Настройка антивирусной программы Microsoft Defender и управление ими с помощью программы командной строки mpcmdrun.exe

  • Статья

Область применения:

Платформы

  • Windows

Вы можете выполнять различные функции в антивирусной Microsoft Defender с помощью выделенного средства командной строки mpcmdrun.exe. Эта служебная программа полезна, если вы хотите автоматизировать задачи Microsoft Defender антивирусной программы. Служебную программу можно найти в %ProgramFiles%\Windows Defender\MpCmdRun.exe. Запустите его из командной строки.

Совет

Может потребоваться открыть версию командной строки на уровне администратора. При поиске командной строки в меню Пуск выберите Запуск от имени администратора. Если вы используете обновленную версию платформы Microsoft Defender защиты от вредоносных программ, выполните команду MpCmdRun из следующего расположения: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Дополнительные сведения о платформе защиты от вредоносных программ см. в разделе обновления и базовые показатели антивирусной программы Microsoft Defender.

Служебная программа MpCmdRun использует следующий синтаксис:

MpCmdRun.exe [command] [-options]

Пример:

MpCmdRun.exe -Scan -ScanType 2

В нашем примере служебная программа MpCmdRun запускает полную антивирусную проверку на устройстве.

Команды

Команда Описание
-?Или-h Отображает все доступные параметры для средства MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Проверяет наличие вредоносных программ. Ниже приведены значения scanType .

0 По умолчанию в соответствии с конфигурацией

1 Быстрая проверка

2 Полная проверка

3 Настраиваемая проверка файлов и каталогов.

CpuThrottling выполняется в соответствии с конфигурациями политики.
-Trace [-Grouping #] [-Level #] Запуск трассировки диагностики
-CaptureNetworkTrace -Path <path> Записывает все сетевые входные данные в службу защиты сети и сохраняет их в файл по адресу <path>.
Укажите пустой путь, чтобы остановить трассировку.
-GetFiles [-SupportLogLocation <path>] Собирает сведения о поддержке. См. раздел Сбор диагностических данных.
-GetFilesDiagTrack То же, что и -GetFiles, но выводит во временную папку DiagTrack.
-RemoveDefinitions [-All] Восстанавливает установленную аналитику безопасности в предыдущую резервную копию или исходный набор по умолчанию.
-RemoveDefinitions [-DynamicSignatures] Удаляет только динамически скачиваемую аналитику безопасности.
-RemoveDefinitions [-Engine] Восстанавливает предыдущий установленный модуль.
-SignatureUpdate [-UNC \|-MMPC] Проверяет наличие новых обновлений аналитики безопасности.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Восстанавливает или выводит список элементов, помещенных в карантин.
-AddDynamicSignature [-Path] Загружает динамическую аналитику безопасности.
-ListAllDynamicSignatures Списки загруженную динамическую аналитику безопасности.
-RemoveDynamicSignature [-SignatureSetID] Удаляет динамическую аналитику безопасности.
-CheckExclusion -path <path> Проверяет, исключен ли путь.
-ValidateMapsConnection Проверяет, может ли сеть взаимодействовать с облачной службой Microsoft Defender антивирусной программы. Эта команда будет работать только в Windows 10 версии 1703 или более поздней.
-ResetPlatform Сброс двоичных файлов платформы обратно в %ProgramFiles%\Windows Defender.
-RevertPlatform Возврат двоичных файлов платформы обратно в ранее установленную версию платформы Defender.

Распространенные ошибки при выполнении команд через mpcmdrun.exe

В следующей таблице перечислены распространенные ошибки, которые могут возникнуть при использовании средства MpCmdRun.

Сообщение об ошибке Возможная причина
Ошибка ValidateMapsConnection (800106BA) или 0x800106BA Служба антивирусной программы Microsoft Defender отключена. Включите службу и повторите попытку. Если вам нужна помощь по повторному включению антивирусной программы Microsoft Defender, см. раздел Переустановка и включение антивирусной программы Microsoft Defender на конечных точках.

Обратите внимание, что в Windows 10 1909 или более ранних версий и Windows Server 2019 или более ранних версий служба ранее называлась Защитник Windows Антивирусная программа.
0x80070667 Команда выполняется -ValidateMapsConnection на компьютере с Windows 10 версии 1607 или более поздней, Windows Server 2016 или более поздней. Выполните команду на компьютере с Windows 10 версии 1703 или более поздней, либо с Windows Server 2019 или более поздней версии.
MpCmdRun не распознается как внутренняя или внешняя команда, операемая программа или пакетный файл. Средство должно быть запущено из или %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (где 2012.4-0 может отличаться, так как обновления платформы выполняются ежемесячно, за исключением марта).
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070005 httpcode=450) Предпринята попытка выполнения команды с недостаточными привилегиями. Используйте командную строку (cmd.exe) в качестве администратора.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070006 httpcode=451) Брандмауэр блокирует подключение или проводит проверку SSL.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80004005 httpcode=450) Возможные проблемы, связанные с сетью, например проблемы с разрешением имен
ValidateMapsConnection не удалось установить подключение к MAPS (hr=0x80508015 Брандмауэр блокирует подключение или проводит проверку SSL.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=800722F0D). Брандмауэр блокирует подключение или проводит проверку SSL.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80072EE7 httpcode=451) Брандмауэр блокирует подключение или проводит проверку SSL.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.