Microsoft Defenderin virustentorjunnan määrittäminen ja hallinta mpcmdrun.exe komentorivityökalun avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Voit suorittaa erilaisia toimintoja Microsoft Defenderin virustentorjuntaohjelmassa käyttämällä varattua komentorivityökalua mpcmdrun.exe. Tästä apuohjelmasta on hyötyä, kun haluat automatisoida Microsoft Defenderin virustentorjuntatehtäviä. Löydät apuohjelman palvelusta %ProgramFiles%\Windows Defender\MpCmdRun.exe. Suorita komentokehotteesta.
Vihje
Saatat joutua avaamaan komentokehotteen järjestelmänvalvojatason version. Kun etsit Käynnistä-valikosta komentokehotetta , valitse Suorita järjestelmänvalvojana. Jos käytössäsi on päivitetty Microsoft Defenderin haittaohjelmien torjuntaympäristöversio, suorita MpCmdRun seuraavasta sijainnista: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Lisätietoja haittaohjelmien torjuntaympäristöstä on kohdassa Microsoft Defenderin virustentorjunnan päivitykset ja perusaikataulut.
MpCmdRun-apuohjelma käyttää seuraavaa syntaksia:
MpCmdRun.exe [command] [-options]
Tässä on esimerkki:
MpCmdRun.exe -Scan -ScanType 2
Tässä esimerkissä MpCmdRun-apuohjelma aloittaa täydellisen virustentorjuntatarkistuksen laitteessa.
Komennot
| Komento | Kuvaus |
|---|---|
-?
tai-h |
Näyttää kaikki MpCmdRun-työkalun käytettävissä olevat asetukset |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Etsii haittaohjelmia.
ScanType-arvot ovat seuraavat: 0 Oletus määrityksesi mukaan 1 pikatarkistus 2 Täysi tarkistus 3 Tiedoston ja hakemiston mukautettu tarkistus. CpuThrottling suoritetaan käytäntömääritysten mukaisesti. |
-Trace [-Grouping #] [-Level #] |
Aloittaa diagnostiikan jäljityksen |
-CaptureNetworkTrace -Path <path> |
Tallentaa kaikki verkkosyötteet verkon suojauspalveluun ja tallentaa sen tiedostoon osoitteessa <path>. Kirjoita tyhjä polku jäljityksen lopettamiseksi. |
-GetFiles [-SupportLogLocation <path>] |
Kerää tukitietoja. Katso diagnostiikkatietojen kerääminen. |
-GetFilesDiagTrack |
Sama kuin -GetFiles, mutta tuloste on väliaikaiseen DiagTrack-kansioon. |
-RemoveDefinitions [-All] |
Palauttaa asennetut suojaustiedot edelliseen varmuuskopioon tai alkuperäiseen oletusjoukkoon. |
-RemoveDefinitions [-DynamicSignatures] |
Poistaa vain dynaamisesti ladatut suojaustiedot. |
-RemoveDefinitions [-Engine] |
Palauttaa edellisen asennetun moduulin. |
-SignatureUpdate [-UNC \|-MMPC] |
Tarkistaa uudet suojaustietojen päivitykset. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Palauttaa tai luetteloi karanteeniin asetettuja kohteita. |
-AddDynamicSignature [-Path] |
Lataa dynaamiset suojaustiedot. |
-ListAllDynamicSignatures |
Luettelee ladatut dynaamiset suojaustiedot. |
-RemoveDynamicSignature [-SignatureSetID] |
Poistaa dynaamiset suojaustiedot. |
-CheckExclusion -path <path> |
Tarkistaa, onko polku jätetty pois. |
-ValidateMapsConnection |
Vahvistaa, että verkkosi voi olla yhteydessä Microsoft Defenderin virustentorjuntapalvelun pilvipalveluun. Tämä komento toimii vain Windows 10:n versiossa 1703 tai uudemmissa versioissa. |
-ResetPlatform |
Palauta käyttöympäristön binaaritiedostot takaisin tilaan %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Palauta ympäristön binaaritiedostot takaisin Defender-ympäristön aiemmin asennettuun versioon. |
Yleisiä virheitä komentojen suorittamisessa mpcmdrun.exe kautta
Seuraavassa taulukossa on lueteltu yleisiä virheitä, joita voi ilmetä MpCmdRun-työkalua käytettäessä.
| Virheilmoitus | Mahdollinen syy |
|---|---|
| ValidateMapsConnection epäonnistui (800106BA) tai 0x800106BA | Microsoft Defenderin virustentorjuntapalvelu on poistettu käytöstä. Ota palvelu käyttöön ja yritä uudelleen. Jos tarvitset apua Microsoft Defenderin virustentorjunnan uudelleen käyttöönotossa, katso Microsoft Defenderin virustentorjuntaohjelma uudelleen tai ota se käyttöön päätepisteissäsi. Huomaa, että Windows 10 1909:ssä tai sitä vanhemmassa versiossa sekä Windows Server 2019:ssä tai sitä vanhemmassa versiossa palvelua kutsuttiin aiemmin Windows Defenderin virustentorjuntaohjelmaksi. |
| 0x80070667 | Suoritat -ValidateMapsConnection komentoa tietokoneesta, jonka Windows 10 on versio 1607 tai vanhempi tai Windows Server 2016 tai vanhempi. Suorita komento tietokoneesta, jonka versio on Windows 10 1703 tai uudempi tai Windows Server 2019 tai uudempi. |
| MpCmdRun-komentoa ei tunnisteta sisäiseksi tai ulkoiseksi komennoksi, hallittavaksi ohjelmaksi tai erätiedostoksi. | Työkalu on suoritettava joko %ProgramFiles%\Windows Defender tai C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 -alustalla (jos 2012.4-0 se voi erota, koska ympäristöpäivitykset ovat kuukausittaisia lukuun ottamatta maaliskuuta) |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80070005 httpcode=450) | Komentoa yritettiin käyttää riittämättömillä oikeuksilla. Käytä komentokehotetta (cmd.exe) järjestelmänvalvojana. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80070006 httpcode=451) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80004005 httpcode=450) | Mahdollisia verkkoon liittyviä ongelmia, kuten nimien ratkaisuongelmia |
| ValidateMapsConnection ei voinut muodostaa yhteyttä MAPSiin (hr=0x80508015 | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei voinut muodostaa yhteyttä MAPSiin (hr=800722F0D) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80072EE7 httpcode=451) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defenderin virustentorjuntaohjelman suorituskyvyn analysointi
- Määritä Microsoft Defenderin virustentorjunnan ominaisuudet
- Määritä ja vahvista Microsoft Defenderin virustentorjunnan verkkoyhteydet
- Hallinta- ja määritystyökalujen viiteaiheet
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Haluatko tietää lisää? Ole yhteydessä Microsoft Security -yhteisöön teknologiayhteisössämme: Microsoft Defender for Endpoint Tech -yhteisössä.