Aracılığıyla paylaş


mpcmdrun.exe komut satırı aracıyla virüsten koruma Microsoft Defender yapılandırma ve yönetme

Şunlar için geçerlidir:

Platform

  • Windows

mpcmdrun.exeayrılmış komut satırı aracını kullanarak Microsoft Defender Virüsten Koruma'da çeşitli işlevler gerçekleştirebilirsiniz. Bu yardımcı program, virüsten koruma görevlerini otomatikleştirmek Microsoft Defender yararlı olur. yardımcı programını içinde %ProgramFiles%\Windows Defender\MpCmdRun.exebulabilirsiniz. Komut isteminden çalıştırın.

İpucu

Komut isteminin yönetici düzeyinde bir sürümünü açmanız gerekebilir. Başlat menüsünde Komut İstemi'ni aradığınızda Yönetici olarak çalıştır'ı seçin. Güncelleştirilmiş Microsoft Defender kötü amaçlı yazılımdan koruma platformu sürümü çalıştırıyorsanız şu konumdan komutunu çalıştırınMpCmdRun: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Kötü amaçlı yazılımdan koruma platformu hakkında daha fazla bilgi için bkz. Virüsten koruma güncelleştirmeleri ve temelleri Microsoft Defender.

MpCmdRun yardımcı programı aşağıdaki söz dizimini kullanır:

MpCmdRun.exe [command] [-options]

İşte bir örnek:

MpCmdRun.exe -Scan -ScanType 2

Örneğimizde, MpCmdRun yardımcı programı cihazda tam bir virüsten koruma taraması başlatır.

Komut

Komut Açıklama
-? veya-h MpCmdRun aracı için tüm kullanılabilir seçenekleri görüntüler.
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Kötü amaçlı yazılımları tarar. ScanType değerleri şunlardır:

0 Yapılandırmanıza göre varsayılan

1 Hızlı tarama

2 Tam tarama

3 Dosya ve dizin özel taraması.

CpuThrottling, ilke yapılandırmalarına göre çalışır.

-Trace [-Grouping #] [-Level #] Tanılama izlemeyi başlatır.
-CaptureNetworkTrace -Path <path> Ağ Koruması hizmetine tüm ağ girişini yakalar ve konumundaki <path>bir dosyaya kaydeder.
İzlemeyi durdurmak için boş bir yol sağlayın.
-GetFiles [-SupportLogLocation <path>] Destek bilgilerini toplar. Bkz. Tanılama verilerini toplama.
-GetFilesDiagTrack ile -GetFilesaynıdır, ancak geçici DiagTrack klasörüne çıkış sağlar.
-RemoveDefinitions [-All] Yüklü güvenlik zekasını önceki bir yedek kopyaya veya özgün varsayılan kümeye geri yükler.
-RemoveDefinitions [-DynamicSignatures] Yalnızca dinamik olarak indirilen güvenlik zekasını kaldırır.
-RemoveDefinitions [-Engine] Önceki yüklü altyapıyı geri yükler.
-SignatureUpdate [-UNC |-MMPC] Yeni güvenlik bilgileri güncelleştirmelerini denetler.
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] Karantinaya alınan öğeleri geri yükler veya listeler.
-AddDynamicSignature [-Path] Dinamik güvenlik zekası yükler.
-ListAllDynamicSignatures Yüklenen dinamik güvenlik zekasını Listeler.
-RemoveDynamicSignature [-SignatureSetID] Dinamik güvenlik zekasını kaldırır.
-CheckExclusion -path <path> Bir yolun dışlanıp dışlanmadığını denetler.
-TDT [-on|-off|-default] TDT özelliğini devre dışı bırakın veya etkinleştirin ya da varsayılan olarak ayarlar. Hiçbir seçenek belirtilmezse geçerli durumu alır.
-OSCA İşletim Sistemi Kopyalama Hızlandırma özelliğinin durumunu yazdırır.
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] Xml ilkesi gruplarını ve kurallarını doğrulayın.
-TrustCheck -File <FilePath> Bir dosyanın güven durumunu denetler.
-ValidateMapsConnection Ağınızın Microsoft Defender Virüsten Koruma bulut hizmetiyle iletişim kurabildiğini doğrular. Bu komut yalnızca Windows 10, sürüm 1703 veya sonraki sürümlerde çalışır.
-ListCustomASR Bu cihazda bulunan özel Azure Site Recovery kurallarını listeleyin.
-DisplayECSConnection Defender Core hizmetinin ECS bağlantısı kurmak için kullandığı URL'leri görüntüler.
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] İşlem için yığın anlık görüntüsü (izleme) yapılandırmasını etkinleştirin veya devre dışı bırakın. değerini gerçek işlem kimliğiyle değiştirin <ProcessID> .
-ResetPlatform Platform ikili dosyalarını yeniden olarak %ProgramFiles%\Windows Defendersıfırlayın.
-RevertPlatform Platform ikili dosyalarını Defender platformunun önceden yüklenmiş sürümüne geri döndür.

Not

Komutu için Scan , taramanın varsayılan olarak o sırada duracağı Hızlı veya Tam taramalar için varsayılan zaman aşımı değerleri aşağıda verilmiştir.

  • Zamanlanmış Tam Taramalar veya MpCmdRun -scan: Yedi gün sınırı
  • Zamanlanmış Hızlı Taramalar veya MpCmdRun -scan: Bir gün sınırı

komutları mpcmdrun.exe aracılığıyla çalıştırmayla ilgili yaygın hatalar

Aşağıdaki tabloda, MpCmdRun aracı kullanılırken oluşabilecek yaygın hatalar listelenir.

Hata iletisi Olası neden
ValidateMapsConnection başarısız oldu (800106BA) veya 0x800106BA Microsoft Defender Virüsten Koruma hizmeti devre dışı bırakıldı. Hizmeti etkinleştirin ve yeniden deneyin. Virüsten Koruma Microsoft Defender yeniden etkinleştirme konusunda yardıma ihtiyacınız varsa bkz. Uç noktalarınızda virüsten koruma Microsoft Defender yeniden yükleme/etkinleştirme.

Windows 10 1909 veya daha eski ve Windows Server 2019 veya daha eski sürümlerinde, hizmet daha önce Windows Defender Virüsten Koruma olarak adlandırılıyordu.

0x80070667 Komutunu 1607 veya daha eski Windows 10 ya da Windows Server 2016 veya daha eski bir bilgisayardan çalıştırıyorsunuz-ValidateMapsConnection. 1703 veya daha yeni bir sürüme Windows 10 ya da 2019 veya daha yeni bir Windows Server olan bir makineden komutunu çalıştırın.
MpCmdRun iç veya dış komut, çalıştırılabilir program veya toplu iş dosyası olarak tanınmaz. Araç veya %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 konumundan çalıştırılmalıdır ( 2012.4-0 Platform güncelleştirmeleri Mart ayı dışında aylık olduğundan farklı olabilir)
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070005 httpcode=450) Komut yetersiz ayrıcalıklar kullanılarak denendi. Yönetici olarak komut istemini (cmd.exe) kullanın.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070006 httpcode=451) Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80004005 httpcode=450) Ad çözümleme sorunları gibi ağ ile ilgili olası sorunlar
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=0x80508015 Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=800722F0D Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80072EE7 httpcode=451) Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor.

Ayrıca bkz.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.