Konfigurowanie programu antywirusowego Microsoft Defender i zarządzanie nimi za pomocą narzędzia wiersza polecenia mpcmdrun.exe
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Różne funkcje można wykonywać w programie antywirusowym Microsoft Defender przy użyciu dedykowanego narzędzia wiersza polecenia mpcmdrun.exe. To narzędzie jest przydatne, gdy chcesz zautomatyzować zadania programu antywirusowego Microsoft Defender. Narzędzie można znaleźć w pliku %ProgramFiles%\Windows Defender\MpCmdRun.exe. Uruchom go w wierszu polecenia.
Porada
Może być konieczne otwarcie wersji wiersza polecenia na poziomie administratora. Po wyszukaniu wiersza polecenia w menu Start wybierz pozycję Uruchom jako administrator. Jeśli używasz zaktualizowanej wersji platformy ochrony przed złośliwym kodem Microsoft Defender, uruchom polecenie MpCmdRun z następującej lokalizacji: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Aby uzyskać więcej informacji na temat platformy ochrony przed złośliwym kodem, zobacz Microsoft Defender Aktualizacje i punkty odniesienia programu antywirusowego.
Narzędzie MpCmdRun używa następującej składni:
MpCmdRun.exe [command] [-options]
Oto przykład:
MpCmdRun.exe -Scan -ScanType 2
W naszym przykładzie narzędzie MpCmdRun uruchamia pełne skanowanie antywirusowe na urządzeniu.
Polecenia
| Polecenie | Opis |
|---|---|
-?
lub-h |
Wyświetla wszystkie dostępne opcje narzędzia MpCmdRun. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Skanuje pod kątem złośliwego oprogramowania. Wartości parametru ScanType to: 0 Wartość domyślna zgodnie z konfiguracją 1 Szybkie skanowanie 2 Pełne skanowanie 3 Skanowanie niestandardowe plików i katalogów. CpuThrottling działa zgodnie z konfiguracjami zasad. |
-Trace [-Grouping #] [-Level #] |
Rozpoczyna śledzenie diagnostyczne. |
-CaptureNetworkTrace -Path <path> |
Przechwytuje wszystkie dane wejściowe sieciowe w usłudze Ochrony sieci i zapisuje je w pliku pod adresem <path>. Podaj pustą ścieżkę, aby zatrzymać śledzenie. |
-GetFiles [-SupportLogLocation <path>] |
Zbiera informacje o pomocy technicznej. Zobacz zbieranie danych diagnostycznych. |
-GetFilesDiagTrack |
Tak samo jak -GetFiles, ale dane wyjściowe do tymczasowego folderu DiagTrack. |
-RemoveDefinitions [-All] |
Przywraca zainstalowaną analizę zabezpieczeń do poprzedniej kopii zapasowej lub oryginalnego zestawu domyślnego. |
-RemoveDefinitions [-DynamicSignatures] |
Usuwa tylko dynamicznie pobraną analizę zabezpieczeń. |
-RemoveDefinitions [-Engine] |
Przywraca poprzedni zainstalowany aparat. |
-SignatureUpdate [-UNC |-MMPC] |
Sprawdza dostępność nowych aktualizacji analizy zabezpieczeń. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Przywraca lub wyświetla listę elementów poddanych kwarantannie. |
-AddDynamicSignature [-Path] |
Ładuje dynamiczną analizę zabezpieczeń. |
-ListAllDynamicSignatures |
Listy załadowanej dynamicznej analizy zabezpieczeń. |
-RemoveDynamicSignature [-SignatureSetID] |
Usuwa dynamiczną analizę zabezpieczeń. |
-CheckExclusion -path <path> |
Sprawdza, czy ścieżka jest wykluczona. |
-TDT [-on|-off|-default] |
Wyłącz lub włącz funkcję TDT lub ustawia ją jako domyślną. Jeśli nie określono żadnej opcji, pobiera ona bieżący stan. |
-OSCA |
Wyświetla stan funkcji przyspieszania kopiowania systemu operacyjnego. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Zweryfikuj grupy i reguły zasad XML. |
-TrustCheck -File <FilePath> |
Sprawdza stan zaufania pliku. |
-ValidateMapsConnection |
Sprawdza, czy sieć może komunikować się z usługą w chmurze programu antywirusowego Microsoft Defender. To polecenie będzie działać tylko w Windows 10 w wersji 1703 lub nowszej. |
-ListCustomASR |
Wyświetl listę niestandardowych reguł Site Recovery platformy Azure znajdujących się na tym urządzeniu. |
-DisplayECSConnection |
Wyświetla adresy URL używane przez usługę Defender Core do nawiązywania połączenia z usługą ECS. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Włącz lub wyłącz konfigurację migawki sterty (śledzenia) dla procesu. Zastąp element <ProcessID> rzeczywistym identyfikatorem procesu. |
-ResetPlatform |
Zresetuj pliki binarne platformy z powrotem do .%ProgramFiles%\Windows Defender |
-RevertPlatform |
Przywróć pliki binarne platformy z powrotem do wcześniej zainstalowanej wersji platformy Defender. |
Uwaga
Scan W przypadku polecenia poniżej przedstawiono domyślne wartości limitu czasu dla szybkich lub pełnych skanów, w których skanowanie zostanie domyślnie zatrzymane w tym czasie.
- Zaplanowane pełne skanowanie lub MpCmdRun - skanowanie: limit siedmiu dni
- Zaplanowane szybkie skanowanie lub MpCmdRun - skanowanie: limit jednego dnia
Typowe błędy podczas uruchamiania poleceń za pośrednictwem mpcmdrun.exe
W poniższej tabeli wymieniono typowe błędy, które mogą wystąpić podczas korzystania z narzędzia MpCmdRun.
| Komunikat o błędzie | Możliwa przyczyna |
|---|---|
| Niepowodzenie validateMapsConnection (800106BA) lub 0x800106BA | Usługa antywirusowa Microsoft Defender jest wyłączona. Włącz usługę i spróbuj ponownie. Jeśli potrzebujesz pomocy przy ponownym włączeniu programu antywirusowego Microsoft Defender, zobacz Ponowne instalowanie/włączanie programu antywirusowego Microsoft Defender w punktach końcowych. W Windows 10 1909 lub starszym i Windows Server 2019 lub starszym usługa była wcześniej nazywana Windows Program antywirusowy Defender. |
| 0x80070667 | Uruchamiasz -ValidateMapsConnection polecenie z komputera, który jest Windows 10 wersji 1607 lub starszej lub Windows Server 2016 lub starszej. Uruchom polecenie z maszyny Windows 10 wersji 1703 lub nowszej albo Windows Server 2019 lub nowszej. |
| MpCmdRun nie jest rozpoznawany jako wewnętrzne lub zewnętrzne polecenie, program operacyjny lub plik wsadowy. | Narzędzie musi być uruchamiane z poziomu lub %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (gdzie 2012.4-0 mogą się różnić, ponieważ aktualizacje platformy są co miesiąc z wyjątkiem marca) |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80070005 httpcode=450) | Próbowano użyć polecenia z niewystarczającymi uprawnieniami. Użyj wiersza polecenia (cmd.exe) jako administrator. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80070006 httpcode=451) | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80004005 httpcode=450) | Możliwe problemy związane z siecią, takie jak problemy z rozpoznawaniem nazw |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=0x80508015 | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=800722F0D) | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
| ValidateMapsConnection nie może nawiązać połączenia z usługą MAPS (hr=80072EE7 httpcode=451) | Zapora blokuje połączenie lub przeprowadza inspekcję protokołu SSL. |
Zobacz też
- Analizator wydajności dla programu antywirusowego Microsoft Defender
- Konfiguruj funkcje programu antywirusowego Microsoft Defender
- Skonfiguruj i zweryfikuj połączenia sieciowe programu antywirusowego Microsoft Defender
- Artykuły referencyjne dotyczące narzędzi do zarządzania i konfiguracji
- Ochrona punktu końcowego w usłudze Microsoft Defender na komputerze Mac
- Ustawienia zasad ochrony antywirusowej systemu macOS dla programu antywirusowego Microsoft Defender dla usługi Intune
- Ochrona punktu końcowego w usłudze Microsoft Defender na Linuxie
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu Android
- Konfiguruj ochronę punktu końcowego w usłudze Microsoft Defender w opcjach systemu iOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.