Что такое mpcmdrun exe для защитника Windows
Обновлено: 21.11.2024
Подлинный файл является программным компонентом Microsoft Malware Protection от Microsoft Corporation .
«MpCmdRun.exe» — это утилита командной строки Microsoft для защиты от вредоносных программ. Под правами администратора он позволяет запускать из командной строки, управляемый параметрами, резидентный антивирусный продукт Microsoft (Защитник Windows, Microsoft Security Client или Microsoft Security Essentials). С помощью сценариев или прямых командных строк консоли можно сканировать что угодно, от одного файла до всей системы, с включением или отключением корректирующих действий. Он находится в "C:\Program Files\
\MpCmdRun.exe» (иногда с дополнительной последней подпапкой с именем «Антивредоносное ПО»), и его нельзя удалить без удаления всего антивирусного продукта. Он существовал с Windows XP до Windows 10. В некоторых документах Microsoft говорится, что автоматический отключение защиты в режиме реального времени MSE или Защитника Windows при установке стороннего антивирусного ПО может не помешать запуску сканирования MpCmdRun.exe Корпорация Microsoft, признанная в 2016 г. (по выручке) крупнейшим в мире производителем программного обеспечения, была основана в апреле 1975 г. , созданный двумя мужчинами, Полом Алленом и Биллом Гейтсом.
Расширение .exe в имени файла указывает на исполняемый файл. Исполняемые файлы могут в некоторых случаях нанести вред вашему компьютеру. Поэтому, пожалуйста, прочитайте ниже, чтобы решить для себя, является ли MpCmdRun.exe на вашем компьютере трояном, который вы должны удалить, или это файл, принадлежащий операционной системе Windows или доверенному приложению.
Информация о файле MpCmdRun.exe
Процесс MpCmdRun.exe в диспетчере задач Windows
Описание: MpCmdRun.exe не является обязательным для Windows и часто вызывает проблемы. MpCmdRun.exe находится в подпапке «C:\Program Files», например. C:\Program Files\Защитник Windows\. Известные размеры файлов в Windows 10/8/7/XP составляют 385 360 байт (8% всех вхождений), 190 976 байт и еще 83 варианта.
Программа не видна. Файл имеет цифровую подпись. Файл MpCmdRun.exe не является системным файлом Windows. MpCmdRun.exe может отслеживать приложения. Поэтому рейтинг технической безопасности составляет опасность 19%; однако вы также должны прочитать отзывы пользователей.
- Если MpCmdRun.exe находится в подпапках C:\Windows, рейтинг безопасности составляет 16 % опасности. Размер файла составляет 157 184 байта. Файл MpCmdRun.exe — это надежный файл от Microsoft. Программа не видна. Файл MpCmdRun.exe не является системным файлом Windows.
- Если MpCmdRun.exe находится в папке C:\Windows, рейтинг безопасности составляет опасность 58 %. Размер файла составляет 230 912 байт. Программа запускается при запуске Windows (см. Раздел реестра: TaskScheduler, MACHINE\RunOnce). MpCmdRun.exe — неизвестный файл в папке Windows. MpCmdRun.exe не является основным файлом Windows. Программа не видна. MpCmdRun.exe представляет собой сжатый файл.
Важно! Некоторые вредоносные программы маскируют себя как MpCmdRun.exe, особенно если они расположены в папке C:\Windows или C:\Windows\System32. Таким образом, вы должны проверить файл MpCmdRun.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера. Это один из лучших вариантов загрузки от The Washington Post и PC World.
Оценка
Комментарии пользователей
Называет себя "Утилита командной строки Защитника Windows", имеет подпись m$ и находится в каталоге защитника. Я понятия не имею, почему он работает все время, никогда не запускал его, и только недавно он был там (может быть, после последнего пакета обновлений для Vista?)
minime
Похоже, это расходует данные на моем ноутбуке. Я могу завершить процесс, но мне нужен способ удалить все вместе.
Джо Гарсия
Программа Advare, которая устанавливает crosbrowse, браузер uc, браузер Opera, bluestacks, snapdo и другую хрень.
джокбон
Эта программа постоянно загружает какие-то данные на этот адрес 65.55.252.43:443 без запроса, и я пытаюсь их удалить.
Давуд
Это часть Microsoft Security Essentials, которая запускается несколько раз в день, якобы обновляя MSI. Я удалил его и вручную обновил MSI, когда захочу.
Джекил
Нет причин, по которым эта программа должна иметь доступ к Интернету. Защитник не является облачной утилитой, и это не обновляет определение _ я заблокировал его в брандмауэре _ на входе и выходе. Эту утилиту командной строки можно использовать для удаленного изменения вашего определения, чтобы запустить плохую программу и даже отключить вашу защиту. Мне кажется, что это черный ход, поэтому я заблокировал ее.
Пол
Он дублируется десятки раз в диспетчере задач, и мой компьютер загружается через 120 минут. и ужасно медленно. был сформирован неделю назад
DartirAnsi Dova
Действует как бэкдор в моем случае. Заблокировано 2 экземпляра. «Пол» выше правильно говорит о том, что плохой актер или сценарий может сделать этот «exe» вредоносным, и он отключил части Защитника без предварительного уведомления.
Мак Болан
перейдите в планировщик задач Библиотека-Microsoft-Windows-Защитник Windows. НЕ УДАЛЯТЬ, просто отключите все запланированные события. Но он все равно попытается обновить определения Защитника Windows в случайное время. Вы можете найти журнал в Temp Folder ~ Run-type temp-OK. во временной папке вы найдете текстовый документ MpCmdRun, откройте его, чтобы показать время, когда он пытался обновить определения Защитника Windows. И вы также можете найти в той же временной папке UsoStoreFile, они связаны, как обновление Windows, служба исправления Windows, установщик модуля Windows, служба облегчения обновления Windows 10, служба оркестратора обновлений Windows
quaalude р>
Не удаляйте это, если вы используете Защитник Windows в качестве антивируса. MpCmdRun.exe запрашивает доступ в Интернет, когда вы проверяете наличие обновлений шаблонов вирусов.
Грохот
Я думаю, что такое программное обеспечение важно для борьбы с вредоносными программами. Должен находиться под контролем Windowd Defender
Карлос Мануэль
Резюме: Средняя оценка пользователями файла MpCmdRun.exe: на основе 26 голосов с 18 комментариями. 9 пользователей считают, что MpCmdRun.exe необходим для Windows или установленного приложения. 8 пользователей считают, что это, вероятно, безвредно. 3 пользователя не считают это необходимым и опасным. 4 пользователя подозревают опасность. 2 пользователей считают, что MpCmdRun.exe опасен, и рекомендуют его удалить. 8 пользователей не оценили MpCmdRun.exe ("не уверен в этом").
Рекомендации по устранению проблем, связанных с MpCmdRun
Аккуратный и опрятный компьютер - это главное требование для избежания проблем с MpCmdRun. Это означает запуск сканирования на наличие вредоносных программ, очистку жесткого диска с помощью 1 cleanmgr и 2 sfc /scannow, удаление 3 программ, которые вам больше не нужны, проверку программ автозапуска (используя 4 msconfig) и включение автоматического обновления Windows 5. Не забывайте периодически выполнять резервное копирование или, по крайней мере, устанавливать точки восстановления.
Недавно Microsoft обновила Microsoft Defender до версии 4.18.2008.9, а также добавила новые функции в средство управления консолью MpCmdRun.exe. Теперь его можно использовать для загрузки любого файла из Интернета.
Консольная служебная программа MpCmdRun.exe является частью Microsoft Defender. Он используется в основном для запланированных задач сканирования ИТ-администраторами. Средство MpCmdRun.exe имеет ряд параметров командной строки, которые можно просмотреть, запустив MpCmdRun.exe с параметром "/?".
Самая последняя версия средства MpCmdRun.exe поддерживает следующий синтаксис
MpCmdRun.exe -DownloadFile -url [ссылка на удаленный файл] -path [локальный путь для сохранения файла]
И это действительно работает. Исследователь @mohammadaskar2 , заметивший наличие этой опции, продемонстрировал использование MpCmdRun.exe для загрузки файла из Интернета.
Чтобы воспроизвести его опыт, перейдите в папку C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2008.9-0 (при необходимости измените версию платформы).
Там откройте новую командную строку и введите указанную выше команду.
Укажите URL-адрес файла, который вы хотите загрузить, и фактический локальный путь к файлу, в который вы хотите сохранить загруженный файл.
Он будет автоматически загружен в указанное вами место.
Спасибо Роману Линеву за совет.
Winaero очень рассчитывает на вашу поддержку. Вы можете помочь сайту и дальше предлагать вам интересный и полезный контент и программное обеспечение, используя следующие варианты:
Если вам понравилась эта статья, поделитесь ею с помощью кнопок ниже. Это не потребует от вас многого, но поможет нам расти. Спасибо за вашу поддержку!
Автор: Сергей Ткаченко
Сергей Ткаченко — разработчик программного обеспечения из России, основавший Winaero в 2011 году.В этом блоге Сергей пишет обо всем, что связано с Microsoft, Windows и популярным ПО. Следите за ним в Telegram, Twitter и YouTube. Просмотреть все сообщения Сергея Ткаченко
Автор Сергей Ткаченко Опубликовано 3 сентября 2020 г. Рубрики Windows 10 Теги mpcmdrun, Защитник Windows 10
Хорошо, спасибо! Как его отключить?
Не думаю, что эту функцию можно отключить.
Почему это проблема? Почему «остерегайтесь»? Большинство дистрибутивов Linux поставляются с такими утилитами, как wget или curl, которые позволяют загружать произвольные файлы из Интернета. Windows должна была сделать это целую вечность, довольно раздражает прибегать к различным хакам, чтобы загрузить что-то из Интернета при работе с командной строкой. Хотя я не думаю, что это основная цель этого приложения, по крайней мере, теперь есть менее хакерский, но все же хакерский способ сделать это с помощью встроенных инструментов. Но почему это может быть угрозой безопасности? Это автоматическое повышение или оболочка автоматически запускает загруженный файл? Если нет, то чем это опасно? Это какое-то приложение, которое имеет синтаксис для загрузки файлов из Интернета… Или это потому, что это «знаменитый» Защитник Windows?
Проблема в том, что инструмент не предназначен для этого, поэтому злоумышленник может воспользоваться им, чтобы незаметно загрузить вредоносные инструменты.
Вы в любом случае знаете, что в ОС есть API для загрузки файлов из Интернета, любое приложение может их использовать, и пользователь никогда не уведомляется об этом, верно? Хорошо, видите ли, поддерживайте белый список приложений. Вы знаете, что можно использовать командлет PowerShell DownloadFile или что-то подобное, верно? Хорошо, заблокируйте выполнение скрипта (как ни странно, по умолчанию он отключен, поэтому его «великолепное» внедрение) в PowerShell и PowerShell вместе, возможно. Вы знаете, что все еще есть все устаревшие среды сценариев, которые позволяют загружать файлы, просто потому, что так было всегда, верно? cscript включен по умолчанию в Windows, что делать, удалить и его? Это бессмысленно, ОС в любом случае не накладывает ограничения на подключение к Интернету для приложений или выполнение приложений в любом случае, злоумышленник может легко скопировать исполняемый файл и использовать его для загрузки всего, что у него может быть. Это не проблема, Microsoft недавно заявила то же самое.
Защитник Windows в Windows 10 может сканировать, обновлять или запускать другие задачи из командной строки. Приложение MpCmdRun.exe находится в папке %ProgramFiles%\Windows Defender соответственно и называется утилитой командной строки Microsoft Antimalware Service. Вы можете использовать этот инструмент для автоматизации и устранения неполадок службы Microsoft Antimalware.
Запуск Microsoft Defender из командной строки с помощью MpCmdRun.exe
Для этого откройте командную строку от имени администратора. Введите следующее, чтобы получить полный список команд:
Например, если вы хотите запустить быстрое сканирование из командной строки, вы можете использовать параметр -Scan 1:
Чтобы выполнить полное сканирование, используйте:
Чтобы обновить Защитник Windows или создать ярлык для обновления Защитника Windows, вы можете использовать следующую команду:
MpCmdRun.exe
Вот весь список, который я скопировал из результатов командной строки:
Надеюсь, это поможет вам начать работу. Для получения подробной информации вы можете посетить Microsoft.
Дата: 27 октября 2020 г. Теги: CMD, Защитник
Похожие сообщения
Исправить ошибку Защитника Windows 0x800704ec
Объяснение Smart App Control в Windows 11 Security
Функция уменьшения направления атаки в Защитнике Windows
сообщить об этом объявлении
Вы можете использовать командную строку для управления различными аспектами антивирусной программы Microsoft Defender, и в этом руководстве мы покажем вам, как это сделать в Windows 10.
Источник: Windows Central
В Windows 10 антивирусная программа Microsoft Defender обеспечивает расширенную защиту в режиме реального времени для защиты вашего устройства и файлов от вирусов, программ-вымогателей, шпионских программ, руткитов и других форм вредоносного ПО, включая хакеров.
Хотя вы можете легко управлять этой функцией с помощью приложения "Безопасность Windows", вы также можете управлять различными аспектами антивируса (обновлениями, сканированием и объектами, помещенными в карантин) с помощью командной строки. Обычно управление опытом с помощью команд может быть полезным во многих ситуациях. Например, когда вам нужно использовать сценарий для автоматизации некоторых задач по защите от вредоносных программ. Вы хотите установить определенное расписание для загрузки обновлений или выполнения быстрого, полного или выборочного сканирования. Или когда вам нужно выполнить определенные задачи на нескольких компьютерах.
В этом руководстве по Windows 10 мы расскажем, как управлять антивирусной программой Microsoft Defender с помощью командной строки.
Как проверить наличие обновлений в Microsoft Defender
Чтобы проверить и загрузить обновления для Microsoft Defender, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы проверить и обновить антивирусную программу Microsoft Defender, и нажмите Enter:
Источник: Windows Central
После выполнения этих шагов инструмент проверит и загрузит все доступные обновления для встроенного антивируса.
Удалить обновления определений
Вы также можете удалить ранее установленные обновления, выполнив следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы удалить самые последние определения, и нажмите Enter:
MpCmdRun -RemoveDefinitions -Все
Параметр -All восстанавливает предыдущие определения из резервной копии или исходного набора подписей по умолчанию.
Введите следующую команду, чтобы откатить версию движка, и нажмите Enter:
MpCmdRun -RemoveDefinitions -Engine
Источник: Windows Central
Параметр -Engine выполняет откат к предыдущей версии антивирусного ядра.
Введите следующую команду, чтобы удалить обновления динамической подписи, и нажмите Enter:
MpCmdRun -RemoveDefinitions -DynamicSignatures
Параметр -DynamicSignatures удаляет только динамические подписи.
После выполнения этих шагов определения будут удалены с вашего компьютера в соответствии с вашей конфигурацией.
Как выполнить быстрое сканирование на вирусы с помощью Microsoft Defender
Чтобы выполнить быстрое сканирование Microsoft Defender, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы выполнить быструю антивирусную проверку, и нажмите Enter:
MpCmdRun -Scan -ScanType 1
Источник: Windows Central
Совет: вы также можете заменить 1 на 0 в команде, чтобы запустить сканирование по умолчанию в соответствии с вашей конфигурацией.
После того, как вы выполните эти шаги, сканирование начнется, но это займет более одного дня, процесс остановится автоматически.
Как выполнить полную проверку на вирусы с помощью Microsoft Defender
Чтобы выполнить полное сканирование Microsoft Defender с помощью командной строки, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы выполнить полную антивирусную проверку, и нажмите Enter:
MpCmdRun -Scan -ScanType 2
Источник: Windows Central
После выполнения этих шагов антивирус выполнит полное сканирование вашего устройства на наличие вредоносных программ. В зависимости от объема данных этот процесс может занять очень много времени.
Как выполнить выборочное сканирование на вирусы с помощью Microsoft Defender
Чтобы настроить сканирование на наличие вредоносных программ с помощью командной строки, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы выполнить пользовательское антивирусное сканирование, и нажмите Enter:
MpCmdRun -Scan -ScanType 3 -File PATH\TO\FOLDER-FILES
В команде обязательно укажите путь к папке, которую вы хотите просканировать.
Например, эта команда сканирует папку "Загрузки":
MpCmdRun -Scan -ScanType 3 -File C:\Users\username\Downloads
Источник: Windows Central
(Необязательно) Введите следующую команду, чтобы выполнить пользовательское сканирование с тайм-аутом, и нажмите Enter:
MpCmdRun -Scan -ScanType 3 -File PATH\TO\FOLDER-FILES -Timeout 1
В команде обязательно укажите путь к папке, которую вы хотите просканировать.
Например, эта команда сканирует папку "Загрузки" и устанавливает время ожидания равное одному дню:
MpCmdRun -Scan -ScanType 3 -File C:\Users\username\Downloads -Timeout 1
Небольшое примечание. Вы всегда можете изменить число для параметра времени ожидания, чтобы указать другое количество дней. Этот параметр также доступен для команд быстрого и полного сканирования.
После выполнения этих шагов антивирусное решение будет сканировать только указанное вами расположение. Если вы используете опцию "-Timeout", то, если сканирование занимает много времени, оно прервется по тайм-ауту, как только будет достигнуто указанное вами время.
Как выполнить сканирование загрузочного сектора на наличие вредоносных программ в Microsoft Defender
В Windows 10 загрузочный сектор — это важный раздел установочного диска, в котором хранятся инструкции о том, как начать процесс загрузки. Иногда вирусы также могут атаковать загрузочный сектор, вызывая нежелательное поведение, которое может быть сложно устранить и исправить. Однако антивирусная программа Microsoft Defender включает возможность проверки и удаления вредоносного кода, который может находиться в загрузочном секторе.
Чтобы просканировать загрузочный сектор на наличие вредоносных программ с помощью Microsoft Defender, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы выполнить пользовательское антивирусное сканирование, и нажмите Enter:
MpCmdRun -Scan -ScanType -BootSectorScan
Источник: Windows Central
После выполнения этих шагов антивирусная программа Microsoft Defender просканирует загрузочный сектор на наличие вредоносного кода, который может повлиять на устройство.
Как восстановить элементы из карантина в Microsoft Defender
Инструмент командной строки антивирусной программы Microsoft Defender также включает параметр для просмотра списка элементов, помещенных в карантин, и еще один параметр для восстановления элементов, которые могли быть обнаружены как вредоносные, если они не представляют опасности.
Чтобы просмотреть и восстановить элементы, помещенные в карантин, с помощью командной строки, выполните следующие действия:
- Откройте Пуск.
- Выполните поиск командной строки, щелкните правой кнопкой мыши верхний результат и выберите параметр «Запуск от имени администратора».
Введите следующую команду, чтобы открыть расположение антивирусного инструмента, и нажмите Enter:
cd C:\ProgramData\Microsoft\Windows Defender\Platform\4.18*
Введите следующую команду, чтобы просмотреть элементы, помещенные в карантин, и нажмите Enter:
MpCmdRun -Restore -ListAll
Источник: Windows Central
Введите следующую команду, чтобы восстановить все элементы, помещенные в карантин, и нажмите Enter:
MpCmdRun -Восстановить -Все
Введите следующую команду, чтобы восстановить определенный элемент, помещенный в карантин, и нажмите Enter:
MpCmdRun -Restore -Name ИМЯ ПУНКТА
В команде замените "ИМЯ ПУНКТА" на имя помещенного в карантин элемента, который вы хотите восстановить.
Введите следующую команду, чтобы восстановить определенный элемент из карантина по определенному пути, и нажмите Enter:
MpCmdRun -Restore -Name ИМЯ ПУНКТА -FilePath ПУТЬ\ДО\ВОССТАНОВЛЕНО
В команде обязательно укажите путь для восстановления элемента.
Например, эта команда восстанавливает определенный элемент в папку "Документы":
MpCmdRun -Restore -Name app.exe -FilePath C:\Users\username\Downloads
После выполнения этих шагов элементы будут восстановлены в исходном или альтернативном расположении, в зависимости от команды.
В этом руководстве основное внимание уделяется наиболее важным командам, которые вы можете использовать с командной строкой, но инструмент включает дополнительные параметры, которые вы можете просмотреть, выполнив команду MpCmdRun.
Несмотря на то, что с помощью командной строки можно управлять рядом функций, этот инструмент весьма ограничен. Например, вы не можете запустить автономное сканирование или изменить настройки. Если вы хотите управлять настройками и контролировать практически все аспекты антивирусной программы Microsoft Defender с помощью команд, вместо этого вам следует использовать модули PowerShell.
Дополнительные ресурсы по Windows 10
Для получения дополнительных полезных статей, обзоров и ответов на распространенные вопросы о Windows 10 посетите следующие ресурсы:
Рейтинг всех 15 боев с главными боссами Elden Ring
В Elden Ring есть 15 различных сражений с главными боссами, но какие из них самые лучшие (а какие ужасные)? Вот наш окончательный рейтинг всех без исключения главных боссов в игре.
Обнаружено древнее пасхальное яйцо Windows 1.0 с участием Гейба Ньюэлла
Как раз в тот момент, когда вы думали, что хранилища знаний старой Windows 1.0 исчерпаны, появляется новая запись. И это становится еще более захватывающим: этот конкретный самородок знаний содержит отсылку ни к кому иному, как к самому Гейбу Ньюэллу из Valve.
Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени
Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!
Ознакомьтесь с этими обязательными приложениями Windows для Суперкубка LVI
Суперкубок LVI наконец-то здесь. Чтобы получить наилучшие впечатления от большой игры, обязательно скачайте эти приложения для Windows 11 и Windows 10.
Читайте также: