mpcmdrun.exe 명령줄 도구를 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리
적용 대상:
- 엔드포인트용 Microsoft Defender 플랜 1
- 엔드포인트용 Microsoft Defender 플랜 2
- Microsoft Defender 바이러스 백신
플랫폼
- Windows
전용 명령줄 도구mpcmdrun.exe사용하여 Microsoft Defender 바이러스 백신에서 다양한 함수를 수행할 수 있습니다. 이 유틸리티는 Microsoft Defender 바이러스 백신 작업을 자동화하려는 경우에 유용합니다. 에서 유틸리티 %ProgramFiles%\Windows Defender\MpCmdRun.exe를 찾을 수 있습니다. 명령 프롬프트에서 실행합니다.
팁
명령 프롬프트의 관리자 수준 버전을 열어야 할 수 있습니다.
시작 메뉴에서 명령 프롬프트를 검색할 때 관리자 권한으로 실행을 선택합니다. 업데이트된 Microsoft Defender 맬웨어 방지 플랫폼 버전을 실행하는 경우 다음 위치에서 C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>를 실행 MpCmdRun 합니다. 맬웨어 방지 플랫폼에 대한 자세한 내용은 바이러스 백신 업데이트 및 기준 Microsoft Defender 참조하세요.
MpCmdRun 유틸리티는 다음 구문을 사용합니다.
MpCmdRun.exe [command] [-options]
다음은 예입니다.
MpCmdRun.exe -Scan -ScanType 2
이 예제에서 MpCmdRun 유틸리티는 디바이스에서 전체 바이러스 백신 검사를 시작합니다.
명령
| 명령 | 설명 |
|---|---|
-?
또는-h |
MpCmdRun 도구에 사용 가능한 모든 옵션을 표시합니다. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
악성 소프트웨어를 검색합니다.
ScanType의 값은 다음과 같습니다. 0 구성에 따라 기본값 1 빠른 검사 2 전체 검사 3 파일 및 디렉터리 사용자 지정 검사. CpuThrottling은 정책 구성에 따라 실행됩니다. |
-Trace [-Grouping #] [-Level #] |
진단 추적을 시작합니다. |
-CaptureNetworkTrace -Path <path> |
네트워크 보호 서비스에 모든 네트워크 입력을 캡처하고 의 <path>파일에 저장합니다. 추적을 중지할 빈 경로를 입력합니다. |
-GetFiles [-SupportLogLocation <path>] |
지원 정보를 수집합니다. 진단 데이터 수집을 참조하세요. |
-GetFilesDiagTrack |
와 동일 -GetFiles하지만 임시 DiagTrack 폴더로 출력됩니다. |
-RemoveDefinitions [-All] |
설치된 보안 인텔리전스를 이전 백업 복사본 또는 원래 기본 집합으로 복원합니다. |
-RemoveDefinitions [-DynamicSignatures] |
동적으로 다운로드한 보안 인텔리전스만 제거합니다. |
-RemoveDefinitions [-Engine] |
이전에 설치된 엔진을 복원합니다. |
-SignatureUpdate [-UNC |-MMPC] |
새 보안 인텔리전스 업데이트를 확인합니다. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
격리된 항목을 복원하거나 나열합니다. |
-AddDynamicSignature [-Path] |
동적 보안 인텔리전스를 로드합니다. |
-ListAllDynamicSignatures |
로드된 동적 보안 인텔리전스를 Lists. |
-RemoveDynamicSignature [-SignatureSetID] |
동적 보안 인텔리전스를 제거합니다. |
-CheckExclusion -path <path> |
경로가 제외되는지 여부를 확인합니다. |
-TDT [-on|-off|-default] |
TDT 기능을 사용하지 않도록 설정하거나 사용하도록 설정하거나 기본값으로 설정합니다. 옵션을 지정하지 않으면 현재 상태 검색합니다. |
-OSCA |
OS 복사 가속 기능 상태 인쇄합니다. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
xml 정책 그룹 및 규칙의 유효성을 검사합니다. |
-TrustCheck -File <FilePath> |
파일의 신뢰 상태 확인합니다. |
-ValidateMapsConnection |
네트워크가 Microsoft Defender 바이러스 백신 클라우드 서비스와 통신할 수 있음을 확인합니다. 이 명령은 Windows 10 버전 1703 이상에서만 작동합니다. |
-ListCustomASR |
이 디바이스에 있는 사용자 지정 Azure Site Recovery 규칙을 나열합니다. |
-DisplayECSConnection |
Defender Core 서비스에서 ECS에 대한 연결을 설정하는 데 사용하는 URL을 표시합니다. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
프로세스에 대한 힙 스냅샷(추적) 구성을 사용하거나 사용하지 않도록 설정합니다. 를 실제 프로세스 ID로 바꿉니다 <ProcessID> . |
-ResetPlatform |
플랫폼 이진 파일을 로 다시 설정합니다 %ProgramFiles%\Windows Defender. |
-RevertPlatform |
플랫폼 이진 파일을 이전에 설치된 버전의 Defender 플랫폼으로 되돌려 줍니다. |
참고
명령의 Scan 경우 다음은 빠른 또는 전체 검사에 대한 기본 제한 시간 값으로, 기본적으로 해당 시간에 검사가 중지됩니다.
- 예약된 전체 검사 또는 MpCmdRun -scan: 7일 제한
- 예약된 빠른 검사 또는 MpCmdRun -scan: 1일 제한
mpcmdrun.exe 통해 명령을 실행하는 동안 발생하는 일반적인 오류
다음 표에서는 MpCmdRun 도구를 사용하는 동안 발생할 수 있는 일반적인 오류를 나열합니다.
| 오류 메시지 | 가능한 이유 |
|---|---|
| ValidateMapsConnection 실패(800106BA) 또는 0x800106BA | Microsoft Defender 바이러스 백신 서비스를 사용할 수 없습니다. 서비스를 사용하도록 설정하고 다시 시도합니다. Microsoft Defender 바이러스 백신을 다시 사용하도록 설정하는 데 도움이 필요한 경우 엔드포인트에서 Microsoft Defender 바이러스 백신 다시 설치/사용을 참조하세요. Windows 10 1909년 이상 및 Windows Server 2019년 이상에서는 이 서비스를 이전에 Windows Defender 바이러스 백신라고 했습니다. |
| 0x80070667 | 버전 1607 이상 또는 Windows Server 2016 이상의 Windows 10 컴퓨터에서 명령을 실행하고 -ValidateMapsConnection 있습니다. 버전 1703 이상 또는 2019 이상 Windows Server Windows 10 컴퓨터에서 명령을 실행합니다. |
| MpCmdRun은 내부 또는 외부 명령, 작동 가능한 프로그램 또는 일괄 처리 파일로 인식되지 않습니다. | 이 도구는 또는 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 에서 %ProgramFiles%\Windows Defender 실행해야 합니다(플랫폼 업데이트는 3월을 제외하고 매월 다르기 때문에 다를 수 있는 경우2012.4-0). |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80070005 httpcode=450) | 권한이 부족하여 명령을 시도했습니다. 명령 프롬프트(cmd.exe)를 관리자로 사용합니다. |
| ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=80070006 httpcode=451) | 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다. |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80004005 httpcode=450) | 이름 확인 문제와 같은 가능한 네트워크 관련 문제 |
| ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=0x80508015 | 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다. |
| ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=800722F0D | 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다. |
| ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=80072EE7 httpcode=451) | 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다. |
참고 항목
- Microsoft Defender 바이러스 백신에 대한 성능 분석기
- Microsoft Defender 바이러스 백신 기능 구성
- Microsoft Defender 바이러스 백신 네트워크 연결 구성 및 유효성 검사
- 관리 및 구성 도구에 대한 참조 문서
- 엔드포인트용 Microsoft Defender(Mac용)
- Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
- Microsoft Defender for Endpoint(Linux용)
- 엔드포인트용 Microsoft Defender(Android용) 기능 구성
- 엔드포인트용 Microsoft Defender(iOS용) 기능 구성
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.