קביעת תצורה Microsoft Defender אנטי-וירוס mpcmdrun.exe באמצעות כלי שורת הפקודה של mpcmdrun.exe'
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- האנטי-וירוס של Microsoft Defender
פלטפורמות
- Windows
באפשרותך לבצע פונקציות שונות Microsoft Defender האנטי-וירוס באמצעות כלי שורת הפקודה הייעודיmpcmdrun.exe. כלי שירות זה שימושי כאשר ברצונך להפוך משימות אנטי Microsoft Defender אנטי-וירוס לאוטומטיות. באפשרותך למצוא את כלי השירות ב- %ProgramFiles%\Windows Defender\MpCmdRun.exe. הפעל אותו משורת פקודה.
עצה
ייתכן שיהיה עליך לפתוח גירסה ברמת מנהל המערכת של שורת הפקודה. בעת חיפוש אחר שורת הפקודה בתפריט התחלה, בחר הפעל כמנהל מערכת. אם אתה משתמש בגירסה מעודכנת Microsoft Defender פלטפורמה נגד תוכנות זדוניות, הפעל MpCmdRun מהמיקום הבא: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. לקבלת מידע נוסף על הפלטפורמה נגד תוכנות זדוניות, ראה Microsoft Defender אנטי-וירוס ותוכנית בסיסית.
כלי השירות MpCmdRun משתמש בתחביר הבא:
MpCmdRun.exe [command] [-options]
להלן דוגמה:
MpCmdRun.exe -Scan -ScanType 2
בדוגמה שלנו, כלי השירות MpCmdRun מפעיל סריקת אנטי-וירוס מלאה במכשיר.
פקודות
| הפקודה | תיאור |
|---|---|
-?או-h |
הצגת כל האפשרויות הזמינות עבור הכלי MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
סריקות עבור תוכנות זדוניות. הערכים עבור ScanType הם: 0 ברירת מחדל, בהתאם לתצורה שלך 1 סריקה מהירה 2 סריקה מלאה 3 סריקה מותאמת אישית של קבצים ומדריכי כתובות. CpuThrottling פועל בהתאם לתצורות המדיניות. |
-Trace [-Grouping #] [-Level #] |
הפעלת מעקב אבחון |
-CaptureNetworkTrace -Path <path> |
לוכדת את כל קלט הרשת בשירות הגנת הרשת ושמירה שלו בקובץ ב- <path>. ספק נתיב ריק כדי להפסיק את המעקב. |
-GetFiles [-SupportLogLocation <path>] |
אוסף מידע תמיכה. ראה איסוף נתוני אבחון. |
-GetFilesDiagTrack |
זהה -GetFilesל- , אך יוצר פלט לתיקיה זמנית של DiagTrack. |
-RemoveDefinitions [-All] |
שחזור בינת האבטחה המותקנת בעותק גיבוי קודם או לערכת ברירת המחדל המקורית. |
-RemoveDefinitions [-DynamicSignatures] |
הסרת בינת האבטחה שהורדת באופן דינאמי בלבד. |
-RemoveDefinitions [-Engine] |
שחזור המנוע הקודם שהותקן. |
-SignatureUpdate [-UNC \|-MMPC] |
בודק אם קיימים עדכונים חדשים של בינת אבטחה. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
שחזור או פירוט של פריטים בהסגר. |
-AddDynamicSignature [-Path] |
טוען בינה אבטחה דינאמית. |
-ListAllDynamicSignatures |
פירוט בינת האבטחה הדינאמי שנטען. |
-RemoveDynamicSignature [-SignatureSetID] |
הסרת בינת אבטחה דינאמית. |
-CheckExclusion -path <path> |
בדיקה אם נתיב לא נכלל. |
-ValidateMapsConnection |
מוודא שהרשת שלך יכולה לקיים תקשורת עם שירות הענן של Microsoft Defender אנטי-וירוס. פקודה זו תפעל רק Windows 10 גירסה 1703 ואילך. |
-ResetPlatform |
אפס קבצים בינאריים של פלטפורמה בחזרה אל %ProgramFiles%\Windows Defender. |
-RevertPlatform |
חזור לגירסה הבינארית של הפלטפורמה שהותקנו קודם לכן של פלטפורמת Defender. |
שגיאות נפוצות בהפעלת פקודות באמצעות mpcmdrun.exe
הטבלה הבאה מפרטת שגיאות נפוצות שעשויות להתרחש בעת השימוש בכלי MpCmdRun.
| הודעת שגיאה | סיבה אפשרית |
|---|---|
| ValidateMapsConnection נכשל (800106BA)או 0x800106BA | שירות Microsoft Defender אנטי-וירוס אינו זמין. הפוך את השירות לזמין ונסה שוב. אם אתה זקוק לעזרה בהפיכת האנטי-וירוס Microsoft Defender לזמין, ראה התקנה מחדש/Microsoft Defender אנטי-וירוס ב נקודות הקצה שלך. שים לב כי בגירסה Windows 10 1909 ומעלה וב- Windows Server 2019 ומעלה, השירות נקרא בעבר Windows Defender אנטי-וירוס. |
| 0x80070667 | אתה מפעיל את הפקודה -ValidateMapsConnection ממחשב שגירסה 1607 Windows 10 או Windows Server 2016 או גירסה קודמת. הפעל את הפקודה ממחשב שגירסה 1703 Windows 10 יותר, או Windows Server 2019 ואילך. |
| MpCmdRun אינו מזוהה כפקודה פנימית או חיצונית, תוכנית או קובץ אצווה. | יש להפעיל את הכלי מכל אחד מהפריטים או %ProgramFiles%\Windows Defender (היכן C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 עשויים להיות 2012.4-0 שונים מאחר שעדכונים בפלטפורמה חודשיים למעט במרץ) |
| ValidateMapsConnection נכשל בעת יצירת חיבור ל- MAPS (hr=80070005 httpcode=450) | נעשה ניסיון לפקודה להשתמש בהרשאות לא מספיקות. השתמש בשורת הפקודה (cmd.exe) כמנהל מערכת. |
| ValidateMapsConnection נכשל בעת יצירת חיבור ל- MAPS (hr=80070006 httpcode=451) | חומת האש חוסמת את החיבור או מבצעת בדיקת SSL. |
| ValidateMapsConnection נכשל בעת יצירת חיבור ל- MAPS (hr=80004005 httpcode=450) | בעיות אפשריות הקשורות לרשת, כגון בעיות בפתרון שמות |
| ValidateMapsConnection נכשל בעת יצירת חיבור ל- MAPS (hr=0x80508015 | חומת האש חוסמת את החיבור או מבצעת בדיקת SSL. |
| ValidateMapsConnection נכשל בעת יצירת חיבור ל- MAPS (hr=800722F0D) | חומת האש חוסמת את החיבור או מבצעת בדיקת SSL. |
| ValidateMapsConnection נכשל בעת יצירת חיבור ל- MAPS (hr=80072EE7 httpcode=451) | חומת האש חוסמת את החיבור או מבצעת בדיקת SSL. |
למידע נוסף
- מנתח הביצועים עבור אנטי Microsoft Defender וירוס
- קבע תצורה של תכונות אנטי-וירוס של Microsoft Defender
- קבע תצורה של חיבורי הרשת של האנטי-וירוס של Microsoft Defender ואמת אותם
- נושאי עזר עבור כלי ניהול ותצורה
- Microsoft Defender עבור נקודת קצה ב- Mac
- הגדרות מדיניות אנטי-וירוס של macOS עבור אנטי-וירוס של Microsoft Defender עבור Intune
- בעיות בביצועי Microsoft Defender עבור נקודת קצה ב- Linux
- קביעת התצורה של Defender עבור נקודת קצה בתכונות Android
- קביעת התצורה של Microsoft Defender עבור נקודת קצה בתכונות iOS
עצה
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת Microsoft Security בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור