CMD.exe vs. Argumentos do Agendador de Tarefas (MpCmdRun.exe)

1

No Agendador de Tarefas do Windows 10, em Task Scheduler Library > Microsoft > Windows > Windows Defender , há uma tarefa Windows Defender Scheduled Scan . Se você clicar duas vezes nessa tarefa, exibirá a caixa de diálogo Properties e, sob a guia Actions , há uma única ação, Start a program . Se você clicar duas vezes nessa ação, verá que ela executa o programa

C:\Program Files\Windows Defender\MpCmdRun.exe

com os seguintes argumentos:

Scan -ScheduleJob -ScanTrigger 55 .

Mas se você executar o CMD.exe e usar o comando cd , navegue até C:\Program Files\Windows Defender e, em seguida, insira o comando MpCmdRun.exe , não parece haver nenhuma referência a esses argumentos na linha de comando. / p>

Meu entendimento era de que os argumentos do Agendador de Tarefas eram idênticos aos que você poderia usar por meio do Prompt de Comando. Em caso afirmativo, há algo que eu perdi olhando sobre os comandos disponíveis para MpCmdRun.exe no CMD.exe e, nesse caso, o que a seqüência original de argumentos indica para o Windows 10 Defender? Ou, se não, existe uma referência universal on-line em algum lugar para as diferenças entre argumentos de "linha de comando" versus seus argumentos "Agendador de Tarefas" pertencentes a certos programas?

Eu executei a tarefa e ela disse Runnning por alguns minutos agora, mas, de acordo com o ícone da bandeja para o Windows Defender Security Center , não há atualização e, para todos, posso dizer que o Windows Defender não parece ser fazendo qualquer coisa.

Se alguém puder, por favor, esclarecer-me sobre as especificidades deste comando em particular, bem como os detalhes das diferenças (se houver) entre os argumentos do Agendador de Tarefas e do Prompt de Comando, eu ficaria muito grato.

    
por Stephen Hanson 06.06.2017 / 04:28

1 resposta

0

Por favor, esclarecer-me sobre as especificidades deste comando em particular

Você pode executar MpCmdRun de um cmd shell.

Se você executá-lo com um argumento -? , ele exibirá todas as opções de comando possíveis.

MpCmdRun -?

Use a ferramenta de linha de comando mpcmdrun.exe para configurar e gerenciar o Windows Defender Antivirus

Applies to:

Windows 10

Audience:

Enterprise security administrators

You can use a dedicated command-line tool to perform various functions in Windows Defender Antivirus.

This utility can be useful when you want to automate the use of Windows Defender Antivirus.

The utility is available in %ProgramFiles%\Windows Defender\MpCmdRun.exe and must be run from a command prompt.

Note

You may need to open an administrator-level version of the command prompt. Right-click the item in the Start menu, click Run as administrator and click Yes at the permissions prompt.

The utility has the following commands:

MpCmdRun.exe [command] [-options]

Command   Description
- ? or -h     Displays all available options for the tool
-Scan [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]][-Timeout ]    Scans for malicious software
-Trace [-Grouping #] [-Level #]   Starts diagnostic tracing
-GetFiles     Collects support information
-RemoveDefinitions [-All]     Restores the installed signature definitions to a previous backup copy or to the original default set of signatures
-AddDynamicSignature [-Path]  Loads a dynamic signature
-ListAllDynamicSignature [-Path]  Lists the loaded dynamic signatures
-RemoveDynamicSignature [-SignatureSetID]     Removes a dynamic signature
-ValidateMapsConnection   Used to validate connection to the cloud-delivered protection service
-SignatureUpdate [-UNC [-Path ]]  Checks for new definition updates

Fonte Use o Ferramenta de linha de comando mpcmdrun.exe para configurar e gerenciar o Windows Defender Antivirus

E as outras opções -ScheduleJob -ScanTrigger 55 ?

As outras opções mencionadas -ScheduleJob -ScanTrigger 55 não são documentadas pela Microsoft.

No entanto, encontrei a seguinte pergunta:

Will you please educate me and document the following three command line parameters for MpCmdRun.exe

  • ScheduleJob
  • WinTask
  • RestrictPrivilegesScan

A resposta de um Microsoft MSVP foi:

This command line option is for internal use. If you explain what you are trying to accomplish, I'm happy to help you achieve it with our documented interfaces.

Fonte Parâmetros de linha de comando ScheduleJob, WinTask, RestrictPrivilegesScan

Não é muito útil.

Eu também encontrei isto:

In the "Add arguments (optional)" field, type Scan -ScheduleJob or Scan-ScheduleJob -ScanType2', and then click OK. The first option is for a quick scan and the second is for a full scan.

Novamente, não é muito útil.

Fonte Agendamento de verificações

    
por 06.06.2017 / 19:28