Sdílet prostřednictvím

Konfigurace a správa Microsoft Defender Antivirové ochrany pomocí nástroje příkazového řádku mpcmdrun.exe

  • Článek

Platí pro:

Platformy

  • Windows

V Microsoft Defender Antivirus můžete provádět různé funkce pomocí vyhrazeného nástroje příkazového řádku mpcmdrun.exe. Tento nástroj je užitečný, když chcete automatizovat úlohy Microsoft Defender Antivirus. Nástroj najdete v %ProgramFiles%\Windows Defender\MpCmdRun.exesouboru . Spusťte ho z příkazového řádku.

Tip

Možná budete muset otevřít verzi příkazového řádku na úrovni správce. Když v nabídce Start hledáte Příkazový řádek , zvolte Spustit jako správce. Pokud používáte aktualizovanou verzi Microsoft Defender antimalwarové platformy, spusťte MpCmdRun příkaz z následujícího umístění: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Další informace o antimalwarové platformě najdete v tématu Microsoft Defender Aktualizace a směrné plány antivirové ochrany.

Nástroj MpCmdRun používá následující syntaxi:

MpCmdRun.exe [command] [-options]

Tady je příklad:

MpCmdRun.exe -Scan -ScanType 2

V našem příkladu nástroj MpCmdRun spustí úplnou antivirovou kontrolu na zařízení.

Příkazy

Příkaz Popis
-? nebo-h Zobrazí všechny dostupné možnosti nástroje MpCmdRun.
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Vyhledá škodlivý software. Hodnoty pro ScanType jsou:

0 Výchozí podle vaší konfigurace

1 Rychlá kontrola

2 Úplná kontrola

3 Vlastní kontrola souborů a adresářů.

CpuThrottling se spouští podle konfigurací zásad.
-Trace [-Grouping #] [-Level #] Spustí diagnostické trasování.
-CaptureNetworkTrace -Path <path> Zachytí veškerý síťový vstup do služby Network Protection a uloží ho do souboru na adrese <path>.
Zadejte prázdnou cestu k zastavení trasování.
-GetFiles [-SupportLogLocation <path>] Shromažďuje informace o podpoře. Viz shromažďování diagnostických dat.
-GetFilesDiagTrack Stejné jako -GetFiles, ale výstupy do dočasné složky DiagTrack.
-RemoveDefinitions [-All] Obnoví nainstalované funkce zabezpečení do předchozí záložní kopie nebo do původní výchozí sady.
-RemoveDefinitions [-DynamicSignatures] Odebere pouze dynamicky stahované inteligentní funkce zabezpečení.
-RemoveDefinitions [-Engine] Obnoví dříve nainstalovaný modul.
-SignatureUpdate [-UNC \|-MMPC] Kontroluje nové aktualizace bezpečnostních informací.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Obnoví nebo vypíše položky v karanténě.
-AddDynamicSignature [-Path] Načte dynamické inteligentní funkce zabezpečení.
-ListAllDynamicSignatures Seznamy načtené dynamické inteligentní funkce zabezpečení.
-RemoveDynamicSignature [-SignatureSetID] Odebere dynamické informace o zabezpečení.
-CheckExclusion -path <path> Zkontroluje, jestli je cesta vyloučená.
-ValidateMapsConnection Ověří, že vaše síť může komunikovat s cloudovou službou Microsoft Defender Antivirus. Tento příkaz bude fungovat jenom u Windows 10 verze 1703 nebo vyšší.
-ResetPlatform Resetujte binární soubory platformy zpět na %ProgramFiles%\Windows Defender.
-RevertPlatform Vraťte binární soubory platformy zpět na dříve nainstalovanou verzi platformy Defender.

Poznámka

Pro příkaz "Zkontrolovat" jsou následující hodnoty časového limitu pro rychlé nebo úplné kontroly, kde se kontrola ve výchozím nastavení zastaví.

  • Naplánované úplné kontroly nebo MpCmdRun –scan: limit 7 dnů
  • Naplánované rychlé kontroly nebo MpCmdRun - scan: limit 1 dne

Běžné chyby při spouštění příkazů prostřednictvím mpcmdrun.exe

Následující tabulka uvádí běžné chyby, ke kterým může dojít při používání nástroje MpCmdRun.

Zpráva o chybě Možný důvod
OvěřeníMapsConnection selhalo (800106BA) nebo 0x800106BA Služba Microsoft Defender Antivirus je zakázaná. Povolte službu a zkuste to znovu. Pokud potřebujete pomoc s opětovným povolením Microsoft Defender Antivirové ochrany, přečtěte si téma Přeinstalace/povolení Microsoft Defender Antivirové ochrany na koncových bodech.

Všimněte si, že v Windows 10 1909 nebo starších a Windows Server 2019 nebo starších se služba dříve jmenovala Windows Antivirová ochrana v programu Defender.
0x80070667 Příkaz spouštíte -ValidateMapsConnection z počítače, který je Windows 10 verze 1607 nebo starší nebo Windows Server 2016 nebo starší. Spusťte příkaz z počítače, který je Windows 10 verze 1703 nebo novější nebo Windows Server 2019 nebo novější.
MpCmdRun není rozpoznán jako interní nebo externí příkaz, funkční program nebo dávkový soubor. Nástroj se musí spouštět z nebo %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (kde 2012.4-0 se může lišit, protože aktualizace platformy se s výjimkou března účtují měsíčně).
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80070005 httpcode=450) Příkaz se pokusil použít nedostatečná oprávnění. Použijte příkazový řádek (cmd.exe) jako správce.
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80070006 httpcode=451) Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80004005 httpcode=450) Možné problémy související se sítí, jako jsou problémy s překladem názvů
Službě ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=0x80508015 Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.
Službě ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=800722F0D Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80072EE7 httpcode=451) Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.