• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.

Управление Microsoft Security Essential из командной строки

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,431
Симпатии
5,286
#1
Чтобы просмотреть справку по команде, нужно ввести в командной строке MpCmdRun.exe -?/-h

MpCmdRun.exe [command] [-options]

Расшифровка команд:
-? / -h — показать опции запуска;

-Trace [-Grouping #] [-Level #] — запустить диагностическую трассировку;
-RemoveDefinitions [-All] — восстановить все установленные сигнатуры до состояния предыдущего резервного копирования или, при его отсутствии, — до начального состояния;
-RestoreDefaults — восстановить значения Реестра для Microsoft Antimalware Service до состояния по умолчанию;
-SignatureUpdate [-UNC] — запустить процесс обновления антивирусных баз;
-Scan [-ScanType] — запустить сканирование системы;
-Restore -Name <name> [-All] — восстановить файлы, попавшие в карантин во время последней проверки, или все файлы, имя которых задано параметром ;
-GetFiles — сбор информации для службы поддержки. Информация для поддержки будет накапливаться в папке C:\ProgramData\Microsoft\Microsoft Antimalware\Support.

А теперь обсудим, что и для чего предназначено.

-Scan [-ScanType] — сканирование системы

0 — значение по умолчанию, т. е. такое, как задано конфигурацией антивируса Microsoft Security Essential;
1 — быстрое сканирование системы;
2 — полное сканирование системы.

-Trace [-Grouping value][-Level value] — трассировка

С помощью этого ключа запускается диагностическая трассировка работы службы Microsoft Antimalware. Можно задать, какие именно компоненты службы будут подвергнуты ей, а также уровень диагностирования. Если не задан конкретный компонент службы, то будет проводиться трассировка всех компонентов. Если не указан уровень диагностирования, то в отчет попадут только сообщения уровней Error, Warning и Informational.

Параметр [-Grouping] – компоненты

0x1 — Service (Служба)
0x2 — Malware Protection Engine (Движок антивирусной защиты)
0x4 — User Interface (Интерфейс пользователя)
0x8 — Real-Time Protection (Модуль защиты в реальном времени)
0x10 — Scheduled actions (Запланированные события)

Параметр [-Level] — уровень

0x1 — Errors (Ошибки)
0x2 — Warnings (Предупреждения)
0x4 — Informational messages (Информационные сообщения)
0x8 — Function calls (Вызов функций)
0x10 — Verbose (Расширенный лог, включающий предыдущие уровни)
0x20 — Performance (Производительность)

-GetFiles — сбор файлов трассировки

Файлы трассировки будут собираться и упаковываться в сжатый файл в папке для службы поддержки. В имени файла будут присутствовать текущая дата и время; расширение файла — BIN. Кроме того, будет сохранена информация из следующих источников:
любые трассировочные файлы от службы Microsoft Antimalware;
лог истории работы службы обновлений Windows Update;
все события по службе Microsoft Antimalware из журнала событий, раздел «Система»;
все записи Реестра, относящиеся к разделам, касающимся Microsoft Antimalware;
лог трассировки работы MpCmdRun;
лог системы обновления сигнатур антивируса.

-RemoveDefinition — восстановление последней рабочей базы сигнатур

[-All] — удаление всех установленных обновлений сигнатур и движка антивирусной программы. Рекомендуется использовать только в случае полной неработоспособности модуля обновлений.

[-DynamicSignatures] — удаление динамических сигнатур.

-RectoreDefaults — возврат к режиму по умолчанию

Сбрасывает все настройки конфигураций к состоянию по умолчанию.

-SignatureUpdate — обновление

Проверка обновления для антивирусных сигнатур.
[-UNC] — обновление непосредственно из UNC (сетевой) папки.
Обновление для 32-разрядных систем можно скачать тут: go.microsoft.com/fwlink/?LinkID=87342, а для 64-разрядных систем — с сайта go.microsoft.com/fwlink/?LinkID=87341.
Обновление копируется как исполняемый файл mpam-fe.exe, поддерживающий обновление сигнатур антивирусной базы через непосредственный запуск файла.

-Restore -Name <name> — восстановление недавно «обезвреженных» файлов из карантина на основании имени файла

[-All] — восстановление всех файлов на основании имени.

-AddDinamicSignature -Path <path> — добавление динамических сигнатур в папку .

-RemoveDynamicSignature - Name <name> — удаление динамических сигнатур на основании имени.

Источник: http://www.osp.ru/pcworld/2010/04/13001692