什么是Mpcmdrun.exe?用途、安全还是病毒?

2022年4月7日16:36:04 发表评论 3,342 次浏览

Mpcmdrun.exe 是 Windows 操作系统的重要文件,由 Windows 安全中心使用。此过程可能会使用互联网数据,但不是恶意软件。如果 Mpcmdrun.exe 定期使用 Internet,则可以禁用它。

快速概述

  • Mpcmdrun.exe是什么?
  • 文件大小和位置
  • 为什么 Mpcmdrun.exe 正在消耗 Internet 数据?
  • Mpcmdrun 是恶意软件吗?
  • 示例命令

Mpcmdrun.exe是什么?

Microsoft 恶意软件保护命令行实用程序,也称为 MpCmdRun.exe,是 Microsoft 恶意软件保护的集成程序,对于希望机械化 Windows Defender 任务的用户特别有用。

Mpcmdrun.exe提示和指南:文件大小和位置

MpCmdRun.exe 可以在C:\Program Files\Windows Defender文件夹中找到,它通常在 Windows 10 中占用大约 460 KB 的空间。

快速概览

文件名:MpCmdRun.exe
文件描述:Microsoft 恶意软件保护命令行实用程序
类型:可执行应用程序
文件大小:460 KB
文件版本:4.12.16299.1004 (WinBuild.160101.0800)
产品名称:Microsoft® Windows® 操作系统
版权:微软公司
语言:英语
什么是Mpcmdrun.exe?用途、安全还是病毒?

为什么 Mpcmdrun.exe 正在消耗 Internet 数据?

许多用户已经注意到 Mpcmdrun.exe 消耗互联网数据,并且它会在 PC 启动时自动启动。这是因为 Windows Defender (Mpcmdrun) 文件尝试在系统后台下载更新。通常,它会下载更新几分钟(取决于你的网速),然后自动消失。

你可以忽略此问题,因为 Mpcmdrun 不会定期使用 Internet 连接。它只是尝试连接到服务器并查找是否有任何可用于 Windows Defender 的更新。

但是,如果你遇到 Mpcmdrun.exe 经常消耗互联网数据,那么你可以考虑在 Windows 10 中禁用 Windows Defender。你可以在这里找到卡巴斯基和 Avast 之间的区别。

Mpcmdrun.exe是什么?Mpcmdrun 是恶意软件吗?

木马通常可以以合法可执行文件(如 MpCmdRun.exe)为幌子感染系统。如果你的文件出现故障,请确保它不是木马病毒,你可以通过查看文件的位置来检查。如果无法在其官方位置找到该文件,则你的系统可能存在病毒,你必须立即将其删除。

确定 MpCMDRun.exe 是恶意软件还是安全文件的最佳方法是检查其数字签名。

1)右键单击​​ MpCMDRun.exe

2) 选择属性

3) 单击数字签名选项卡

4) 它应该显示下面的详细信息,如 sh1 和 sha256

什么是Mpcmdrun.exe?用途、安全还是病毒?

如果有此信息,则 mpcmdrun.exe 是一个安全文件。

Mpcmdrun.exe提示和指南:示例命令

要有效地使用 Mpcmdrun 实用程序,你必须以管理员身份运行它。你可以通过在 Windows 搜索栏中输入命令提示符,然后选择以管理员身份运行选项来执行此操作。

此实用程序使用以下语法:

MpCmdRun.exe [命令] [-选项]

i.Scan [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel]:对任何恶意软件进行检查。CpuThrottling 根据策略设置运行,但 ScanType 的值如下:

  • 0 – 默认,按照你的设置。
  • 1- 快速扫描
  • 2- 全扫描
  • 3-自定义扫描文件和目录。

ii. Trace [-Grouping #] [-Level #]:启动诊断跟踪。

iii. GetFiles [-SupportLogLocation <path>]:检索支持数据。

iv. GetFilesDiagTrack:此命令检索支持数据,但输出到瞬态“DiagTrack”文件夹。

v. RemoveDefinitions [-All]:将连接的安全情报返回到其默认集或以前的备份副本。

vi. RemoveDefinitions [-DynamicSignatures]:仅省略动态安装的安全智能。

vii. RemoveDefinitions [-Engine]:返回前面安装的引擎。

viii. SignatureUpdate [-UNC \| -MMPC]:它验证新的可用安全情报更新。

ix. Restore [-ListAll \| [[-Name <name>] [-All] \| [-FilePath <filePath>]] [-Path <path>]]:返回或编目隔离项目。

x. AddDynamicSignature [-Path]:它只是加载动态安全情报。

xi. ListAllDynamicSignatures:对动态安全情报进行编目。

xii. RemoveDynamicSignature [-SignatureSetID]:消除动态安全情报。

xiii. CheckExclusion -path <path>:检查路径是否被排除。

xiv. ValidateMapsConnection:确认网络是否可以与 Windows Defender 防病毒云服务通信。此命令仅适用于 Windows 10。

木子山

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: