Konfigurer og administrer Microsoft Defender Antivirus med kommandolinjeverktøyet mpcmdrun.exe
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Du kan utføre ulike funksjoner i Microsoft Defender Antivirus ved hjelp av det dedikerte kommandolinjeverktøyet mpcmdrun.exe. Dette verktøyet er nyttig når du vil automatisere Microsoft Defender antivirusoppgaver. Du finner verktøyet i %ProgramFiles%\Windows Defender\MpCmdRun.exe. Kjør den fra en ledetekst.
Tips
Du må kanskje åpne en versjon på administratornivå av ledeteksten. Når du søker etter ledetekst på Start-menyen , velger du Kjør som administrator. Hvis du kjører en oppdatert versjon av Microsoft Defender plattform for beskyttelse mot skadelig programvare, kjører MpCmdRun du fra følgende plassering: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Hvis du vil ha mer informasjon om plattformen for beskyttelse mot skadelig programvare, kan du se Microsoft Defender Antivirusoppdateringer og opprinnelige planer.
MpCmdRun-verktøyet bruker følgende syntaks:
MpCmdRun.exe [command] [-options]
Her er et eksempel:
MpCmdRun.exe -Scan -ScanType 2
I vårt eksempel starter MpCmdRun-verktøyet en fullstendig antivirusskanning på enheten.
Kommandoer
| Kommando | Beskrivelse |
|---|---|
-?
eller-h |
Viser alle tilgjengelige alternativer for MpCmdRun-verktøyet. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Skanner etter skadelig programvare. Verdier for ScanType er: 0 Standard, i henhold til konfigurasjonen 1 Hurtigskanning 2 Fullstendig skanning 3 Søk etter filer og kataloger. CpuThrottling kjører i henhold til policykonfigurasjoner. |
-Trace [-Grouping #] [-Level #] |
Starter diagnosesporing. |
-CaptureNetworkTrace -Path <path> |
Registrerer all nettverksinndata i Network Protection-tjenesten og lagrer den i en fil på <path>. Angi en tom bane for å stoppe sporingen. |
-GetFiles [-SupportLogLocation <path>] |
Samler inn støtteinformasjon. Se innsamling av diagnosedata. |
-GetFilesDiagTrack |
Samme som -GetFiles, men utdata til midlertidig DiagTrack-mappe. |
-RemoveDefinitions [-All] |
Gjenoppretter den installerte sikkerhetsintelligensen til en tidligere sikkerhetskopi eller til det opprinnelige standardsettet. |
-RemoveDefinitions [-DynamicSignatures] |
Fjerner bare den dynamisk nedlastede sikkerhetsintelligensen. |
-RemoveDefinitions [-Engine] |
Gjenoppretter den forrige installerte motoren. |
-SignatureUpdate [-UNC |-MMPC] |
Ser etter nye sikkerhetsanalyseoppdateringer. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Gjenoppretter eller lister opp elementer som er satt i karantene. |
-AddDynamicSignature [-Path] |
Laster inn dynamisk sikkerhetsintelligens. |
-ListAllDynamicSignatures |
Lister den innlastede dynamiske sikkerhetsintelligensen. |
-RemoveDynamicSignature [-SignatureSetID] |
Fjerner dynamisk sikkerhetsintelligens. |
-CheckExclusion -path <path> |
Kontrollerer om en bane er utelatt. |
-TDT [-on|-off|-default] |
Deaktiver eller aktiver TDT-funksjonen, eller sett den til standard. Hvis det ikke er angitt noe alternativ, hentes gjeldende status. |
-OSCA |
Skriver ut funksjonsstatusen For OS-kopieringsakselerasjon. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Valider xml-policygrupper og -regler. |
-TrustCheck -File <FilePath> |
Kontrollerer klareringsstatus for en fil. |
-ValidateMapsConnection |
Bekrefter at nettverket kan kommunisere med Microsoft Defender Antivirus-skytjenesten. Denne kommandoen fungerer bare på Windows 10, versjon 1703 eller nyere. |
-ListCustomASR |
Før opp de egendefinerte Azure Site Recovery-reglene som finnes på denne enheten. |
-DisplayECSConnection |
Viser URL-adresser som Defender Core-tjenesten bruker til å opprette tilkobling til ECS. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Aktiver eller deaktiver konfigurasjon av heap-øyeblikksbilde (sporing) for prosess. Erstatt <ProcessID> med den faktiske prosess-ID-en. |
-ResetPlatform |
Tilbakestill binærfiler for plattform tilbake til %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Gjenopprett binærfiler for plattform tilbake til den tidligere installerte versjonen av Defender-plattformen. |
Obs!
Scan For kommandoen er følgende standard tidsavbruddsverdier for hurtigskanninger eller fullstendige skanninger der skanningen stopper på dette tidspunktet som standard.
- Planlagte fullstendige skanninger eller MpCmdRun -scan: Sju dagers grense
- Planlagte hurtigskanninger eller MpCmdRun -scan: Grense på én dag
Vanlige feil ved kjøring av kommandoer via mpcmdrun.exe
Tabellen nedenfor viser vanlige feil som kan oppstå når du bruker MpCmdRun-verktøyet.
| Feilmelding | Mulig årsak |
|---|---|
| ValidateMapsConnection mislyktes (800106BA) eller 0x800106BA | Antivirustjenesten Microsoft Defender er deaktivert. Aktiver tjenesten, og prøv på nytt. Hvis du trenger hjelp til å aktivere Microsoft Defender Antivirus på nytt, kan du se Installere på nytt/ aktivere Microsoft Defender Antivirus på endepunktene. I Windows 10 1909 eller eldre, og Windows Server 2019 eller eldre, ble tjenesten tidligere kalt Windows Defender Antivirus. |
| 0x80070667 | Du kjører -ValidateMapsConnection kommandoen fra en datamaskin som er Windows 10 versjon 1607 eller eldre, eller Windows Server 2016 eller eldre. Kjør kommandoen fra en maskin som er Windows 10 versjon 1703 eller nyere, eller Windows Server 2019 eller nyere. |
| MpCmdRun gjenkjennes ikke som en intern eller ekstern kommando, et anvendelig program eller en satsvis fil. | Verktøyet må kjøres fra en %ProgramFiles%\Windows Defender av dem eller C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (der 2012.4-0 det kan variere siden plattformoppdateringer er månedlige bortsett fra mars) |
| ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80070005 httpcode=450) | Kommandoen ble forsøkt brukt utilstrekkelige rettigheter. Bruk ledeteksten (cmd.exe) som administrator. |
| ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80070006 httpcode=451) | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
| ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80004005 httpcode=450) | Mulige nettverksrelaterte problemer, for eksempel problemer med navneløsing |
| ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=0x80508015 | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
| ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=800722F0D | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
| ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80072EE7 httpcode=451) | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
Se også
- Ytelsesanalyse for Microsoft Defender Antivirus
- Konfigurer antivirusfunksjoner for Microsoft Defender
- Konfigurere og validere Microsoft Defender antivirusnettverkstilkoblinger
- Referanseartikler for administrasjons- og konfigurasjonsverktøy
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.