Configurer et gérer Microsoft Defender Antivirus avec l’outil en ligne de commande mpcmdrun.exe
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Vous pouvez effectuer différentes fonctions dans Microsoft Defender Antivirus à l’aide de l’outil en ligne de commande dédié mpcmdrun.exe. Cet utilitaire est utile lorsque vous souhaitez automatiser Microsoft Defender tâches antivirus. Vous trouverez l’utilitaire dans %ProgramFiles%\Windows Defender\MpCmdRun.exe. Exécutez-la à partir d’une invite de commandes.
Conseil
Vous devrez peut-être ouvrir une version de niveau administrateur de l’invite de commandes. Lorsque vous recherchez Invite de commandes dans le menu Démarrer , choisissez Exécuter en tant qu’administrateur. Si vous exécutez une version mise à jour Microsoft Defender plateforme anti-programme malveillant, exécutez MpCmdRun à partir de l’emplacement suivant : C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Pour plus d’informations sur la plateforme anti-programme malveillant, consultez Microsoft Defender mises à jour antivirus et bases de référence.
L’utilitaire MpCmdRun utilise la syntaxe suivante :
MpCmdRun.exe [command] [-options]
Voici un exemple :
MpCmdRun.exe -Scan -ScanType 2
Dans notre exemple, l’utilitaire MpCmdRun démarre une analyse antivirus complète sur l’appareil.
Commandes
| Command | Description |
|---|---|
-?
ou-h |
Affiche toutes les options disponibles pour l’outil MpCmdRun. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Recherche les logiciels malveillants. Les valeurs de ScanType sont les suivantes : 0 Valeur par défaut, selon votre configuration 1 Analyse rapide 2 Analyse complète 3 Analyse personnalisée des fichiers et des répertoires. CpuThrottling s’exécute en fonction des configurations de stratégie. |
-Trace [-Grouping #] [-Level #] |
Démarre le suivi des diagnostics. |
-CaptureNetworkTrace -Path <path> |
Capture toute l’entrée réseau dans le service De protection réseau et l’enregistre dans un fichier à l’adresse <path>. Fournissez un chemin vide pour arrêter le suivi. |
-GetFiles [-SupportLogLocation <path>] |
Collecte des informations de support. Consultez collecte de données de diagnostic. |
-GetFilesDiagTrack |
Identique à -GetFiles, mais génère des sorties vers le dossier DiagTrack temporaire. |
-RemoveDefinitions [-All] |
Restaure l’intelligence de sécurité installée à une copie de sauvegarde précédente ou à l’ensemble par défaut d’origine. |
-RemoveDefinitions [-DynamicSignatures] |
Supprime uniquement le renseignement de sécurité téléchargé dynamiquement. |
-RemoveDefinitions [-Engine] |
Restaure le moteur installé précédent. |
-SignatureUpdate [-UNC |-MMPC] |
Vérifie les nouvelles mises à jour du renseignement de sécurité. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Restaure ou répertorie les éléments mis en quarantaine. |
-AddDynamicSignature [-Path] |
Charge l’intelligence de sécurité dynamique. |
-ListAllDynamicSignatures |
Listes le renseignement de sécurité dynamique chargé. |
-RemoveDynamicSignature [-SignatureSetID] |
Supprime l’intelligence de sécurité dynamique. |
-CheckExclusion -path <path> |
Vérifie si un chemin d’accès est exclu. |
-TDT [-on|-off|-default] |
Désactivez ou activez la fonctionnalité TDT ou la définit sur la valeur par défaut. Si aucune option n’est spécifiée, elle récupère le status actuel. |
-OSCA |
Imprime la fonctionnalité Accélération de copie du système d’exploitation status. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Valider les règles et les groupes de stratégies xml. |
-TrustCheck -File <FilePath> |
Vérifie status d’approbation d’un fichier. |
-ValidateMapsConnection |
Vérifie que votre réseau peut communiquer avec le service cloud Microsoft Defender Antivirus. Cette commande fonctionne uniquement sur Windows 10 version 1703 ou ultérieure. |
-ListCustomASR |
Répertoriez les règles de Site Recovery Azure personnalisées présentes sur cet appareil. |
-DisplayECSConnection |
Affiche les URL que le service Defender Core utilise pour établir une connexion à ECS. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Activer ou désactiver la configuration du instantané (suivi) du tas pour le processus. Remplacez par <ProcessID> l’ID de processus réel. |
-ResetPlatform |
Réinitialisez les fichiers binaires de la plateforme sur %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Rétablissez les fichiers binaires de plateforme à la version précédemment installée de la plateforme Defender. |
Remarque
Pour la Scan commande , voici les valeurs de délai d’attente par défaut pour les analyses rapides ou complètes où l’analyse s’arrête à ce moment par défaut.
- Analyses complètes planifiées ou MpCmdRun -scan : limite de sept jours
- Analyses rapides planifiées ou MpCmdRun -scan : limite d’un jour
Erreurs courantes lors de l’exécution de commandes via mpcmdrun.exe
Le tableau suivant répertorie les erreurs courantes qui peuvent se produire lors de l’utilisation de l’outil MpCmdRun.
| Message d’erreur | Raison possible |
|---|---|
| ValidateMapsConnection a échoué (800106BA) ou 0x800106BA | Le service antivirus Microsoft Defender est désactivé. Activez le service et réessayez. Si vous avez besoin d’aide pour réactiver Microsoft Defender Antivirus, consultez Réinstaller/activer Microsoft Defender Antivirus sur vos points de terminaison. Dans Windows 10 1909 ou une version antérieure, et Windows Server 2019 ou une version antérieure, le service s’appelait auparavant Windows Defender Antivirus. |
| 0x80070667 | Vous exécutez la -ValidateMapsConnection commande à partir d’un ordinateur Windows 10 version 1607 ou antérieure, ou Windows Server 2016 ou une version antérieure. Exécutez la commande à partir d’un ordinateur Windows 10 version 1703 ou ultérieure, ou Windows Server 2019 ou version ultérieure. |
| MpCmdRun n’est pas reconnu comme une commande interne ou externe, un programme opérable ou un fichier de commandes. | L’outil doit être exécuté à partir de %ProgramFiles%\Windows Defender ou C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (où 2012.4-0 peut différer, car les mises à jour de plateforme sont mensuelles, à l’exception de mars) |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80070005 httpcode=450) | La commande a été tentée à l’aide de privilèges insuffisants. Utilisez l’invite de commandes (cmd.exe) en tant qu’administrateur. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80070006 httpcode=451) | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80004005 httpcode=450) | Problèmes liés au réseau, tels que les problèmes de résolution de noms |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=0x80508015 | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=800722F0D | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80072EE7 httpcode=451) | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
Voir aussi
- Analyseur de performances pour Microsoft Defender Antivirus
- Configurer les fonctionnalités antivirus Microsoft Defender
- Configurer et valider les connexions réseau à un antivirus Microsoft Defender
- Articles de référence sur les outils de gestion et de configuration
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.