Aracılığıyla paylaş

microsoft defender virüsten korumayı mpcmdrun.exe komut satırı aracıyla yapılandırma ve yönetme

  • Makale

Şunlar için geçerlidir:

Platform

  • Windows

mpcmdrun.exeayrılmış komut satırı aracını kullanarak Microsoft Defender Virüsten Koruma'da çeşitli işlevler gerçekleştirebilirsiniz. Bu yardımcı program, Microsoft Defender Virüsten Koruma görevlerini otomatikleştirmek istediğinizde kullanışlıdır. yardımcı programını içinde %ProgramFiles%\Windows Defender\MpCmdRun.exebulabilirsiniz. Komut isteminden çalıştırın.

İpucu

Komut isteminin yönetici düzeyinde bir sürümünü açmanız gerekebilir. Başlat menüsünde Komut İstemi'ni aradığınızda Yönetici olarak çalıştır'ı seçin. Güncelleştirilmiş bir Microsoft Defender kötü amaçlı yazılımdan koruma platformu sürümü çalıştırıyorsanız şu konumdan komutunu çalıştırın MpCmdRun : C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Kötü amaçlı yazılımdan koruma platformu hakkında daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma güncelleştirmeleri ve temelleri.

MpCmdRun yardımcı programı aşağıdaki söz dizimini kullanır:

MpCmdRun.exe [command] [-options]

İşte bir örnek:

MpCmdRun.exe -Scan -ScanType 2

Örneğimizde, MpCmdRun yardımcı programı cihazda tam bir virüsten koruma taraması başlatır.

Komut

Komut Açıklama
-? veya-h MpCmdRun aracı için tüm kullanılabilir seçenekleri görüntüler
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Kötü amaçlı yazılımları tarar. ScanType değerleri şunlardır:

0 Yapılandırmanıza göre varsayılan

1 Hızlı tarama

2 Tam tarama

3 Dosya ve dizin özel taraması.

CpuThrottling, ilke yapılandırmalarına göre çalışır.
-Trace [-Grouping #] [-Level #] Tanılama izlemeyi başlatır
-CaptureNetworkTrace -Path <path> Ağ Koruması hizmetine tüm ağ girişini yakalar ve konumundaki <path>bir dosyaya kaydeder.
İzlemeyi durdurmak için boş bir yol sağlayın.
-GetFiles [-SupportLogLocation <path>] Destek bilgilerini toplar. Bkz. Tanılama verilerini toplama.
-GetFilesDiagTrack ile -GetFilesaynıdır, ancak geçici DiagTrack klasörüne çıkış sağlar.
-RemoveDefinitions [-All] Yüklü güvenlik zekasını önceki bir yedek kopyaya veya özgün varsayılan kümeye geri yükler.
-RemoveDefinitions [-DynamicSignatures] Yalnızca dinamik olarak indirilen güvenlik zekasını kaldırır.
-RemoveDefinitions [-Engine] Önceki yüklü altyapıyı geri yükler.
-SignatureUpdate [-UNC \|-MMPC] Yeni güvenlik bilgileri güncelleştirmelerini denetler.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Karantinaya alınan öğeleri geri yükler veya listeler.
-AddDynamicSignature [-Path] Dinamik güvenlik zekası yükler.
-ListAllDynamicSignatures Yüklenen dinamik güvenlik zekasını listeler.
-RemoveDynamicSignature [-SignatureSetID] Dinamik güvenlik zekasını kaldırır.
-CheckExclusion -path <path> Bir yolun dışlanıp dışlanmadığını denetler.
-ValidateMapsConnection Ağınızın Microsoft Defender Virüsten Koruma bulut hizmetiyle iletişim kurabildiğini doğrular. Bu komut yalnızca Windows 10, sürüm 1703 veya üzeri sürümlerde çalışır.
-ResetPlatform Platform ikili dosyalarını yeniden olarak %ProgramFiles%\Windows Defendersıfırlayın.
-RevertPlatform Platform ikili dosyalarını Defender platformunun önceden yüklenmiş sürümüne geri döndür.

komutları mpcmdrun.exe aracılığıyla çalıştırmayla ilgili yaygın hatalar

Aşağıdaki tabloda, MpCmdRun aracı kullanılırken oluşabilecek yaygın hatalar listelenir.

Hata iletisi Olası neden
ValidateMapsConnection başarısız oldu (800106BA) veya 0x800106BA Microsoft Defender Virüsten Koruma hizmeti devre dışı bırakıldı. Hizmeti etkinleştirin ve yeniden deneyin. Microsoft Defender Virüsten Koruma'yı yeniden etkinleştirme konusunda yardıma ihtiyacınız varsa bkz. Uç noktalarınızda Microsoft Defender Virüsten Koruma'yı yeniden yükleme/etkinleştirme.

Windows 10 1909 veya üzeri ve Windows Server 2019 veya daha eski sürümlerinde hizmetin eski adı Windows Defender Virüsten Koruma'dır.
0x80070667 Komutunu Windows 10 sürüm 1607 veya daha eski ya da Windows Server 2016 veya daha eski bir bilgisayardan çalıştırıyorsunuz -ValidateMapsConnection . Komutunu Windows 10 sürüm 1703 veya daha yeni ya da Windows Server 2019 veya daha yeni bir makineden çalıştırın.
MpCmdRun iç veya dış komut, çalıştırılabilir program veya toplu iş dosyası olarak tanınmaz. Araç veya %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 konumundan çalıştırılmalıdır ( 2012.4-0 Platform güncelleştirmeleri Mart ayı dışında aylık olduğundan farklı olabilir)
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070005 httpcode=450) Komut yetersiz ayrıcalıklar kullanılarak denendi. Yönetici olarak komut istemini (cmd.exe) kullanın.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070006 httpcode=451) Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80004005 httpcode=450) Ad çözümleme sorunları gibi ağ ile ilgili olası sorunlar
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=0x80508015 Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=800722F0D Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80072EE7 httpcode=451) Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.