Настройка антивирусной программы Microsoft Defender и управление ими с помощью программы командной строки mpcmdrun.exe
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Вы можете выполнять различные функции в антивирусной Microsoft Defender с помощью выделенного средства командной строки mpcmdrun.exe. Эта служебная программа полезна, если вы хотите автоматизировать задачи Microsoft Defender антивирусной программы. Служебную программу можно найти в %ProgramFiles%\Windows Defender\MpCmdRun.exe. Запустите его из командной строки.
Совет
Может потребоваться открыть версию командной строки на уровне администратора. При поиске командной строки в меню Пуск выберите Запуск от имени администратора. Если вы используете обновленную версию платформы Microsoft Defender защиты от вредоносных программ, выполните команду MpCmdRun из следующего расположения: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Дополнительные сведения о платформе защиты от вредоносных программ см. в разделе обновления и базовые показатели антивирусной программы Microsoft Defender.
Служебная программа MpCmdRun использует следующий синтаксис:
MpCmdRun.exe [command] [-options]
Пример:
MpCmdRun.exe -Scan -ScanType 2
В нашем примере служебная программа MpCmdRun запускает полную антивирусную проверку на устройстве.
Команды
| Команда | Описание |
|---|---|
-?
или-h |
Отображает все доступные параметры средства MpCmdRun. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Проверяет наличие вредоносных программ. Ниже приведены значения scanType . 0 По умолчанию в соответствии с конфигурацией 1 Быстрая проверка 2 Полная проверка 3 Настраиваемая проверка файлов и каталогов. CpuThrottling выполняется в соответствии с конфигурациями политики. |
-Trace [-Grouping #] [-Level #] |
Запускает трассировку диагностики. |
-CaptureNetworkTrace -Path <path> |
Записывает все сетевые входные данные в службу защиты сети и сохраняет их в файл по адресу <path>. Укажите пустой путь, чтобы остановить трассировку. |
-GetFiles [-SupportLogLocation <path>] |
Собирает сведения о поддержке. См. раздел Сбор диагностических данных. |
-GetFilesDiagTrack |
То же, что и -GetFiles, но выводит во временную папку DiagTrack. |
-RemoveDefinitions [-All] |
Восстанавливает установленную аналитику безопасности в предыдущую резервную копию или исходный набор по умолчанию. |
-RemoveDefinitions [-DynamicSignatures] |
Удаляет только динамически скачиваемую аналитику безопасности. |
-RemoveDefinitions [-Engine] |
Восстанавливает предыдущий установленный модуль. |
-SignatureUpdate [-UNC |-MMPC] |
Проверяет наличие новых обновлений аналитики безопасности. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Восстанавливает или выводит список элементов, помещенных в карантин. |
-AddDynamicSignature [-Path] |
Загружает динамическую аналитику безопасности. |
-ListAllDynamicSignatures |
Списки загруженную динамическую аналитику безопасности. |
-RemoveDynamicSignature [-SignatureSetID] |
Удаляет динамическую аналитику безопасности. |
-CheckExclusion -path <path> |
Проверяет, исключен ли путь. |
-TDT [-on|-off|-default] |
Отключите или включите функцию TDT или установите для нее значение по умолчанию. Если параметр не указан, он получает текущее состояние. |
-OSCA |
Выводит состояние функции ускорения копирования ОС. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Проверка групп и правил политики XML. |
-TrustCheck -File <FilePath> |
Проверяет состояние доверия файла. |
-ValidateMapsConnection |
Проверяет, может ли сеть взаимодействовать с облачной службой Microsoft Defender антивирусной программы. Эта команда будет работать только в Windows 10 версии 1703 или более поздней. |
-ListCustomASR |
Список настраиваемых правил Site Recovery Azure, присутствующих на этом устройстве. |
-DisplayECSConnection |
Отображаются URL-адреса, которые служба Defender Core использует для подключения к ECS. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Включение или отключение конфигурации snapshot кучи (трассировки) для процесса. Замените <ProcessID> фактическим идентификатором процесса. |
-ResetPlatform |
Сброс двоичных файлов платформы обратно в %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Возврат двоичных файлов платформы обратно в ранее установленную версию платформы Defender. |
Примечание.
Scan Для команды ниже приведены значения времени ожидания по умолчанию для быстрых или полных проверок, в которых проверка будет останавливаться в это время по умолчанию.
- Запланированные полные проверки или MpCmdRun -scan: ограничение на семь дней
- Запланированные быстрые проверки или MpCmdRun -scan: ограничение на один день
Распространенные ошибки при выполнении команд через mpcmdrun.exe
В следующей таблице перечислены распространенные ошибки, которые могут возникнуть при использовании средства MpCmdRun.
| Сообщение об ошибке | Возможная причина |
|---|---|
| Ошибка ValidateMapsConnection (800106BA) или 0x800106BA | Служба антивирусной программы Microsoft Defender отключена. Включите службу и повторите попытку. Если вам нужна помощь по повторному включению антивирусной программы Microsoft Defender, см. раздел Переустановка и включение антивирусной программы Microsoft Defender на конечных точках. В Windows 10 1909 или более ранних версий и Windows Server 2019 или более ранних версиях служба ранее называлась Windows антивирусная программа Defender. |
| 0x80070667 | Команда выполняется -ValidateMapsConnection на компьютере с Windows 10 версии 1607 или более поздней, Windows Server 2016 или более поздней. Выполните команду на компьютере с Windows 10 версии 1703 или более поздней или Windows Server 2019 или более поздней версии. |
| MpCmdRun не распознается как внутренняя или внешняя команда, операемая программа или пакетный файл. | Средство должно быть запущено из или %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (где 2012.4-0 может отличаться, так как обновления платформы выполняются ежемесячно, за исключением марта). |
| ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070005 httpcode=450) | Предпринята попытка выполнения команды с недостаточными привилегиями. Используйте командную строку (cmd.exe) в качестве администратора. |
| ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070006 httpcode=451) | Брандмауэр блокирует подключение или проводит проверку SSL. |
| ValidateMapsConnection не удалось установить подключение к MAPS (hr=80004005 httpcode=450) | Возможные проблемы, связанные с сетью, например проблемы с разрешением имен |
| ValidateMapsConnection не удалось установить подключение к MAPS (hr=0x80508015 | Брандмауэр блокирует подключение или проводит проверку SSL. |
| ValidateMapsConnection не удалось установить подключение к MAPS (hr=800722F0D). | Брандмауэр блокирует подключение или проводит проверку SSL. |
| ValidateMapsConnection не удалось установить подключение к MAPS (hr=80072EE7 httpcode=451) | Брандмауэр блокирует подключение или проводит проверку SSL. |
См. также
- Анализатор производительности для антивирусной Microsoft Defender
- Настройка функций антивирусной программы в Microsoft Defender
- Настройка и проверка сетевого подключения антивирусной программы в Microsoft Defender
- Справочные статьи по средствам управления и настройки
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.