mpcmdrun.exe komut satırı aracıyla virüsten koruma Microsoft Defender yapılandırma ve yönetme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
mpcmdrun.exeayrılmış komut satırı aracını kullanarak Microsoft Defender Virüsten Koruma'da çeşitli işlevler gerçekleştirebilirsiniz. Bu yardımcı program, virüsten koruma görevlerini otomatikleştirmek Microsoft Defender yararlı olur. yardımcı programını içinde %ProgramFiles%\Windows Defender\MpCmdRun.exe
bulabilirsiniz. Komut isteminden çalıştırın.
İpucu
Komut isteminin yönetici düzeyinde bir sürümünü açmanız gerekebilir.
Başlat menüsünde Komut İstemi'ni aradığınızda Yönetici olarak çalıştır'ı seçin. Güncelleştirilmiş Microsoft Defender kötü amaçlı yazılımdan koruma platformu sürümü çalıştırıyorsanız şu konumdan komutunu çalıştırınMpCmdRun
: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>
. Kötü amaçlı yazılımdan koruma platformu hakkında daha fazla bilgi için bkz. Virüsten koruma güncelleştirmeleri ve temelleri Microsoft Defender.
MpCmdRun yardımcı programı aşağıdaki söz dizimini kullanır:
MpCmdRun.exe [command] [-options]
İşte bir örnek:
MpCmdRun.exe -Scan -ScanType 2
Örneğimizde, MpCmdRun yardımcı programı cihazda tam bir virüsten koruma taraması başlatır.
Komut
Komut | Açıklama |
---|---|
-?
veya-h |
MpCmdRun aracı için tüm kullanılabilir seçenekleri görüntüler. |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
Kötü amaçlı yazılımları tarar.
ScanType değerleri şunlardır: 0 Yapılandırmanıza göre varsayılan 1 Hızlı tarama 2 Tam tarama 3 Dosya ve dizin özel taraması. CpuThrottling, ilke yapılandırmalarına göre çalışır. |
-Trace [-Grouping #] [-Level #] |
Tanılama izlemeyi başlatır. |
-CaptureNetworkTrace -Path <path> |
Ağ Koruması hizmetine tüm ağ girişini yakalar ve konumundaki <path> bir dosyaya kaydeder. İzlemeyi durdurmak için boş bir yol sağlayın. |
-GetFiles [-SupportLogLocation <path>] |
Destek bilgilerini toplar. Bkz. Tanılama verilerini toplama. |
-GetFilesDiagTrack |
ile -GetFiles aynıdır, ancak geçici DiagTrack klasörüne çıkış sağlar. |
-RemoveDefinitions [-All] |
Yüklü güvenlik zekasını önceki bir yedek kopyaya veya özgün varsayılan kümeye geri yükler. |
-RemoveDefinitions [-DynamicSignatures] |
Yalnızca dinamik olarak indirilen güvenlik zekasını kaldırır. |
-RemoveDefinitions [-Engine] |
Önceki yüklü altyapıyı geri yükler. |
-SignatureUpdate [-UNC |-MMPC] |
Yeni güvenlik bilgileri güncelleştirmelerini denetler. |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
Karantinaya alınan öğeleri geri yükler veya listeler. |
-AddDynamicSignature [-Path] |
Dinamik güvenlik zekası yükler. |
-ListAllDynamicSignatures |
Yüklenen dinamik güvenlik zekasını Listeler. |
-RemoveDynamicSignature [-SignatureSetID] |
Dinamik güvenlik zekasını kaldırır. |
-CheckExclusion -path <path> |
Bir yolun dışlanıp dışlanmadığını denetler. |
-TDT [-on|-off|-default] |
TDT özelliğini devre dışı bırakın veya etkinleştirin ya da varsayılan olarak ayarlar. Hiçbir seçenek belirtilmezse geçerli durumu alır. |
-OSCA |
İşletim Sistemi Kopyalama Hızlandırma özelliğinin durumunu yazdırır. |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
Xml ilkesi gruplarını ve kurallarını doğrulayın. |
-TrustCheck -File <FilePath> |
Bir dosyanın güven durumunu denetler. |
-ValidateMapsConnection |
Ağınızın Microsoft Defender Virüsten Koruma bulut hizmetiyle iletişim kurabildiğini doğrular. Bu komut yalnızca Windows 10, sürüm 1703 veya sonraki sürümlerde çalışır. |
-ListCustomASR |
Bu cihazda bulunan özel Azure Site Recovery kurallarını listeleyin. |
-DisplayECSConnection |
Defender Core hizmetinin ECS bağlantısı kurmak için kullandığı URL'leri görüntüler. |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
İşlem için yığın anlık görüntüsü (izleme) yapılandırmasını etkinleştirin veya devre dışı bırakın. değerini gerçek işlem kimliğiyle değiştirin <ProcessID> . |
-ResetPlatform |
Platform ikili dosyalarını yeniden olarak %ProgramFiles%\Windows Defender sıfırlayın. |
-RevertPlatform |
Platform ikili dosyalarını Defender platformunun önceden yüklenmiş sürümüne geri döndür. |
Not
Komutu için Scan
, taramanın varsayılan olarak o sırada duracağı Hızlı veya Tam taramalar için varsayılan zaman aşımı değerleri aşağıda verilmiştir.
- Zamanlanmış Tam Taramalar veya MpCmdRun -scan: Yedi gün sınırı
- Zamanlanmış Hızlı Taramalar veya MpCmdRun -scan: Bir gün sınırı
komutları mpcmdrun.exe aracılığıyla çalıştırmayla ilgili yaygın hatalar
Aşağıdaki tabloda, MpCmdRun aracı kullanılırken oluşabilecek yaygın hatalar listelenir.
Hata iletisi | Olası neden |
---|---|
ValidateMapsConnection başarısız oldu (800106BA) veya 0x800106BA | Microsoft Defender Virüsten Koruma hizmeti devre dışı bırakıldı. Hizmeti etkinleştirin ve yeniden deneyin. Virüsten Koruma Microsoft Defender yeniden etkinleştirme konusunda yardıma ihtiyacınız varsa bkz. Uç noktalarınızda virüsten koruma Microsoft Defender yeniden yükleme/etkinleştirme. Windows 10 1909 veya daha eski ve Windows Server 2019 veya daha eski sürümlerinde, hizmet daha önce Windows Defender Virüsten Koruma olarak adlandırılıyordu. |
0x80070667 | Komutunu 1607 veya daha eski Windows 10 ya da Windows Server 2016 veya daha eski bir bilgisayardan çalıştırıyorsunuz-ValidateMapsConnection . 1703 veya daha yeni bir sürüme Windows 10 ya da 2019 veya daha yeni bir Windows Server olan bir makineden komutunu çalıştırın. |
MpCmdRun iç veya dış komut, çalıştırılabilir program veya toplu iş dosyası olarak tanınmaz. | Araç veya %ProgramFiles%\Windows Defender C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 konumundan çalıştırılmalıdır ( 2012.4-0 Platform güncelleştirmeleri Mart ayı dışında aylık olduğundan farklı olabilir) |
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070005 httpcode=450) | Komut yetersiz ayrıcalıklar kullanılarak denendi. Yönetici olarak komut istemini (cmd.exe) kullanın. |
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80070006 httpcode=451) | Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor. |
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80004005 httpcode=450) | Ad çözümleme sorunları gibi ağ ile ilgili olası sorunlar |
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=0x80508015 | Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor. |
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=800722F0D | Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor. |
ValidateMapsConnection MAPS ile bağlantı kuramadı (hr=80072EE7 httpcode=451) | Güvenlik duvarı bağlantıyı engelliyor veya SSL denetimi gerçekleştiriyor. |
Ayrıca bkz.
- Microsoft Defender Virüsten Koruma için performans çözümleyicisi
- Microsoft Defender Virüsten Koruma özelliklerini yapılandırın
- Microsoft Defender Virüsten Koruma ağ bağlantılarını yapılandırın ve doğrulayın
- Yönetim ve yapılandırma araçları için başvuru makaleleri
- Mac'te Uç Nokta için Microsoft Defender
- Intune için Microsoft Defender için macOS Virüsten Koruma ilke ayarları
- Linux'ta Uç Nokta için Microsoft Defender
- Android özelliklerinde Uç Nokta için Defender’ı yapılandırın
- iOS özelliklerinde Uç Nokta için Microsoft Defender’ı yapılandırın
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.