Konfigurer og administrer Microsoft Defender Antivirus med kommandolinjeverktøyet mpcmdrun.exe

  • Artikkel

Gjelder for:

Plattformer

  • Windows

Du kan utføre ulike funksjoner i Microsoft Defender Antivirus ved hjelp av det dedikerte kommandolinjeverktøyet mpcmdrun.exe. Dette verktøyet er nyttig når du vil automatisere Microsoft Defender antivirusoppgaver. Du finner verktøyet i %ProgramFiles%\Windows Defender\MpCmdRun.exe. Kjør den fra en ledetekst.

Tips

Du må kanskje åpne en versjon på administratornivå av ledeteksten. Når du søker etter ledetekst på Start-menyen, velger du Kjør som administrator. Hvis du kjører en oppdatert versjon av Microsoft Defender plattform for beskyttelse mot skadelig programvare, kjører MpCmdRun du fra følgende plassering: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Hvis du vil ha mer informasjon om plattformen for beskyttelse mot skadelig programvare, kan du se Microsoft Defender Antivirusoppdateringer og opprinnelige planer.

MpCmdRun-verktøyet bruker følgende syntaks:

MpCmdRun.exe [command] [-options]

Her er et eksempel:

MpCmdRun.exe -Scan -ScanType 2

I vårt eksempel starter MpCmdRun-verktøyet en fullstendig antivirusskanning på enheten.

Kommandoer

Kommando Beskrivelse
-?Eller-h Viser alle tilgjengelige alternativer for MpCmdRun-verktøyet
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Skanner etter skadelig programvare. Verdier for ScanType er:

0 Standard, i henhold til konfigurasjonen

1 Hurtigskanning

2 Fullstendig skanning

3 Søk etter filer og kataloger.

CpuThrottling kjører i henhold til policykonfigurasjoner.
-Trace [-Grouping #] [-Level #] Starter diagnosesporing
-CaptureNetworkTrace -Path <path> Registrerer all nettverksinndata i Network Protection-tjenesten og lagrer den i en fil på <path>.
Angi en tom bane for å stoppe sporingen.
-GetFiles [-SupportLogLocation <path>] Samler inn støtteinformasjon. Se innsamling av diagnosedata.
-GetFilesDiagTrack Samme som -GetFiles, men utdata til midlertidig DiagTrack-mappe.
-RemoveDefinitions [-All] Gjenoppretter den installerte sikkerhetsintelligensen til en tidligere sikkerhetskopi eller til det opprinnelige standardsettet.
-RemoveDefinitions [-DynamicSignatures] Fjerner bare den dynamisk nedlastede sikkerhetsintelligensen.
-RemoveDefinitions [-Engine] Gjenoppretter den forrige installerte motoren.
-SignatureUpdate [-UNC \|-MMPC] Ser etter nye sikkerhetsanalyseoppdateringer.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Gjenoppretter eller lister opp elementer som er satt i karantene.
-AddDynamicSignature [-Path] Laster inn dynamisk sikkerhetsintelligens.
-ListAllDynamicSignatures Lister den innlastede dynamiske sikkerhetsintelligensen.
-RemoveDynamicSignature [-SignatureSetID] Fjerner dynamisk sikkerhetsintelligens.
-CheckExclusion -path <path> Kontrollerer om en bane er utelatt.
-ValidateMapsConnection Bekrefter at nettverket kan kommunisere med Microsoft Defender Antivirus-skytjenesten. Denne kommandoen fungerer bare på Windows 10, versjon 1703 eller nyere.
-ResetPlatform Tilbakestill binærfiler for plattform tilbake til %ProgramFiles%\Windows Defender.
-RevertPlatform Gjenopprett binærfiler for plattform tilbake til den tidligere installerte versjonen av Defender-plattformen.

Vanlige feil ved kjøring av kommandoer via mpcmdrun.exe

Tabellen nedenfor viser vanlige feil som kan oppstå når du bruker MpCmdRun-verktøyet.

Feilmelding Mulig årsak
ValidateMapsConnection mislyktes (800106BA) eller 0x800106BA Antivirustjenesten Microsoft Defender er deaktivert. Aktiver tjenesten, og prøv på nytt. Hvis du trenger hjelp til å aktivere Microsoft Defender Antivirus på nytt, kan du se Installere på nytt/ aktivere Microsoft Defender Antivirus på endepunktene.

Vær oppmerksom på at i Windows 10 1909 eller eldre, og Windows Server 2019 eller eldre, ble tjenesten tidligere kalt Windows Defender Antivirus.
0x80070667 Du kjører -ValidateMapsConnection kommandoen fra en datamaskin som er Windows 10 versjon 1607 eller eldre, eller Windows Server 2016 eller eldre. Kjør kommandoen fra en maskin som er Windows 10 versjon 1703 eller nyere, eller Windows Server 2019 eller nyere.
MpCmdRun gjenkjennes ikke som en intern eller ekstern kommando, et anvendelig program eller en satsvis fil. Verktøyet må kjøres fra en %ProgramFiles%\Windows Defender av dem eller C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (der 2012.4-0 det kan variere siden plattformoppdateringer er månedlige bortsett fra mars)
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80070005 httpcode=450) Kommandoen ble forsøkt brukt utilstrekkelige rettigheter. Bruk ledeteksten (cmd.exe) som administrator.
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80070006 httpcode=451) Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon.
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80004005 httpcode=450) Mulige nettverksrelaterte problemer, for eksempel problemer med navneløsing
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=0x80508015 Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon.
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=800722F0D Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon.
ValidateMapsConnection kan ikke opprette en tilkobling til MAPS (hr=80072EE7 httpcode=451) Brannmuren blokkerer tilkoblingen eller utfører SSL-inspeksjon.

Se også

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.