您可以使用專用的命令列工具 mpcmdrun.exe在 Microsoft Defender Antivirus 中執行各種功能。 當您想要自動執行 Microsoft Defender 防病毒工作時,此實用程式非常有用。 您可以在 %ProgramFiles%\Windows Defender\MpCmdRun.exe 找到公用程式。 從 [命令提示字元] 執行。
提示
您可能需要開啟命令提示字元的系統管理員層級版本。 當您在 [開始] 功能表上搜尋 [命令提示字元] 時,選擇 [以系統管理員身分執行]。 如果您執行更新的 Microsoft Defender 反惡意代碼平臺版本,請從下列位置執行MpCmdRun: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>。 如需反惡意代碼平臺的詳細資訊,請參閱 Microsoft Defender 防病毒軟體更新和基準。
MpCmdRun 公用程式使用下列語法:
MpCmdRun.exe [command] [-options]
以下為範例:
MpCmdRun.exe -Scan -ScanType 2
必要條件
支援的作業系統
- Windows
命令
在我們的範例中,MpCmdRun 公用程式會在裝置上啟動完整的防毒掃描。
| 命令 | 描述 |
|---|---|
-?
或-h |
顯示 MpCmdRun 工具的所有可用選項。 |
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] |
掃描惡意軟體。
ScanType 的值為: 0 預設值,根據您的設定 1 快速掃描 2 全面掃描 3 檔案和目錄自訂掃描。 CpuThrottling 會根據原則設定執行。 |
-Trace [-Grouping #] [-Level #] |
開始診斷追蹤。 |
-CaptureNetworkTrace -Path <path> |
擷取網路防護服務中的所有網路輸入,並將其儲存至 的檔案 <path>。 提供空白路徑以停止追蹤。 |
-GetFiles [-SupportLogLocation <path>] |
收集支援資訊。 請參閱 收集診斷資料。 |
-GetFilesDiagTrack |
與 -GetFiles相同,但輸出到臨時 DiagTrack 文件夾。 |
-RemoveDefinitions [-All] |
將已安裝的安全情報還原至先前的備份複本或原始預設集。 |
-RemoveDefinitions [-DynamicSignatures] |
僅刪除動態下載的安全情報。 |
-RemoveDefinitions [-Engine] |
還原先前安裝的引擎。 |
-SignatureUpdate [-UNC |-MMPC] |
檢查新的安全性情報更新。 |
-Restore [-ListAll |[[-Name <name>] [-All] |[-FilePath <filePath>]] [-Path <path>]] |
還原或列出隔離的項目。 |
-AddDynamicSignature [-Path] |
載入動態安全情報。 |
-ListAllDynamicSignatures |
清單載入的動態安全情報。 |
-RemoveDynamicSignature [-SignatureSetID] |
移除動態安全情報。 |
-CheckExclusion -path <path> |
檢查是否排除路徑。 |
-TDT [-on|-off|-default] |
停用或啟用 TDT 功能,或將其設定為預設值。 如果未指定任何選項,則會擷取目前狀態。 |
-OSCA |
列印作業系統複製加速功能狀態。 |
-DeviceControl -TestPolicyXml <FilePath> [-Rules | -Groups] |
驗證 xml 原則群組和規則。 |
-TrustCheck -File <FilePath> |
檢查檔案的信任狀態。 |
-ValidateMapsConnection |
確認您的網路可以與 Microsoft Defender 防病毒軟體雲端服務通訊。 此命令僅適用於 Windows 10 版本 1703 或更高版本。 |
-ListCustomASR |
列出此裝置上存在的自訂 Azure Site Recovery 規則。 |
-DisplayECSConnection |
顯示 Defender Core 服務用來建立 ECS 連線的 URL。 |
-HeapSnapshotConfig <-Enable|-Disable> [-Pid <ProcessID>] |
啟用或停用堆積快照集 (處理程序的追蹤) 組態。 取代 <ProcessID> 為實際進程識別碼。 |
-ResetPlatform |
將平台二進位檔重設回 %ProgramFiles%\Windows Defender。 |
-RevertPlatform |
將平臺二進位檔還原回先前安裝的 Defender 平臺版本。 |
注意事項
對於命令 Scan ,以下是快速或完整掃描的預設逾時值,預設情況下掃描將在該時間停止。
- 排程完整掃描或 MpCmdRun -scan:七天限制
- 排程快速掃描或 MpCmdRun -scan:一天限制
透過 mpcmdrun.exe 執行命令的常見錯誤
下表列出使用 MpCmdRun 工具時可能發生的常見錯誤。
| 錯誤訊息 | 可能的原因 |
|---|---|
| ValidateMapsConnection 失敗 (800106BA) 或 0x800106BA | Microsoft Defender 防病毒軟體服務已停用。 啟用服務並重試。 如果您需要重新啟用 Microsoft Defender 防病毒軟體的協助,請參閱在端點上重新安裝/啟用 Microsoft Defender 防病毒軟體。 在 Windows 10 1909 或更早版本,以及 Windows Server 2019 或更早版本中,此服務先前稱為 Windows Defender 防毒軟體。 |
| 0x80070667 | 您正在-ValidateMapsConnection從 Windows 10 1607 版或更早版本或 Windows Server 2016 或更早版本的電腦執行命令。 從 Windows 10 1703 版或更新版本,或 Windows Server 2019 或更新版本的電腦執行命令。 |
| MpCmdRun 無法辨識為內部或外部命令、可操作的程式或批次檔。 | 該工具必須從可能不同的任2012.4-0一%ProgramFiles%\Windows DefenderC:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 或 (運行,因為平台更新是每月一次,但 3 月) 日除外 |
| ValidateMapsConnection 無法建立與 MAPS 的連線 (hr=80070005 httpcode=450) | 嘗試使用不足的權限來執行命令。 以管理員身分使用命令提示字元 (cmd.exe) 。 |
| ValidateMapsConnection 無法建立與 MAPS 的連線 (hr=80070006 httpcode=451) | 防火牆正在封鎖連線或進行 SSL 檢查。 |
| ValidateMapsConnection 無法建立與 MAPS 的連線 (hr=80004005 httpcode=450) | 可能的網路相關問題,例如名稱解析問題 |
| ValidateMapsConnection 無法建立與 MAPS 的連線 (hr=0x80508015 | 防火牆正在封鎖連線或進行 SSL 檢查。 |
| ValidateMapsConnection 無法建立與 MAPS 的連線 (hr=800722F0D | 防火牆正在封鎖連線或進行 SSL 檢查。 |
| ValidateMapsConnection 無法建立與 MAPS 的連線 (hr=80072EE7 httpcode=451) | 防火牆正在封鎖連線或進行 SSL 檢查。 |
另請參閱
- 適用於 Microsoft Defender 防病毒軟體的效能分析器
- 設定 Microsoft Defender 防毒軟體功能
- 設定及驗證 Microsoft Defender 防毒軟體網路連線
- 管理和設定工具的參考文章
- macOS 上適用於端點的 Microsoft Defender
- 適用於 Intune 版 Microsoft Defender 防毒軟體 的 macOS 防毒軟體原則設定
- Linux 上適用於端點的 Microsoft Defender
- 設定 Android 上適用於端點的 Microsoft Defender 功能
- 設定 iOS 上適用於端點的 Microsoft Defender 功能
提示
想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區。