Konfigurer og administrer Microsoft Defender Antivirus med kommandolinjeværktøjet mpcmdrun.exe

  • Artikel

Gælder for:

Platforme

  • Windows

Du kan udføre forskellige funktioner i Microsoft Defender Antivirus ved hjælp af det dedikerede kommandolinjeværktøj mpcmdrun.exe. Dette værktøj er nyttigt, når du vil automatisere Microsoft Defender Antivirus-opgaver. Du kan finde værktøjet i %ProgramFiles%\Windows Defender\MpCmdRun.exe. Kør den fra en kommandoprompt.

Tip

Du skal muligvis åbne en version på administratorniveau af kommandoprompten. Når du søger efter Kommandoprompt i menuen Start, skal du vælge Kør som administrator. Hvis du kører en opdateret Microsoft Defender version af antimalwareplatformen, skal du køre MpCmdRun fra følgende placering: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Du kan få flere oplysninger om antimalwareplatformen under Microsoft Defender Antivirus-opdateringer og -baselines.

Værktøjet MpCmdRun bruger følgende syntaks:

MpCmdRun.exe [command] [-options]

Her er et eksempel:

MpCmdRun.exe -Scan -ScanType 2

I vores eksempel starter værktøjet MpCmdRun en komplet antivirusscanning på enheden.

Kommandoer

Kommando Beskrivelse
-?Eller-h Viser alle tilgængelige indstillinger for værktøjet MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Scanner efter skadelig software. Værdierne for ScanType er:

0 Standard i henhold til din konfiguration

1 Hurtig scanning

2 Fuld scanning

3 Brugerdefineret fil- og mappescanning.

CpuThrottling kører i henhold til politikkonfigurationer.
-Trace [-Grouping #] [-Level #] Starter diagnosticeringssporing
-CaptureNetworkTrace -Path <path> Registrerer alt netværksinput i tjenesten Network Protection og gemmer det i en fil på <path>.
Angiv en tom sti for at stoppe sporingen.
-GetFiles [-SupportLogLocation <path>] Indsamler supportoplysninger. Se indsamling af diagnosticeringsdata.
-GetFilesDiagTrack Samme som -GetFiles, men skriver til en midlertidig DiagTrack-mappe.
-RemoveDefinitions [-All] Gendanner den installerede sikkerhedsintelligens til en tidligere sikkerhedskopi eller til det oprindelige standardsæt.
-RemoveDefinitions [-DynamicSignatures] Fjerner kun den dynamisk downloadede sikkerhedsintelligens.
-RemoveDefinitions [-Engine] Gendanner det tidligere installerede program.
-SignatureUpdate [-UNC \|-MMPC] Kontrollerer, om der er nye opdateringer til security intelligence.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Gendanner eller viser elementer i karantæne.
-AddDynamicSignature [-Path] Indlæser dynamisk sikkerhedsintelligens.
-ListAllDynamicSignatures Lister den indlæste dynamiske sikkerhedsintelligens.
-RemoveDynamicSignature [-SignatureSetID] Fjerner dynamisk sikkerhedsintelligens.
-CheckExclusion -path <path> Kontrollerer, om en sti er udeladt.
-ValidateMapsConnection Kontrollerer, at dit netværk kan kommunikere med cloudtjenesten Microsoft Defender Antivirus. Denne kommando fungerer kun på Windows 10 version 1703 eller nyere.
-ResetPlatform Nulstil binære platformfiler til %ProgramFiles%\Windows Defender.
-RevertPlatform Genindlæs binære platformfiler til den tidligere installerede version af Defender-platformen.

Almindelige fejl i kørsel af kommandoer via mpcmdrun.exe

I følgende tabel vises almindelige fejl, der kan opstå, når værktøjet MpCmdRun bruges.

Fejlmeddelelse Mulig årsag
ValidateMapsConnection mislykkedes (800106BA) eller 0x800106BA Tjenesten Microsoft Defender Antivirus er deaktiveret. Aktivér tjenesten, og prøv igen. Hvis du har brug for hjælp til at aktivere Microsoft Defender Antivirus igen, skal du se Geninstaller/aktivér Microsoft Defender Antivirus på dine slutpunkter.

Bemærk, at i Windows 10 1909 eller ældre og Windows Server 2019 eller ældre blev tjenesten tidligere kaldt Windows Defender Antivirus.
0x80070667 Du kører kommandoen -ValidateMapsConnection fra en computer, der er Windows 10 version 1607 eller ældre eller Windows Server 2016 eller ældre. Kør kommandoen fra en computer, der er Windows 10 version 1703 eller nyere, Windows Server 2019 eller nyere.
MpCmdRun genkendes ikke som en intern eller ekstern kommando, et driftsklart program eller en batchfil. Værktøjet skal køres fra enten %ProgramFiles%\Windows Defender eller C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (hvor 2012.4-0 det kan variere, da platformopdateringer er månedlige undtagen marts)
ValidateMapsConnection kunne ikke oprette forbindelse til MAPS (hr=80070005 httpcode=450) Kommandoen blev forsøgt ved hjælp af utilstrækkelige rettigheder. Brug kommandoprompten (cmd.exe) som administrator.
ValidateMapsConnection kunne ikke oprette forbindelse til MAPS (hr=80070006 httpcode=451) Firewallen blokerer forbindelsen eller udfører SSL-inspektion.
ValidateMapsConnection kunne ikke oprette forbindelse til MAPS (hr=80004005 httpcode=450) Mulige netværksrelaterede problemer, f.eks. problemer med navneløsning
ValidateMapsConnection kunne ikke oprette forbindelse til MAPS (hr=0x80508015 Firewallen blokerer forbindelsen eller udfører SSL-inspektion.
ValidateMapsConnection kunne ikke oprette forbindelse til MAPS (hr=800722F0D Firewallen blokerer forbindelsen eller udfører SSL-inspektion.
ValidateMapsConnection kunne ikke oprette forbindelse til MAPS (hr=80072EE7 httpcode=451) Firewallen blokerer forbindelsen eller udfører SSL-inspektion.

Se også

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.