تكوين برنامج الحماية من الفيروسات من Microsoft Defender وإدارته باستخدام أداة سطر الأوامر mpcmdrun.exe

ينطبق على:

الأنظمة الأساسية

  • بالنسبة لنظام التشغيل

يمكنك تنفيذ وظائف مختلفة في برنامج الحماية من الفيروسات من Microsoft Defender باستخدام أداة سطر الأوامر المخصصة mpcmdrun.exe. هذه الأداة المساعدة مفيدة عندما تريد أتمتة مهام برنامج الحماية من الفيروسات من Microsoft Defender. يمكنك العثور على الأداة المساعدة في %ProgramFiles%\Windows Defender\MpCmdRun.exe. قم بتشغيله من موجه الأوامر.

تلميح

قد تحتاج إلى فتح إصدار على مستوى المسؤول من موجه الأوامر. عند البحث عن موجه الأوامر في قائمة البدء، اختر تشغيل كمسؤول. إذا كنت تقوم بتشغيل إصدار نظام أساسي محدث من Microsoft Defender لمكافحة البرامج الضارة، فقم بتشغيل MpCmdRun من الموقع التالي: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. لمزيد من المعلومات حول النظام الأساسي لمكافحة البرامج الضارة، راجع تحديثات وخطوط الأساس لبرنامج الحماية من الفيروسات من Microsoft Defender.

تستخدم الأداة المساعدة MpCmdRun بناء الجملة التالي:

MpCmdRun.exe [command] [-options]

فيما يلي مثال:

MpCmdRun.exe -Scan -ScanType 2

في مثالنا، تبدأ الأداة المساعدة MpCmdRun فحصا كاملا للحماية من الفيروسات على الجهاز.

الاوامر

أمر الوصف
-? أو-h عرض جميع الخيارات المتوفرة لأداة MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] عمليات الفحص بحثا عن البرامج الضارة. قيم ScanType هي:

0 افتراضي، وفقا للتكوين الخاص بك

1 فحص سريع

2 فحص كامل

3 فحص مخصص للملفات والدليل.

يتم تشغيل CpuThrottling وفقا لتكوينات النهج.

-Trace [-Grouping #] [-Level #] بدء التتبع التشخيصي
-CaptureNetworkTrace -Path <path> يلتقط جميع إدخالات الشبكة في خدمة حماية الشبكة ويحفظها في ملف في <path>.
توفير مسار فارغ لإيقاف التتبع.
-GetFiles [-SupportLogLocation <path>] يجمع معلومات الدعم. راجع جمع البيانات التشخيصية.
-GetFilesDiagTrack مثل -GetFiles، ولكن المخرجات إلى مجلد DiagTrack المؤقت.
-RemoveDefinitions [-All] استعادة معلومات الأمان المثبتة إلى نسخة احتياطية سابقة أو إلى المجموعة الافتراضية الأصلية.
-RemoveDefinitions [-DynamicSignatures] إزالة التحليل الذكي للأمان الذي تم تنزيله ديناميكيا فقط.
-RemoveDefinitions [-Engine] استعادة المحرك المثبت السابق.
-SignatureUpdate [-UNC \|-MMPC] التحقق من وجود تحديثات جديدة للتحليل الذكي للأمان.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] استعادة العناصر المعزولة أو سردها.
-AddDynamicSignature [-Path] تحميل التحليل الذكي للأمان الديناميكي.
-ListAllDynamicSignatures يسرد التحليل الذكي للأمان الديناميكي المحمل.
-RemoveDynamicSignature [-SignatureSetID] إزالة التحليل الذكي للأمان الديناميكي.
-CheckExclusion -path <path> التحقق من استبعاد المسار.
-ValidateMapsConnection يتحقق من أن شبكتك يمكنها الاتصال بخدمة سحابة برنامج الحماية من الفيروسات من Microsoft Defender. سيعمل هذا الأمر فقط على الإصدار 1703 من Windows 10 أو إصدار أحدث.
-ResetPlatform إعادة تعيين ثنائيات النظام الأساسي مرة أخرى إلى %ProgramFiles%\Windows Defender.
-RevertPlatform ارجع ثنائيات النظام الأساسي مرة أخرى إلى الإصدار المثبت مسبقا من نظام Defender الأساسي.

الأخطاء الشائعة في تشغيل الأوامر عبر mpcmdrun.exe

يسرد الجدول التالي الأخطاء الشائعة التي يمكن أن تحدث أثناء استخدام أداة MpCmdRun.

رسالة خطأ السبب المحتمل
فشل ValidateMapsConnection (800106BA) أو 0x800106BA تم تعطيل خدمة برنامج الحماية من الفيروسات من Microsoft Defender. قم بتمكين الخدمة وحاول مرة أخرى. إذا كنت بحاجة إلى مساعدة في إعادة تمكين برنامج الحماية من الفيروسات من Microsoft Defender، فشاهد إعادة تثبيت/تمكين برنامج الحماية من الفيروسات من Microsoft Defender على نقاط النهاية.

لاحظ أنه في Windows 10 1909 أو إصدار أقدم، وWindows Server 2019 أو إصدار أقدم، كانت الخدمة تسمى سابقا برنامج الحماية من الفيروسات ل Windows Defender.

0x80070667 أنت تقوم بتشغيل -ValidateMapsConnection الأمر من كمبيوتر يعمل بنظام التشغيل Windows 10 الإصدار 1607 أو أقدم، أو Windows Server 2016 أو إصدار أقدم. قم بتشغيل الأمر من جهاز يعمل بنظام التشغيل Windows 10 الإصدار 1703 أو أحدث، أو Windows Server 2019 أو أحدث.
لا يتم التعرف على MpCmdRun كأمر داخلي أو خارجي أو برنامج قابل للتشغيل أو ملف دفعي. يجب تشغيل الأداة من إما %ProgramFiles%\Windows Defender أو C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (حيث 2012.4-0 قد تختلف نظرا لأن تحديثات النظام الأساسي شهرية باستثناء مارس)
فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80070005 httpcode=450) تمت محاولة الأمر باستخدام امتيازات غير كافية. استخدم موجه الأوامر (cmd.exe) كمسؤول.
فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80070006 httpcode=451) يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL.
فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80004005 httpcode=450) المشكلات المحتملة المتعلقة بالشبكة، مثل مشاكل تحليل الاسم
فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=0x80508015 يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL.
فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=800722F0D يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL.
فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80072EE7 httpcode=451) يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.