- Сообщения
- 7,569
- Реакции
- 6,419
Чтобы просмотреть справку по команде, нужно ввести в командной строке MpCmdRun.exe -?/-h
MpCmdRun.exe [command] [-options]
Расшифровка команд:
-? / -h — показать опции запуска;
-Trace [-Grouping #] [-Level #] — запустить диагностическую трассировку;
-RemoveDefinitions [-All] — восстановить все установленные сигнатуры до состояния предыдущего резервного копирования или, при его отсутствии, — до начального состояния;
-RestoreDefaults — восстановить значения Реестра для Microsoft Antimalware Service до состояния по умолчанию;
-SignatureUpdate [-UNC] — запустить процесс обновления антивирусных баз;
-Scan [-ScanType] — запустить сканирование системы;
-Restore -Name <name> [-All] — восстановить файлы, попавшие в карантин во время последней проверки, или все файлы, имя которых задано параметром ;
-GetFiles — сбор информации для службы поддержки. Информация для поддержки будет накапливаться в папке C:\ProgramData\Microsoft\Microsoft Antimalware\Support.
А теперь обсудим, что и для чего предназначено.
-Scan [-ScanType] — сканирование системы
0 — значение по умолчанию, т. е. такое, как задано конфигурацией антивируса Microsoft Security Essential;
1 — быстрое сканирование системы;
2 — полное сканирование системы.
-Trace [-Grouping value][-Level value] — трассировка
С помощью этого ключа запускается диагностическая трассировка работы службы Microsoft Antimalware. Можно задать, какие именно компоненты службы будут подвергнуты ей, а также уровень диагностирования. Если не задан конкретный компонент службы, то будет проводиться трассировка всех компонентов. Если не указан уровень диагностирования, то в отчет попадут только сообщения уровней Error, Warning и Informational.
Параметр [-Grouping] – компоненты
0x1 — Service (Служба)
0x2 — Malware Protection Engine (Движок антивирусной защиты)
0x4 — User Interface (Интерфейс пользователя)
0x8 — Real-Time Protection (Модуль защиты в реальном времени)
0x10 — Scheduled actions (Запланированные события)
Параметр [-Level] — уровень
0x1 — Errors (Ошибки)
0x2 — Warnings (Предупреждения)
0x4 — Informational messages (Информационные сообщения)
0x8 — Function calls (Вызов функций)
0x10 — Verbose (Расширенный лог, включающий предыдущие уровни)
0x20 — Performance (Производительность)
-GetFiles — сбор файлов трассировки
Файлы трассировки будут собираться и упаковываться в сжатый файл в папке для службы поддержки. В имени файла будут присутствовать текущая дата и время; расширение файла — BIN. Кроме того, будет сохранена информация из следующих источников:
любые трассировочные файлы от службы Microsoft Antimalware;
лог истории работы службы обновлений Windows Update;
все события по службе Microsoft Antimalware из журнала событий, раздел «Система»;
все записи Реестра, относящиеся к разделам, касающимся Microsoft Antimalware;
лог трассировки работы MpCmdRun;
лог системы обновления сигнатур антивируса.
-RemoveDefinition — восстановление последней рабочей базы сигнатур
[-All] — удаление всех установленных обновлений сигнатур и движка антивирусной программы. Рекомендуется использовать только в случае полной неработоспособности модуля обновлений.
[-DynamicSignatures] — удаление динамических сигнатур.
-RectoreDefaults — возврат к режиму по умолчанию
Сбрасывает все настройки конфигураций к состоянию по умолчанию.
-SignatureUpdate — обновление
Проверка обновления для антивирусных сигнатур.
[-UNC] — обновление непосредственно из UNC (сетевой) папки.
Обновление для 32-разрядных систем можно скачать тут: go.microsoft.com/fwlink/?LinkID=87342, а для 64-разрядных систем — с сайта go.microsoft.com/fwlink/?LinkID=87341.
Обновление копируется как исполняемый файл mpam-fe.exe, поддерживающий обновление сигнатур антивирусной базы через непосредственный запуск файла.
-Restore -Name <name> — восстановление недавно «обезвреженных» файлов из карантина на основании имени файла
[-All] — восстановление всех файлов на основании имени.
-AddDinamicSignature -Path <path> — добавление динамических сигнатур в папку .
-RemoveDynamicSignature - Name <name> — удаление динамических сигнатур на основании имени.
Источник: http://www.osp.ru/pcworld/2010/04/13001692
MpCmdRun.exe [command] [-options]
Расшифровка команд:
-? / -h — показать опции запуска;
-Trace [-Grouping #] [-Level #] — запустить диагностическую трассировку;
-RemoveDefinitions [-All] — восстановить все установленные сигнатуры до состояния предыдущего резервного копирования или, при его отсутствии, — до начального состояния;
-RestoreDefaults — восстановить значения Реестра для Microsoft Antimalware Service до состояния по умолчанию;
-SignatureUpdate [-UNC] — запустить процесс обновления антивирусных баз;
-Scan [-ScanType] — запустить сканирование системы;
-Restore -Name <name> [-All] — восстановить файлы, попавшие в карантин во время последней проверки, или все файлы, имя которых задано параметром ;
-GetFiles — сбор информации для службы поддержки. Информация для поддержки будет накапливаться в папке C:\ProgramData\Microsoft\Microsoft Antimalware\Support.
А теперь обсудим, что и для чего предназначено.
-Scan [-ScanType] — сканирование системы
0 — значение по умолчанию, т. е. такое, как задано конфигурацией антивируса Microsoft Security Essential;
1 — быстрое сканирование системы;
2 — полное сканирование системы.
-Trace [-Grouping value][-Level value] — трассировка
С помощью этого ключа запускается диагностическая трассировка работы службы Microsoft Antimalware. Можно задать, какие именно компоненты службы будут подвергнуты ей, а также уровень диагностирования. Если не задан конкретный компонент службы, то будет проводиться трассировка всех компонентов. Если не указан уровень диагностирования, то в отчет попадут только сообщения уровней Error, Warning и Informational.
Параметр [-Grouping] – компоненты
0x1 — Service (Служба)
0x2 — Malware Protection Engine (Движок антивирусной защиты)
0x4 — User Interface (Интерфейс пользователя)
0x8 — Real-Time Protection (Модуль защиты в реальном времени)
0x10 — Scheduled actions (Запланированные события)
Параметр [-Level] — уровень
0x1 — Errors (Ошибки)
0x2 — Warnings (Предупреждения)
0x4 — Informational messages (Информационные сообщения)
0x8 — Function calls (Вызов функций)
0x10 — Verbose (Расширенный лог, включающий предыдущие уровни)
0x20 — Performance (Производительность)
-GetFiles — сбор файлов трассировки
Файлы трассировки будут собираться и упаковываться в сжатый файл в папке для службы поддержки. В имени файла будут присутствовать текущая дата и время; расширение файла — BIN. Кроме того, будет сохранена информация из следующих источников:
любые трассировочные файлы от службы Microsoft Antimalware;
лог истории работы службы обновлений Windows Update;
все события по службе Microsoft Antimalware из журнала событий, раздел «Система»;
все записи Реестра, относящиеся к разделам, касающимся Microsoft Antimalware;
лог трассировки работы MpCmdRun;
лог системы обновления сигнатур антивируса.
-RemoveDefinition — восстановление последней рабочей базы сигнатур
[-All] — удаление всех установленных обновлений сигнатур и движка антивирусной программы. Рекомендуется использовать только в случае полной неработоспособности модуля обновлений.
[-DynamicSignatures] — удаление динамических сигнатур.
-RectoreDefaults — возврат к режиму по умолчанию
Сбрасывает все настройки конфигураций к состоянию по умолчанию.
-SignatureUpdate — обновление
Проверка обновления для антивирусных сигнатур.
[-UNC] — обновление непосредственно из UNC (сетевой) папки.
Обновление для 32-разрядных систем можно скачать тут: go.microsoft.com/fwlink/?LinkID=87342, а для 64-разрядных систем — с сайта go.microsoft.com/fwlink/?LinkID=87341.
Обновление копируется как исполняемый файл mpam-fe.exe, поддерживающий обновление сигнатур антивирусной базы через непосредственный запуск файла.
-Restore -Name <name> — восстановление недавно «обезвреженных» файлов из карантина на основании имени файла
[-All] — восстановление всех файлов на основании имени.
-AddDinamicSignature -Path <path> — добавление динамических сигнатур в папку .
-RemoveDynamicSignature - Name <name> — удаление динамических сигнатур на основании имени.
Источник: http://www.osp.ru/pcworld/2010/04/13001692