CMD.exe 参数与任务计划程序参数 (MpCmdRun.exe)

Question

在 Windows 10 任务计划程序下，Task Scheduler Library > Microsoft > Windows > Windows Defender有一个Windows Defender Scheduled Scan任务。如果你双击这个任务，它会弹出Properties对话框，在Actions选项卡下有一个操作，Start a program。如果你双击这个 Action，你会看到它运行了程序

C:\Program Files\Windows Defender\MpCmdRun.exe

具有以下参数：

Scan -ScheduleJob -ScanTrigger 55.

但是，如果您运行 CMD.exe，并使用cd命令导航到C:\Program Files\Windows Defender，然后输入命令MpCmdRun.exe，则命令行中似乎没有对这些参数的任何引用。

我的理解是 Task Scheduler 参数与您可以通过命令提示符使用的参数相同。如果是这样，我是否错过了查看 CMD.exe 中 MpCmdRun.exe 的可用命令的内容，在这种情况下，原始参数字符串对 Windows 10 Defender 表示什么？或者，如果没有，是否在某处有关于“命令行”参数与属于某些程序的“任务计划程序”参数之间差异的通用参考？

我运行了任务，现在它已经说Runnning了几分钟，但是根据托盘图标Windows Defender Security Center没有更新，而且我可以告诉 Windows Defender 似乎没有做任何事情。

如果有人能告诉我这个特定命令的细节，以及任务计划程序和命令提示符参数之间差异的细节（如果有的话），我将非常感激。

Answer 1

请告诉我这个特定命令的具体情况

您可以MpCmdRun从cmdshell 运行。

如果您使用-?参数运行它，它将显示所有可能的命令选项。

MpCmdRun -?

使用 mpcmdrun.exe 命令行工具配置和管理 Windows Defender 防病毒软件

适用于：

Windows 10

观众：

企业安全管理员

您可以使用专用的命令行工具来执行 Windows Defender 防病毒中的各种功能。

当您想要自动使用 Windows Defender 防病毒软件时，此实用程序会非常有用。

该实用程序可在命令提示符中使用%ProgramFiles%\Windows Defender\MpCmdRun.exe，并且必须从命令提示符运行。

笔记

您可能需要打开管理员级别版本的命令提示符。右键单击“开始”菜单中的项目，单击“以管理员身份运行”，然后在出现权限提示时单击“是”。

该实用程序具有以下命令：

MpCmdRun.exe [command] [-options]

Command   Description
- ? or -h     Displays all available options for the tool
-Scan [-ScanType #] [-File [-DisableRemediation] [-BootSectorScan]][-Timeout ]    Scans for malicious software
-Trace [-Grouping #] [-Level #]   Starts diagnostic tracing
-GetFiles     Collects support information
-RemoveDefinitions [-All]     Restores the installed signature definitions to a previous backup copy or to the original default set of signatures
-AddDynamicSignature [-Path]  Loads a dynamic signature
-ListAllDynamicSignature [-Path]  Lists the loaded dynamic signatures
-RemoveDynamicSignature [-SignatureSetID]     Removes a dynamic signature
-ValidateMapsConnection   Used to validate connection to the cloud-delivered protection service
-SignatureUpdate [-UNC [-Path ]]  Checks for new definition updates

来源 使用 mpcmdrun.exe 命令行工具配置和管理 Windows Defender 防病毒软件

其他选项又如何呢-ScheduleJob -ScanTrigger 55？

-ScheduleJob -ScanTrigger 55Microsoft 没有记录您提到的其他选项。

然而，我确实发现了以下问题：

请您教育我并记录 MpCmdRun.exe 的以下三个命令行参数

• 安排工作
• 任务管理器
• 限制权限扫描

微软 MSVP 的回复是：

此命令行选项供内部使用。如果您解释您想要实现的目标，我很乐意通过我们记录的界面帮助您实现它。

源ScheduleJob、WinTask、RestrictPrivilegesScan 命令行参数

不是很有帮助。

我还发现了这个：

在“添加参数（可选）”字段中，键入Scan -ScheduleJob或Scan-ScheduleJob -ScanType2`，然后单击“确定”。第一个选项用于快速扫描，第二个选项用于全面扫描。

再说一遍，不是很有帮助。

源调度扫描