使用 mpcmdrun.exe 命令行工具設定和管理 Microsoft Defender 防病毒軟體
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
您可以使用專用的命令行工具mpcmdrun.exe,在 Microsoft Defender 防病毒軟體中執行各種功能。 當您想要自動化 Microsoft Defender 防病毒軟體工作時,這個公用程式非常有用。 您可以在 %ProgramFiles%\Windows Defender\MpCmdRun.exe 找到公用程式。 從 [命令提示字元] 執行。
提示
您可能需要開啟命令提示字元的系統管理員層級版本。 當您在 [開始] 功能表上搜尋 命令提示字元 時,請選擇 [ 以系統管理員身分執行]。 如果您執行已更新 Microsoft Defender 反惡意代碼平臺版本,MpCmdRun請從下列位置執行:C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>。 如需反惡意代碼平臺的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新和基準。
MpCmdRun 公用程式會使用下列語法:
MpCmdRun.exe [command] [-options]
以下為範例:
MpCmdRun.exe -Scan -ScanType 2
在我們的範例中,MpCmdRun 公用程式會在裝置上啟動完整的防病毒軟體掃描。
命令
| 命令 | 描述 |
|---|---|
-?或-h |
顯示 MpCmdRun 工具的所有可用選項 |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
掃描惡意軟體。 ScanType 的值為: 0 預設值,根據您的組態 1 快速掃描 2 完整掃描 3 檔案和目錄自訂掃描。 CpuThrottling 會根據原則設定執行。 |
-Trace [-Grouping #] [-Level #] |
啟動診斷追蹤 |
-CaptureNetworkTrace -Path <path> |
將所有網路輸入擷取到網路保護服務,並將它儲存至 位於的檔案。<path> 提供空路徑以停止追蹤。 |
-GetFiles [-SupportLogLocation <path>] |
收集支持資訊。 請參閱 收集診斷數據。 |
-GetFilesDiagTrack |
-GetFiles與 相同,但輸出至暫存 DiagTrack 資料夾。 |
-RemoveDefinitions [-All] |
將已安裝的安全情報還原至先前的備份複本或原始預設集。 |
-RemoveDefinitions [-DynamicSignatures] |
只移除動態下載的安全性情報。 |
-RemoveDefinitions [-Engine] |
還原先前安裝的引擎。 |
-SignatureUpdate [-UNC \|-MMPC] |
檢查新的安全情報更新。 |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
還原或列出 () 隔離的專案。 |
-AddDynamicSignature [-Path] |
載入動態安全情報。 |
-ListAllDynamicSignatures |
清單 載入的動態安全情報。 |
-RemoveDynamicSignature [-SignatureSetID] |
拿掉動態安全性情報。 |
-CheckExclusion -path <path> |
檢查是否排除路徑。 |
-ValidateMapsConnection |
確認您的網路可以與 Microsoft Defender 防病毒軟體雲端服務通訊。 此命令僅適用於 Windows 10 1703 版或更新版本。 |
-ResetPlatform |
將平臺二進位檔重設回 %ProgramFiles%\Windows Defender。 |
-RevertPlatform |
將平臺二進位檔還原回先前安裝的Defender平臺版本。 |
透過 mpcmdrun.exe 執行命令時的常見錯誤
下表列出使用 MpCmdRun 工具時可能發生的常見錯誤。
| 錯誤訊息 | 可能的原因 |
|---|---|
| ValidateMapsConnection (800106BA) 或 0x800106BA | Microsoft Defender 防病毒軟體服務已停用。 啟用服務,然後再試一次。 如果您需要重新啟用 Microsoft Defender 防病毒軟體的協助,請參閱在端點上重新安裝/啟用 Microsoft Defender 防病毒軟體。 請注意,在 Windows 10 1909 或更舊版本,以及 Windows Server 2019 或更舊版本中,服務先前稱為 Windows Defender 防病毒軟體。 |
| 0x80070667 | 您從 -ValidateMapsConnection Windows 10 1607 版或更舊版本或 Windows Server 2016 或更舊版本的電腦執行命令。 從 Windows 10 1703 版或更新版本或 Windows Server 2019 或更新版本的電腦執行命令。 |
| MpCmdRun 無法辨識為內部或外部命令、可操作程式或批處理檔。 | 此工具必須從 %ProgramFiles%\Windows Defender 或 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (執行,因為 2012.4-0 平臺更新是每月更新,但 3 月) |
| ValidateMapsConnection 無法建立 MAPS (hr=80070005 httpcode=450) | 嘗試使用許可權不足的命令。 以系統管理員身分 (cmd.exe) 使用命令提示字元。 |
| ValidateMapsConnection 無法建立 MAPS (hr=80070006 httpcode=451) | 防火牆正在封鎖連線或進行 SSL 檢查。 |
| ValidateMapsConnection 無法建立 MAPS (hr=80004005 httpcode=450) | 可能的網路相關問題,例如名稱解析問題 |
| ValidateMapsConnection 無法建立與 MAPS (hr=0x80508015的連線 | 防火牆正在封鎖連線或進行 SSL 檢查。 |
| ValidateMapsConnection 無法建立 MAPS (hr=800722F0D 的連線 | 防火牆正在封鎖連線或進行 SSL 檢查。 |
| ValidateMapsConnection 無法建立與 MAPS (hr=80072EE7 httpcode=451) | 防火牆正在封鎖連線或進行 SSL 檢查。 |
另請參閱
- Microsoft Defender 防病毒軟體的效能分析器
- 設定 Microsoft Defender 防毒軟體功能
- 設定及驗證 Microsoft Defender 防毒軟體網路連線
- 管理和設定工具的參考主題
- macOS 上適用於端點的 Microsoft Defender
- 適用於 Intune 版 Microsoft Defender 防毒軟體 的 macOS 防毒軟體原則設定
- Linux 上適用於端點的 Microsoft Defender
- 設定 Android 上適用於端點的 Microsoft Defender 功能
- 設定 iOS 上適用於端點的 Microsoft Defender 功能
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應