Microsoft Defender víruskereső konfigurálása és kezelése a mpcmdrun.exe parancssori eszközzel

  • Cikk

Érintett szolgáltatás:

Platformok

  • A Windows

A Microsoft Defender Víruskeresőben különböző funkciókat hajthat végre ampcmdrun.exededikált parancssori eszközzel. Ez a segédprogram akkor hasznos, ha automatizálni szeretné Microsoft Defender víruskereső feladatokat. A segédprogram a következő helyen %ProgramFiles%\Windows Defender\MpCmdRun.exetalálható: . Futtassa egy parancssorból.

Tipp

Előfordulhat, hogy meg kell nyitnia a parancssor rendszergazdai szintű verzióját. Amikor a Start menüben a parancssorra keres, válassza a Futtatás rendszergazdaként lehetőséget. Ha frissített Microsoft Defender kártevőirtó platformverziót futtat, futtassa MpCmdRun a következő helyről: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. További információ a kártevőirtó platformról: Microsoft Defender Víruskereső frissítései és alapkonfigurációi.

Az MpCmdRun segédprogram a következő szintaxist használja:

MpCmdRun.exe [command] [-options]

Íme egy példa:

MpCmdRun.exe -Scan -ScanType 2

Példánkban az MpCmdRun segédprogram teljes víruskereső vizsgálatot indít az eszközön.

Parancsok

Parancs Leírás
-?Vagy-h Az MpCmdRun eszköz összes elérhető beállításának megjelenítése
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Rosszindulatú szoftvereket keres. A ScanType értékei a következők:

0 Alapértelmezett, a konfigurációnak megfelelően

1 Gyorsvizsgálat

2 Teljes vizsgálat

3 Egyéni fájl- és könyvtárvizsgálat.

A CpuThrottling a szabályzatkonfigurációknak megfelelően fut.
-Trace [-Grouping #] [-Level #] Diagnosztikai nyomkövetés indítása
-CaptureNetworkTrace -Path <path> Rögzíti az összes hálózati bemenetet a Network Protection szolgáltatásba, és egy fájlba menti a következő helyen: <path>.
Adjon meg egy üres elérési utat a nyomkövetés leállításához.
-GetFiles [-SupportLogLocation <path>] Támogatási információkat gyűjt. Lásd: Diagnosztikai adatok gyűjtése.
-GetFilesDiagTrack Ugyanaz, mint a -GetFiles, de az ideiglenes DiagTrack mappába gördül.
-RemoveDefinitions [-All] Visszaállítja a telepített biztonsági intelligenciát egy korábbi biztonsági másolatra vagy az eredeti alapértelmezett készletre.
-RemoveDefinitions [-DynamicSignatures] Csak a dinamikusan letöltött biztonsági intelligenciát távolítja el.
-RemoveDefinitions [-Engine] Visszaállítja az előző telepített motort.
-SignatureUpdate [-UNC \|-MMPC] Új biztonságiintelligencia-frissítéseket keres.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Visszaállítja vagy listázza a karanténba helyezett elemeket.
-AddDynamicSignature [-Path] Betölti a dinamikus biztonsági intelligenciát.
-ListAllDynamicSignatures Listák a betöltött dinamikus biztonsági intelligenciát.
-RemoveDynamicSignature [-SignatureSetID] Eltávolítja a dinamikus biztonsági intelligenciát.
-CheckExclusion -path <path> Ellenőrzi, hogy az elérési út ki van-e zárva.
-ValidateMapsConnection Ellenőrzi, hogy a hálózat képes-e kommunikálni a Microsoft Defender Víruskereső felhőszolgáltatással. Ez a parancs csak az Windows 10 1703-es vagy újabb verzióján működik.
-ResetPlatform Állítsa vissza a platform bináris fájljait a értékre %ProgramFiles%\Windows Defender.
-RevertPlatform Állítsa vissza a platform bináris fájljait a Defender platform korábban telepített verziójára.

Gyakori hibák a parancsok mpcmdrun.exe keresztül történő futtatásakor

Az alábbi táblázat az MpCmdRun eszköz használata során előforduló gyakori hibákat sorolja fel.

Hibaüzenet Lehetséges ok
A ValidateMapsConnection nem sikerült (800106BA) vagy 0x800106BA A Microsoft Defender víruskereső szolgáltatás le van tiltva. Engedélyezze a szolgáltatást, és próbálkozzon újra. Ha segítségre van szüksége Microsoft Defender víruskereső újbóli engedélyezéséhez, tekintse meg a végpontokon Microsoft Defender víruskereső újratelepítését/engedélyezését.

Vegye figyelembe, hogy Windows 10 1909-ben és a Windows Server 2019-ben vagy régebbi verzióiban a szolgáltatást korábban Windows Defender víruskeresőnek hívták.
0x80070667 A parancsot olyan -ValidateMapsConnection számítógépről futtatja, amely Windows 10 1607-es vagy régebbi, illetve Windows Server 2016 vagy régebbi verziójú. Futtassa a parancsot egy olyan gépről, amely Windows 10 1703-at vagy újabb verziót, illetve Windows Server 2019-es vagy újabb verziót használ.
Az MpCmdRun nem ismerhető fel belső vagy külső parancsként, operatív programként vagy kötegelt fájlként. Az eszközt vagy C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 -ről %ProgramFiles%\Windows Defender kell futtatni (ahol 2012.4-0 eltérő lehet, mivel a platformfrissítések havonta frissülnek, kivéve márciusban)
A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80070005 httpcode=450) A parancsot nem megfelelő jogosultságokkal kísérelték meg. Rendszergazdaként használja a parancssort (cmd.exe).
A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80070006 httpcode=451) A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez.
A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80004005 httpcode=450) Hálózattal kapcsolatos lehetséges problémák, például névfeloldási problémák
A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=0x80508015 A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez.
A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=800722F0D A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez.
A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80072EE7 httpcode=451) A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez.

Lásd még

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.