Sdílet prostřednictvím

Konfigurace a správa antivirové ochrany v programu Microsoft Defender pomocí nástroje příkazového řádku mpcmdrun.exe

  • Článek

Platí pro:

Platformy

  • Windows

Antivirová ochrana v programu Microsoft Defender můžete provádět různé funkce pomocí vyhrazeného nástroje příkazového řádku mpcmdrun.exe. Tento nástroj je užitečný, když chcete automatizovat úlohy antivirové ochrany v programu Microsoft Defender. Nástroj najdete v %ProgramFiles%\Windows Defender\MpCmdRun.exesouboru . Spusťte ho z příkazového řádku.

Tip

Možná budete muset otevřít verzi příkazového řádku na úrovni správce. Když v nabídce Start hledáte Příkazový řádek , zvolte Spustit jako správce. Pokud používáte aktualizovanou verzi antimalwarové platformy Microsoft Defenderu, spusťte MpCmdRun příkaz z následujícího umístění: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Další informace o antimalwarové platformě najdete v tématu Aktualizace a směrné plány antivirové ochrany v programu Microsoft Defender.

Nástroj MpCmdRun používá následující syntaxi:

MpCmdRun.exe [command] [-options]

Tady je příklad:

MpCmdRun.exe -Scan -ScanType 2

V našem příkladu nástroj MpCmdRun spustí úplnou antivirovou kontrolu na zařízení.

Příkazy

Příkaz Popis
-? nebo-h Zobrazí všechny dostupné možnosti nástroje MpCmdRun.
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Vyhledá škodlivý software. Hodnoty pro ScanType jsou:

0 Výchozí podle vaší konfigurace

1 Rychlá kontrola

2 Úplná kontrola

3 Vlastní kontrola souborů a adresářů.

CpuThrottling se spouští podle konfigurací zásad.
-Trace [-Grouping #] [-Level #] Spustí diagnostické trasování.
-CaptureNetworkTrace -Path <path> Zachytí veškerý síťový vstup do služby Network Protection a uloží ho do souboru na adrese <path>.
Zadejte prázdnou cestu k zastavení trasování.
-GetFiles [-SupportLogLocation <path>] Shromažďuje informace o podpoře. Viz shromažďování diagnostických dat.
-GetFilesDiagTrack Stejné jako -GetFiles, ale výstupy do dočasné složky DiagTrack.
-RemoveDefinitions [-All] Obnoví nainstalované funkce zabezpečení do předchozí záložní kopie nebo do původní výchozí sady.
-RemoveDefinitions [-DynamicSignatures] Odebere pouze dynamicky stahované inteligentní funkce zabezpečení.
-RemoveDefinitions [-Engine] Obnoví dříve nainstalovaný modul.
-SignatureUpdate [-UNC \|-MMPC] Kontroluje nové aktualizace bezpečnostních informací.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Obnoví nebo vypíše položky v karanténě.
-AddDynamicSignature [-Path] Načte dynamické inteligentní funkce zabezpečení.
-ListAllDynamicSignatures Zobrazí seznam načtených dynamických inteligentních informací zabezpečení.
-RemoveDynamicSignature [-SignatureSetID] Odebere dynamické informace o zabezpečení.
-CheckExclusion -path <path> Zkontroluje, jestli je cesta vyloučená.
-ValidateMapsConnection Ověřuje, že vaše síť může komunikovat s cloudovou službou Antivirová ochrana v programu Microsoft Defender. Tento příkaz bude fungovat jenom ve Windows 10 verze 1703 nebo novější.
-ResetPlatform Resetujte binární soubory platformy zpět na %ProgramFiles%\Windows Defender.
-RevertPlatform Vraťte binární soubory platformy zpět na dříve nainstalovanou verzi platformy Defender.

Běžné chyby při spouštění příkazů prostřednictvím mpcmdrun.exe

Následující tabulka uvádí běžné chyby, ke kterým může dojít při používání nástroje MpCmdRun.

Zpráva o chybě Možný důvod
OvěřeníMapsConnection selhalo (800106BA) nebo 0x800106BA Antivirová služba v programu Microsoft Defender je zakázaná. Povolte službu a zkuste to znovu. Pokud potřebujete pomoc s opětovným povolením Antivirové ochrany v programu Microsoft Defender, přečtěte si téma Přeinstalace nebo povolení Antivirové ochrany v programu Microsoft Defender na koncových bodech.

Všimněte si, že ve Windows 10 1909 nebo starším a Windows Serveru 2019 nebo starším se služba dříve jmenovala Antivirová ochrana v programu Windows Defender.
0x80070667 Příkaz spouštíte -ValidateMapsConnection z počítače s Windows 10 verze 1607 nebo starším nebo Windows Serverem 2016 nebo starším. Spusťte příkaz z počítače s Windows 10 verze 1703 nebo novějším nebo Windows Serverem 2019 nebo novějším.
MpCmdRun není rozpoznán jako interní nebo externí příkaz, funkční program nebo dávkový soubor. Nástroj se musí spouštět z nebo %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (kde 2012.4-0 se může lišit, protože aktualizace platformy se s výjimkou března účtují měsíčně).
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80070005 httpcode=450) Příkaz se pokusil použít nedostatečná oprávnění. Použijte příkazový řádek (cmd.exe) jako správce.
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80070006 httpcode=451) Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80004005 httpcode=450) Možné problémy související se sítí, jako jsou problémy s překladem názvů
Službě ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=0x80508015 Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.
Službě ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=800722F0D Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.
Funkci ValidateMapsConnection se nepodařilo navázat připojení ke službě MAPS (hr=80072EE7 httpcode=451) Brána firewall blokuje připojení nebo provádí kontrolu PROTOKOLU SSL.

Viz také

Tip

Chcete se dozvědět více? Spojte se s komunitou zabezpečení Microsoftu v naší technické komunitě: Technická komunita Microsoft Defenderu for Endpoint.