Управление Microsoft Security Essential из командной строки

Тема в разделе "Пакетные файлы CMD, BAT", создана пользователем Dragokas, 21 ноя 2014.

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.497
    Симпатии:
    4.312
    Чтобы просмотреть справку по команде, нужно ввести в командной строке MpCmdRun.exe -?/-h

    MpCmdRun.exe [command] [-options]

    Расшифровка команд:
    -? / -h — показать опции запуска;

    -Trace [-Grouping #] [-Level #] — запустить диагностическую трассировку;
    -RemoveDefinitions [-All] — восстановить все установленные сигнатуры до состояния предыдущего резервного копирования или, при его отсутствии, — до начального состояния;
    -RestoreDefaults — восстановить значения Реестра для Microsoft Antimalware Service до состояния по умолчанию;
    -SignatureUpdate [-UNC] — запустить процесс обновления антивирусных баз;
    -Scan [-ScanType] — запустить сканирование системы;
    -Restore -Name <name> [-All] — восстановить файлы, попавшие в карантин во время последней проверки, или все файлы, имя которых задано параметром ;
    -GetFiles — сбор информации для службы поддержки. Информация для поддержки будет накапливаться в папке C:\ProgramData\Microsoft\Microsoft Antimalware\Support.

    А теперь обсудим, что и для чего предназначено.

    -Scan [-ScanType] — сканирование системы

    0 — значение по умолчанию, т. е. такое, как задано конфигурацией антивируса Microsoft Security Essential;
    1 — быстрое сканирование системы;
    2 — полное сканирование системы.

    -Trace [-Grouping value][-Level value] — трассировка

    С помощью этого ключа запускается диагностическая трассировка работы службы Microsoft Antimalware. Можно задать, какие именно компоненты службы будут подвергнуты ей, а также уровень диагностирования. Если не задан конкретный компонент службы, то будет проводиться трассировка всех компонентов. Если не указан уровень диагностирования, то в отчет попадут только сообщения уровней Error, Warning и Informational.

    Параметр [-Grouping] – компоненты

    0x1 — Service (Служба)
    0x2 — Malware Protection Engine (Движок антивирусной защиты)
    0x4 — User Interface (Интерфейс пользователя)
    0x8 — Real-Time Protection (Модуль защиты в реальном времени)
    0x10 — Scheduled actions (Запланированные события)

    Параметр [-Level] — уровень

    0x1 — Errors (Ошибки)
    0x2 — Warnings (Предупреждения)
    0x4 — Informational messages (Информационные сообщения)
    0x8 — Function calls (Вызов функций)
    0x10 — Verbose (Расширенный лог, включающий предыдущие уровни)
    0x20 — Performance (Производительность)

    -GetFiles — сбор файлов трассировки

    Файлы трассировки будут собираться и упаковываться в сжатый файл в папке для службы поддержки. В имени файла будут присутствовать текущая дата и время; расширение файла — BIN. Кроме того, будет сохранена информация из следующих источников:
    любые трассировочные файлы от службы Microsoft Antimalware;
    лог истории работы службы обновлений Windows Update;
    все события по службе Microsoft Antimalware из журнала событий, раздел «Система»;
    все записи Реестра, относящиеся к разделам, касающимся Microsoft Antimalware;
    лог трассировки работы MpCmdRun;
    лог системы обновления сигнатур антивируса.

    -RemoveDefinition — восстановление последней рабочей базы сигнатур

    [-All] — удаление всех установленных обновлений сигнатур и движка антивирусной программы. Рекомендуется использовать только в случае полной неработоспособности модуля обновлений.

    [-DynamicSignatures] — удаление динамических сигнатур.

    -RectoreDefaults — возврат к режиму по умолчанию

    Сбрасывает все настройки конфигураций к состоянию по умолчанию.

    -SignatureUpdate — обновление

    Проверка обновления для антивирусных сигнатур.
    [-UNC] — обновление непосредственно из UNC (сетевой) папки.
    Обновление для 32-разрядных систем можно скачать тут: go.microsoft.com/fwlink/?LinkID=87342, а для 64-разрядных систем — с сайта go.microsoft.com/fwlink/?LinkID=87341.
    Обновление копируется как исполняемый файл mpam-fe.exe, поддерживающий обновление сигнатур антивирусной базы через непосредственный запуск файла.

    -Restore -Name <name> — восстановление недавно «обезвреженных» файлов из карантина на основании имени файла

    [-All] — восстановление всех файлов на основании имени.

    -AddDinamicSignature -Path <path> — добавление динамических сигнатур в папку .

    -RemoveDynamicSignature - Name <name> — удаление динамических сигнатур на основании имени.

    Источник: http://www.osp.ru/pcworld/2010/04/13001692
     
    E100, orderman, ScriptMakeR и 4 другим нравится это.

Поделиться этой страницей