Windows

Verwendung von MpCmdRun.exe für Skripte und automatisierte Scans in Windows 11 Defender

Melden
  1. Einleitung
  2. Standort und Aufruf von MpCmdRun.exe
  3. Verfügbare Befehle und Parameter
  4. Beispiel: Vollständiger Scan per Skript
  5. Beispiel: Update der Virendefinitionen automatisieren
  6. Integration in PowerShell- oder Batch-Skripte
  7. Beispiel-Skript in PowerShell
  8. Automatisierung und Zeitplanung
  9. Zusammenfassung

Einleitung

Windows 11 enthält den integrierten Windows Defender als Antivirus- und Sicherheitslösung. Um die Funktionen des Defenders über die Befehlszeile zu steuern, bietet Microsoft das Tool MpCmdRun.exe an. Dieses Tool ermöglicht es, Scans durchzuführen, Definitionsupdates zu installieren oder den Defender zu konfigurieren und eignet sich daher sehr gut für Skripte und automatisierte Abläufe. In diesem Artikel wird detailliert erklärt, wie MpCmdRun.exe genutzt werden kann, um Defender-Scans und Aufgaben in Windows 11 automatisiert auszuführen.

Standort und Aufruf von MpCmdRun.exe

Das Tool MpCmdRun.exe ist standardmäßig im Windows-Systemverzeichnis des Windows Defender installiert und befindet sich üblicherweise im Pfad C:\ProgramData\Microsoft\Windows Defender\Platform\ \MpCmdRun.exe . Dabei steht <Version> für die aktuelle Defender-Version. Um die genaue Position zu finden, kann man entweder im Verzeichnis suchen oder per Skript dynamisch ermitteln. Alternativ ist der vereinfachte Pfad C:\Program Files\Windows Defender\MpCmdRun.exe ebenfalls möglich, je nach Systemkonfiguration.

Um MpCmdRun.exe in einem Skript oder in der Eingabeaufforderung zu nutzen, empfiehlt es sich, den vollständigen Pfad anzugeben oder das Verzeichnis in die PATH-Variable aufzunehmen, damit der Befehl direkt aufgerufen werden kann.

Verfügbare Befehle und Parameter

Das Tool unterstützt verschiedene Befehle, die mit bestimmten Parametern ausgeführt werden. Um sich die verfügbaren Optionen anzeigen zu lassen, kann man MpCmdRun.exe -? ausführen. Einige der wichtigsten Befehle für die Automatisierung sind:

Der Parameter -Scan führt einen Scan durch, der durch weitere Argumente spezifiziert wird: 1 für einen schnellen Scan (Quick Scan), 2 für einen vollständigen Scan (Full Scan) und 3 für den benutzerdefinierten Scan (Custom Scan), bei dem ein Pfad angegeben wird.

Der Parameter -SignatureUpdate aktualisiert die Virendefinitionsdatei manuell.

Weitere nützliche Parameter sind -RestoreDefaults, um die Standardeinstellungen des Defenders wiederherzustellen, oder -GetFiles, um Scan-Berichte abzurufen.

Beispiel: Vollständiger Scan per Skript

Ein typischer Befehl für einen vollständigen Scan würde folgendermaßen lauten:

"C:\ProgramData\Microsoft\Windows Defender\Platform\ \MpCmdRun.exe" -Scan -ScanType 2

In einem Batch-Skript könnte man dies in einer Datei mit der Endung .bat speichern, um den Scan automatisiert auszuführen. Dabei ist es wichtig, dass der Befehl mit Administratorrechten gestartet wird, da sonst manche Funktionen nicht korrekt funktionieren.

Beispiel: Update der Virendefinitionen automatisieren

Für die Aktualisierung der Virensignaturen eignet sich folgender Befehl:

"C:\ProgramData\Microsoft\Windows Defender\Platform\ \MpCmdRun.exe" -SignatureUpdate

Dieser Befehl kann ebenfalls regelmäßig in Skripten, z. B. über die Windows Aufgabenplanung (Task Scheduler), ausgeführt werden, um sicherzustellen, dass das Virenschutzprogramm immer auf dem neuesten Stand ist.

Integration in PowerShell- oder Batch-Skripte

In PowerShell-Skripten kann MpCmdRun.exe direkt über den vollständigen Pfad oder mittels Variablen aufgerufen werden. Dabei kann man die Ausgabe des Tools einfangen, auswerten und beispielsweise Logs anlegen, um Überwachungsberichte zu erstellen.

In Batch-Dateien ist der Nutzungsansatz ähnlich. Wichtig ist, dass die Skripte mit den nötigen Administratorrechten ausgeführt werden und Fehler bzw. Ausgaben überprüft werden, um eine robuste Automatisierung sicherzustellen.

Beispiel-Skript in PowerShell

Ein einfaches PowerShell-Skript, das zuerst die Signaturen aktualisiert und anschließend einen schnellen Scan durchführt, könnte so aussehen:

$mpCmdPath = "C:\ProgramData\Microsoft\Windows Defender\Platform\ \MpCmdRun.exe"Start-Process -FilePath $mpCmdPath -ArgumentList "-SignatureUpdate" -Wait -NoNewWindowStart-Process -FilePath $mpCmdPath -ArgumentList "-Scan -ScanType 1" -Wait -NoNewWindowWrite-Output "Der Defender-Scan wurde ausgeführt und die Signaturen aktualisiert."

Ersetzen Sie <Version> durch den tatsächlichen Ordnernamen der Defender Plattform-Version.

Automatisierung und Zeitplanung

Eine weitere verbreitete Anwendung von MpCmdRun.exe ist die Einbindung in die Windows Aufgabenplanung (Task Scheduler). Dort können Sie Skripte oder direkte Aufrufe von MpCmdRun.exe zeitgesteuert oder ereignisbasiert starten lassen, um regelmäßige Scans oder Updates sicherzustellen. Dabei sollten Sie darauf achten, dass der Task mit administrativen Rechten läuft, damit alle Funktionen zugänglich sind.

Zusammenfassung

MpCmdRun.exe ist ein mächtiges und flexibles Tool, um Windows Defender unter Windows 11 über die Befehlszeile zu steuern. Mit den richtigen Parametern lassen sich signaturupdates automatisieren, Schnell-, Voll- oder benutzerdefinierte Scans starten und weitere Defender-Funktionen in Skripten einbinden. Für die automatisierte Nutzung empfiehlt sich der Einsatz von Batch- oder PowerShell-Skripten in Kombination mit der Windows Aufgabenplanung, um regelmäßige Sicherheitsüberprüfungen ohne manuellen Aufwand durchzuführen.

0
0 Kommentare