Configurar e gerenciar Microsoft Defender Antivírus com a ferramenta de linha de comando mpcmdrun.exe
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
Você pode executar várias funções no Microsoft Defender Antivírus usando a ferramenta de linha de comando dedicada mpcmdrun.exe. Esse utilitário é útil quando você deseja automatizar tarefas Microsoft Defender Antivírus. Você pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe
. Execute-o a partir de um prompt de comando.
Dica
Talvez seja necessário abrir uma versão no nível do administrador do prompt de comando. Ao pesquisar o Prompt de Comando no menu Iniciar, escolha Executar como administrador. Se você estiver executando uma versão atualizada Microsoft Defender plataforma antimalware, execute MpCmdRun
a partir do seguinte local: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>
. Para obter mais informações sobre a plataforma antimalware, consulte Microsoft Defender atualizações e linhas de base do Antivírus.
O utilitário MpCmdRun usa a seguinte sintaxe:
MpCmdRun.exe [command] [-options]
Veja um exemplo:
MpCmdRun.exe -Scan -ScanType 2
Em nosso exemplo, o utilitário MpCmdRun inicia uma verificação completa de antivírus no dispositivo.
Comandos
Comando | Descrição |
---|---|
-? Ou-h |
Exibe todas as opções disponíveis para a ferramenta MpCmdRun |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Verifica se há software mal-intencionado. Os valores para ScanType são: 0 Padrão, de acordo com sua configuração 1 Verificação rápida 2 Verificação completa 3 Verificação personalizada de arquivo e diretório. O CpuThrottling é executado de acordo com as configurações de política. |
-Trace [-Grouping #] [-Level #] |
Inicia o rastreamento de diagnóstico |
-CaptureNetworkTrace -Path <path> |
Captura toda a entrada de rede no serviço de Proteção de Rede e a salva em um arquivo em <path> . Forneça um caminho vazio para parar o rastreamento. |
-GetFiles [-SupportLogLocation <path>] |
Coleta informações de suporte. Confira coleta de dados de diagnóstico. |
-GetFilesDiagTrack |
O mesmo que -GetFiles , mas é saída para a pasta DiagTrack temporária. |
-RemoveDefinitions [-All] |
Restaura a inteligência de segurança instalada em uma cópia de backup anterior ou no conjunto padrão original. |
-RemoveDefinitions [-DynamicSignatures] |
Remove apenas a inteligência de segurança baixada dinamicamente. |
-RemoveDefinitions [-Engine] |
Restaura o mecanismo instalado anteriormente. |
-SignatureUpdate [-UNC \|-MMPC] |
Verifica se há novas atualizações de inteligência de segurança. |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
Restaura ou lista itens em quarentena. |
-AddDynamicSignature [-Path] |
Carrega inteligência de segurança dinâmica. |
-ListAllDynamicSignatures |
Listas a inteligência de segurança dinâmica carregada. |
-RemoveDynamicSignature [-SignatureSetID] |
Remove a inteligência de segurança dinâmica. |
-CheckExclusion -path <path> |
Verifica se um caminho está excluído. |
-ValidateMapsConnection |
Verifica se sua rede pode se comunicar com o serviço de nuvem Microsoft Defender Antivírus. Esse comando só funcionará em Windows 10, versão 1703 ou superior. |
-ResetPlatform |
Redefinir binários de plataforma de volta para %ProgramFiles%\Windows Defender . |
-RevertPlatform |
Reverter binários de plataforma de volta para a versão instalada anteriormente da plataforma Defender. |
Erros comuns na execução de comandos por meio de mpcmdrun.exe
A tabela a seguir lista erros comuns que podem ocorrer ao usar a ferramenta MpCmdRun.
Mensagem de erro | Possível motivo |
---|---|
Falha de ValidateMapsConnection (800106BA) ou 0x800106BA | O serviço antivírus Microsoft Defender está desabilitado. Habilite o serviço e tente novamente. Se você precisar de ajuda para habilitar novamente Microsoft Defender Antivírus, consulte Reinstalar/habilitar Microsoft Defender Antivírus em seus pontos de extremidade. Observe que no Windows 10 1909 ou mais antigo e no Windows Server 2019 ou mais antigo, o serviço era anteriormente chamado Windows Defender Antivírus. |
0x80070667 | Você está executando o -ValidateMapsConnection comando de um computador que é Windows 10 versão 1607 ou mais antiga, ou Windows Server 2016 ou mais antigo. Execute o comando de um computador que é Windows 10 versão 1703 ou mais recente, ou Windows Server 2019 ou mais recente. |
MpCmdRun não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lote. | A ferramenta deve ser executada de ou %ProgramFiles%\Windows Defender C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (onde pode ser diferente, uma vez que 2012.4-0 as atualizações da plataforma são mensais, exceto em março) |
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80070005 httpcode=450) | O comando foi tentado usando privilégios insuficientes. Use o prompt de comando (cmd.exe) como administrador. |
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80070006 httpcode=451) | O firewall está bloqueando a conexão ou realizando a inspeção SSL. |
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80004005 httpcode=450) | Possíveis problemas relacionados à rede, como problemas de resolução de nomes |
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=0x80508015 | O firewall está bloqueando a conexão ou realizando a inspeção SSL. |
A ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=800722F0D | O firewall está bloqueando a conexão ou realizando a inspeção SSL. |
ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80072EE7 httpcode=451) | O firewall está bloqueando a conexão ou realizando a inspeção SSL. |
Confira também
- Analisador de desempenho para Microsoft Defender Antivírus
- Configurar recursos do Microsoft Defender Antivírus
- Configurar e validar as conexões de rede do Microsoft Defender Antivírus
- Tópicos de referência para ferramentas de gerenciamento e configuração
- Microsoft Defender para Ponto de Extremidade no Mac
- Configurações de política de antivírus do macOS para o Microsoft Defender Antivírus para Intune
- Microsoft Defender para Ponto de Extremidade para Linux
- Configurar o Defender para o Ponto de extremidade nos recursos do Android
- Configurar os recursos do Microsoft Defender para Ponto de Extremidade no iOS
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de