mpcmdrun.exe 명령줄 도구를 사용하여 Microsoft Defender 바이러스 백신 구성 및 관리

  • 아티클

적용 대상:

플랫폼

  • Windows

전용 명령줄 도구mpcmdrun.exe사용하여 Microsoft Defender 바이러스 백신에서 다양한 함수를 수행할 수 있습니다. 이 유틸리티는 Microsoft Defender 바이러스 백신 작업을 자동화하려는 경우에 유용합니다. 에서 유틸리티 %ProgramFiles%\Windows Defender\MpCmdRun.exe를 찾을 수 있습니다. 명령 프롬프트에서 실행합니다.

명령 프롬프트의 관리자 수준 버전을 열어야 할 수 있습니다. 시작 메뉴에서 명령 프롬프트 를 검색할 때 관리자 권한으로 실행을 선택합니다. 업데이트된 Microsoft Defender 맬웨어 방지 플랫폼 버전을 실행하는 경우 다음 위치에서 C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>를 실행 MpCmdRun 합니다. 맬웨어 방지 플랫폼에 대한 자세한 내용은 바이러스 백신 업데이트 및 기준 Microsoft Defender 참조하세요.

MpCmdRun 유틸리티는 다음 구문을 사용합니다.

MpCmdRun.exe [command] [-options]

다음은 예입니다.

MpCmdRun.exe -Scan -ScanType 2

이 예제에서 MpCmdRun 유틸리티는 디바이스에서 전체 바이러스 백신 검사를 시작합니다.

명령

명령 설명
-?또는-h MpCmdRun 도구에 사용 가능한 모든 옵션을 표시합니다.
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] 악성 소프트웨어를 검색합니다. ScanType의 값은 다음과 같습니다.

0 구성에 따라 기본값

1 빠른 검사

2 전체 검사

3 파일 및 디렉터리 사용자 지정 검사.

CpuThrottling은 정책 구성에 따라 실행됩니다.
-Trace [-Grouping #] [-Level #] 진단 추적 시작
-CaptureNetworkTrace -Path <path> 네트워크 보호 서비스에 모든 네트워크 입력을 캡처하고 의 <path>파일에 저장합니다.
추적을 중지할 빈 경로를 입력합니다.
-GetFiles [-SupportLogLocation <path>] 지원 정보를 수집합니다. 진단 데이터 수집을 참조하세요.
-GetFilesDiagTrack 와 동일 -GetFiles하지만 임시 DiagTrack 폴더로 출력됩니다.
-RemoveDefinitions [-All] 설치된 보안 인텔리전스를 이전 백업 복사본 또는 원래 기본 집합으로 복원합니다.
-RemoveDefinitions [-DynamicSignatures] 동적으로 다운로드한 보안 인텔리전스만 제거합니다.
-RemoveDefinitions [-Engine] 이전에 설치된 엔진을 복원합니다.
-SignatureUpdate [-UNC \|-MMPC] 새 보안 인텔리전스 업데이트를 확인합니다.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] 격리된 항목을 복원하거나 나열합니다.
-AddDynamicSignature [-Path] 동적 보안 인텔리전스를 로드합니다.
-ListAllDynamicSignatures 로드된 동적 보안 인텔리전스를 Lists.
-RemoveDynamicSignature [-SignatureSetID] 동적 보안 인텔리전스를 제거합니다.
-CheckExclusion -path <path> 경로가 제외되는지 여부를 확인합니다.
-ValidateMapsConnection 네트워크가 Microsoft Defender 바이러스 백신 클라우드 서비스와 통신할 수 있음을 확인합니다. 이 명령은 Windows 10 버전 1703 이상에서만 작동합니다.
-ResetPlatform 플랫폼 이진 파일을 로 다시 설정합니다 %ProgramFiles%\Windows Defender.
-RevertPlatform 플랫폼 이진 파일을 이전에 설치된 버전의 Defender 플랫폼으로 되돌려 줍니다.

mpcmdrun.exe 통해 명령을 실행하는 동안 발생하는 일반적인 오류

다음 표에서는 MpCmdRun 도구를 사용하는 동안 발생할 수 있는 일반적인 오류를 나열합니다.

오류 메시지 가능한 이유
ValidateMapsConnection 실패(800106BA) 또는 0x800106BA Microsoft Defender 바이러스 백신 서비스를 사용할 수 없습니다. 서비스를 사용하도록 설정하고 다시 시도합니다. Microsoft Defender 바이러스 백신을 다시 사용하도록 설정하는 데 도움이 필요한 경우 엔드포인트에서 Microsoft Defender 바이러스 백신 다시 설치/사용을 참조하세요.

Windows 10 1909 이상 및 Windows Server 2019 이상에서는 이 서비스를 Windows Defender 바이러스 백신이라고 했습니다.
0x80070667 버전 1607 이상 또는 Windows Server 2016 이상의 Windows 10 컴퓨터에서 명령을 실행하고 -ValidateMapsConnection 있습니다. 버전 1703 이상 또는 Windows Server 2019 이상이 Windows 10 컴퓨터에서 명령을 실행합니다.
MpCmdRun은 내부 또는 외부 명령, 작동 가능한 프로그램 또는 일괄 처리 파일로 인식되지 않습니다. 이 도구는 또는 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 에서 %ProgramFiles%\Windows Defender 실행해야 합니다(플랫폼 업데이트는 3월을 제외하고 매월 다르기 때문에 다를 수 있는 경우2012.4-0).
ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80070005 httpcode=450) 권한이 부족하여 명령을 시도했습니다. 명령 프롬프트(cmd.exe)를 관리자로 사용합니다.
ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=80070006 httpcode=451) 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다.
ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=80004005 httpcode=450) 이름 확인 문제와 같은 가능한 네트워크 관련 문제
ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=0x80508015 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다.
ValidateMapsConnection이 MAPS에 대한 연결을 설정하지 못했습니다(hr=800722F0D 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다.
ValidateMapsConnection에서 MAPS에 대한 연결을 설정하지 못했습니다(hr=80072EE7 httpcode=451) 방화벽이 연결을 차단하거나 SSL 검사를 수행하고 있습니다.

참고 항목

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.