Konfigurer og administrer Microsoft Defender Antivirus med kommandolinjeverktøyet mpcmdrun.exe
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Du kan utføre ulike funksjoner i Microsoft Defender Antivirus ved hjelp av det dedikerte kommandolinjeverktøyet mpcmdrun.exe. Dette verktøyet er nyttig når du vil automatisere Microsoft Defender Antivirus-oppgaver. Du finner verktøyet i %ProgramFiles%\Windows Defender\MpCmdRun.exe
. Kjør den fra en ledetekst.
Tips
Du må kanskje åpne en versjon på administratornivå av ledeteksten. Når du søker etter ledetekst på Start-menyen, velger du Kjør som administrator. Hvis du kjører en oppdatert versjon av Microsoft Defender-plattformen for beskyttelse mot skadelig programvare, kjører MpCmdRun
du fra følgende plassering: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>
. Hvis du vil ha mer informasjon om plattformen for beskyttelse mot skadelig programvare, kan du se Microsoft Defender Antivirus-oppdateringer og -grunnlinjer.
MpCmdRun-verktøyet bruker følgende syntaks:
MpCmdRun.exe [command] [-options]
Her er et eksempel:
MpCmdRun.exe -Scan -ScanType 2
I vårt eksempel starter MpCmdRun-verktøyet en fullstendig antivirusskanning på enheten.
Kommandoer
Kommando | Beskrivelse |
---|---|
-?
eller-h |
Viser alle tilgjengelige alternativer for MpCmdRun-verktøyet |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Skanner etter skadelig programvare. Verdier for ScanType er: 0 Standard, i henhold til konfigurasjonen 1 Hurtigskanning 2 Fullstendig skanning 3 Søk etter filer og kataloger. CpuThrottling kjører i henhold til policykonfigurasjoner. |
-Trace [-Grouping #] [-Level #] |
Starter diagnosesporing |
-CaptureNetworkTrace -Path <path> |
Registrerer all nettverksinndata i Network Protection-tjenesten og lagrer den i en fil på <path> . Angi en tom bane for å stoppe sporingen. |
-GetFiles [-SupportLogLocation <path>] |
Samler inn støtteinformasjon. Se innsamling av diagnosedata. |
-GetFilesDiagTrack |
Samme som -GetFiles , men utdata til midlertidig DiagTrack-mappe. |
-RemoveDefinitions [-All] |
Gjenoppretter den installerte sikkerhetsintelligensen til en tidligere sikkerhetskopi eller til det opprinnelige standardsettet. |
-RemoveDefinitions [-DynamicSignatures] |
Fjerner bare den dynamisk nedlastede sikkerhetsintelligensen. |
-RemoveDefinitions [-Engine] |
Gjenoppretter den forrige installerte motoren. |
-SignatureUpdate [-UNC \|-MMPC] |
Ser etter nye sikkerhetsanalyseoppdateringer. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Gjenoppretter eller lister opp elementer som er satt i karantene. |
-AddDynamicSignature [-Path] |
Laster inn dynamisk sikkerhetsintelligens. |
-ListAllDynamicSignatures |
Viser den innlastede dynamiske sikkerhetsintelligensen. |
-RemoveDynamicSignature [-SignatureSetID] |
Fjerner dynamisk sikkerhetsintelligens. |
-CheckExclusion -path <path> |
Kontrollerer om en bane er utelatt. |
-ValidateMapsConnection |
Bekrefter at nettverket kan kommunisere med Microsoft Defender Antivirus-skytjenesten. Denne kommandoen fungerer bare på Windows 10, versjon 1703 eller nyere. |
-ResetPlatform |
Tilbakestill binærfiler for plattform tilbake til %ProgramFiles%\Windows Defender . |
-RevertPlatform |
Gjenopprett binærfiler for plattform tilbake til den tidligere installerte versjonen av Defender-plattformen. |
Vanlige feil ved kjøring av kommandoer via mpcmdrun.exe
Tabellen nedenfor viser vanlige feil som kan oppstå når du bruker MpCmdRun-verktøyet.
Feilmelding | Mulig årsak |
---|---|
ValidateMapsConnection mislyktes (800106BA) eller 0x800106BA | Microsoft Defender Antivirus-tjenesten er deaktivert. Aktiver tjenesten, og prøv på nytt. Hvis du trenger hjelp til å aktivere Microsoft Defender Antivirus på nytt, kan du se Installere Microsoft Defender Antivirus på endepunktene på nytt. Vær oppmerksom på at i Windows 10 1909 eller eldre, og Windows Server 2019 eller eldre, ble tjenesten tidligere kalt Windows Defender Antivirus. |
0x80070667 | Du kjører -ValidateMapsConnection kommandoen fra en datamaskin som er Windows 10 versjon 1607 eller eldre, eller Windows Server 2016 eller eldre. Kjør kommandoen fra en maskin som er Windows 10 versjon 1703 eller nyere, eller Windows Server 2019 eller nyere. |
MpCmdRun gjenkjennes ikke som en intern eller ekstern kommando, et anvendelig program eller en satsvis fil. | Verktøyet må kjøres fra en %ProgramFiles%\Windows Defender av dem eller C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (der 2012.4-0 det kan variere siden plattformoppdateringer er månedlige bortsett fra mars) |
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80070005 httpcode=450) | Kommandoen ble forsøkt brukt utilstrekkelige rettigheter. Bruk ledeteksten (cmd.exe) som administrator. |
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80070006 httpcode=451) | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80004005 httpcode=450) | Mulige nettverksrelaterte problemer, for eksempel problemer med navneløsing |
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=0x80508015 | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=800722F0D | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80072EE7 httpcode=451) | Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon. |
Se også
- Ytelsesanalyse for Microsoft Defender Antivirus
- Konfigurer Microsoft Defender Antivirus-funksjoner
- Konfigurere og validere nettverkstilkoblinger for Microsoft Defender Antivirus
- Referanseemner for administrasjons- og konfigurasjonsverktøy
- Microsoft Defender for endepunkt på Mac
- Innstillinger for macOS-antiviruspolicy for Microsoft Defender Antivirus for Intune
- Microsoft Defender for endepunkt på Linux
- Konfigurer Defender for endepunkt på Android-funksjoner
- Konfigurer Microsoft Defender for endepunkt for iOS-funksjoner
Tips
Vil du lære mer? Engasjer deg med Microsoft Security-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender for Endpoint Tech Community.