mpcmdrun.exe コマンドライン ツールを使用して Microsoft Defender Antivirus を構成および管理する

  • [アーティクル]

適用対象:

プラットフォーム

  • Windows

専用のコマンドライン ツール mpcmdrun.exe を使用して、Microsoft Defender Antivirus でさまざまな機能を実行できます。 このユーティリティは、Microsoft Defender Antivirus タスクを自動化する場合に役立ちます。 ユーティリティは %ProgramFiles%\Windows Defender\MpCmdRun.exe で確認できます。 コマンド プロンプトから実行します。

ヒント

管理者レベルのバージョンのコマンド プロンプトを開く必要がある場合があります。 [スタート] メニューで [コマンドプロンプト] を検索する場合は、[管理者として実行] を選択します。 更新された Microsoft Defender マルウェア対策プラットフォームのバージョンを実行している場合は、次の場所から MpCmdRun を実行します: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>。 詳細については、「Microsoft Defender ウイルス対策の更新プログラムとベースライン」を参照してください。

MpCmdRun ユーティリティは、次の構文を使用します。

MpCmdRun.exe [command] [-options]

次に例を示します。

MpCmdRun.exe -Scan -ScanType 2

この例では、MpCmdRun ユーティリティはデバイスで完全なウイルス対策スキャンを開始します。

コマンド

コマンド 説明
-?または-h MpCmdRun ツールで使用可能なすべてのオプションを表示する
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] 悪意のあるソフトウェアをスキャンします。 ScanType の値は次のとおりです。

0 構成に応じて既定

1 クイック スキャン

2 フル スキャン

3 ファイルとディレクトリのカスタム スキャン。

CpuThrottling は、ポリシー構成に従って実行されます。
-Trace [-Grouping #] [-Level #] 診断トレースを開始する
-CaptureNetworkTrace -Path <path> ネットワーク保護サービスにすべてのネットワーク入力をキャプチャし、 の <path>ファイルに保存します。
トレースを停止する空のパスを指定します。
-GetFiles [-SupportLogLocation <path>] サポート情報を収集します。 診断データの収集に関するページを参照してください。
-GetFilesDiagTrack -GetFiles同じですが、一時 DiagTrack フォルダーに出力されます。
-RemoveDefinitions [-All] インストールされているセキュリティ インテリジェンスを以前のバックアップ コピーまたは元の既定のセットに復元します。
-RemoveDefinitions [-DynamicSignatures] 動的にダウンロードされたセキュリティ インテリジェンスのみを削除します。
-RemoveDefinitions [-Engine] 以前にインストールしたエンジンを復元します。
-SignatureUpdate [-UNC \|-MMPC] 新しいセキュリティ インテリジェンスの更新プログラムを確認します。
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] 検疫済みアイテムを復元または一覧表示します。
-AddDynamicSignature [-Path] 動的セキュリティ インテリジェンスを読み込みます。
-ListAllDynamicSignatures 読み込まれた動的セキュリティ インテリジェンスをListsします。
-RemoveDynamicSignature [-SignatureSetID] 動的セキュリティ インテリジェンスを削除します。
-CheckExclusion -path <path> パスが除外されているかどうかを確認します。
-ValidateMapsConnection ネットワークが Microsoft Defender Antivirus クラウド サービスと通信できることを確認します。 このコマンドは、Windows 10 バージョン 1703 以降でのみ機能します。
-ResetPlatform プラットフォーム バイナリを にリセットします %ProgramFiles%\Windows Defender
-RevertPlatform プラットフォーム バイナリを以前にインストールしたバージョンの Defender プラットフォームに戻します。

mpcmdrun.exe 経由でコマンドを実行する際の一般的なエラー

次の表に、MpCmdRun ツールの使用中に発生する可能性がある一般的なエラーの一覧を示します。

エラー メッセージ 考えられる理由
ValidateMapsConnection が失敗しました (800106BA) または 0x800106BA Microsoft Defender ウイルス対策 サービスが無効になっています。 サービスを有効にし、もう一度やり直してください。 Microsoft Defender ウイルス対策を再度有効にする方法についてサポートが必要な場合は、「エンドポイントでのMicrosoft Defender ウイルス対策の再インストール/有効化」を参照してください。

Windows 10 1909 以前および Windows Server 2019 以前では、このサービスは以前はウイルス対策Windows Defender呼び出されていたことに注意してください。
0x80070667 Windows 10 バージョン 1607 以前、または Windows Server 2016 以前のコンピューターから -ValidateMapsConnection コマンドを実行しています。 Windows 10 バージョン 1703 以降、または Windows Server 2019 以降のマシンからコマンドを実行します。
MpCmdRun は、内部または外部のコマンド、操作可能なプログラム、またはバッチ ファイルとして認識されません。 ツールは %ProgramFiles%\Windows Defender または C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 のいずれかから実行する必要があります (プラットフォームの更新は 3 月を除いて毎月行われるため、2012.4-0 は異なる場合があります)
ValidateMapsConnection は MAPS への接続を確立できませんでした (hr=80070005 httpcode=450) コマンドは、不十分な特権を使用して試行されました。 管理者としてコマンド プロンプト (cmd.exe) を使用します。
ValidateMapsConnection は MAPS への接続を確立できませんでした (hr=80070006 httpcode=451) ファイアウォールが接続をブロックしている、または SSL インスペクションを実行しています。
ValidateMapsConnection は MAPS への接続を確立できませんでした (hr=80004005 httpcode=450) 名前解決の問題など、ネットワーク関連の問題が考えられます
ValidateMapsConnection は MAPS への接続を確立できませんでした (hr=0x80508015 ファイアウォールが接続をブロックしている、または SSL インスペクションを実行しています。
ValidateMapsConnection は MAPS への接続を確立できませんでした (hr=800722F0D ファイアウォールが接続をブロックしている、または SSL インスペクションを実行しています。
ValidateMapsConnection は MAPS への接続を確立できませんでした (hr=80072EE7 httpcode=451) ファイアウォールが接続をブロックしている、または SSL インスペクションを実行しています。

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。