Microsoft Defender virustentorjunnan määrittäminen ja hallinta mpcmdrun.exe komentorivityökalun avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Voit suorittaa eri toimintoja Microsoft Defender virustentorjuntaohjelmassa käyttämällä varattua komentorivityökalua mpcmdrun.exe. Tästä apuohjelmasta on hyötyä, kun haluat automatisoida Microsoft Defender virustentorjuntatehtäviä. Löydät apuohjelman palvelusta %ProgramFiles%\Windows Defender\MpCmdRun.exe. Suorita komentokehotteesta.
Vihje
Saatat joutua avaamaan komentokehotteen järjestelmänvalvojatason version. Kun etsit Käynnistä-valikosta komentokehotetta, valitse Suorita järjestelmänvalvojana. Jos käytössäsi on päivitetty Microsoft Defender haittaohjelmien torjuntaympäristöversio, suorita MpCmdRun seuraavasta sijainnista: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Lisätietoja haittaohjelmien torjuntaympäristöstä on kohdassa Microsoft Defender virustentorjunnan päivitykset ja perusaikataulut.
MpCmdRun-apuohjelma käyttää seuraavaa syntaksia:
MpCmdRun.exe [command] [-options]
Tässä on esimerkki:
MpCmdRun.exe -Scan -ScanType 2
Tässä esimerkissä MpCmdRun-apuohjelma aloittaa täydellisen virustentorjuntatarkistuksen laitteessa.
Komennot
| Komento | Kuvaus |
|---|---|
-?
tai-h |
Näyttää kaikki MpCmdRun-työkalun käytettävissä olevat asetukset. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Etsii haittaohjelmia.
ScanType-arvot ovat seuraavat: 0 Oletus määrityksesi mukaan 1 pikatarkistus 2 Täysi tarkistus 3 Tiedoston ja hakemiston mukautettu tarkistus. CpuThrottling suoritetaan käytäntömääritysten mukaisesti. |
-Trace [-Grouping #] [-Level #] |
Aloittaa diagnostiikan seurannan. |
-CaptureNetworkTrace -Path <path> |
Tallentaa kaikki verkkosyötteet verkon suojauspalveluun ja tallentaa sen tiedostoon osoitteessa <path>. Kirjoita tyhjä polku jäljityksen lopettamiseksi. |
-GetFiles [-SupportLogLocation <path>] |
Kerää tukitietoja. Katso diagnostiikkatietojen kerääminen. |
-GetFilesDiagTrack |
Sama kuin -GetFiles, mutta tuloste on väliaikaiseen DiagTrack-kansioon. |
-RemoveDefinitions [-All] |
Palauttaa asennetut suojaustiedot edelliseen varmuuskopioon tai alkuperäiseen oletusjoukkoon. |
-RemoveDefinitions [-DynamicSignatures] |
Poistaa vain dynaamisesti ladatut suojaustiedot. |
-RemoveDefinitions [-Engine] |
Palauttaa edellisen asennetun moduulin. |
-SignatureUpdate [-UNC |-MMPC] |
Tarkistaa uudet suojaustietojen päivitykset. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Palauttaa tai luetteloi karanteeniin asetettuja kohteita. |
-AddDynamicSignature [-Path] |
Lataa dynaamiset suojaustiedot. |
-ListAllDynamicSignatures |
Lists ladattua dynaamista suojaustietoa. |
-RemoveDynamicSignature [-SignatureSetID] |
Poistaa dynaamiset suojaustiedot. |
-CheckExclusion -path <path> |
Tarkistaa, onko polku jätetty pois. |
-TDT [-on|-off|-default] |
Poista TDT-ominaisuus käytöstä tai ota se käyttöön tai määritä se oletukseksi. Jos asetusta ei määritetä, se noutaa nykyisen tilan. |
-OSCA |
Tulostaa käyttöjärjestelmän copy acceleration -ominaisuuden tilan. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Vahvista XML-käytäntöryhmät ja -säännöt. |
-TrustCheck -File <FilePath> |
Tarkistaa tiedoston luottamustilan. |
-ValidateMapsConnection |
Vahvistaa, että verkkosi voi olla yhteydessä Microsoft Defender virustentorjuntaohjelman pilvipalveluun. Tämä komento toimii vain Windows 10 versiossa 1703 tai uudemmissa versioissa. |
-ListCustomASR |
Luettele mukautetut Azure Site Recovery tässä laitteessa olevat säännöt. |
-DisplayECSConnection |
Näyttää URL-osoitteet, joita Defender Core -palvelu käyttää muodostaen yhteyden ECS:hen. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Ota käyttöön tai poista käytöstä heap-tilannevedoksen (jäljitys) määritys prosessille. Korvaa <ProcessID> todellisella prosessin tunnuksella. |
-ResetPlatform |
Palauta käyttöympäristön binaaritiedostot takaisin tilaan %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Palauta ympäristön binaaritiedostot takaisin Defender-ympäristön aiemmin asennettuun versioon. |
Huomautus
Komennossa Scan on pika- tai täysien tarkistusten oletusaikakatkaisuarvot, joissa tarkistus pysähtyy oletuksena kyseiseen aikaan.
- Ajoitetut täydet tarkistukset tai MpCmdRun - skannaus: seitsemän päivän rajoitus
- Ajoitetut pikaetsinnät tai MpCmdRun - tarkistus: yhden päivän rajoitus
Yleisiä virheitä komentojen suorittamisessa mpcmdrun.exe kautta
Seuraavassa taulukossa on lueteltu yleisiä virheitä, joita voi ilmetä MpCmdRun-työkalua käytettäessä.
| Virheilmoitus | Mahdollinen syy |
|---|---|
| ValidateMapsConnection epäonnistui (800106BA) tai 0x800106BA | Microsoft Defender virustentorjuntapalvelu on poistettu käytöstä. Ota palvelu käyttöön ja yritä uudelleen. Jos tarvitset apua Microsoft Defender virustentorjunnan uudelleen käyttöönotossa, katso Microsoft Defender virustentorjuntaohjelman uudelleenasentaminen ja ottaminen käyttöön päätepisteissä. Vuonna Windows 10 1909 tai sitä vanhemmassa versiossa ja Windows Server 2019 palvelu oli aiemmin Windows Defenderin virustentorjunta. |
| 0x80070667 | Suoritat -ValidateMapsConnection komentoa tietokoneessa, jonka versio on Windows 10 1607 tai vanhempi tai Windows Server 2016 tai vanhempi. Suorita komento tietokoneesta, jonka versio on Windows 10 1703 tai uudempi tai Windows Server 2019 tai uudempi. |
| MpCmdRun-komentoa ei tunnisteta sisäiseksi tai ulkoiseksi komennoksi, hallittavaksi ohjelmaksi tai erätiedostoksi. | Työkalu on suoritettava joko %ProgramFiles%\Windows Defender tai C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 -alustalla (jos 2012.4-0 se voi erota, koska ympäristöpäivitykset ovat kuukausittaisia lukuun ottamatta maaliskuuta) |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80070005 httpcode=450) | Komentoa yritettiin käyttää riittämättömillä oikeuksilla. Käytä komentokehotetta (cmd.exe) järjestelmänvalvojana. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80070006 httpcode=451) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80004005 httpcode=450) | Mahdollisia verkkoon liittyviä ongelmia, kuten nimien ratkaisuongelmia |
| ValidateMapsConnection ei voinut muodostaa yhteyttä MAPSiin (hr=0x80508015 | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei voinut muodostaa yhteyttä MAPSiin (hr=800722F0D) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80072EE7 httpcode=451) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
- Määritä Microsoft Defenderin virustentorjunnan ominaisuudet
- Määritä ja vahvista Microsoft Defenderin virustentorjunnan verkkoyhteydet
- Hallinta- ja määritystyökalujen viiteartikkelit
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.