Что такое Mpcmdrun.exe — использует, безопасно или вирус

Mpcmdrun.exe является важным файлом ОС Windows и используется системой безопасности Windows. Этот процесс может использовать интернет-данные, но не является вредоносным ПО. Его можно отключить, если Mpcmdrun.exe регулярно потребляет Интернет.

Информация о файле mpcmdrun.exe

Что такое Mpcmdrun.exe?

Утилита командной строки Microsoft Malware Protection, также известная как MpCmdRun.exe, является составной частью Microsoft Malware Protection и особенно полезна для пользователей, которые хотят механизировать задачи Защитника Windows.

Размер и местоположение файла

MpCmdRun.exe можно найти в папке C:\Program Files\Windows Defender, и обычно он занимает около 460 КБ места в Windows 10.

Краткая информация

Имя файла:MpCmdRun.exeОписание файла:Microsoft Malware Protection Command Line UtilityType:Executable ApplicationРазмер файла:460 КБВерсия файла:4.12.16299.1004 (WinBuild.160101.0800)Название продукта:Microsoft® Windows® Operating SystemАвторское право:Microsoft CorporationLanguage:English

расположение файла mpcmdrun.exeрасположение файла mpcmdrun.exe

Почему Mpcmdrun.exe потребляет интернет-данные?

Многие пользователи заметили, что Mpcmdrun.exe потребляет интернет-данные и автоматически запускается при включении ПК. Это происходит из-за того, что файл Защитника Windows (Mpcmdrun) пытается загрузить обновления в фоновом режиме системы. И обычно он загружает обновления в течение нескольких минут (в зависимости от вашей скорости сети), а затем атомарно исчезает.

Вы можете игнорировать эту проблему, так как Mpcmdrun не использует подключение к Интернету на регулярной основе. Он просто пытается подключиться к серверу и выяснить, доступны ли какие-либо обновления для Защитника Windows.

Однако, если Mpcmdrun.exe регулярно потребляет интернет-трафик, вы можете рассмотреть возможность отключения Защитника Windows в Windows 10. Вы можете найти разницу между Kaspersky и Avast здесь.

Является ли Mpcmdrun вредоносным ПО?

Трояны часто могут заражать систему под видом законных исполняемых файлов, таких как MpCmdRun.exe. Если ваш файл неисправен, убедитесь, что это не троянский вирус, и вы можете проверить это, посмотрев расположение файла. Если файл не может быть найден в его официальном расположении, возможно, в вашей системе есть вирус, и вы должны немедленно удалить его.

Лучший способ выяснить, является ли MpCMDRun.exe вредоносным ПО или безопасным файлом, — это проверить его цифровые подписи.

1) Щелкните правой кнопкой мыши файл MpCMDRun.exe.

2) Выберите свойства

3) Перейдите на вкладку «Цифровые подписи».

4) Ниже должны отображаться такие детали, как sh1 и sha256.

mpcmdrun цифровые подписиmpcmdrun цифровые подписи

Если эта информация есть, то mpcmdrun.exe является безопасным файлом.

Примеры команд

Чтобы эффективно использовать утилиту Mpcmdrun, вы должны запускать ее от имени администратора. Вы можете сделать это, введя командную строку в строке поиска Windows, а затем выбрав параметр «Запуск от имени администратора».

Эта утилита использует следующий синтаксис:

MpCmdRun.exe [command] [-options]

я. Сканировать [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel]: запускает проверку на наличие любых вредоносных программ. CpuThrottling работает в соответствии с настройкой политики, но значения ScanType следующие:

  • 0 — по умолчанию, согласно вашим настройкам.
  • 1- Быстрое сканирование
  • 2- Полное сканирование
  • 3- Выборочное сканирование файлов и каталогов.

II. След [-Grouping #] [-Level #]: запуск диагностической трассировки.

III. Получить файлы [-SupportLogLocation <path>]: получение данных поддержки.

IV. GetFilesDiagTrack: эта команда извлекает вспомогательные данные, но выводит их во временную папку «DiagTrack».

v. Удаление определений [-All]: возвращает подключенную аналитику безопасности к ее набору по умолчанию или к предыдущей резервной копии.

ви. Удалитьопределения [-DynamicSignatures]: Исключает только динамически устанавливаемую аналитику безопасности.

vii. Удалитьопределения [-Engine]: возвращает предыдущий установленный движок.

VIII. ПодписьОбновление [-UNC \| -MMPC]: проверяет наличие новых доступных обновлений системы безопасности.

икс. Восстановить [-ListAll \| [[-Name <name>] [-All] \| [-FilePath <filePath>]] [-Path <path>]]: возвращает или каталогизирует элементы, помещенные в карантин.

Икс. Добавить динамическую подпись [-Path]: он просто загружает динамическую аналитику безопасности.

xi. ListAllDynamicSignatures: каталогизирует динамическую аналитику безопасности.

xii. RemoveDynamicSignature [-SignatureSetID]: Устраняет динамическую аналитику безопасности.

xiii. CheckExclusion -path <путь>: проверяет, исключен ли путь.

xiv. ValidateMapsConnection: подтверждает, может ли сеть обмениваться данными с облачной службой антивирусной программы «Защитник Windows». Эта команда применима только к Windows 10.

Другие подобные файлы:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *