Konfigurowanie programu antywirusowego Microsoft Defender i zarządzanie nimi za pomocą narzędzia wiersza polecenia mpcmdrun.exe
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
W programie antywirusowym Microsoft Defender można wykonywać różne funkcje przy użyciu dedykowanego narzędzia wiersza polecenia mpcmdrun.exe. To narzędzie jest przydatne, gdy chcesz zautomatyzować zadania programu antywirusowego Microsoft Defender. Narzędzie można znaleźć w pliku %ProgramFiles%\Windows Defender\MpCmdRun.exe. Uruchom go w wierszu polecenia.
Porada
Może być konieczne otwarcie wersji wiersza polecenia na poziomie administratora. Po wyszukaniu wiersza polecenia w menu Start wybierz pozycję Uruchom jako administrator. Jeśli używasz zaktualizowanej wersji platformy ochrony przed złośliwym kodem w usłudze Microsoft Defender, uruchom polecenie MpCmdRun z następującej lokalizacji: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Aby uzyskać więcej informacji na temat platformy ochrony przed złośliwym kodem, zobacz Aktualizacje i linie bazowe programu antywirusowego Microsoft Defender.
Narzędzie MpCmdRun używa następującej składni:
MpCmdRun.exe [command] [-options]
Oto przykład:
MpCmdRun.exe -Scan -ScanType 2
W naszym przykładzie narzędzie MpCmdRun uruchamia pełne skanowanie antywirusowe na urządzeniu.
Polecenia
| Polecenie | Opis |
|---|---|
-?
lub-h |
Wyświetla wszystkie dostępne opcje dla narzędzia MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Skanuje pod kątem złośliwego oprogramowania. Wartości parametru ScanType to: 0 Wartość domyślna zgodnie z konfiguracją 1 Szybkie skanowanie 2 Pełne skanowanie 3 Skanowanie niestandardowe plików i katalogów. CpuThrottling działa zgodnie z konfiguracjami zasad. |
-Trace [-Grouping #] [-Level #] |
Rozpoczyna śledzenie diagnostyczne |
-CaptureNetworkTrace -Path <path> |
Przechwytuje wszystkie dane wejściowe sieciowe w usłudze Ochrony sieci i zapisuje je w pliku pod adresem <path>. Podaj pustą ścieżkę, aby zatrzymać śledzenie. |
-GetFiles [-SupportLogLocation <path>] |
Zbiera informacje o pomocy technicznej. Zobacz zbieranie danych diagnostycznych. |
-GetFilesDiagTrack |
Tak samo jak -GetFiles, ale dane wyjściowe do tymczasowego folderu DiagTrack. |
-RemoveDefinitions [-All] |
Przywraca zainstalowaną analizę zabezpieczeń do poprzedniej kopii zapasowej lub oryginalnego zestawu domyślnego. |
-RemoveDefinitions [-DynamicSignatures] |
Usuwa tylko dynamicznie pobraną analizę zabezpieczeń. |
-RemoveDefinitions [-Engine] |
Przywraca poprzedni zainstalowany aparat. |
-SignatureUpdate [-UNC \|-MMPC] |
Sprawdza dostępność nowych aktualizacji analizy zabezpieczeń. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Przywraca lub wyświetla listy elementów objętych kwarantanną. |
-AddDynamicSignature [-Path] |
Ładuje dynamiczną analizę zabezpieczeń. |
-ListAllDynamicSignatures |
Wyświetla listę załadowanej dynamicznej analizy zabezpieczeń. |
-RemoveDynamicSignature [-SignatureSetID] |
Usuwa dynamiczną analizę zabezpieczeń. |
-CheckExclusion -path <path> |
Sprawdza, czy ścieżka jest wykluczona. |
-ValidateMapsConnection |
Sprawdza, czy sieć może komunikować się z usługą w chmurze programu antywirusowego Microsoft Defender. To polecenie będzie działać tylko w systemie Windows 10 w wersji 1703 lub nowszej. |
-ResetPlatform |
Zresetuj pliki binarne platformy z powrotem do .%ProgramFiles%\Windows Defender |
-RevertPlatform |
Przywróć pliki binarne platformy z powrotem do wcześniej zainstalowanej wersji platformy Defender. |
Typowe błędy podczas uruchamiania poleceń za pośrednictwem mpcmdrun.exe
W poniższej tabeli wymieniono typowe błędy, które mogą wystąpić podczas korzystania z narzędzia MpCmdRun.
| Komunikat o błędzie | Możliwa przyczyna |
|---|---|
| Niepowodzenie validateMapsConnection (800106BA) lub 0x800106BA | Usługa antywirusowa Microsoft Defender jest wyłączona. Włącz usługę i spróbuj ponownie. Jeśli potrzebujesz pomocy przy ponownym włączeniu programu antywirusowego Microsoft Defender, zobacz Ponowne instalowanie/włączanie programu antywirusowego Microsoft Defender w punktach końcowych. Należy pamiętać, że w systemie Windows 10 1909 lub starszym oraz w systemie Windows Server 2019 lub starszym usługa była wcześniej nazywana programem antywirusowym Windows Defender. |
| 0x80070667 | Uruchamiasz -ValidateMapsConnection polecenie z komputera z systemem Windows 10 w wersji 1607 lub starszej albo z systemem Windows Server 2016 lub starszym. Uruchom polecenie na maszynie z systemem Windows 10 w wersji 1703 lub nowszej albo z systemem Windows Server 2019 lub nowszym. |
| MpCmdRun nie jest rozpoznawany jako wewnętrzne lub zewnętrzne polecenie, program operacyjny lub plik wsadowy. | Narzędzie musi być uruchamiane z poziomu lub %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (gdzie 2012.4-0 mogą się różnić, ponieważ aktualizacje platformy są co miesiąc z wyjątkiem marca) |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80070005 httpcode=450) | Próbowano użyć polecenia z niewystarczającymi uprawnieniami. Użyj wiersza polecenia (cmd.exe) jako administrator. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80070006 httpcode=451) | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80004005 httpcode=450) | Możliwe problemy związane z siecią, takie jak problemy z rozpoznawaniem nazw |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=0x80508015 | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=800722F0D) | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80072EE7 httpcode=451) | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
Zobacz też
- Analizator wydajności dla programu antywirusowego Microsoft Defender
- Konfiguruj funkcje programu antywirusowego Microsoft Defender
- Skonfiguruj i zweryfikuj połączenia sieciowe programu antywirusowego Microsoft Defender
- Tematy referencyjne dotyczące narzędzi do zarządzania i konfiguracji
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.