使用 mpcmdrun.exe 命令行工具配置和管理 Microsoft Defender 防病毒
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
可以使用专用 命令行工具mpcmdrun.exe在 Microsoft Defender 防病毒中执行各种功能。 当想要自动执行 Microsoft Defender 防病毒任务时,此实用工具非常有用。 可以在 中找到 %ProgramFiles%\Windows Defender\MpCmdRun.exe实用工具。 从命令提示符运行它。
提示
可能需要打开命令提示符的管理员级版本。 在“开始”菜单上搜索 命令提示符 时,选择“ 以管理员身份运行”。 如果运行的是更新Microsoft Defender 反恶意软件平台版本,请从以下位置运行 MpCmdRun : C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>。 有关反恶意软件平台的详细信息,请参阅 Microsoft Defender 防病毒更新和基线。
MpCmdRun 实用工具使用以下语法:
MpCmdRun.exe [command] [-options]
下面是一个示例:
MpCmdRun.exe -Scan -ScanType 2
在我们的示例中,MpCmdRun 实用工具在设备上启动完全防病毒扫描。
命令
| 命令 | 说明 |
|---|---|
-?
或-h |
显示 MpCmdRun 工具的所有可用选项 |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
扫描恶意软件。
ScanType 的值为: 0 默认,根据配置 1 快速扫描 2 完全扫描 3 文件和目录自定义扫描。 CpuThrottling 根据策略配置运行。 |
-Trace [-Grouping #] [-Level #] |
启动诊断跟踪 |
-CaptureNetworkTrace -Path <path> |
将所有网络输入捕获到网络保护服务中,并将其保存到 的文件中 <path>。 提供用于停止跟踪的空路径。 |
-GetFiles [-SupportLogLocation <path>] |
收集支持信息。 请参阅 收集诊断数据。 |
-GetFilesDiagTrack |
与 -GetFiles相同,但输出到临时 DiagTrack 文件夹。 |
-RemoveDefinitions [-All] |
将已安装的安全智能还原到以前的备份副本或原始默认设置。 |
-RemoveDefinitions [-DynamicSignatures] |
仅删除动态下载的安全智能。 |
-RemoveDefinitions [-Engine] |
还原以前安装的引擎。 |
-SignatureUpdate [-UNC \|-MMPC] |
检查新的安全智能更新。 |
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] |
还原或列出隔离项 () 。 |
-AddDynamicSignature [-Path] |
加载动态安全智能。 |
-ListAllDynamicSignatures |
列出加载的动态安全智能。 |
-RemoveDynamicSignature [-SignatureSetID] |
删除动态安全智能。 |
-CheckExclusion -path <path> |
检查是否排除路径。 |
-ValidateMapsConnection |
验证网络是否可以与 Microsoft Defender 防病毒云服务通信。 此命令仅适用于 Windows 10 版本 1703 或更高版本。 |
-ResetPlatform |
将平台二进制文件重置回 %ProgramFiles%\Windows Defender。 |
-RevertPlatform |
将平台二进制文件还原到以前安装的 Defender 平台版本。 |
通过 mpcmdrun.exe 运行命令时出现的常见错误
下表列出了使用 MpCmdRun 工具时可能发生的常见错误。
| 错误消息 | 可能的原因 |
|---|---|
| ValidateMapsConnection (800106BA) 或 0x800106BA 失败 | Microsoft Defender 防病毒服务处于禁用状态。 启用服务并重试。 如果需要帮助重新启用 Microsoft Defender 防病毒,请参阅 在终结点上重新安装/启用 Microsoft Defender 防病毒。 请注意,在 Windows 10 1909 或更早版本以及 Windows Server 2019 或更早版本中,该服务以前称为 Windows Defender 防病毒。 |
| 0x80070667 | 你正在从 Windows 10 版本 1607 或更高版本或 Windows Server 2016 或更高版本的计算机运行 -ValidateMapsConnection 命令。 从 Windows 10 版本 1703 或更高版本或 Windows Server 2019 或更高版本的计算机运行命令。 |
| MpCmdRun 无法识别为内部或外部命令、可操作的程序或批处理文件。 | 该工具必须从 %ProgramFiles%\Windows Defender 或 C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (运行,其中 2012.4-0 可能有所不同,因为平台更新是每月更新,但 3 月) |
| ValidateMapsConnection 未能建立与 MAPS (hr=80070005 httpcode=450) | 尝试使用权限不足的命令。 以管理员身份使用命令提示符 (cmd.exe) 。 |
| ValidateMapsConnection 未能与 MAPS 建立连接 (hr=80070006 httpcode=451) | 防火墙正在阻止连接或进行 SSL 检查。 |
| ValidateMapsConnection 未能与 MAPS 建立连接 (hr=80004005 httpcode=450) | 可能与网络相关的问题,例如名称解析问题 |
| ValidateMapsConnection 未能与 MAPS 建立连接, (hr=0x80508015 | 防火墙正在阻止连接或进行 SSL 检查。 |
| ValidateMapsConnection 未能与 MAPS 建立连接, (hr=800722F0D | 防火墙正在阻止连接或进行 SSL 检查。 |
| ValidateMapsConnection 未能与 MAPS 建立连接, (hr=80072EE7 httpcode=451) | 防火墙正在阻止连接或进行 SSL 检查。 |
另请参阅
- 适用于 Microsoft Defender 防病毒的性能分析器
- 配置 Microsoft Defender 防病毒软件功能
- 配置和验证 Microsoft Defender 防病毒软件网络连接
- 管理和配置工具的参考主题
- Mac 上的 Microsoft Defender for Endpoint
- 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
- Microsoft Defender for Endpoint on Linux
- 在 Android 功能上配置 Defender for Endpoint
- 在 iOS 功能上配置 Microsoft Defender for Endpoint
提示
想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区。