Share via

Configurar e gerir o Antivírus Microsoft Defender com a ferramenta de linha de comandos mpcmdrun.exe

  • Artigo

Aplica-se a:

Plataformas

  • Windows

Pode executar várias funções no Antivírus Microsoft Defender com a ferramenta de linha de comandos dedicada mpcmdrun.exe. Este utilitário é útil quando quer automatizar Microsoft Defender tarefas antivírus. Pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe. Execute-o a partir de uma linha de comandos.

Sugestão

Poderá ter de abrir uma versão ao nível do administrador da linha de comandos. Quando procurar a Linha de Comandos no menu Iniciar, selecione Executar como administrador. Se estiver a executar uma versão atualizada Microsoft Defender plataforma antimalware, execute MpCmdRun a partir da seguinte localização: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Para obter mais informações sobre a plataforma antimalware, veja Microsoft Defender Atualizações e linhas de base do Antivírus.

O utilitário MpCmdRun utiliza a seguinte sintaxe:

MpCmdRun.exe [command] [-options]

Eis um exemplo:

MpCmdRun.exe -Scan -ScanType 2

No nosso exemplo, o utilitário MpCmdRun inicia uma análise antivírus completa no dispositivo.

Comandos

Comando Descrição
-?ou-h Apresenta todas as opções disponíveis para a ferramenta MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Procura software malicioso. Os valores de ScanType são:

0 Predefinição, de acordo com a configuração

1 Análise rápida

2 Análise completa

3 Análise personalizada de ficheiros e diretórios.

CpuThrottling é executado de acordo com as configurações da política.
-Trace [-Grouping #] [-Level #] Inicia o rastreio de diagnóstico
-CaptureNetworkTrace -Path <path> Captura toda a entrada de rede no serviço proteção de rede e guarda-a num ficheiro em <path>.
Forneça um caminho vazio para parar o rastreio.
-GetFiles [-SupportLogLocation <path>] Recolhe informações de suporte. Veja a recolha de dados de diagnóstico.
-GetFilesDiagTrack O mesmo que -GetFiles, mas produz para a pasta temporária DiagTrack.
-RemoveDefinitions [-All] Restaura as informações de segurança instaladas para uma cópia de segurança anterior ou para o conjunto predefinido original.
-RemoveDefinitions [-DynamicSignatures] Remove apenas as informações de segurança transferidas dinamicamente.
-RemoveDefinitions [-Engine] Restaura o motor instalado anterior.
-SignatureUpdate [-UNC \|-MMPC] Verifica a existência de novas atualizações de informações de segurança.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Restaura ou lista os itens em quarentena.
-AddDynamicSignature [-Path] Carrega inteligência de segurança dinâmica.
-ListAllDynamicSignatures Listas a inteligência de segurança dinâmica carregada.
-RemoveDynamicSignature [-SignatureSetID] Remove a inteligência de segurança dinâmica.
-CheckExclusion -path <path> Verifica se um caminho está excluído.
-ValidateMapsConnection Verifica se a sua rede consegue comunicar com o serviço cloud antivírus Microsoft Defender. Este comando só funcionará em Windows 10, versão 1703 ou superior.
-ResetPlatform Reponha os binários da plataforma para %ProgramFiles%\Windows Defender.
-RevertPlatform Reverta os binários da plataforma para a versão instalada anteriormente da plataforma Defender.

Erros comuns na execução de comandos através de mpcmdrun.exe

A tabela seguinte lista erros comuns que podem ocorrer ao utilizar a ferramenta MpCmdRun.

Mensagem de erro Motivo possível
ValidateMapsConnection falhou (800106BA) ou 0x800106BA O serviço antivírus Microsoft Defender está desativado. Ative o serviço e tente novamente. Se precisar de ajuda para reativar Microsoft Defender Antivírus, consulte Reinstalar/ativar o Antivírus Microsoft Defender nos pontos finais.

Tenha em atenção que no Windows 10 1909 ou mais antigo e no Windows Server 2019 ou mais antigo, o serviço era anteriormente denominado antivírus Windows Defender.
0x80070667 Está a executar o comando a -ValidateMapsConnection partir de um computador Windows 10 versão 1607 ou anterior, ou Windows Server 2016 ou anterior. Execute o comando a partir de um computador Windows 10 versão 1703 ou mais recente, ou do Windows Server 2019 ou mais recente.
MpCmdRun não é reconhecido como um comando interno ou externo, programa operável ou ficheiro em lote. A ferramenta tem de ser executada a partir de ou C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (onde 2012.4-0 poderá ser diferente, uma %ProgramFiles%\Windows Defender vez que as atualizações da plataforma são mensais, exceto em março)
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070005 httpcode=450) O comando foi tentado com privilégios insuficientes. Utilize a linha de comandos (cmd.exe) como administrador.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070006 httpcode=451) A firewall está a bloquear a ligação ou a realizar a inspeção SSL.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80004005 httpcode=450) Possíveis problemas relacionados com a rede, como problemas de resolução de nomes
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=0x80508015 A firewall está a bloquear a ligação ou a realizar a inspeção SSL.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=800722F0D A firewall está a bloquear a ligação ou a realizar a inspeção SSL.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80072EE7 httpcode=451) A firewall está a bloquear a ligação ou a realizar a inspeção SSL.

Consulte também

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.