Konfigurieren und Verwalten von Microsoft Defender Antivirus mit dem mpcmdrun.exe-Befehlszeilentool
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Sie können verschiedene Funktionen in Microsoft Defender Antivirus mit dem dedizierten Befehlszeilentool mpcmdrun.exeausführen. Dieses Hilfsprogramm ist nützlich, wenn Sie Microsoft Defender Antivirus-Aufgaben automatisieren möchten. Sie finden das Hilfsprogramm in %ProgramFiles%\Windows Defender\MpCmdRun.exe. Führen Sie ihn über eine Eingabeaufforderung aus.
Tipp
Möglicherweise müssen Sie eine Version der Eingabeaufforderung auf Administratorebene öffnen. Wenn Sie im Startmenü nach Eingabeaufforderung suchen, wählen Sie Als Administrator ausführen aus. Wenn Sie eine aktualisierte Version der Microsoft Defender-Antischadsoftwareplattform ausführen, führen Sie MpCmdRun am folgenden Speicherort aus: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Weitere Informationen zur Antischadsoftwareplattform finden Sie unter Microsoft Defender Antivirus-Updates und -Baselines.
Das Hilfsprogramm MpCmdRun verwendet die folgende Syntax:
MpCmdRun.exe [command] [-options]
Hier ist ein Beispiel:
MpCmdRun.exe -Scan -ScanType 2
In unserem Beispiel startet das Hilfsprogramm MpCmdRun eine vollständige Antivirenüberprüfung auf dem Gerät.
Befehle
| Befehl | Beschreibung |
|---|---|
-?
oder-h |
Zeigt alle verfügbaren Optionen für das MpCmdRun-Tool an. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Sucht nach Schadsoftware. Die Werte für ScanType sind: 0 Standard gemäß Ihrer Konfiguration 1 Schnellüberprüfung 2 Vollständige Überprüfung 3 Benutzerdefinierte Datei- und Verzeichnisüberprüfung. CpuDrosselung wird gemäß den Richtlinienkonfigurationen ausgeführt. |
-Trace [-Grouping #] [-Level #] |
Startet die Diagnoseablaufverfolgung. |
-CaptureNetworkTrace -Path <path> |
Erfasst die gesamte Netzwerkeingabe im Netzwerkschutzdienst und speichert sie in einer Datei unter <path>. Geben Sie einen leeren Pfad an, um die Ablaufverfolgung zu beenden. |
-GetFiles [-SupportLogLocation <path>] |
Sammelt Supportinformationen. Weitere Informationen finden Sie unter Sammeln von Diagnosedaten. |
-GetFilesDiagTrack |
Identisch mit -GetFiles, gibt aber in den temporären DiagTrack-Ordner aus. |
-RemoveDefinitions [-All] |
Stellt die installierte Sicherheitsintelligenz in einer vorherigen Sicherungskopie oder im ursprünglichen Standardsatz wieder her. |
-RemoveDefinitions [-DynamicSignatures] |
Entfernt nur die dynamisch heruntergeladenen Sicherheitsintelligenz. |
-RemoveDefinitions [-Engine] |
Stellt die zuvor installierte Engine wieder her. |
-SignatureUpdate [-UNC \|-MMPC] |
Sucht nach neuen Security Intelligence-Updates. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Stellt isolierte Elemente wieder her oder listet sie auf. |
-AddDynamicSignature [-Path] |
Lädt dynamische Sicherheitsintelligenz. |
-ListAllDynamicSignatures |
Listet die geladene dynamische Sicherheitsintelligenz auf. |
-RemoveDynamicSignature [-SignatureSetID] |
Entfernt dynamische Sicherheitsintelligenz. |
-CheckExclusion -path <path> |
Überprüft, ob ein Pfad ausgeschlossen ist. |
-ValidateMapsConnection |
Überprüft, ob Ihr Netzwerk mit dem Microsoft Defender Antivirus-Clouddienst kommunizieren kann. Dieser Befehl funktioniert nur unter Windows 10, Version 1703 oder höher. |
-ResetPlatform |
Setzen Sie Plattformbinärdateien zurück auf %ProgramFiles%\Windows Defenderzurück. |
-RevertPlatform |
Wiederherstellen von Plattformbinärdateien auf die zuvor installierte Version der Defender-Plattform. |
Häufige Fehler beim Ausführen von Befehlen über mpcmdrun.exe
In der folgenden Tabelle sind häufige Fehler aufgeführt, die bei der Verwendung des MpCmdRun-Tools auftreten können.
| Fehlermeldung | Möglicher Grund |
|---|---|
| ValidateMapsConnection failed (800106BA) or 0x800106BA | Der Microsoft Defender Antivirus-Dienst ist deaktiviert. Aktivieren Sie den Dienst, und versuchen Sie es erneut. Wenn Sie Hilfe beim erneuten Aktivieren von Microsoft Defender Antivirus benötigen, finden Sie weitere Informationen unter Erneutes Installieren/Aktivieren von Microsoft Defender Antivirus auf Ihren Endpunkten. Beachten Sie, dass der Dienst in Windows 10 1909 oder früher und Windows Server 2019 oder früher als Windows Defender Antivirus bezeichnet wurde. |
| 0x80070667 | Sie führen den -ValidateMapsConnection Befehl auf einem Computer aus, der Windows 10 Version 1607 oder älter oder Windows Server 2016 oder älter ist. Führen Sie den Befehl auf einem Computer mit Windows 10 Version 1703 oder höher oder Windows Server 2019 oder höher aus. |
| MpCmdRun wird nicht als interner oder externer Befehl, operierbares Programm oder Batchdatei erkannt. | Das Tool muss von oder %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 ausgeführt werden (wobei 2012.4-0 sich möglicherweise unterscheiden kann, da Plattformupdates monatlich mit Ausnahme von März durchgeführt werden) |
| ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80070005 httpcode=450) | Der Befehl wurde mit unzureichenden Berechtigungen versucht. Verwenden Sie die Eingabeaufforderung (cmd.exe) als Administrator. |
| ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80070006 httpcode=451) | Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch. |
| ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80004005 httpcode=450) | Mögliche netzwerkbezogene Probleme, z. B. Probleme bei der Namensauflösung |
| ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=0x80508015 | Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch. |
| ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=800722F0D) | Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch. |
| ValidateMapsConnection konnte keine Verbindung mit MAPS herstellen (hr=80072EE7 httpcode=451) | Die Firewall blockiert die Verbindung oder führt eine SSL-Überprüfung durch. |
Siehe auch
- Leistungsanalyse für Microsoft Defender Antivirus
- Konfigurieren von Microsoft Defender Antivirus-Features
- Konfigurieren und Überprüfen von Microsoft Defender Antivirus-Netzwerkverbindungen
- Referenzthemen für Verwaltungs- und Konfigurationstools
- Microsoft Defender für Endpunkt für Mac
- macOS Antivirus-Richtlinieneinstellungen für Microsoft Defender Antivirus für Intune
- Microsoft Defender für Endpunkt unter Linux
- Konfigurieren von Defender für Endpunkt unter Android-Features
- Konfigurieren von Microsoft Defender für Endpunkt unter iOS-Features
Tipp
Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.