Konfigurera och hantera Microsoft Defender Antivirus med kommandoradsverktyget mpcmdrun.exe

  • Artikel

Gäller för:

Plattformar

  • Windows

Du kan utföra olika funktioner i Microsoft Defender Antivirus med hjälp av det dedikerade kommandoradsverktyget mpcmdrun.exe. Det här verktyget är användbart när du vill automatisera Microsoft Defender Antivirus-uppgifter. Du hittar verktyget i %ProgramFiles%\Windows Defender\MpCmdRun.exe. Kör den från en kommandotolk.

Tips

Du kan behöva öppna en version på administratörsnivå av kommandotolken. När du söker efter kommandotolken på Start-menyn väljer du Kör som administratör. Om du kör en uppdaterad Microsoft Defender plattformsversion för program mot skadlig kod kör MpCmdRun du från följande plats: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Mer information om plattformen för program mot skadlig kod finns i Microsoft Defender Antivirus-uppdateringar och -baslinjer.

Verktyget MpCmdRun använder följande syntax:

MpCmdRun.exe [command] [-options]

Här är ett exempel:

MpCmdRun.exe -Scan -ScanType 2

I vårt exempel startar verktyget MpCmdRun en fullständig antivirusgenomsökning på enheten.

Kommandon

Kommando Beskrivning
-?Eller-h Visar alla tillgängliga alternativ för MpCmdRun-verktyget
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Söker efter skadlig programvara. Värden för ScanType är:

0 Standard, enligt din konfiguration

1 Snabbsökning

2 Fullständig genomsökning

3 Fil- och kataloganpassad genomsökning.

CpuThrottling körs enligt principkonfigurationer.
-Trace [-Grouping #] [-Level #] Startar diagnostisk spårning
-CaptureNetworkTrace -Path <path> Samlar in alla nätverksindata i nätverksskyddstjänsten och sparar den i en fil på <path>.
Ange en tom sökväg för att stoppa spårningen.
-GetFiles [-SupportLogLocation <path>] Samlar in supportinformation. Se Samla in diagnostikdata.
-GetFilesDiagTrack Samma som -GetFiles, men utdata till den tillfälliga DiagTrack-mappen.
-RemoveDefinitions [-All] Återställer den installerade säkerhetsinformationen till en tidigare säkerhetskopia eller till den ursprungliga standarduppsättningen.
-RemoveDefinitions [-DynamicSignatures] Tar bara bort dynamiskt nedladdad säkerhetsinformation.
-RemoveDefinitions [-Engine] Återställer den tidigare installerade motorn.
-SignatureUpdate [-UNC \|-MMPC] Söker efter nya uppdateringar av säkerhetsinformationen.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Återställer eller visar objekt i karantän.
-AddDynamicSignature [-Path] Läser in dynamisk säkerhetsinformation.
-ListAllDynamicSignatures Listor den inlästa dynamiska säkerhetsinformationen.
-RemoveDynamicSignature [-SignatureSetID] Tar bort dynamisk säkerhetsinformation.
-CheckExclusion -path <path> Kontrollerar om en sökväg är exkluderad.
-ValidateMapsConnection Verifierar att ditt nätverk kan kommunicera med Microsoft Defender Antivirus-molntjänsten. Det här kommandot fungerar bara på Windows 10 version 1703 eller senare.
-ResetPlatform Återställ plattformsbinärfiler till %ProgramFiles%\Windows Defender.
-RevertPlatform Återställ plattformsbinärfiler till den tidigare installerade versionen av Defender-plattformen.

Vanliga fel vid körning av kommandon via mpcmdrun.exe

I följande tabell visas vanliga fel som kan inträffa när du använder MpCmdRun-verktyget.

Felmeddelande Möjlig orsak
ValidateMapsConnection misslyckades (800106BA) eller 0x800106BA Microsoft Defender Antivirus-tjänsten är inaktiverad. Aktivera tjänsten och försök igen. Om du behöver hjälp med att återaktivera Microsoft Defender Antivirus läser du Installera om/aktivera Microsoft Defender Antivirus på dina slutpunkter.

Observera att i Windows 10 1909 eller äldre och Windows Server 2019 eller äldre kallades tjänsten tidigare Windows Defender Antivirus.
0x80070667 Du kör -ValidateMapsConnection kommandot från en dator som är Windows 10 version 1607 eller äldre, eller Windows Server 2016 eller äldre. Kör kommandot från en dator som är Windows 10 version 1703 eller senare, eller Windows Server 2019 eller senare.
MpCmdRun känns inte igen som ett internt eller externt kommando, ett fungerande program eller en batchfil. Verktyget måste köras från antingen %ProgramFiles%\Windows Defender eller C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (där 2012.4-0 kan skilja sig eftersom plattformsuppdateringarna sker varje månad förutom i mars)
ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80070005 httpcode=450) Kommandot försökte med otillräcklig behörighet. Använd kommandotolken (cmd.exe) som administratör.
ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80070006 httpcode=451) Brandväggen blockerar anslutningen eller utför SSL-inspektion.
ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80004005 httpcode=450) Möjliga nätverksrelaterade problem, till exempel problem med namnmatchning
ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=0x80508015 Brandväggen blockerar anslutningen eller utför SSL-inspektion.
ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=800722F0D Brandväggen blockerar anslutningen eller utför SSL-inspektion.
ValidateMapsConnection kunde inte upprätta en anslutning till MAPS (hr=80072EE7 httpcode=451) Brandväggen blockerar anslutningen eller utför SSL-inspektion.

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.