تكوين برنامج الحماية من الفيروسات من Microsoft Defender وإدارته باستخدام أداة سطر الأوامر mpcmdrun.exe
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
يمكنك تنفيذ وظائف مختلفة في برنامج الحماية من الفيروسات من Microsoft Defender باستخدام أداة سطر الأوامر المخصصة mpcmdrun.exe. هذه الأداة المساعدة مفيدة عندما تريد أتمتة مهام برنامج الحماية من الفيروسات من Microsoft Defender. يمكنك العثور على الأداة المساعدة في %ProgramFiles%\Windows Defender\MpCmdRun.exe. قم بتشغيله من موجه الأوامر.
تلميح
قد تحتاج إلى فتح إصدار على مستوى المسؤول من موجه الأوامر. عند البحث عن موجه الأوامر في قائمة البدء، اختر تشغيل كمسؤول. إذا كنت تقوم بتشغيل إصدار نظام أساسي محدث من Microsoft Defender لمكافحة البرامج الضارة، فقم بتشغيل MpCmdRun من الموقع التالي: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. لمزيد من المعلومات حول النظام الأساسي لمكافحة البرامج الضارة، راجع تحديثات وخطوط الأساس لبرنامج الحماية من الفيروسات من Microsoft Defender.
تستخدم الأداة المساعدة MpCmdRun بناء الجملة التالي:
MpCmdRun.exe [command] [-options]
فيما يلي مثال:
MpCmdRun.exe -Scan -ScanType 2
في مثالنا، تبدأ الأداة المساعدة MpCmdRun فحصا كاملا للحماية من الفيروسات على الجهاز.
الاوامر
| أمر | الوصف |
|---|---|
-?
أو-h |
عرض جميع الخيارات المتوفرة لأداة MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
عمليات الفحص بحثا عن البرامج الضارة. قيم ScanType هي: 0 افتراضي، وفقا للتكوين الخاص بك 1 فحص سريع 2 فحص كامل 3 فحص مخصص للملفات والدليل. يتم تشغيل CpuThrottling وفقا لتكوينات النهج. |
-Trace [-Grouping #] [-Level #] |
بدء التتبع التشخيصي |
-CaptureNetworkTrace -Path <path> |
يلتقط جميع إدخالات الشبكة في خدمة حماية الشبكة ويحفظها في ملف في <path>. توفير مسار فارغ لإيقاف التتبع. |
-GetFiles [-SupportLogLocation <path>] |
يجمع معلومات الدعم. راجع جمع البيانات التشخيصية. |
-GetFilesDiagTrack |
مثل -GetFiles، ولكن المخرجات إلى مجلد DiagTrack المؤقت. |
-RemoveDefinitions [-All] |
استعادة معلومات الأمان المثبتة إلى نسخة احتياطية سابقة أو إلى المجموعة الافتراضية الأصلية. |
-RemoveDefinitions [-DynamicSignatures] |
إزالة التحليل الذكي للأمان الذي تم تنزيله ديناميكيا فقط. |
-RemoveDefinitions [-Engine] |
استعادة المحرك المثبت السابق. |
-SignatureUpdate [-UNC \|-MMPC] |
التحقق من وجود تحديثات جديدة للتحليل الذكي للأمان. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
استعادة العناصر المعزولة أو سردها. |
-AddDynamicSignature [-Path] |
تحميل التحليل الذكي للأمان الديناميكي. |
-ListAllDynamicSignatures |
يسرد التحليل الذكي للأمان الديناميكي المحمل. |
-RemoveDynamicSignature [-SignatureSetID] |
إزالة التحليل الذكي للأمان الديناميكي. |
-CheckExclusion -path <path> |
التحقق من استبعاد المسار. |
-ValidateMapsConnection |
يتحقق من أن شبكتك يمكنها الاتصال بخدمة سحابة برنامج الحماية من الفيروسات من Microsoft Defender. سيعمل هذا الأمر فقط على الإصدار 1703 من Windows 10 أو إصدار أحدث. |
-ResetPlatform |
إعادة تعيين ثنائيات النظام الأساسي مرة أخرى إلى %ProgramFiles%\Windows Defender. |
-RevertPlatform |
ارجع ثنائيات النظام الأساسي مرة أخرى إلى الإصدار المثبت مسبقا من نظام Defender الأساسي. |
الأخطاء الشائعة في تشغيل الأوامر عبر mpcmdrun.exe
يسرد الجدول التالي الأخطاء الشائعة التي يمكن أن تحدث أثناء استخدام أداة MpCmdRun.
| رسالة خطأ | السبب المحتمل |
|---|---|
| فشل ValidateMapsConnection (800106BA) أو 0x800106BA | تم تعطيل خدمة برنامج الحماية من الفيروسات من Microsoft Defender. قم بتمكين الخدمة وحاول مرة أخرى. إذا كنت بحاجة إلى مساعدة في إعادة تمكين برنامج الحماية من الفيروسات من Microsoft Defender، فشاهد إعادة تثبيت/تمكين برنامج الحماية من الفيروسات من Microsoft Defender على نقاط النهاية. لاحظ أنه في Windows 10 1909 أو إصدار أقدم، وWindows Server 2019 أو إصدار أقدم، كانت الخدمة تسمى سابقا برنامج الحماية من الفيروسات ل Windows Defender. |
| 0x80070667 | أنت تقوم بتشغيل -ValidateMapsConnection الأمر من كمبيوتر يعمل بنظام التشغيل Windows 10 الإصدار 1607 أو أقدم، أو Windows Server 2016 أو إصدار أقدم. قم بتشغيل الأمر من جهاز يعمل بنظام التشغيل Windows 10 الإصدار 1703 أو أحدث، أو Windows Server 2019 أو أحدث. |
| لا يتم التعرف على MpCmdRun كأمر داخلي أو خارجي أو برنامج قابل للتشغيل أو ملف دفعي. | يجب تشغيل الأداة من إما %ProgramFiles%\Windows Defender أو C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (حيث 2012.4-0 قد تختلف نظرا لأن تحديثات النظام الأساسي شهرية باستثناء مارس) |
| فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80070005 httpcode=450) | تمت محاولة الأمر باستخدام امتيازات غير كافية. استخدم موجه الأوامر (cmd.exe) كمسؤول. |
| فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80070006 httpcode=451) | يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL. |
| فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80004005 httpcode=450) | المشكلات المحتملة المتعلقة بالشبكة، مثل مشاكل تحليل الاسم |
| فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=0x80508015 | يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL. |
| فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=800722F0D | يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL. |
| فشل ValidateMapsConnection في إنشاء اتصال ب MAPS (hr=80072EE7 httpcode=451) | يقوم جدار الحماية بحظر الاتصال أو إجراء فحص SSL. |
راجع أيضًا
- محلل الأداء لبرنامج الحماية من الفيروسات من Microsoft Defender
- تكوين ميزات برنامج الحماية من الفيروسات من Microsoft Defender
- تكوين اتصالات الشبكة برنامج الحماية من الفيروسات من Microsoft Defender والتحقق من صحتها
- مواضيع مرجعية لأدوات الإدارة والتكوين
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
تلميح
هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.