Microsoft Defender virustentorjunnan määrittäminen ja hallinta mpcmdrun.exe komentorivityökalun avulla
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Voit suorittaa eri toimintoja Microsoft Defender virustentorjuntaohjelmassa käyttämällä varattua komentorivityökalua mpcmdrun.exe. Tästä apuohjelmasta on hyötyä, kun haluat automatisoida Microsoft Defender virustentorjuntatehtäviä. Löydät apuohjelman palvelusta %ProgramFiles%\Windows Defender\MpCmdRun.exe. Suorita komentokehotteesta.
Vihje
Saatat joutua avaamaan komentokehotteen järjestelmänvalvojatason version. Kun etsit Käynnistä-valikosta komentokehotetta , valitse Suorita järjestelmänvalvojana. Jos käytössäsi on päivitetty Microsoft Defender haittaohjelmien torjuntaympäristöversio, suorita MpCmdRun seuraavasta sijainnista: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Lisätietoja haittaohjelmien torjuntaympäristöstä on kohdassa Microsoft Defender virustentorjunnan päivitykset ja perusaikataulut.
MpCmdRun-apuohjelma käyttää seuraavaa syntaksia:
MpCmdRun.exe [command] [-options]
Tässä on esimerkki:
MpCmdRun.exe -Scan -ScanType 2
Tässä esimerkissä MpCmdRun-apuohjelma aloittaa täydellisen virustentorjuntatarkistuksen laitteessa.
Komennot
| Komento | Kuvaus |
|---|---|
-?Tai-h |
Näyttää kaikki MpCmdRun-työkalun käytettävissä olevat asetukset |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Etsii haittaohjelmia. ScanType-arvot ovat seuraavat: 0 Oletus määrityksesi mukaan 1 pikatarkistus 2 Täysi tarkistus 3 Tiedoston ja hakemiston mukautettu tarkistus. CpuThrottling suoritetaan käytäntömääritysten mukaisesti. |
-Trace [-Grouping #] [-Level #] |
Aloittaa diagnostiikan jäljityksen |
-CaptureNetworkTrace -Path <path> |
Tallentaa kaikki verkkosyötteet verkon suojauspalveluun ja tallentaa sen tiedostoon osoitteessa <path>. Kirjoita tyhjä polku jäljityksen lopettamiseksi. |
-GetFiles [-SupportLogLocation <path>] |
Kerää tukitietoja. Katso diagnostiikkatietojen kerääminen. |
-GetFilesDiagTrack |
Sama kuin -GetFiles, mutta tuloste on väliaikaiseen DiagTrack-kansioon. |
-RemoveDefinitions [-All] |
Palauttaa asennetut suojaustiedot edelliseen varmuuskopioon tai alkuperäiseen oletusjoukkoon. |
-RemoveDefinitions [-DynamicSignatures] |
Poistaa vain dynaamisesti ladatut suojaustiedot. |
-RemoveDefinitions [-Engine] |
Palauttaa edellisen asennetun moduulin. |
-SignatureUpdate [-UNC \|-MMPC] |
Tarkistaa uudet suojaustietojen päivitykset. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Palauttaa tai luetteloi karanteeniin asetettuja kohteita. |
-AddDynamicSignature [-Path] |
Lataa dynaamiset suojaustiedot. |
-ListAllDynamicSignatures |
Luettelee ladatut dynaamiset suojaustiedot. |
-RemoveDynamicSignature [-SignatureSetID] |
Poistaa dynaamiset suojaustiedot. |
-CheckExclusion -path <path> |
Tarkistaa, onko polku jätetty pois. |
-ValidateMapsConnection |
Vahvistaa, että verkkosi voi olla yhteydessä Microsoft Defender virustentorjuntaohjelman pilvipalveluun. Tämä komento toimii vain Windows 10 versiossa 1703 tai uudemmissa versioissa. |
-ResetPlatform |
Palauta käyttöympäristön binaaritiedostot takaisin tilaan %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Palauta ympäristön binaaritiedostot takaisin Defender-ympäristön aiemmin asennettuun versioon. |
Yleisiä virheitä komentojen suorittamisessa mpcmdrun.exe kautta
Seuraavassa taulukossa on lueteltu yleisiä virheitä, joita voi ilmetä MpCmdRun-työkalua käytettäessä.
| Virheilmoitus | Mahdollinen syy |
|---|---|
| ValidateMapsConnection epäonnistui (800106BA) tai 0x800106BA | Microsoft Defender virustentorjuntapalvelu on poistettu käytöstä. Ota palvelu käyttöön ja yritä uudelleen. Jos tarvitset apua Microsoft Defender virustentorjunnan uudelleen käyttöönotossa, katso Microsoft Defender virustentorjuntaohjelman uudelleenasentaminen ja ottaminen käyttöön päätepisteissä. Huomaa, että Windows 10 1909 tai sitä vanhemmassa versiossa sekä Windows Server 2019:ssä tai sitä vanhemmassa versiossa palvelua kutsuttiin aiemmin Windows Defender virustentorjuntaohjelmaksi. |
| 0x80070667 | Suoritat -ValidateMapsConnection komentoa tietokoneesta, jonka versio on Windows 10 1607 tai vanhempi tai Windows Server 2016 tai vanhempi. Suorita komento tietokoneesta, jonka versio on Windows 10 1703 tai uudempi tai Windows Server 2019 tai uudempi. |
| MpCmdRun-komentoa ei tunnisteta sisäiseksi tai ulkoiseksi komennoksi, hallittavaksi ohjelmaksi tai erätiedostoksi. | Työkalu on suoritettava joko %ProgramFiles%\Windows Defender tai C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 -alustalla (jos 2012.4-0 se voi erota, koska ympäristöpäivitykset ovat kuukausittaisia lukuun ottamatta maaliskuuta) |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80070005 httpcode=450) | Komentoa yritettiin käyttää riittämättömillä oikeuksilla. Käytä komentokehotetta (cmd.exe) järjestelmänvalvojana. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80070006 httpcode=451) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80004005 httpcode=450) | Mahdollisia verkkoon liittyviä ongelmia, kuten nimien ratkaisuongelmia |
| ValidateMapsConnection ei voinut muodostaa yhteyttä MAPSiin (hr=0x80508015 | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei voinut muodostaa yhteyttä MAPSiin (hr=800722F0D) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
| ValidateMapsConnection ei pystynyt muodostamaan yhteyttä MAPSiin (hr=80072EE7 httpcode=451) | Palomuuri estää yhteyden muodostamisen tai suorittaa SSL-tarkastuksen. |
Tutustu myös seuraaviin ohjeartikkeleihin:
- Suorituskyvyn analysointi Microsoft Defender virustentorjuntaa varten
- Määritä Microsoft Defenderin virustentorjunnan ominaisuudet
- Määritä ja vahvista Microsoft Defenderin virustentorjunnan verkkoyhteydet
- Hallinta- ja määritystyökalujen viiteaiheet
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Haluatko lisätietoja? Ota yhteyttä Microsoft security -yhteisöön teknisessä yhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle