivirussökning på enheten.
Kommandon
| Kommando | Beskrivning |
|---|---|
-?eller -h |
Visar alla tillgängliga alternativ för verktyget MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Söker efter skadlig programvara. Värdena för ScanType är: 0 Standard, enligt din konfiguration 1 Snabbsökning 2 Fullständig sökning 3 Anpassad sökning i arkiv och katalog. CpuThrottling körs enligt principkonfigurationer |
-Trace [-Grouping #] [-Level #] |
Startar diagnostikspårning |
-GetFiles [-SupportLogLocation <path>] |
Samlar in supportinformation. Se " insamlingav diagnostikdata" |
-GetFilesDiagTrack |
Samma som -GetFiles , men matas ut till mappen Temporary DiagTrack |
-RemoveDefinitions [-All] |
Återställer den installerade säkerhetsintelligensen till en tidigare säkerhetskopia eller till den ursprungliga standarduppsättningen |
-RemoveDefinitions [-DynamicSignatures] |
Tar bara bort den dynamiskt hämtade säkerhetsintelligensen |
-RemoveDefinitions [-Engine] |
Återställer den tidigare installerade motorn |
-SignatureUpdate [-UNC \|-MMPC] |
Söker efter nya säkerhetsintelligensuppdateringar |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Återställer eller visar objekt i karantän |
-AddDynamicSignature [-Path] |
Läser in dynamisk säkerhetsintelligens |
-ListAllDynamicSignatures |
Visar den inlästa dynamiska säkerhetsintelligensen |
-RemoveDynamicSignature [-SignatureSetID] |
Tar bort dynamisk säkerhetsinformation |
-CheckExclusion -path <path> |
Kontrollerar om en sökväg är utesluten |
-ValidateMapsConnection |
Verifierar att nätverket kan kommunicera med Microsoft Defender Antivirus molntjänsten. Det här kommandot fungerar bara i Windows 10, version 1703 eller senare. |
Vanliga fel när du kör kommandon via mpcmdrun.exe
I följande tabell visas vanliga fel som kan uppstå när du använder verktyget MpCmdRun.
| Felmeddelande | Möjlig orsak |
|---|---|
| ValidateMapsConnection failed (800106BA) eller 0x800106BA | Tjänsten Microsoft Defender Antivirus inaktiveras. Aktivera tjänsten och försök igen. Om du behöver hjälp med att återaktivera Microsoft Defender Antivirus se Installera om/aktivera Microsoft Defender Antivirus dina slutpunkter. Tips! Windows 10 1909 eller tidigare, och Windows Server 2019 eller äldre, kallades tjänsten för Windows Defender Antivirus. |
| 0x80070667 | Du kör kommandot från -ValidateMapsConnection en dator som är Windows 10 version 1607 eller äldre, eller från Windows Server 2016 eller äldre. Kör kommandot från en dator Windows 10 version 1703 eller senare, eller från Windows 2019 eller senare. |
| MpCmdRun kan inte identifieras som ett internt eller externt kommando, operabelt program eller en batchfil. | Verktyget måste köras från antingen eller %ProgramFiles%\Windows Defender C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (om plattformsuppdateringarna är olika 2012.4-0 varje månad, förutom i mars) |
| ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80070005 httpcode=450) | Det här kommandot försöktes med otillräckliga behörigheter. Använd kommandotolken (cmd.exe) som administratör. |
| ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80070006 httpcode=451) | Brandväggen blockerar anslutningen eller utför SSL-kontrollen. |
| ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80004005 httpcode=450) | Möjliga nätverksrelaterade problem, som problem med namnmatchning |
| ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=0x80508015 | Brandväggen blockerar anslutningen eller utför SSL-kontrollen. |
| ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=800722F0D | Brandväggen blockerar anslutningen eller utför SSL-kontrollen. |
| ValidateMapsConnection kunde inte upprätta en anslutning till KARTOR (hr=80072EE7 httpcode=451) | Brandväggen blockerar anslutningen eller utför SSL-kontrollen. |