Как запустить Защитник Windows из командной строки

Защитник Windows, а также Microsoft Security Essentials могут сканировать, обновлять или запускать другие задачи из командной строки. Приложение MpCmdRun.exe находится в папке % ProgramFiles% \ Windows Defender или % ProgramFiles% \ Microsoft Security Essentials соответственно и называется как служебная программа командной строки Microsoft Antimalware .

Вы можете использовать этот инструмент для автоматизации и устранения неполадок службы Microsoft Antimalware. Здесь мы поговорим о Защитнике Windows на Windows 10.

Запустите Защитник Windows из командной строки

Для этого откройте командную строку от имени администратора. Введите следующее, чтобы получить полный список команд:

Например, если вы хотите выполнить быстрое сканирование из командной строки, вы можете использовать параметр -Scan 1 :

Чтобы выполнить полное сканирование , используйте:

Чтобы обновить Защитника Windows или создать ярлык для обновления Защитника Windows, вы можете использовать следующую команду:

MpCmdRun.exe

Вот весь список, который я скопировал из результатов командной строки:

Использование: MpCmdRun.exe [команда] [-опции]

• -?/-h : отображает все доступные опции для этого инструмента
• -Trace [-Grouping #] [-Level #] : запускает диагностическую трассировку
• -RemoveDefinitions [-All] : восстанавливает установленные определения сигнатур в предыдущую резервную копию или в исходный набор сигнатур по умолчанию
• -RestoreDefaults . Сбрасывает значения реестра для параметров службы Microsoft Antimalware на известные хорошие значения по умолчанию.
• -SignatureUpdate [-UNC] . Проверяет наличие новых обновлений определений.
• -Scan [-ScanType] . Сканирование на наличие вредоносного программного обеспечения.
• -Restore -Name [-All] . Восстановление самого последнего или всех помещенных в карантин элементов на основе имени
• -GetFiles : собирает информацию о поддержке
• -Восстановление . Восстановите или перечислите элементы на карантине
• -AddDynamicSignature : загружает динамическую подпись
• -ListAllDynamicSignatures : список загруженных динамических подписей.
• -RemoveDynamicSignature : удаляет динамическую подпись.

Обновление для платформы Microsoft Defender по антивирусной платформе

Аннотация

В этой статье описан пакет обновления платформы для защиты от антивирусной программы для Microsoft Defender для следующих операционных систем:

Windows 10 (корпоративные, профессиональные и домашние выпуски)

Windows Server 2019

Windows Server 2016

Сведения о версии

Примечание: После выпуска новой версии платформы поддержка более старых версий (N-2) будет снижена только до технической поддержки. Версии платформы, более старые, чем N-2, больше не будут поддерживаться. Подробные сведения см. Защитник Windows управления обновлениями антивирусной программы и применение базовых показателей.

Это обновление изменяет версию клиента антивирусной программы.

Новая версия: 4.18.2103.7

Примечание. Версия 4.18.2001.10 повторно выпущена для предотвращения суперсериента. Дополнительные сведения см. в Защитник Windows и применение базовых показателей.

Как найти сведения о версии клиента

Windows 10 версии 1709 и более поздних версий

Откройте приложение Центра безопасности Microsoft Defender, выберите значок «Параметры» и выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

Windows 10, версия 1607, версия 1703 и более поздние версии

Откройте приложение Microsoft Defender, выберите «Справка»,а затем выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

Сведения о пакете

Имя пакета указано в списке «Обновление для платформы антивирусного ПО в Защитнике Майкрософт». Размер пакета составляет около 2–3 МБ.

Известные проблемы в этом обновлении

Новый путь к файлу

Из-за изменения пути к файлу в обновлении многие загрузки блокируются, если включено приложение AppLocker.

Чтобы обойти эту проблему, откройте групповую политику и измените параметр «Разрешить» для следующего пути:

Сведения об обновлении

Этот пакет содержит ежемесячные обновления и исправления для антивирусной платформы Microsoft Defender, которая используется антивирусной программой «Защитник Майкрософт» в Windows 10.

В дополнение к основным выпускам Windows 10 устанавливаются ежемесячные обновления. Оба типа обновлений должны быть установлены для обеспечения дальнейшей защиты от вредоносных программ и других угроз.

Дополнительные сведения о версиях продуктов и о работе обновлений, а также о настройке и управлении ими см. в разделе «Управление обновлениями Защитник Windows антивирусной программы и применение базовых показателей».

Изменение расположения файла

Это обновление вносит следующие изменения в двоичное расположение:

Защитник Windows антивирусной службы (MsMpEng.exe)

Служба проверки реального времени (NisSrv.exe)

Защитник Windows антивирусных драйверов

Все сторонние приложения, которые содержат ссылки на эти данные, должны быть обновлены в новых местах.

Получение обновления

Это обновление доступно в Обновлениях Майкрософт и WSUS.

Требование перезагрузки

После установки этого обновления перезагружать систему не нужно.

Примечание. Для обновления платформы 4.18.2001.10 может потребоваться перезапуск.

Как откатить это обновление

Чтобы откатить это обновление, используйте соответствующий способ:

Чтобы откатить это обновление до предыдущей версии, запустите следующую команду:

«%programdata%\microsoft\windows defender\platform\ \mpcmdrun.exe» -revertplatform

Чтобы откатить это обновление до версии CAMP для входящих сообщений, запустите следующую команду:

«%programfiles%\Windows Defender\MpCmdRun.exe» -resetplatform

Ссылки

Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Как в Windows 10 обновить Защитник разными способами, в том числе при отключенном Центре обновлений

Встроенный Защитник Windows, если не был отключен или заменен другим антивирусом, обновляется автоматически, но ничто не мешает вам выполнить обновление сигнатур альтернативными путями или даже вручную, скачать их со специальной страницы Microsoft. Второй вариант может пригодится, когда нужно обновить вирусные базы устройства, не подключенного к интернету.

Через Центр обновления

Наиболее очевидным для обновления сигнатур Windows Defender является использование стандартного Центра обновления Windows в приложении Параметры.

Если обновления будут им найдены, из останется только установить.

Из центра управления безопасностью

Еще проще проверить и получить обновления Защитника из контекстного меню его иконки в трее, кликнув по ней ПКМ и выбрав соответствующий пункт.

Откроется окно безопасности, а вам останется только нажать кнопку поиска обновлений и дождаться результата.

Из командной строки

Также для обновления вирусных баз Защитника можно воспользоваться запущенной от имени администратора командной строкой.

Для поиска и установки сигнатур выполните в консоли такую команду:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» –SignatureUpdate

В случае ошибки бывает полезно очистить кэш определений перед их обновлением такой командой:

«%ProgramFiles%\Windows Defender\MpCmdRun.exe» -removedefinitions –dynamicsignatures

Впрочем, многое зависит от типа ошибки. Если это ошибка с кодом 0х80070422 , скорее всего, у вас принудительно отключен Центр обновления.

Из PowerShell

Вместо классической командной строки можно использовать и PowerShell , выполнив в нём команду Update-MpSignature . Командлет же Get-MpComputerStatus покажет вам текущую версию определения и дату обновления.

Как и в случае с командной строкой, Центр обновления должен быть включен, желательно также проверить активность служб «Установщик модулей Windows» и «WaaSMedicSvc».

В автономном режиме

Наконец, обновить Защитник можно в автономном режиме, запустив на компьютере файл mpam-fe.exe соответствующей разрядности, скачанный с официальной страницы www.microsoft.com/en-us/wdsi/definitions.

Пакет не использует графический режим, не требует прав администратора и включения Центра обновления Windows. Просто запустите его и, выждав минутку, проверьте текущую версию опеределения.

Update for Microsoft Defender antimalware platform

Summary

This article describes an antimalware platform update package for Microsoft Defender for the following operating systems:

Windows 10 (Enterprise, Pro, and Home editions)

Windows Server 2019

Windows Server 2016

Version information

Note: After a new platform version is released, support for older versions (N-2) will reduce to technical support only. Platform versions older than N-2 will no longer be supported. See Manage Windows Defender Antivirus updates and apply baselines for details.

This update changes the antimalware client version.

New version: 4.18.2103.7

Note Version 4.18.2001.10 is re-released to prevent supersedence. For more information, see Manage Windows Defender Antivirus updates and apply baselines.

How to find the client version information

Windows 10, version 1709 and later versions

Open the Microsoft Defender Security Center app, select the Settings icon, and then select About. The version number is listed under Antimalware Client Version.

Windows 10, version 1607, version 1703, and later versions

Open the Microsoft Defender app, select Help, and then select About. The version number is listed under Antimalware Client Version.

Package information

The package name is listed as Update for Microsoft Defender antimalware platform. The package size is approximately 2–3 MB.

Known issues in this update

Because of a change in the file path location in the update, many downloads are blocked when AppLocker is enabled.

To work around this issue, open Group Policy, and then change the setting to Allow for the following path:

Update information

This package includes monthly updates and fixes to the Microsoft Defender antimalware platform that is used by Microsoft Defender Antivirus in Windows 10.

Monthly updates are installed in addition to major Windows 10 releases. Both types of updates should be installed to ensure continued protection against malware and other threats.

For more information about the product versions and about how the updates work and how you can configure and manage them, see the Manage Windows Defender Antivirus updates and apply baselines topic.

File location changes

This update makes the following binary location changes.

Windows Defender Antivirus service (MsMpEng.exe)

Network Realtime Inspection service (NisSrv.exe)

Windows Defender Antivirus drivers

All third-party applications that have references to these binaries must be updated to the new locations.

How to obtain this update

This update is available from Microsoft Update and WSUS.

Restart requirement

You do not have to restart the system after you install this update.

Note Platform update 4.18.2001.10 might require a restart.

How to roll back this update

To roll back this update, use the appropriate method:

To roll back this update to the previous version, run the following command:

«%programdata%\microsoft\windows defender\platform\ \mpcmdrun.exe» -revertplatform

To roll back this update to the Inbox CAMP version, run the following command:

«%programfiles%\Windows Defender\MpCmdRun.exe» -resetplatform

References

Learn about the terminology that Microsoft uses to describe software updates.

Third-party information disclaimer

The third-party products that this article discusses are manufactured by companies that are independent of Microsoft. Microsoft makes no warranty, implied or otherwise, about the performance or reliability of these products.

Обновляйте Защитник Windows, даже если автоматическое обновление Windows отключено в Windows 10/8

Защитник Windows не будет обновлять свои определения, если для Центра обновлений Windows не установлено значение Автоматическая установка обновлений в Windows 10/8 . Если по какой-либо причине вы изменили свои настройки и предпочли установить любой из трех других вариантов обновления, , а именно. Загружайте обновления, но позвольте мне выбрать, устанавливать ли они, Проверять наличие обновлений, но разрешать выбирать, загружать и устанавливать их или Никогда не проверять наличие обновлений, у Защитника Windows не будет последних определений до тех пор, пока вы обновить их вручную. Это связано с тем, что Защитник Windows и Центр обновления Windows зависят от служб обновлений Windows.

Это не рекомендуемый сценарий, поскольку программное обеспечение безопасности должно обновляться, как только новые определения станут доступны для загрузки.

Обновлять Защитник Windows, когда автоматические обновления Windows отключены

Но вы можете настроить его так, чтобы Защитник Windows проверял, загружал и устанавливал обновления, как только они стали доступны, даже если вы отключили Автоматические обновления Windows.

Для этого откройте Планировщик задач . Вы найдете его в разделе «Администрирование» на панели управления.

На правой панели нажмите Создать базовое задание . Откроется мастер создания основных задач. Задайте имя и описание задания и нажмите «Далее».

Выберите частоту, а именно Ежедневно.

Установите время, в которое должна выполняться задача обновления.

Затем выберите Запустить программу.

В поле Программа введите «C: \ Program Files \ Защитник Windows \ MpCmdRun.exe» . MpCmdRun.exe – исполняемый файл Защитника Windows, который помогает выполнять общие задачи, такие как сканирование, планирование, обновление и т. д.

В поле Добавить аргументы введите -SignatureUpdate . Это один из доступных аргументов командной строки для Защитника Windows.

Сделав это, просмотрите детали и нажмите Готово.

Теперь вы сможете увидеть задачу в библиотеке планировщика заданий.

Теперь ваш Защитник Windows будет обновляться регулярно, каждый день в установленное время, хотя вы, возможно, отключили автоматическое обновление Windows.

Если вы хотите, чтобы Защитник Windows проверял наличие обновлений подписи более одного раза в день, вам придется дополнительно сделать следующее:

Откройте окно «Свойства» и щелкните вкладку «Триггеры». Выберите задачу и нажмите «Изменить».

Здесь каждый раз проверяйте задание «Повторить» и в раскрывающемся меню выберите 1 час . Это будет проверять наличие обновлений каждый час. Если вы хотите проверять каждые 6 часов , просто измените цифру с 1 на 6; оно работает!

Нажмите OK/Применить и Выйти.

Когда задача будет выполнена, черное окно CMD мгновенно откроется и закроется.

Если вы хотите запустить автоматическое обновление, вместо: C: \ Program Files \ Windows Defender \ MpCmdRun.exe –SignatureUpdate вы можете использовать: C: \ Program Files \ Windows Defender \ MSASCui .exe -Update .

Дайте нам знать, как это работает для вас.

Планирование сканирования Защитника Windows также может вас заинтересовать.