Microsoft Malware Protection Command Line Utility что это?

Приветствую. Microsoft Malware Protection Command Line Utility — утилита безопасности для защиты от вирусов. По отзывам в интернете — работает в фоновом режиме, загружает процессор, использует много оперативной памяти. Может что-то качать из интернета, скорее всего обновления.

Также был найден скриншот, на котором отображена ошибка Microsoft Malware Protection Command Line Utility stopped working and was closed:

Ошибка выскочила предположительно во время загрузки обновлений в Microsoft Security Essentials. Поэтому возможно утилита и правда нужна для загрузки обновлений.

Работает предположительно под процессом MpCmdRun.exe.

Что удалось выяснить?

Один юзер написал — если в диспетчере висит процесс Microsoft Malware Protection Command Line Utility, значит происходит загрузка обновлений, возможно именно для защитника Windows. Вывод — можно попробовать его отключить.

Был найден скриншот, на котором видно — утилита вызывает ошибку. В колонке Summary (Описание) указано — MpTelemetry:

Слово Telemetry значит телеметрия, возможно имеется ввиду сбор данных.

Один юзер в интернете написал свой способ отключения:

Еще может помочь утилита W10Privacy, которая отключает все что связано со сбором и отправкой информации пользователя.

Нашел хорошую инструкцию как отключить защитник Windows:

На форуме Майкрософт сообщается — проблема в работе Microsoft Malware Protection Command Line Utility может быть в случае установки антивируса. Предлагается выполнить чистую загрузку. Вот официальная тема проблемы:

Там все на английском. Для перевода — нажмите правой кнопкой по странице, должен быть пункт Перевести:

Один чел написал: единственный способ остановить процесс — переименовать папку защитника Windows. Однако после этого могут быть траблы. Дальше чел написал что он нашел способ утихомирить процесс — нужно переименовать файл MpCmdRun.exe, после этого он не сможет запуститься:

Вывод — нужно попробовать переименовать процесс MpCmdRun.exe. На заметку — полный путь откуда он запускается:

C:\Program Files\Windows Defender\

Один продвинутый чел создал свою утилиту. Она отключает ненужное. И в описании утилиты сказано:

Вывод — может быть задание в планировщике, которое отвечает за запуск Microsoft Malware Protection Command Line Utility. Также видим что у защитника Windows существуют еще службы WinDefend, WdNisSvc, драйвер WdNisDrv.

План действий

Исходя из всей найденной информации, был разработан план по решению проблемы высокой загрузки процессора утилитой Microsoft Malware Protection Command Line Utility:

1. Отключить защитник. Попробуйте отключить защитник виндовса. Я выше давал ссылку как отключить. Правда при этом не будет работать штатная безопасность, но стоит проверить — поможет ли отключение. Если да — тогда советую думать про сторонний антивирус.
2. Проверить планировщик. В интернете нашел информацию, что в планировщике может быть задание, которое запускает Microsoft Malware Protection Command Line Utility. Проверьте планировщик, для этого советую использовать AnVir Task Manager — лучший анализатор всего, что касается автозагрузки. Альтернатива — CCleaner, это чистилка, в составе которой также есть анализатор автозагрузки, в том числе и планировщика.
3. Переименование.. Некоторые пишут, что им помогло переименование. Одни переименовывали папку Windows Defender, другие — файл MpCmdRun.exe. Но папка и файл — системные, просто так не получиться изменить название. Поэтому для этих задач используйте утилиту Unlocker. Как пользоваться — в интернете много инструкций. Утилита бесплатная. Однако при установке может захотеть установиться рекламный модуль, например — Дельта Тулбар. Будьте внимательны. Очень важно перед переименованием создать точку восстановления!
4. Обратиться на форум. В самом крайнем случае можно обратиться на форум Майкрософт, однако шансы что вам именно помогут — невелики. Поэтому стоит также рассмотреть другие форумы — forum.oszone.net, forum.ixbt.com, forum.ru-board.com. На данных форумах присутствует много продвинутых юзеров.

По поводу антивируса. Можно использовать сторонний, бесплатный. Я рекомендую Касперский. Бесплатная версия ничем не уступает штатной защите Windows (имеется ввиду антивирус) — антивирусные базы загружаются автоматически, есть быстрая/полная проверка, наличие технологий iSwift и iChecker для ускорения работы антивируса.

Юниксовые утилиты командной строки для Windows // Unix-like command line utilities for Windows

Я фанат командной строки. Точнее, я считаю её весьма удобным инструментом. И использую из Far-а в этих своих Windows. Хе-хе, сколько сразу конфликтных тем – cmdline/gui, Far/TC, Linux/Windows – можно устроить Холивор и Срачъ.

Так вот. Здесь я хочу описать набор утилит командной строки, портированных на Windows, которые считаю удобными и полезными иметь на своём Windows-десктопе. Это именно standalone-бинарники, а не Cygwin, так как я хочу иметь xcopy-style deployment (скопировал куда-нибудь в %PATH% и ололо), без записей в реестр или конфиг-файлы. Все ссылки и версии приведены и работают на настоящий момент, со временем, конечно, версии будут устаревать, а ссылки – протухать.

Почти для всех программ требуется Microsoft Visual C++ 2008 SP1 Redistributable Package, который скорее всего уже есть в системе. Если нет – качать и ставить: x86 и x64 версии. Многие программы взяты из проекта GNUWin32, полный список пакетов смотреть здесь – мало ли, может кому sed понадобится.

• Integrated pack

Всё, что упомянуто ниже, версии на настоящий момент, собрано в один пакет cmdline-unix-4-windows.zip. Распаковываете архив, бинарники из c-windows кладёте в %SystemRoot%, библиотеки из c-windows-system кладёте в %SystemRoot%\system (этот layout работает, по крайней мере, на Windows 7).

На всякий случай рядом лежат рантаймы от VC++ x86 и x64.

Адовый инструмент для скачивания почти чего угодно. Идём на домашнюю страницу виндового порта wget, скачиваем архив с бинарником и архив с зависимостями. wget с версии примерно 1.10 начал поддерживать SSL, поэтому ему теперь нужна SSL-библиотека и еще по мелочи всякого. wget.exe из первого архива кладём в C:\Windows. Библиотеки libeay32.dll, libiconv2.dll, libintl3.dll и libssl32.dll из второго архива кладём в C:\Windows\system. Пыщ.

Адовый инструмент для выполнения запросов к DNS-серверам. То же, что nslookup, только в стопицот раз удобнее. Отдельно его нет, он входит в стандартный комплект DNS-сервера BIND. Идём на домашнюю страницу BIND-a, качаем архив для Windows (на текущий момент последний стабильный релиз – 9.7.3), достаём из архива dig.exe и host.exe, кладём его в C:\Windows. Так как они часть BIND, то требуют кучу его библиотек для своей работы – достаём из архива libbind9.dll, libdns.dll, libisc.dll, libisccfg.dll, liblwres.dll и libxml2.dll и кладём в C:\Windows\system. Также нужен libeay32.dll, если он не скопирован во время установки wget-а. И вот ололо.

Иногда надо потаскать файлы взад-назад с юникс-сервера на виндовый десктоп. Для этого нужен scp из командной строки. Идём на домашнюю страницу PuTTY. Это сам по себе зач0тный инструмент, хотя некоторые ребе считают более кошерным Bitvise Tunnelier, но для моих целей это overkill. Скачиваем по ссылке pscp.exe, переименовываем в scp.exe и кладём в C:\Windows. Вуаля.

Калькулятор командной строки. Берём с домашней страницы виндового порта bc архив с бинарником и архив с зависимостями, кладём bc.exe из первого архива в C:\Windows, кладём readline5.dll из второго архива в C:\Windows\system.

По умолчанию bc.exe работает с целыми числами. Чтобы он считал с, например, 20-ю знаками после запятой надо либо сказать ему scale=20 перед вычислениями, либо запустить с опциями -lq, либо поместить эти опции в переменную окружения BC_ENV_ARGS. Выход из интерактивного режима – Ctrl-D.

Оттуда же берём grep. А так же egrep и fgrep. Бинарники из архива с бинарниками кладём в C:\Windows, библиотеки из архива с зависимостями – в C:\Windows\system.

Иногда возможностей виндового dir не хватает. Отсюда берём портированный ls с виндовыми дополнениями, распаковываем архив и копируем ls.exe в C:\Windows. Почитайте ls.exe ––help – там много интересного.

Иногда надо поработать напрямую с дисками. Прям как в линуксовом dd. Идём на домашнюю страницу, скроллим вниз, берём из архива бинарник dd.exe и кладём в C:\Windows. Сделайте dd.exe ––list 2>&1 | more – увидите всякое.

А вот как потырить MBR с первого диска. Partition0 – весь диск. Запускать, естественно, именем и властью администратора.

• MD5, SHA1 и SFV

Посчитать контрольные суммы скачанного чего-нибудь. md5sum: домашняя страница, бинарник. sha1sum: домашняя страница, бинарник. sfv: источник утерян, но остались сотни ссылок на файлопомойках. Качаем это всё и кладём в C:\Windows.

Заключение

Конечно, здесь не упомянуты более 9000 других «кульных прожек» и «тулзов». Здесь те, которыми пользуюсь лично я.

Настройка и управление антивирусом Microsoft Defender с помощью mpcmdrun.exe командной строки Configure and manage Microsoft Defender Antivirus with the mpcmdrun.exe command-line tool

Область применения: Applies to:

Вы можете выполнять различные антивирусные функции Microsoft Defender с помощью специального средства командной строки mpcmdrun.exe. You can perform various Microsoft Defender Antivirus functions with the dedicated command-line tool mpcmdrun.exe. Эта утилита полезна, если необходимо автоматизировать использование антивируса Microsoft Defender. This utility is useful when you want to automate Microsoft Defender Antivirus use. Вы можете найти утилиту %ProgramFiles%\Windows Defender\MpCmdRun.exe в . You can find the utility in %ProgramFiles%\Windows Defender\MpCmdRun.exe . Вы должны запустить его из командной подсказки. You must run it from a command prompt.

Может потребоваться открыть версию командной подсказки на уровне администратора. You might need to open an administrator-level version of the command prompt. При поиске командной подсказки в меню Пуск выберите Выполнить в качестве администратора. When you search for Command Prompt on the Start menu, choose Run as administrator. Если вы работаете с обновленной версией платформы Защитника Майкрософт, запустите ее из **MpCmdRun** следующего расположения: C:\ProgramData\Microsoft\Windows Defender\Platform\ . If you’re running an updated Microsoft Defender Platform version, run **MpCmdRun** from the following location: C:\ProgramData\Microsoft\Windows Defender\Platform\ .

Утилита имеет следующие команды: The utility has the following commands:

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Пошаговый ввод в домен Windows 10

Основные команды cmd в Windows

Поднимаем контроллер домена на Windows 2008 R2

Что такое Windows Sandbox и как ее включить?

Пошаговый ввод в домен Windows 10

Как восстанавливать файлы в Microsoft Windows File Recovery

Обзор Windows Admin Center

Еженедельный дайджест

25 самых важнейших команд Windows

Новогодний топ — 25

Работая долгое время на компьютере, чувствуется необходимость быстро переходить к каким-то настройкам системы. Порой настолько привыкаешь к быстрому запуску, что забываешь полный путь к нужной настройке. Зато это сохраняет время и повышает (крутость в глазах непосвященных) эффективность работы. Итак, чтобы запустить окно быстрого запуска достаточно нажать комбинацию клавиш Windows + R. А затем в зависимости от потребностей вводим одну из перечисленных ниже команд.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

1. msconfig

Если нужно перезагрузить систему в безопасном режиме или просмотреть список доступных ОС, то команда msconfig вам в помощь. Там можно отредактировать параметры загрузки системы. Кстати, присмотритесь к вкладке Tools, там немало полезных сокращений.

2. resmon

Мощная утилита, которая помогает разобраться, что грузит ресурсы компьютера в данный момент. Там можно найти информацию по работе ЦП, жесткого диска, оперативной памяти, сетевой карты.

3. msinfo

Приложение System Information предоставляет обширную информацию об оборудовании и программном обеспечении вашего ПК. Это обязательная команда для просмотра спецификаций любого ПК. Информация разделена на категории, что облегчает поиск нужной информации. Здесь можно экспортировать информацию в файл, что идеально подходит для получения технической помощи в Интернете.

4. sdclt

Данная команда открывает окно «Резервного копирования и восстановления системы».

5. Настройки мыши — main.cpl

Все настройки относительно мыши можно сделать в этом окне: поменять роли кнопок, скорость реакции т.п.

Кстати, идея чтобы пошутить с другом: поменяйте роли кнопок мыши. Это прикольно.

6. regedit

Пожалуй, одна из самых известных утилит, которой пользуются сисадмины — это regedit. Все настройки Windows — порт RDP по умолчанию, разны пути, настройки программ — хранятся в реестре. Чтобы запустить его с окна быстрого запуска введите regedit.exe.

Внимание! Все изменения в реестре влияют на работоспособность системы, потому крайне не рекомендуется редактировать его, если не знаете чего хотите.

7. sysadm.cpl

Нет — это не команда быстрого вызова сисадмина. Она запускает параметры системы, где можно настроить производительность, переменные среды и т.п.

8. powercfg.cpl

Быстрый доступ к настройкам питания. Именно здесь настраивается поведение компьютера в зависимости от режима питания, таймоут до спящего режима и т.п.

9. optionalfeatures

Часто при поиске проблем на новом компьютере обнаруживается, что не установлены нужные утилиты вроде telnet. Так вот эти все фичи можно установить через меню дополнительных компонентов Windows, которое можно вызвать командой optionalfeatures.

10. magnify

Лупа или увеличительное стекло, которое предусмотрено для людей с ограниченными возможностями запускается с помощью команды magnify.

11. charmap

Таблица шрифтов Windows отображает все доступные для выбранного шрифта символы. Тут можно копировать символ и вставлять в нужное место или запомнить Alt код конкретного шрифта. Если выбрать Advanced View, то можно получить доступ к строке поиска.

12. ncpa.cpl

Моя самая любимая команда. Позволяет открыть окно с текущими сетевыми соединениями. Особенно полезна, если у пользователя нет администраторских прав. В этом случае командная строка cmd, запускается от имени привилегированного пользователя, затем уже в командной строке выполняется команда ncpa.cpl.

13. mrt

Нет — эта команда не активирует функцию МРТ на компьютере. Вы, наверное, не знали, что в Windows есть встроенная утилита для удаления вредоносных программ. Правда, эффективность под вопросом, — она все же есть. Но в любом случае, лучше установить антивирус.

14. devmgmt.msc

Пожалуй, второй мой фаворит. Команда devmgmt.msc позволяет запускать окно с устройствами, где можно установить, обновить или удалить драйвера. Так же полезна в случае, если у пользователя нет администраторских прав. В этом случае схема работы такая же, как и с ncpa.cpl. Так же есть команды diskmgmt.msc и compmgmt.msc, которые запускают консоль управления жесткими дисками и компьютером соответственно.

15. netplwiz

Эта команда чаще всего используется в скриптах для автоматического создания пользователя. Правда, в плане безопасности это не очень хорошо, потому что этим методом пользуются злоумышленники, но тем не менее данная команда позволяет назначать пароль пользователям и управлять другими настройками безопасности.

16. services.msc

Одна из часто используемых команд в мире ИТ. Отображает все существующие в системе сервисы и их состояние. Выбрав конкретный сервис, в левом окошке можно просмотреть за что он отвечает. И тут тоже не рекомендуется отключать или проводить другие манипуляции, если не знаете что делаете.

17. appwiz.cpl

Давно пользовались приложением Установка и удаление программ? Обычно пользователи устанавливают программы и забывают, что они у них есть. Хотя для улучшения производительности компьютера лучше регулярно проверять и удалять ненужные программы. Для быстрого доступа используется команда appwiz.cpl. Тут также можно посмотреть установленные обновления и установить дополнительные фичи.

18. control

В старых версиях Windows данная команда не пользовалась популярностью, так как чуть ли не каждая ссылка вела именно на Панель управления. Но в Windows 10 Microsoft активно продвигает новое приложение Настройки, поэтому попасть на Панель управления не легко, но возможно благодаря команде control.

19. «.» (точка)

Как обычно поступают пользователи, если нужно попасть в папку текущего пользователя? Открывают проводник и оттуда попадают куда нужно. Но есть вариант попроще: просто в окне быстрого запуска набираете точку и нажимаете Ввод (Enter)».» — заветная папка открыта.

20. Экранная клавиатура

Иногда по какой то причине приходится пользоваться экранной клавиатурой. Вызвать его можно командой osk.

21. snippingtool

Приложение Ножницы, которое делает скриншот экрана можно вызвать командой snippingtool. Для запуска же новой версии на Windows 10, можно использовать комбинацию клавиш Win+Shift+S. А для запуска Paint используйте команду — mspaint.

22. mdsched

В Windows также есть встроенная утилита диагностики оперативной памяти. Она не только выявляет проблему, но в большинстве случаев и исправляет их. А если не справляется, то выдают отчет о проблеме. Запустить данную утилиту можно командой mdsched.

P.S. Для проверки компьютер автоматически перезагрузиться, так что имеет смысл сохранить открытые документы.

23. Открытие веб-сайтов

Да-да, все верно. Через командную строку можно открывать и веб-сайты. Сайт откроется в браузере по умолчанию. Но сегодня мало, кто помнит название сайтов. Все пользуются поиском.

24. mstsc

Для быстрого запуска приложения удаленного доступа используйте команду mstsc. Но для начала на компьютерах нужно разрешить удаленный доступ.

25. cmd

Найдется очень мало людей, которым незнакома эта команда. cmd — запускает командную строку, которая дает вам неограниченную власть над системой. Хотя я погорячился, Windows — это не касается.

Заключение

Run еще удобен тем, что он запоминает все введенные команды, так что во второй раз достаточно набрать первую букву и вы получите список введенных ранее команд на эту букву.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

Полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.