Configurer et gérer l’Antivirus Microsoft Defender avec l’outil en ligne de commande mpcmdrun.exe
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
- Antivirus Microsoft Defender
Plateformes
- Windows
Vous pouvez effectuer différentes fonctions dans Antivirus Microsoft Defender à l’aide de l’outil en ligne de commande dédié mpcmdrun.exe. Cet utilitaire est utile lorsque vous souhaitez automatiser des tâches antivirus Microsoft Defender. Vous trouverez l’utilitaire dans %ProgramFiles%\Windows Defender\MpCmdRun.exe. Exécutez-la à partir d’une invite de commandes.
Conseil
Vous devrez peut-être ouvrir une version de niveau administrateur de l’invite de commandes. Lorsque vous recherchez Invite de commandes dans le menu Démarrer, choisissez Exécuter en tant qu’administrateur. Si vous exécutez une version mise à jour de la plateforme anti-programme malveillant Microsoft Defender, exécutez MpCmdRun à partir de l’emplacement suivant : C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Pour plus d’informations sur la plateforme anti-programme malveillant, consultez Mises à jour et bases de référence de l’Antivirus Microsoft Defender.
L’utilitaire MpCmdRun utilise la syntaxe suivante :
MpCmdRun.exe [command] [-options]
Voici un exemple :
MpCmdRun.exe -Scan -ScanType 2
Dans notre exemple, l’utilitaire MpCmdRun démarre une analyse antivirus complète sur l’appareil.
Commandes
| Command | Description |
|---|---|
-?
ou-h |
Affiche toutes les options disponibles pour l’outil MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Recherche les logiciels malveillants. Les valeurs de ScanType sont les suivantes : 0 Valeur par défaut, selon votre configuration 1 Analyse rapide 2 Analyse complète 3 Analyse personnalisée des fichiers et des répertoires. CpuThrottling s’exécute en fonction des configurations de stratégie. |
-Trace [-Grouping #] [-Level #] |
Démarre le suivi des diagnostics |
-CaptureNetworkTrace -Path <path> |
Capture toute l’entrée réseau dans le service De protection réseau et l’enregistre dans un fichier à l’adresse <path>. Fournissez un chemin vide pour arrêter le suivi. |
-GetFiles [-SupportLogLocation <path>] |
Collecte des informations de support. Consultez collecte de données de diagnostic. |
-GetFilesDiagTrack |
Identique à -GetFiles, mais génère des sorties vers le dossier DiagTrack temporaire. |
-RemoveDefinitions [-All] |
Restaure l’intelligence de sécurité installée à une copie de sauvegarde précédente ou à l’ensemble par défaut d’origine. |
-RemoveDefinitions [-DynamicSignatures] |
Supprime uniquement le renseignement de sécurité téléchargé dynamiquement. |
-RemoveDefinitions [-Engine] |
Restaure le moteur installé précédent. |
-SignatureUpdate [-UNC \|-MMPC] |
Vérifie les nouvelles mises à jour du renseignement de sécurité. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Restaure ou répertorie les éléments mis en quarantaine. |
-AddDynamicSignature [-Path] |
Charge l’intelligence de sécurité dynamique. |
-ListAllDynamicSignatures |
Répertorie les informations de sécurité dynamiques chargées. |
-RemoveDynamicSignature [-SignatureSetID] |
Supprime l’intelligence de sécurité dynamique. |
-CheckExclusion -path <path> |
Vérifie si un chemin d’accès est exclu. |
-ValidateMapsConnection |
Vérifie que votre réseau peut communiquer avec le service cloud Antivirus Microsoft Defender. Cette commande fonctionne uniquement sur Windows 10, version 1703 ou ultérieure. |
-ResetPlatform |
Réinitialisez les fichiers binaires de la plateforme sur %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Rétablissez les fichiers binaires de plateforme à la version précédemment installée de la plateforme Defender. |
Erreurs courantes lors de l’exécution de commandes via mpcmdrun.exe
Le tableau suivant répertorie les erreurs courantes qui peuvent se produire lors de l’utilisation de l’outil MpCmdRun.
| Message d’erreur | Raison possible |
|---|---|
| ValidateMapsConnection a échoué (800106BA) ou 0x800106BA | Le service Antivirus Microsoft Defender est désactivé. Activez le service et réessayez. Si vous avez besoin d’aide pour réactiver l’Antivirus Microsoft Defender, consultez Réinstaller/activer l’Antivirus Microsoft Defender sur vos points de terminaison. Notez que dans Windows 10 1909 ou version antérieure et Windows Server 2019 ou version antérieure, le service s’appelait auparavant Antivirus Windows Defender. |
| 0x80070667 | Vous exécutez la -ValidateMapsConnection commande à partir d’un ordinateur windows 10 version 1607 ou antérieure, ou Windows Server 2016 ou version antérieure. Exécutez la commande à partir d’un ordinateur windows 10 version 1703 ou ultérieure, ou Windows Server 2019 ou version ultérieure. |
| MpCmdRun n’est pas reconnu comme une commande interne ou externe, un programme opérable ou un fichier de commandes. | L’outil doit être exécuté à partir de %ProgramFiles%\Windows Defender ou C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (où 2012.4-0 peut différer, car les mises à jour de plateforme sont mensuelles, à l’exception de mars) |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80070005 httpcode=450) | La commande a été tentée à l’aide de privilèges insuffisants. Utilisez l’invite de commandes (cmd.exe) en tant qu’administrateur. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80070006 httpcode=451) | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80004005 httpcode=450) | Problèmes liés au réseau, tels que les problèmes de résolution de noms |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=0x80508015 | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=800722F0D | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
| ValidateMapsConnection n’a pas pu établir une connexion à MAPS (hr=80072EE7 httpcode=451) | Le pare-feu bloque la connexion ou effectue une inspection SSL. |
Voir aussi
- Analyseur de performances pour Antivirus Microsoft Defender
- Configurer les fonctionnalités antivirus Microsoft Defender
- Configurer et valider les connexions réseau à un antivirus Microsoft Defender
- Rubriques de référence pour les outils de gestion et de configuration
- Microsoft Defender pour point de terminaison sur Mac
- Paramètres de stratégie antivirus macOS pour Antivirus Microsoft Defender pour Intune
- Microsoft Defender pour point de terminaison Linux
- Configurer Defender pour point de terminaison pour des fonctionnalités Android
- configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
Conseil
Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.