Configurar e gerir o Antivírus Microsoft Defender com a ferramenta de linha de comandos mpcmdrun.exe
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Pode executar várias funções no Antivírus Microsoft Defender com a ferramenta de linha de comandos dedicada mpcmdrun.exe. Este utilitário é útil quando quer automatizar Microsoft Defender tarefas antivírus. Pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe. Execute-o a partir de uma linha de comandos.
Sugestão
Poderá ter de abrir uma versão ao nível do administrador da linha de comandos. Quando procurar a Linha de Comandos no menu Iniciar , selecione Executar como administrador. Se estiver a executar uma versão atualizada Microsoft Defender plataforma antimalware, execute MpCmdRun a partir da seguinte localização: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Para obter mais informações sobre a plataforma antimalware, veja Microsoft Defender Atualizações e linhas de base do Antivírus.
O utilitário MpCmdRun utiliza a seguinte sintaxe:
MpCmdRun.exe [command] [-options]
Eis um exemplo:
MpCmdRun.exe -Scan -ScanType 2
No nosso exemplo, o utilitário MpCmdRun inicia uma análise antivírus completa no dispositivo.
Comandos
| Comando | Descrição |
|---|---|
-?
ou-h |
Apresenta todas as opções disponíveis para a ferramenta MpCmdRun. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Procura software malicioso. Os valores de ScanType são: 0 Predefinição, de acordo com a configuração 1 Análise rápida 2 Análise completa 3 Análise personalizada de ficheiros e diretórios. CpuThrottling é executado de acordo com as configurações da política. |
-Trace [-Grouping #] [-Level #] |
Inicia o rastreio de diagnóstico. |
-CaptureNetworkTrace -Path <path> |
Captura toda a entrada de rede no serviço proteção de rede e guarda-a num ficheiro em <path>. Forneça um caminho vazio para parar o rastreio. |
-GetFiles [-SupportLogLocation <path>] |
Recolhe informações de suporte. Veja a recolha de dados de diagnóstico. |
-GetFilesDiagTrack |
O mesmo que -GetFiles, mas produz para a pasta temporária DiagTrack. |
-RemoveDefinitions [-All] |
Restaura as informações de segurança instaladas para uma cópia de segurança anterior ou para o conjunto predefinido original. |
-RemoveDefinitions [-DynamicSignatures] |
Remove apenas as informações de segurança transferidas dinamicamente. |
-RemoveDefinitions [-Engine] |
Restaura o motor instalado anterior. |
-SignatureUpdate [-UNC |-MMPC] |
Verifica a existência de novas atualizações de informações de segurança. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Restaura ou lista itens em quarentena. |
-AddDynamicSignature [-Path] |
Carrega inteligência de segurança dinâmica. |
-ListAllDynamicSignatures |
Listas a inteligência de segurança dinâmica carregada. |
-RemoveDynamicSignature [-SignatureSetID] |
Remove a inteligência de segurança dinâmica. |
-CheckExclusion -path <path> |
Verifica se um caminho está excluído. |
-TDT [-on|-off|-default] |
Desative ou ative a funcionalidade TDT ou defina-a como predefinição. Se não for especificada nenhuma opção, obtém o estado atual. |
-OSCA |
Imprime o estado da funcionalidade Aceleração de Cópia do SO. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Valide as regras e os grupos de política xml. |
-TrustCheck -File <FilePath> |
Verifica o estado de confiança de um ficheiro. |
-ValidateMapsConnection |
Verifica se a sua rede consegue comunicar com o serviço cloud antivírus Microsoft Defender. Este comando só funcionará em Windows 10, versão 1703 ou superior. |
-ListCustomASR |
Liste as regras personalizadas do Azure Site Recovery presentes neste dispositivo. |
-DisplayECSConnection |
Mostra os URLs que o serviço Defender Core utiliza para estabelecer ligação ao ECS. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Ative ou Desative a configuração do instantâneo de área dinâmica para dados (rastreio) para o processo. Substitua <ProcessID> pelo ID do processo real. |
-ResetPlatform |
Reponha os binários da plataforma para %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Reverta os binários da plataforma para a versão instalada anteriormente da plataforma Defender. |
Nota
Para o Scan comando, seguem-se os valores de tempo limite predefinidos para análises Rápidas ou Completas em que a análise irá parar nesse momento por predefinição.
- Análises Completas Agendadas ou MpCmdRun -scan: Limite de sete dias
- Análises Rápidas Agendadas ou MpCmdRun -scan: Limite de um dia
Erros comuns na execução de comandos através de mpcmdrun.exe
A tabela seguinte lista erros comuns que podem ocorrer ao utilizar a ferramenta MpCmdRun.
| Mensagem de erro | Motivo possível |
|---|---|
| ValidateMapsConnection falhou (800106BA) ou 0x800106BA | O serviço antivírus Microsoft Defender está desativado. Ative o serviço e tente novamente. Se precisar de ajuda para reativar Microsoft Defender Antivírus, consulte Reinstalar/ativar o Antivírus Microsoft Defender nos pontos finais. No Windows 10 1909 ou mais antigo e Windows Server 2019 ou mais antigo, o serviço chamava-se anteriormente Windows Antivírus do Defender. |
| 0x80070667 | Está a executar o comando a -ValidateMapsConnection partir de um computador Windows 10 versão 1607 ou anterior, ou Windows Server 2016 ou anterior. Execute o comando a partir de um computador Windows 10 versão 1703 ou mais recente, ou Windows Server 2019 ou mais recente. |
| MpCmdRun não é reconhecido como um comando interno ou externo, programa operável ou ficheiro em lote. | A ferramenta tem de ser executada a partir de ou C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (onde 2012.4-0 poderá ser diferente, uma %ProgramFiles%\Windows Defender vez que as atualizações da plataforma são mensais, exceto em março) |
| ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070005 httpcode=450) | O comando foi tentado com privilégios insuficientes. Utilize a linha de comandos (cmd.exe) como administrador. |
| ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070006 httpcode=451) | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
| ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80004005 httpcode=450) | Possíveis problemas relacionados com a rede, como problemas de resolução de nomes |
| ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=0x80508015 | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
| ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=800722F0D | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
| ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80072EE7 httpcode=451) | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
Consulte também
- Analisador de desempenho do Antivírus do Microsoft Defender
- Configurar as funcionalidades do Antivírus do Microsoft Defender
- Configurar e validar ligações de rede do Antivírus do Microsoft Defender
- Artigos de referência para ferramentas de gestão e configuração
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.