Microsoft Defender Antivirus configureren en beheren met het opdrachtregelprogramma mpcmdrun.exe
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
U kunt verschillende functies uitvoeren in Microsoft Defender Antivirus met behulp van het toegewezen opdrachtregelprogramma mpcmdrun.exe. Dit hulpprogramma is handig als u Microsoft Defender Antivirus-taken wilt automatiseren. U vindt het hulpprogramma in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Voer het uit vanaf een opdrachtprompt.
Tip
Mogelijk moet u een versie op beheerdersniveau van de opdrachtprompt openen. Wanneer u in het startmenu naar opdrachtprompt zoekt, kiest u Als administrator uitvoeren. Als u een bijgewerkte Microsoft Defender antimalwareplatformversie uitvoert, voert u uit MpCmdRun vanaf de volgende locatie: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Zie Microsoft Defender Antivirus-updates en -basislijnen voor meer informatie over het antimalwareplatform.
Het hulpprogramma MpCmdRun gebruikt de volgende syntaxis:
MpCmdRun.exe [command] [-options]
Hier volgt een voorbeeld:
MpCmdRun.exe -Scan -ScanType 2
In ons voorbeeld start het hulpprogramma MpCmdRun een volledige antivirusscan op het apparaat.
Opdrachten
| Opdracht | Beschrijving |
|---|---|
-?
of-h |
Geeft alle beschikbare opties weer voor het hulpprogramma MpCmdRun. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Scant op schadelijke software. Waarden voor ScanType zijn: 0 Standaard, volgens uw configuratie 1 Snelle scan 2 Volledige scan 3 Aangepaste scan van bestanden en mappen. Cpu-beperking wordt uitgevoerd volgens beleidsconfiguraties. |
-Trace [-Grouping #] [-Level #] |
Hiermee start u diagnostische tracering. |
-CaptureNetworkTrace -Path <path> |
Legt alle netwerkinvoer in de Network Protection-service vast en slaat deze op in een bestand op <path>. Geef een leeg pad op om tracering te stoppen. |
-GetFiles [-SupportLogLocation <path>] |
Verzamelt ondersteuningsinformatie. Zie Diagnostische gegevens verzamelen. |
-GetFilesDiagTrack |
Hetzelfde als -GetFiles, maar uitvoer naar de tijdelijke DiagTrack-map. |
-RemoveDefinitions [-All] |
Hiermee herstelt u de geïnstalleerde beveiligingsinformatie naar een vorige back-up of naar de oorspronkelijke standaardset. |
-RemoveDefinitions [-DynamicSignatures] |
Hiermee verwijdert u alleen de dynamisch gedownloade beveiligingsinformatie. |
-RemoveDefinitions [-Engine] |
Hiermee wordt de vorige geïnstalleerde engine hersteld. |
-SignatureUpdate [-UNC |-MMPC] |
Controleert op nieuwe updates voor beveiligingsupdates. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Hiermee worden items in quarantaine hersteld of weergegeven. |
-AddDynamicSignature [-Path] |
Laadt dynamische beveiligingsinformatie. |
-ListAllDynamicSignatures |
Lijsten de geladen dynamische beveiligingsinformatie. |
-RemoveDynamicSignature [-SignatureSetID] |
Hiermee verwijdert u dynamische beveiligingsinformatie. |
-CheckExclusion -path <path> |
Hiermee wordt gecontroleerd of een pad is uitgesloten. |
-TDT [-on|-off|-default] |
Schakel de TDT-functie in of uit of zet deze in op de standaardinstelling. Als er geen optie is opgegeven, wordt de huidige status opgehaald. |
-OSCA |
Hiermee wordt de functiestatus van de versnelling van kopiëren van het besturingssysteem afgedrukt. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Xml-beleidsgroepen en -regels valideren. |
-TrustCheck -File <FilePath> |
Hiermee wordt de vertrouwensstatus van een bestand gecontroleerd. |
-ValidateMapsConnection |
Controleert of uw netwerk kan communiceren met de Microsoft Defender Antivirus-cloudservice. Deze opdracht werkt alleen op Windows 10 versie 1703 of hoger. |
-ListCustomASR |
Geef de aangepaste Azure Site Recovery regels weer die aanwezig zijn op dit apparaat. |
-DisplayECSConnection |
Geeft URL's weer die de Defender Core-service gebruikt om verbinding te maken met ECS. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Schakel de configuratie van heap-momentopnamen (tracering) in of uit voor het proces. Vervang door <ProcessID> de werkelijke proces-id. |
-ResetPlatform |
Stel binaire platformbestanden opnieuw in op %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Herstel binaire platformbestanden terug naar de eerder geïnstalleerde versie van het Defender-platform. |
Opmerking
Voor de Scan opdracht zijn de standaard time-outwaarden voor snelle of volledige scans, waarbij de scan standaard op dat moment wordt gestopt.
- Geplande volledige scans of MpCmdRun -scan: limiet van zeven dagen
- Geplande snelle scans of MpCmdRun -scan: limiet van één dag
Veelvoorkomende fouten bij het uitvoeren van opdrachten via mpcmdrun.exe
De volgende tabel bevat veelvoorkomende fouten die kunnen optreden tijdens het gebruik van het hulpprogramma MpCmdRun.
| Foutbericht | Mogelijke reden |
|---|---|
| ValidateMapsConnection is mislukt (800106BA) of 0x800106BA | De Microsoft Defender Antivirus-service is uitgeschakeld. Schakel de service in en probeer het opnieuw. Als u hulp nodig hebt bij het opnieuw inschakelen van Microsoft Defender Antivirus, raadpleegt u Microsoft Defender Antivirus opnieuw installeren/inschakelen op uw eindpunten. In Windows 10 1909 of ouder en Windows Server 2019 of ouder heette de service voorheen Windows Defender Antivirus. |
| 0x80070667 | U voert de -ValidateMapsConnection opdracht uit vanaf een computer die is Windows 10 versie 1607 of ouder, of Windows Server 2016 of ouder. Voer de opdracht uit vanaf een computer die is Windows 10 versie 1703 of nieuwer, of Windows Server 2019 of hoger. |
| MpCmdRun wordt niet herkend als een interne of externe opdracht, beveiligbaar programma of batchbestand. | Het hulpprogramma moet worden uitgevoerd vanuit of %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (waarbij 2012.4-0 kan verschillen omdat platformupdates maandelijks zijn, behalve in maart) |
| ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80070005 httpcode=450) | De opdracht is uitgevoerd met onvoldoende bevoegdheden. Gebruik de opdrachtprompt (cmd.exe) als beheerder. |
| ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80070006 httpcode=451) | De firewall blokkeert de verbinding of voert SSL-inspectie uit. |
| ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80004005 httpcode=450) | Mogelijke netwerkgerelateerde problemen, zoals problemen met naamomzetting |
| ValidateMapsConnection kan geen verbinding maken met MAPS (hr=0x80508015 | De firewall blokkeert de verbinding of voert SSL-inspectie uit. |
| ValidateMapsConnection kan geen verbinding maken met MAPS (hr=800722F0D | De firewall blokkeert de verbinding of voert SSL-inspectie uit. |
| ValidateMapsConnection kan geen verbinding maken met MAPS (hr=80072EE7 httpcode=451) | De firewall blokkeert de verbinding of voert SSL-inspectie uit. |
Zie ook
- Performance Analyzer voor Microsoft Defender Antivirus
- Microsoft Defender Antivirus-functies configureren
- Netwerkverbindingen van Microsoft Defender Antivirus configureren en valideren
- Referentieartikelen voor beheer- en configuratiehulpprogramma's
- Microsoft Defender voor Eindpunt op Mac
- macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
- Microsoft Defender voor Eindpunt op Linux
- Defender voor Eindpunt in Android-functies configureren
- Overzicht van Microsoft Defender voor Eindpunt op iOS
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.