Aracılığıyla paylaş

mpcmdrun.exe komut satırı aracıyla virüsten koruma Microsoft Defender yapılandırma ve yönetme

  • Makale

Şunlar için geçerlidir:

Platform

  • Windows

mpcmdrun.exeayrılmış komut satırı aracını kullanarak Microsoft Defender Virüsten Koruma'da çeşitli işlevler gerçekleştirebilirsiniz. Bu yardımcı program, virüsten koruma görevlerini otomatikleştirmek Microsoft Defender yararlı olur. yardımcı programını içinde %ProgramFiles%\Windows Defender\MpCmdRun.exebulabilirsiniz. Komut isteminden çalıştırın.

İpucu

Komut isteminin yönetici düzeyinde bir sürümünü açmanız gerekebilir. Başlat menüsünde Komut İstemi'ni aradığınızda Yönetici olarak çalıştır'ı seçin. Güncelleştirilmiş Microsoft Defender kötü amaçlı yazılımdan koruma platformu sürümü çalıştırıyorsanız şu konumdan komutunu çalıştırınMpCmdRun: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Kötü amaçlı yazılımdan koruma platformu hakkında daha fazla bilgi için bkz. Virüsten koruma güncelleştirmeleri ve temelleri Microsoft Defender.

MpCmdRun yardımcı programı aşağıdaki söz dizimini kullanır:

MpCmdRun.exe [command] [-options]

İşte bir örnek:

MpCmdRun.exe -Scan -ScanType 2

Örneğimizde, MpCmdRun yardımcı programı cihazda tam bir virüsten koruma taraması başlatır.

Komut

Komut Açıklama
-?Veya-h MpCmdRun aracı için tüm kullanılabilir seçenekleri görüntüler
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Kötü amaçlı yazılımları tarar. ScanType değerleri şunlardır:

0 Yapılandırmanıza göre varsayılan

1 Hızlı tarama

2 Tam tarama

3 Dosya ve dizin özel taraması.

CpuThrottling, ilke yapılandırmalarına göre çalışır.
-Trace [-Grouping #] [-Level #] Tanılama izlemeyi başlatır
-CaptureNetworkTrace -Path <path> Ağ Koruması hizmetine tüm ağ girişini yakalar ve konumundaki <path>bir dosyaya kaydeder.
İzlemeyi durdurmak için boş bir yol sağlayın.
-GetFiles [-SupportLogLocation <path>] Destek bilgilerini toplar. Bkz. Tanılama verilerini toplama.
-GetFilesDiagTrack ile -GetFilesaynıdır, ancak geçici DiagTrack klasörüne çıkış sağlar.
-RemoveDefinitions [-All] Yüklü güvenlik zekasını önceki bir yedek kopyaya veya özgün varsayılan kümeye geri yükler.
-RemoveDefinitions [-DynamicSignatures] Yalnızca dinamik olarak indirilen güvenlik zekasını kaldırır.
-RemoveDefinitions [-Engine] Önceki yüklü altyapıyı geri yükler.
-SignatureUpdate [-UNC \|-MMPC] Yeni güvenlik bilgileri güncelleştirmelerini denetler.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Karantinaya alınan öğeleri geri yükler veya listeler.
-AddDynamicSignature [-Path] Dinamik güvenlik zekası yükler.
-ListAllDynamicSignatures Yüklenen dinamik güvenlik zekasını Listeler.
-RemoveDynamicSignature [-SignatureSetID] Dinamik güvenlik zekasını kaldırır.
-CheckExclusion -path <path> Bir yolun dışlanıp dışlanmadığını denetler.
-ValidateMapsConnection Ağınızın Microsoft Defender Virüsten Koruma bulut hizmetiyle iletişim kurabildiğini doğrular. Bu komut yalnızca Windows 10, sürüm 1703 veya sonraki sürümlerde çalışır.
-ResetPlatform Platform ikili dosyalarını yeniden olarak %ProgramFiles%\Windows Defendersıfırlayın.
-RevertPlatform Platform ikili dosyalarını Defender platformunun önceden yüklenmiş sürümüne geri döndür.

komutları mpcmdrun.exe aracılığıyla çalıştırmayla ilgili yaygın hatalar

Aşağıdaki tabloda, MpCmdRun aracı kullanılırken oluşabilecek yaygın hatalar listelenir.

Hata iletisi Olası neden
ValidateMapsConnection başarısız oldu (800106BA) veya 0x800106BA Microsoft Defender Virüsten Koruma hizmeti devre dışı bırakıldı. Hizmeti etkinleştirin ve yeniden deneyin. Virüsten Koruma Microsoft Defender yeniden etkinleştirme konusunda yardıma ihtiyacınız varsa bkz. Uç noktalarınızda virüsten koruma Microsoft Defender yeniden yükleme/etkinleştirme.

Windows 10 1909 veya daha eski ve Windows Server 2019 veya daha eski sürümlerinde hizmetin daha önce Windows Defender Virüsten Koruma olarak adlandırıldığını unutmayın.
0x80070667 Komutunu 1607 veya daha eski Windows 10 ya da Windows Server 2016 veya daha eski bir bilgisayardan çalıştırıyorsunuz-ValidateMapsConnection. Komutu, sürüm 1703 veya daha yeni Windows 10 ya da Windows Server 2019 veya daha yeni bir makineden çalıştırın.
MpCmdRun iç veya dış komut, çalıştırılabilir program veya toplu iş dosyası olarak tanınmaz. Araç veya %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 konumundan çalıştırılmalıdır ( 2012.4-0 Platform güncelleştirmeleri Mart ayı dışında aylık olduğundan farklı olabilir)
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070005 httpcode=450) Komut yetersiz ayrıcalıklar kullanılarak denendi. Yönetici olarak komut istemini (cmd.exe) kullanın.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070006 httpcode=451) Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80004005 httpcode=450) Ad çözümleme sorunları gibi ağ ile ilgili olası sorunlar
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=0x80508015 Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=800722F0D Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80072EE7 httpcode=451) Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.