Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Defender Víruskeresőben különböző funkciókat hajthat végre ampcmdrun.exededikált parancssori eszközzel. Ez a segédprogram akkor hasznos, ha automatizálni szeretné Microsoft Defender víruskereső feladatokat. A segédprogram a következő helyen %ProgramFiles%\Windows Defender\MpCmdRun.exetalálható: . Futtassa egy parancssorból.
Tipp
Előfordulhat, hogy meg kell nyitnia a parancssor rendszergazdai szintű verzióját. Amikor a Startmenüben a parancssorra keres, válassza a Futtatás rendszergazdaként lehetőséget. Ha frissített Microsoft Defender kártevőirtó platformverziót futtat, futtassa MpCmdRun a következő helyről: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. További információ a kártevőirtó platformról: Microsoft Defender Víruskereső frissítései és alapkonfigurációi.
Az MpCmdRun segédprogram a következő szintaxist használja:
MpCmdRun.exe [command] [-options]
Íme egy példa:
MpCmdRun.exe -Scan -ScanType 2
Példánkban az MpCmdRun segédprogram teljes víruskereső vizsgálatot indít az eszközön.
Parancsok
| Parancs | Leírás |
|---|---|
-?
vagy-h |
Megjeleníti az MpCmdRun eszköz összes elérhető beállítását. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Rosszindulatú szoftvereket keres. A ScanType értékei a következők: 0 Alapértelmezett, a konfigurációnak megfelelően 1 Gyorsvizsgálat 2 Teljes vizsgálat 3 Egyéni fájl- és könyvtárvizsgálat. A CpuThrottling a szabályzatkonfigurációknak megfelelően fut. |
-Trace [-Grouping #] [-Level #] |
Elindítja a diagnosztikai nyomkövetést. |
-CaptureNetworkTrace -Path <path> |
Rögzíti az összes hálózati bemenetet a Network Protection szolgáltatásba, és egy fájlba menti a következő helyen: <path>. Adjon meg egy üres elérési utat a nyomkövetés leállításához. |
-GetFiles [-SupportLogLocation <path>] |
Támogatási információkat gyűjt. Lásd: Diagnosztikai adatok gyűjtése. |
-GetFilesDiagTrack |
Ugyanaz, mint a -GetFiles, de az ideiglenes DiagTrack mappába gördül. |
-RemoveDefinitions [-All] |
Visszaállítja a telepített biztonsági intelligenciát egy korábbi biztonsági másolatra vagy az eredeti alapértelmezett készletre. |
-RemoveDefinitions [-DynamicSignatures] |
Csak a dinamikusan letöltött biztonsági intelligenciát távolítja el. |
-RemoveDefinitions [-Engine] |
Visszaállítja az előző telepített motort. |
-SignatureUpdate [-UNC |-MMPC] |
Új biztonságiintelligencia-frissítéseket keres. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Visszaállítja vagy listázza a karanténba helyezett elemeket. |
-AddDynamicSignature [-Path] |
Betölti a dinamikus biztonsági intelligenciát. |
-ListAllDynamicSignatures |
Listák a betöltött dinamikus biztonsági intelligenciát. |
-RemoveDynamicSignature [-SignatureSetID] |
Eltávolítja a dinamikus biztonsági intelligenciát. |
-CheckExclusion -path <path> |
Ellenőrzi, hogy az elérési út ki van-e zárva. |
-TDT [-on|-off|-default] |
Tiltsa le vagy engedélyezze a TDT-funkciót, vagy alapértelmezettre állítja. Ha nincs megadva beállítás, lekéri az aktuális állapotot. |
-OSCA |
Az operációs rendszer másolásgyorsítási funkcióállapotának nyomtatása. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
XML-szabályzatcsoportok és -szabályok ellenőrzése. |
-TrustCheck -File <FilePath> |
Ellenőrzi egy fájl megbízhatósági állapotát. |
-ValidateMapsConnection |
Ellenőrzi, hogy a hálózat képes-e kommunikálni a Microsoft Defender Víruskereső felhőszolgáltatással. Ez a parancs csak az Windows 10 1703-es vagy újabb verzióján működik. |
-ListCustomASR |
Sorolja fel az eszközön található egyéni Azure Site Recovery szabályokat. |
-DisplayECSConnection |
Megjeleníti azOKAT az URL-címeket, amelyeket a Defender Core szolgáltatás az ECS-hez való csatlakozáshoz használ. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
Halommemória-pillanatkép (nyomkövetés) konfigurálásának engedélyezése vagy letiltása a folyamathoz. Cserélje le <ProcessID> a elemet a tényleges folyamatazonosítóra. |
-ResetPlatform |
Állítsa vissza a platform bináris fájljait a értékre %ProgramFiles%\Windows Defender. |
-RevertPlatform |
Állítsa vissza a platform bináris fájljait a Defender platform korábban telepített verziójára. |
Megjegyzés:
A Scan parancs esetében az alábbiak az alapértelmezett időtúllépési értékek a gyors vagy teljes vizsgálatokhoz, ahol a vizsgálat alapértelmezés szerint leáll.
- Ütemezett teljes vizsgálatok vagy MpCmdRun -scan: Hét napos korlát
- Ütemezett gyorsvizsgálatok vagy MpCmdRun -scan: Egynapos korlát
Gyakori hibák a parancsok mpcmdrun.exe keresztül történő futtatásakor
Az alábbi táblázat az MpCmdRun eszköz használata során előforduló gyakori hibákat sorolja fel.
| Hibaüzenet | Lehetséges ok |
|---|---|
| A ValidateMapsConnection nem sikerült (800106BA) vagy 0x800106BA | A Microsoft Defender víruskereső szolgáltatás le van tiltva. Engedélyezze a szolgáltatást, és próbálkozzon újra. Ha segítségre van szüksége Microsoft Defender víruskereső újbóli engedélyezéséhez, tekintse meg a végpontokon Microsoft Defender víruskereső újratelepítését/engedélyezését. Az 1909-Windows 10 és a 2019-Windows Server vagy régebbi verziókban a szolgáltatást korábban Windows Defender víruskereső-nak hívták. |
| 0x80070667 | A parancsot olyan -ValidateMapsConnection számítógépről futtatja, amely Windows 10 1607-es vagy régebbi, illetve Windows Server 2016 vagy régebbi verziójú. Futtassa a parancsot egy olyan gépről, amely Windows 10 1703-at vagy újabb verziót, vagy Windows Server 2019-es vagy újabb verziót. |
| Az MpCmdRun nem ismerhető fel belső vagy külső parancsként, operatív programként vagy kötegelt fájlként. | Az eszközt vagy C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 -ről %ProgramFiles%\Windows Defender kell futtatni (ahol 2012.4-0 eltérő lehet, mivel a platformfrissítések havonta frissülnek, kivéve márciusban) |
| A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80070005 httpcode=450) | A parancsot nem megfelelő jogosultságokkal kísérelték meg. Rendszergazdaként használja a parancssort (cmd.exe). |
| A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80070006 httpcode=451) | A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez. |
| A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80004005 httpcode=450) | Hálózattal kapcsolatos lehetséges problémák, például névfeloldási problémák |
| A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=0x80508015 | A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez. |
| A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=800722F0D | A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez. |
| A ValidateMapsConnection nem tudott kapcsolatot létesíteni a MAPS-sel (hr=80072EE7 httpcode=451) | A tűzfal blokkolja a kapcsolatot, vagy SSL-vizsgálatot végez. |
Lásd még
- Teljesítményelemző Microsoft Defender víruskeresőhöz
- A Microsoft Defender víruskereső funkcióinak konfigurálása
- Microsoft Defender víruskereső hálózati kapcsolatainak konfigurálása és ellenőrzése
- Referenciacikkek felügyeleti és konfigurációs eszközökhöz
- Végponthoz készült Microsoft Defender Macen
- MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
- Végponthoz készült Microsoft Defender Linuxon
- Végponthoz készült Defender konfigurálása Android-funkciókon
- Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.