使用 mpcmdrun.exe 命令行工具配置和管理 Microsoft Defender 防病毒

适用于:

平台

  • Windows

可以使用专用 命令行工具mpcmdrun.exe在 Microsoft Defender 防病毒中执行各种功能。 当想要自动执行 Microsoft Defender 防病毒任务时,此实用工具非常有用。 可以在 中找到 %ProgramFiles%\Windows Defender\MpCmdRun.exe实用工具。 从命令提示符运行它。

提示

可能需要打开命令提示符的管理员级版本。 在“开始”菜单上搜索 命令提示符 时,选择“ 以管理员身份运行”。 如果运行的是更新Microsoft Defender 反恶意软件平台版本,请从以下位置运行 MpCmdRunC:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>。 有关反恶意软件平台的详细信息,请参阅 Microsoft Defender 防病毒更新和基线

MpCmdRun 实用工具使用以下语法:

MpCmdRun.exe [command] [-options]

下面是一个示例:

MpCmdRun.exe -Scan -ScanType 2

在我们的示例中,MpCmdRun 实用工具在设备上启动完全防病毒扫描。

命令

命令 说明
-? -h 显示 MpCmdRun 工具的所有可用选项
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] 扫描恶意软件。 ScanType 的值为:

0 默认,根据配置

1 快速扫描

2 完全扫描

3 文件和目录自定义扫描。

CpuThrottling 根据策略配置运行。

-Trace [-Grouping #] [-Level #] 启动诊断跟踪
-CaptureNetworkTrace -Path <path> 将所有网络输入捕获到网络保护服务中,并将其保存到 的文件中 <path>
提供用于停止跟踪的空路径。
-GetFiles [-SupportLogLocation <path>] 收集支持信息。 请参阅 收集诊断数据
-GetFilesDiagTrack -GetFiles相同,但输出到临时 DiagTrack 文件夹。
-RemoveDefinitions [-All] 将已安装的安全智能还原到以前的备份副本或原始默认设置。
-RemoveDefinitions [-DynamicSignatures] 仅删除动态下载的安全智能。
-RemoveDefinitions [-Engine] 还原以前安装的引擎。
-SignatureUpdate [-UNC \|-MMPC] 检查新的安全智能更新。
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] 还原或列出隔离项 () 。
-AddDynamicSignature [-Path] 加载动态安全智能。
-ListAllDynamicSignatures 列出加载的动态安全智能。
-RemoveDynamicSignature [-SignatureSetID] 删除动态安全智能。
-CheckExclusion -path <path> 检查是否排除路径。
-ValidateMapsConnection 验证网络是否可以与 Microsoft Defender 防病毒云服务通信。 此命令仅适用于 Windows 10 版本 1703 或更高版本。
-ResetPlatform 将平台二进制文件重置回 %ProgramFiles%\Windows Defender
-RevertPlatform 将平台二进制文件还原到以前安装的 Defender 平台版本。

通过 mpcmdrun.exe 运行命令时出现的常见错误

下表列出了使用 MpCmdRun 工具时可能发生的常见错误。

错误消息 可能的原因
ValidateMapsConnection (800106BA) 0x800106BA 失败 Microsoft Defender 防病毒服务处于禁用状态。 启用服务并重试。 如果需要帮助重新启用 Microsoft Defender 防病毒,请参阅 在终结点上重新安装/启用 Microsoft Defender 防病毒

请注意,在 Windows 10 1909 或更早版本以及 Windows Server 2019 或更早版本中,该服务以前称为 Windows Defender 防病毒

0x80070667 你正在从 Windows 10 版本 1607 或更高版本或 Windows Server 2016 或更高版本的计算机运行 -ValidateMapsConnection 命令。 从 Windows 10 版本 1703 或更高版本或 Windows Server 2019 或更高版本的计算机运行命令。
MpCmdRun 无法识别为内部或外部命令、可操作的程序或批处理文件。 该工具必须从 %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (运行,其中 2012.4-0 可能有所不同,因为平台更新是每月更新,但 3 月)
ValidateMapsConnection 未能建立与 MAPS (hr=80070005 httpcode=450) 尝试使用权限不足的命令。 以管理员身份使用命令提示符 (cmd.exe) 。
ValidateMapsConnection 未能与 MAPS 建立连接 (hr=80070006 httpcode=451) 防火墙正在阻止连接或进行 SSL 检查。
ValidateMapsConnection 未能与 MAPS 建立连接 (hr=80004005 httpcode=450) 可能与网络相关的问题,例如名称解析问题
ValidateMapsConnection 未能与 MAPS 建立连接, (hr=0x80508015 防火墙正在阻止连接或进行 SSL 检查。
ValidateMapsConnection 未能与 MAPS 建立连接, (hr=800722F0D 防火墙正在阻止连接或进行 SSL 检查。
ValidateMapsConnection 未能与 MAPS 建立连接, (hr=80072EE7 httpcode=451) 防火墙正在阻止连接或进行 SSL 检查。

另请参阅

提示

想要了解更多信息? 在技术社区中与 Microsoft 安全社区互动: Microsoft Defender for Endpoint 技术社区