Configurar e gerenciar Microsoft Defender Antivírus com a ferramenta de linha de comando mpcmdrun.exe

  • Artigo

Aplica-se a:

Plataformas

  • Windows

Você pode executar várias funções no Microsoft Defender Antivírus usando a ferramenta de linha de comando dedicada mpcmdrun.exe. Esse utilitário é útil quando você deseja automatizar tarefas Microsoft Defender Antivírus. Você pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe. Execute-o a partir de um prompt de comando.

Dica

Talvez seja necessário abrir uma versão no nível do administrador do prompt de comando. Ao pesquisar o Prompt de Comando no menu Iniciar, escolha Executar como administrador. Se você estiver executando uma versão atualizada Microsoft Defender plataforma antimalware, execute MpCmdRun a partir do seguinte local: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Para obter mais informações sobre a plataforma antimalware, consulte Microsoft Defender atualizações e linhas de base do Antivírus.

O utilitário MpCmdRun usa a seguinte sintaxe:

MpCmdRun.exe [command] [-options]

Veja um exemplo:

MpCmdRun.exe -Scan -ScanType 2

Em nosso exemplo, o utilitário MpCmdRun inicia uma verificação completa de antivírus no dispositivo.

Comandos

Comando Descrição
-?Ou-h Exibe todas as opções disponíveis para a ferramenta MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Verifica se há software mal-intencionado. Os valores para ScanType são:

0 Padrão, de acordo com sua configuração

1 Verificação rápida

2 Verificação completa

3 Verificação personalizada de arquivo e diretório.

O CpuThrottling é executado de acordo com as configurações de política.
-Trace [-Grouping #] [-Level #] Inicia o rastreamento de diagnóstico
-CaptureNetworkTrace -Path <path> Captura toda a entrada de rede no serviço de Proteção de Rede e a salva em um arquivo em <path>.
Forneça um caminho vazio para parar o rastreamento.
-GetFiles [-SupportLogLocation <path>] Coleta informações de suporte. Confira coleta de dados de diagnóstico.
-GetFilesDiagTrack O mesmo que -GetFiles, mas é saída para a pasta DiagTrack temporária.
-RemoveDefinitions [-All] Restaura a inteligência de segurança instalada em uma cópia de backup anterior ou no conjunto padrão original.
-RemoveDefinitions [-DynamicSignatures] Remove apenas a inteligência de segurança baixada dinamicamente.
-RemoveDefinitions [-Engine] Restaura o mecanismo instalado anteriormente.
-SignatureUpdate [-UNC \|-MMPC] Verifica se há novas atualizações de inteligência de segurança.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Restaura ou lista itens em quarentena.
-AddDynamicSignature [-Path] Carrega inteligência de segurança dinâmica.
-ListAllDynamicSignatures Lista a inteligência de segurança dinâmica carregada.
-RemoveDynamicSignature [-SignatureSetID] Remove a inteligência de segurança dinâmica.
-CheckExclusion -path <path> Verifica se um caminho está excluído.
-ValidateMapsConnection Verifica se sua rede pode se comunicar com o serviço de nuvem Microsoft Defender Antivírus. Esse comando só funcionará no Windows 10, versão 1703 ou superior.
-ResetPlatform Redefinir binários de plataforma de volta para %ProgramFiles%\Windows Defender.
-RevertPlatform Reverter binários de plataforma de volta para a versão instalada anteriormente da plataforma Defender.

Erros comuns na execução de comandos por meio de mpcmdrun.exe

A tabela a seguir lista erros comuns que podem ocorrer ao usar a ferramenta MpCmdRun.

Mensagem de erro Possível motivo
Falha de ValidateMapsConnection (800106BA) ou 0x800106BA O serviço antivírus Microsoft Defender está desabilitado. Habilite o serviço e tente novamente. Se você precisar de ajuda para habilitar novamente Microsoft Defender Antivírus, consulte Reinstalar/habilitar Microsoft Defender Antivírus em seus pontos de extremidade.

Observe que no Windows 10 1909 ou mais antigo e no Windows Server 2019 ou mais antigo, o serviço era anteriormente chamado de Windows Defender Antivírus.
0x80070667 Você está executando o -ValidateMapsConnection comando de um computador que é o Windows 10 versão 1607 ou mais antigo, ou Windows Server 2016 ou mais antigo. Execute o comando de um computador que é o Windows 10 versão 1703 ou mais recente, ou Windows Server 2019 ou mais recente.
MpCmdRun não é reconhecido como um comando interno ou externo, programa operável ou arquivo em lote. A ferramenta deve ser executada de ou %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (onde pode ser diferente, uma vez que 2012.4-0 as atualizações da plataforma são mensais, exceto em março)
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80070005 httpcode=450) O comando foi tentado usando privilégios insuficientes. Use o prompt de comando (cmd.exe) como administrador.
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80070006 httpcode=451) O firewall está bloqueando a conexão ou realizando a inspeção SSL.
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80004005 httpcode=450) Possíveis problemas relacionados à rede, como problemas de resolução de nomes
O ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=0x80508015 O firewall está bloqueando a conexão ou realizando a inspeção SSL.
A ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=800722F0D O firewall está bloqueando a conexão ou realizando a inspeção SSL.
ValidateMapsConnection falhou ao estabelecer uma conexão com MAPS (hr=80072EE7 httpcode=451) O firewall está bloqueando a conexão ou realizando a inspeção SSL.

Confira também

Dica

Quer saber mais? Envolva-se com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Comunidade Tecnológica.