Configurar e gerir o Antivírus do Microsoft Defender com a ferramenta de linha de comandos mpcmdrun.exe

  • Artigo

Aplica-se a:

Plataformas

  • Windows

Pode executar várias funções no Antivírus do Microsoft Defender com a ferramenta de linha de comandos dedicada mpcmdrun.exe. Este utilitário é útil quando quer automatizar tarefas do Antivírus do Microsoft Defender. Pode encontrar o utilitário em %ProgramFiles%\Windows Defender\MpCmdRun.exe. Execute-o a partir de uma linha de comandos.

Dica

Poderá ter de abrir uma versão ao nível do administrador da linha de comandos. Quando procurar a Linha de Comandos no menu Iniciar, selecione Executar como administrador. Se estiver a executar uma versão atualizada da plataforma antimalware do Microsoft Defender, execute MpCmdRun a partir da seguinte localização: C:\ProgramData\Microsoft\Windows Defender\Platform\<antimalware platform version>. Para obter mais informações sobre a plataforma antimalware, veja Atualizações e linhas de base do Antivírus do Microsoft Defender.

O utilitário MpCmdRun utiliza a seguinte sintaxe:

MpCmdRun.exe [command] [-options]

Veja um exemplo:

MpCmdRun.exe -Scan -ScanType 2

No nosso exemplo, o utilitário MpCmdRun inicia uma análise antivírus completa no dispositivo.

Comandos

Comando Descrição
-? ou-h Apresenta todas as opções disponíveis para a ferramenta MpCmdRun
-Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel] Procura software malicioso. Os valores de ScanType são:

0 Predefinição, de acordo com a configuração

1 Análise rápida

2 Análise completa

3 Análise personalizada de ficheiros e diretórios.

CpuThrottling é executado de acordo com as configurações da política.
-Trace [-Grouping #] [-Level #] Inicia o rastreio de diagnóstico
-CaptureNetworkTrace -Path <path> Captura toda a entrada de rede no serviço proteção de rede e guarda-a num ficheiro em <path>.
Forneça um caminho vazio para parar o rastreio.
-GetFiles [-SupportLogLocation <path>] Recolhe informações de suporte. Veja a recolha de dados de diagnóstico.
-GetFilesDiagTrack O mesmo que -GetFiles, mas produz para a pasta temporária DiagTrack.
-RemoveDefinitions [-All] Restaura as informações de segurança instaladas para uma cópia de segurança anterior ou para o conjunto predefinido original.
-RemoveDefinitions [-DynamicSignatures] Remove apenas as informações de segurança transferidas dinamicamente.
-RemoveDefinitions [-Engine] Restaura o motor instalado anterior.
-SignatureUpdate [-UNC \|-MMPC] Verifica a existência de novas atualizações de informações de segurança.
-Restore [-ListAll \|[[-Name <name>] [-All] \|[-FilePath <filePath>]] [-Path <path>]] Restaura ou lista os itens em quarentena.
-AddDynamicSignature [-Path] Carrega inteligência de segurança dinâmica.
-ListAllDynamicSignatures Lista as informações de segurança dinâmicas carregadas.
-RemoveDynamicSignature [-SignatureSetID] Remove a inteligência de segurança dinâmica.
-CheckExclusion -path <path> Verifica se um caminho está excluído.
-ValidateMapsConnection Verifica se a sua rede consegue comunicar com o serviço cloud do Antivírus do Microsoft Defender. Este comando só funcionará no Windows 10, versão 1703 ou superior.
-ResetPlatform Reponha os binários da plataforma para %ProgramFiles%\Windows Defender.
-RevertPlatform Reverta os binários da plataforma para a versão instalada anteriormente da plataforma Defender.

Erros comuns na execução de comandos através de mpcmdrun.exe

A tabela seguinte lista erros comuns que podem ocorrer ao utilizar a ferramenta MpCmdRun.

Mensagem de erro Motivo possível
ValidateMapsConnection falhou (800106BA) ou 0x800106BA O serviço Antivírus do Microsoft Defender está desativado. Ative o serviço e tente novamente. Se precisar de ajuda para reativar o Antivírus do Microsoft Defender, consulte Reinstalar/ativar o Antivírus do Microsoft Defender nos seus pontos finais.

Tenha em atenção que no Windows 10 1909 ou mais antigo e no Windows Server 2019 ou mais antigo, o serviço era anteriormente denominado Antivírus do Windows Defender.
0x80070667 Está a executar o comando a -ValidateMapsConnection partir de um computador com o Windows 10, versão 1607 ou anterior, ou o Windows Server 2016 ou anterior. Execute o comando a partir de um computador com o Windows 10, versão 1703 ou mais recente, ou o Windows Server 2019 ou mais recente.
MpCmdRun não é reconhecido como um comando interno ou externo, programa operável ou ficheiro em lote. A ferramenta tem de ser executada a partir de ou C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2012.4-0 (onde 2012.4-0 poderá ser diferente, uma %ProgramFiles%\Windows Defender vez que as atualizações da plataforma são mensais, exceto em março)
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070005 httpcode=450) O comando foi tentado com privilégios insuficientes. Utilize a linha de comandos (cmd.exe) como administrador.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80070006 httpcode=451) A firewall está a bloquear a ligação ou a realizar a inspeção SSL.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80004005 httpcode=450) Possíveis problemas relacionados com a rede, como problemas de resolução de nomes
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=0x80508015 A firewall está a bloquear a ligação ou a realizar a inspeção SSL.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=800722F0D A firewall está a bloquear a ligação ou a realizar a inspeção SSL.
ValidateMapsConnection não conseguiu estabelecer uma ligação ao MAPS (hr=80072EE7 httpcode=451) A firewall está a bloquear a ligação ou a realizar a inspeção SSL.

Confira também

Dica

Você deseja aprender mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.