2

В планировщике задач Windows 10 в разделе Task Scheduler Library > Microsoft > Windows > Windows Defender есть задача Windows Defender Scheduled Scan . Если дважды щелкнуть эту задачу, Properties диалоговое окно « Свойства », а на вкладке « Actions » будет одно действие « Start a program . Если вы дважды щелкните по этому действию, вы увидите, что он запускает программу

C:\Program Files\Windows Defender\MpCmdRun.exe

со следующими аргументами:

Scan -ScheduleJob -ScanTrigger 55 .

Но если вы запустите CMD.exe и с помощью команды cd перейдите в C:\Program Files\Windows Defender , а затем введите команду MpCmdRun.exe , в командной строке не будет никаких ссылок на эти аргументы.

Насколько я понимаю, аргументы планировщика заданий были идентичны аргументам, которые можно использовать с помощью командной строки. Если да, то что я пропустил, просматривая доступные команды для MpCmdRun.exe в CMD.exe и, в таком случае, что указывает исходная строка аргументов для Защитника Windows 10? Или, если нет, есть ли где-нибудь универсальная справка о различиях между аргументами "командной строки" и их аргументами "Планировщика заданий", относящихся к определенным программам?

Я выполнил задание, и он сказал Runnning в течение нескольких минут, но согласно значку в трее для Windows Defender Security Center обновление отсутствует, и, насколько я могу судить, Защитник Windows, похоже, ничего не делает.

Если бы кто-то мог объяснить мне особенности этой конкретной команды, а также детали различий (если таковые имеются) между аргументами планировщика задач и командной строки, я был бы очень признателен.

|источник

1 ответ1

0

Пожалуйста, просветите меня о специфике этой конкретной команды

Вы можете запустить MpCmdRun из оболочки cmd .

Если вы запустите его с -? аргумент будет отображать все возможные параметры команды.

MpCmdRun -?

Используйте средство командной строки mpcmdrun.exe для настройки и управления Антивирусом Защитника Windows

Относится к:

Windows 10

Аудитория:

Администраторы безопасности предприятия

Вы можете использовать специальный инструмент командной строки для выполнения различных функций в Защитнике Windows.

Эта утилита может быть полезна, если вы хотите автоматизировать использование Антивируса Защитника Windows.

Утилита доступна в %ProgramFiles%\Windows Defender\MpCmdRun.exe и должна запускаться из командной строки.

Заметка

Возможно, вам придется открыть версию командной строки уровня администратора. Щелкните правой кнопкой мыши элемент в меню «Пуск», выберите «Запуск от имени администратора» и нажмите «Да» в приглашении для получения разрешений.

Утилита имеет следующие команды:

MpCmdRun.exe [command] [-options]

Command   Description
- ? or -h     Displays all available options for the tool
-Scan [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]][-Timeout ]    Scans for malicious software
-Trace [-Grouping #] [-Level #]   Starts diagnostic tracing
-GetFiles     Collects support information
-RemoveDefinitions [-All]     Restores the installed signature definitions to a previous backup copy or to the original default set of signatures
-AddDynamicSignature [-Path]  Loads a dynamic signature
-ListAllDynamicSignature [-Path]  Lists the loaded dynamic signatures
-RemoveDynamicSignature [-SignatureSetID]     Removes a dynamic signature
-ValidateMapsConnection   Used to validate connection to the cloud-delivered protection service
-SignatureUpdate [-UNC [-Path ]]  Checks for new definition updates

Источник. Используйте средство командной строки mpcmdrun.exe для настройки и управления Антивирусом Защитника Windows.

А как насчет других опций -ScheduleJob -ScanTrigger 55?

Другие опции, которые вы упомянули -ScheduleJob -ScanTrigger 55 , не документированы Microsoft.

Тем не менее, я нашел следующий вопрос:

Не могли бы вы рассказать мне об этом и задокументировать следующие три параметра командной строки для MpCmdRun.exe

  • ScheduleJob
  • WinTask
  • RestrictPrivilegesScan

Ответ от MSVP Microsoft был:

Этот параметр командной строки предназначен для внутреннего использования. Если вы объясните, что вы пытаетесь достичь, я с радостью помогу вам сделать это с помощью наших документированных интерфейсов.

Source ScheduleJob, WinTask, RestrictPrivilegesScan параметры командной строки

Не очень полезно.

Я также нашел это:

В поле «Добавить аргументы (необязательно)» введите Scan -ScheduleJob или Scan -ScheduleJob -ScanType2` и нажмите кнопку ОК. Первый вариант предназначен для быстрого сканирования, а второй - для полного сканирования.

Опять не очень полезно.

Планирование сканирования исходного кода

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .