Configurar e gerir o Antivírus do Microsoft Defender com a ferramenta de linha de comandos mpcmdrun.exe
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Antivírus do Microsoft Defender
Plataformas
- Windows
Pode executar várias funções no Antivírus do Microsoft Defender com a ferramenta de linha de comandos dedicada mpcmdrun.exe. Este utilitário é útil quando quer automatizar tarefas do Antivírus do Microsoft Defender. Pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe
. Execute-o a partir de uma linha de comandos.
Sugestão
Poderá ter de abrir uma versão ao nível do administrador da linha de comandos. Quando procurar a Linha de Comandos no menu Iniciar, selecione Executar como administrador. Se estiver a executar uma versão atualizada da plataforma antimalware do Microsoft Defender, execute MpCmdRun
a partir da seguinte localização: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>
. Para obter mais informações sobre a plataforma antimalware, veja Atualizações e linhas de base do Antivírus do Microsoft Defender.
O utilitário MpCmdRun utiliza a seguinte sintaxe:
MpCmdRun.exe [command] [-options]
Eis um exemplo:
MpCmdRun.exe -Scan -ScanType 2
No nosso exemplo, o utilitário MpCmdRun inicia uma análise antivírus completa no dispositivo.
Comandos
Comando | Descrição |
---|---|
-?
ou-h |
Apresenta todas as opções disponíveis para a ferramenta MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Procura software malicioso. Os valores de ScanType são: 0 Predefinição, de acordo com a configuração 1 Análise rápida 2 Análise completa 3 Análise personalizada de ficheiros e diretórios. CpuThrottling é executado de acordo com as configurações da política. |
-Trace [-Grouping #] [-Level #] |
Inicia o rastreio de diagnóstico |
-CaptureNetworkTrace -Path <path> |
Captura toda a entrada de rede no serviço proteção de rede e guarda-a num ficheiro em <path> . Forneça um caminho vazio para parar o rastreio. |
-GetFiles [-SupportLogLocation <path>] |
Recolhe informações de suporte. Veja a recolha de dados de diagnóstico. |
-GetFilesDiagTrack |
O mesmo que -GetFiles , mas produz para a pasta temporária DiagTrack. |
-RemoveDefinitions [-All] |
Restaura as informações de segurança instaladas para uma cópia de segurança anterior ou para o conjunto predefinido original. |
-RemoveDefinitions [-DynamicSignatures] |
Remove apenas as informações de segurança transferidas dinamicamente. |
-RemoveDefinitions [-Engine] |
Restaura o motor instalado anterior. |
-SignatureUpdate [-UNC \|-MMPC] |
Verifica a existência de novas atualizações de informações de segurança. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Restaura ou lista os itens em quarentena. |
-AddDynamicSignature [-Path] |
Carrega inteligência de segurança dinâmica. |
-ListAllDynamicSignatures |
Lista as informações de segurança dinâmicas carregadas. |
-RemoveDynamicSignature [-SignatureSetID] |
Remove a inteligência de segurança dinâmica. |
-CheckExclusion -path <path> |
Verifica se um caminho está excluído. |
-ValidateMapsConnection |
Verifica se a sua rede consegue comunicar com o serviço cloud do Antivírus do Microsoft Defender. Este comando só funcionará no Windows 10, versão 1703 ou superior. |
-ResetPlatform |
Reponha os binários da plataforma para %ProgramFiles%\Windows Defender . |
-RevertPlatform |
Reverta os binários da plataforma para a versão instalada anteriormente da plataforma Defender. |
Erros comuns na execução de comandos através de mpcmdrun.exe
A tabela seguinte lista erros comuns que podem ocorrer ao utilizar a ferramenta MpCmdRun.
Mensagem de erro | Motivo possível |
---|---|
ValidateMapsConnection falhou (800106BA) ou 0x800106BA | O serviço Antivírus do Microsoft Defender está desativado. Ative o serviço e tente novamente. Se precisar de ajuda para reativar o Antivírus do Microsoft Defender, consulte Reinstalar/ativar o Antivírus do Microsoft Defender nos seus pontos finais. Tenha em atenção que no Windows 10 1909 ou mais antigo e no Windows Server 2019 ou mais antigo, o serviço era anteriormente denominado Antivírus do Windows Defender. |
0x80070667 | Está a executar o comando a -ValidateMapsConnection partir de um computador com o Windows 10, versão 1607 ou anterior, ou o Windows Server 2016 ou anterior. Execute o comando a partir de um computador com o Windows 10, versão 1703 ou mais recente, ou o Windows Server 2019 ou mais recente. |
MpCmdRun não é reconhecido como um comando interno ou externo, programa operável ou ficheiro em lote. | A ferramenta tem de ser executada a partir de ou C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (onde 2012.4-0 poderá ser diferente, uma %ProgramFiles%\Windows Defender vez que as atualizações da plataforma são mensais, exceto em março) |
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070005 httpcode=450) | O comando foi tentado com privilégios insuficientes. Utilize a linha de comandos (cmd.exe) como administrador. |
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070006 httpcode=451) | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80004005 httpcode=450) | Possíveis problemas relacionados com a rede, como problemas de resolução de nomes |
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=0x80508015 | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=800722F0D | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80072EE7 httpcode=451) | A firewall está a bloquear a ligação ou a realizar a inspeção SSL. |
Consulte também
- Analisador de desempenho do Antivírus do Microsoft Defender
- Configurar as funcionalidades do Antivírus do Microsoft Defender
- Configurar e validar ligações de rede do Antivírus do Microsoft Defender
- Tópicos de referência para ferramentas de gestão e configuração
- Microsoft Defender para Endpoint no Mac
- Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
- Microsoft Defender para Endpoint no Linux
- Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
- Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS
Sugestão
Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.