具体步骤如下：

1. 单击开始按钮，点击所有程序，点击附件，右击命令提示符选择以管理员身份运行，出现用户帐户控制时，点击是。

2. 输入以下命令，并按回车键：

cd c:\program files\microsoft security client\antimalware

3. 输入以下命令，并按回车键：

mpcmdrun -scan -3 -C:\test -disableremediation

注意：这里以扫描C:\test这个文件为例。

运行完这条命令之后会出现Signature update started的字样，说明MSE会先去更新病毒定义库。出现Scan starting字样时，说明开始扫描了。出现Scan Finished字样时，说明已经完成扫描，您可以到C:\用户\<您的用户名>\AppData\Local\Temp\下打开MpCmdRun文件查看日志。

以上方法在日常使用中可能不常用，但作为MSE的扩展信息，可以参考下。如果想实现每天定时扫描一个重要文件以防病毒感染，就可以在任务计划程序中添加这条命令来完成。

最后，MpCmdRun可用的参数比较多，以下列出比较常用的几个：

-? 显示该工具所有可用选项

-Scan [-ScanType #] [-File <path> [-DisableRemediation]]  扫描可疑文件

              [-ScanType #]以下是扫描类型的代码：

                                  0 默认值，根据您的设置而定

                                  1 快速扫描

                                  2 全盘扫描

                                  3 文件或路径的自定义扫描

             [-File <path>] 指代文件或文件夹的路径，只用于自定义扫描

             [-DisableRemediation] 只用于自定义扫描，使用这条参数时：

                                           排除在外的文件会被忽略

                                           存档文件会被扫描

                                           检测之后不会应用操作

                                           检测之后不会在事件日志中记录

                                           自定义扫描的检测结果不会在界面上显示

-GetFiles 收集支持信息

-RemoveDefinitions [-All] 还原定义库至早前的备份或者初始状态

                           [-DynamicSignatures]只清除动态下载的定义库

-SignatureUpdate 检查定义库更新