Поделиться через

Настройка антивирусной программы Microsoft Defender и управление ими с помощью программы командной строки mpcmdrun.exe

  • Статья

Область применения:

Платформы

  • Windows

Вы можете выполнять различные функции в антивирусной программе Microsoft Defender с помощью выделенного средства командной строки mpcmdrun.exe. Эта служебная программа полезна, если вы хотите автоматизировать задачи антивирусной программы в Microsoft Defender. Служебную программу можно найти в %ProgramFiles%\Windows Defender\MpCmdRun.exe. Запустите его из командной строки.

Совет

Может потребоваться открыть версию командной строки на уровне администратора. При поиске командной строки в меню Пуск выберите Запуск от имени администратора. Если вы используете обновленную версию платформы защиты от вредоносных программ Microsoft Defender, выполните команду MpCmdRun из следующего расположения: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Дополнительные сведения о платформе защиты от вредоносных программ см. в разделе Обновления и базовые показатели антивирусной программы в Microsoft Defender.

Служебная программа MpCmdRun использует следующий синтаксис:

MpCmdRun.exe [command] [-options]

Пример:

MpCmdRun.exe -Scan -ScanType 2

В нашем примере служебная программа MpCmdRun запускает полную антивирусную проверку на устройстве.

Команды

Команда Описание
-? или-h Отображает все доступные параметры для средства MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Проверяет наличие вредоносных программ. Ниже приведены значения scanType .

0 По умолчанию в соответствии с конфигурацией

1 Быстрая проверка

2 Полная проверка

3 Настраиваемая проверка файлов и каталогов.

CpuThrottling выполняется в соответствии с конфигурациями политики.
-Trace [-Grouping #] [-Level #] Запуск трассировки диагностики
-CaptureNetworkTrace -Path <path> Записывает все сетевые входные данные в службу защиты сети и сохраняет их в файл по адресу <path>.
Укажите пустой путь, чтобы остановить трассировку.
-GetFiles [-SupportLogLocation <path>] Собирает сведения о поддержке. См. раздел Сбор диагностических данных.
-GetFilesDiagTrack То же, что и -GetFiles, но выводит во временную папку DiagTrack.
-RemoveDefinitions [-All] Восстанавливает установленную аналитику безопасности в предыдущую резервную копию или исходный набор по умолчанию.
-RemoveDefinitions [-DynamicSignatures] Удаляет только динамически скачиваемую аналитику безопасности.
-RemoveDefinitions [-Engine] Восстанавливает предыдущий установленный модуль.
-SignatureUpdate [-UNC \|-MMPC] Проверяет наличие новых обновлений аналитики безопасности.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Восстанавливает или выводит список элементов, помещенных в карантин.
-AddDynamicSignature [-Path] Загружает динамическую аналитику безопасности.
-ListAllDynamicSignatures Список загруженных динамических средств безопасности.
-RemoveDynamicSignature [-SignatureSetID] Удаляет динамическую аналитику безопасности.
-CheckExclusion -path <path> Проверяет, исключен ли путь.
-ValidateMapsConnection Проверяет, может ли сеть взаимодействовать с облачной службой антивирусной программы Microsoft Defender. Эта команда будет работать только в Windows 10 версии 1703 или более поздней.
-ResetPlatform Сброс двоичных файлов платформы обратно в %ProgramFiles%\Windows Defender.
-RevertPlatform Возврат двоичных файлов платформы обратно в ранее установленную версию платформы Defender.

Распространенные ошибки при выполнении команд через mpcmdrun.exe

В следующей таблице перечислены распространенные ошибки, которые могут возникнуть при использовании средства MpCmdRun.

Сообщение об ошибке Возможная причина
Ошибка ValidateMapsConnection (800106BA) или 0x800106BA Антивирусная служба Microsoft Defender отключена. Включите службу и повторите попытку. Если вам нужна помощь по повторному включению антивирусной программы в Microsoft Defender, см. статью Переустановка и включение антивирусной программы Microsoft Defender на конечных точках.

Обратите внимание, что в Windows 10 1909 или более ранних версий и Windows Server 2019 или более ранних версий служба ранее называлась антивирусной программой "Защитник Windows".
0x80070667 Команда выполняется -ValidateMapsConnection с компьютера с Windows 10 версии 1607 или более ранней или Windows Server 2016 или более поздней версии. Выполните команду на компьютере с Windows 10 версии 1703 или более поздней версии или Windows Server 2019 или более поздней версии.
MpCmdRun не распознается как внутренняя или внешняя команда, операемая программа или пакетный файл. Средство должно быть запущено из или %ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (где 2012.4-0 может отличаться, так как обновления платформы выполняются ежемесячно, за исключением марта).
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070005 httpcode=450) Предпринята попытка выполнения команды с недостаточными привилегиями. Используйте командную строку (cmd.exe) в качестве администратора.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80070006 httpcode=451) Брандмауэр блокирует подключение или проводит проверку SSL.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80004005 httpcode=450) Возможные проблемы, связанные с сетью, например проблемы с разрешением имен
ValidateMapsConnection не удалось установить подключение к MAPS (hr=0x80508015 Брандмауэр блокирует подключение или проводит проверку SSL.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=800722F0D). Брандмауэр блокирует подключение или проводит проверку SSL.
ValidateMapsConnection не удалось установить подключение к MAPS (hr=80072EE7 httpcode=451) Брандмауэр блокирует подключение или проводит проверку SSL.

См. также

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.