Что такое Mpcmdrun.exe – используется, безопасно или вирус
Mpcmdrun.exe – важный файл ОС Windows, используемый службой безопасности Windows. Этот процесс может использовать интернет-данные, но не является вредоносным. Его можно отключить, если Mpcmdrun.exe регулярно использует Интернет.
Что такое Mpcmdrun.exe?
Утилита командной строки Microsoft Malware Protection, также известная как MpCmdRun.exe, является интегратором Microsoft Malware Protection и особенно полезна для пользователей, которые хотят механизировать задачи Защитника Windows.
Размер и расположение файла
MpCmdRun.exe можно найти в C: Program Files Защитник Windows папка и обычно занимает около 460 КБ места в Windows 10.
Краткая информация
| Имя файла: | MpCmdRun.exe |
| Описание файла: | Утилита командной строки Microsoft Malware Protection |
| Тип: | Исполняемое приложение |
| Размер файла: | 460 КБ |
| Версия файла: | 4.12.16299.1004 (WinBuild.160101.0800) |
| Наименование товара: | Операционная система Microsoft® Windows® |
| Авторские права: | Корпорация Майкрософт |
| Язык: | английский |
Почему Mpcmdrun.exe потребляет данные из Интернета?
Многие пользователи заметили, что Mpcmdrun.exe потребляет интернет-данные и автоматически запускается, как только компьютер включается. Это происходит из-за того, что файл Защитника Windows (Mpcmdrun) пытается загрузить обновления в фоновом режиме системы. И обычно он загружает обновления в течение нескольких минут (в зависимости от скорости вашей сети), а затем автоматически исчезает.
Вы можете игнорировать эту проблему, так как Mpcmdrun не использует подключение к Интернету на регулярной основе. Он просто пытается подключиться к серверу и выяснить, есть ли какие-либо обновления для Защитника Windows.
Однако, если Mpcmdrun.exe регулярно потребляет интернет-данные, вы можете рассмотреть возможность отключения Защитника Windows в Windows 10. Вы можете найти разницу между Kaspersky и Avast здесь.
Mpcmdrun – это вредоносное ПО?
Трояны часто могут заражать систему под видом легитимных исполняемых файлов, таких как MpCmdRun.exe. Если ваш файл работает неправильно, убедитесь, что это не троянский вирус, и вы можете проверить это, посмотрев на расположение файла. Если файл не может быть найден в его официальном расположении, возможно, в вашей системе есть вирус, и вы должны немедленно удалить его.
Лучший способ выяснить, является ли MpCMDRun.exe вредоносным или безопасным файлом, – это проверить его цифровые подписи.
1) Щелкните правой кнопкой мыши на MpCMDRun.exe
2) Выберите Характеристики
3) Нажмите на Цифровые подписи вкладка
4) Ниже должны быть показаны такие детали, как sh1 и sha256.
Если эта информация есть, то mpcmdrun.exe – безопасный файл.
Примеры команд
Для эффективного использования утилиты Mpcmdrun вы должны запустить ее от имени администратора. Вы можете сделать это, введя командную строку в строке поиска Windows, а затем выбрав параметр «Запуск от имени администратора».
Эта утилита использует следующий синтаксис:
MpCmdRun.exe [command] [-options]
я. Сканировать [-ScanType [<value>]] [-File <path> [-DisableRemediation] [-BootSectorScan] [-CpuThrottling]] [-Timeout <days>] [-Cancel]: Запускает проверку на наличие вредоносных программ. CpuThrottling работает в соответствии с настройкой политики, но значения ScanType следующие:
- 0 – По умолчанию, в соответствии с вашими настройками.
- 1- Быстрое сканирование
- 2- Полное сканирование
- 3- Выборочное сканирование файлов и каталогов.
II. След [-Grouping #] [-Level #]: Запускает диагностическую трассировку.
iii. GetFiles [-SupportLogLocation <path>]: Получает данные поддержки.
iv. GetFilesDiagTrack: Эта команда извлекает вспомогательные данные, но выводит их во временную папку DiagTrack.
v. RemoveDefinitions [-All]: Возвращает подключенную интеллектуальную систему безопасности к настройкам по умолчанию или к предыдущей резервной копии.
мы. RemoveDefinitions [-DynamicSignatures]: Опускается только динамически устанавливаемый модуль Security Intelligence.
vii. RemoveDefinitions [-Engine]: Возвращает предыдущий установленный движок.
viii. Подпись [-UNC | -MMPC]: Проверяет новые доступные обновления аналитики безопасности.
ix. Восстановить [-ListAll | [[-Name <name>] [-All] | [-FilePath <filePath>]] [-Path <path>]]: Возвращает или каталогизирует предметы, помещенные на карантин.
Икс. AddDynamicSignature [-Path]: он просто загружает динамический интеллект безопасности.
xi. ListAllDynamicSignatures: Каталогизирует динамический анализ безопасности.
xii. RemoveDynamicSignature [-SignatureSetID]: Устраняет динамический интеллект безопасности.
xiii. CheckExclusion -path <путь>: Проверяет, исключен ли путь.
xiv. ValidateMapsConnection: Подтверждает, может ли сеть взаимодействовать с облачной службой антивируса Защитника Windows. Эта команда применима только к Windows 10.
Другие похожие файлы: