具体步骤如下:
1. 单击开始按钮,点击所有程序,点击附件,右击命令提示符选择以管理员身份运行,出现用户帐户控制时,点击是。
2. 输入以下命令,并按回车键:
cd c:\program files\microsoft security client\antimalware
3. 输入以下命令,并按回车键:
mpcmdrun -scan -3 -C:\test -disableremediation
注意:这里以扫描C:\test这个文件为例。
运行完这条命令之后会出现Signature update started的字样,说明MSE会先去更新病毒定义库。出现Scan starting字样时,说明开始扫描了。出现Scan Finished字样时,说明已经完成扫描,您可以到C:\用户\<您的用户名>\AppData\Local\Temp\下打开MpCmdRun文件查看日志。
以上方法在日常使用中可能不常用,但作为MSE的扩展信息,可以参考下。如果想实现每天定时扫描一个重要文件以防病毒感染,就可以在任务计划程序中添加这条命令来完成。
最后,MpCmdRun可用的参数比较多,以下列出比较常用的几个:
-? 显示该工具所有可用选项
-Scan [-ScanType #] [-File <path> [-DisableRemediation]] 扫描可疑文件
[-ScanType #]以下是扫描类型的代码:
0 默认值,根据您的设置而定
1 快速扫描
2 全盘扫描
3 文件或路径的自定义扫描
[-File <path>] 指代文件或文件夹的路径,只用于自定义扫描
[-DisableRemediation] 只用于自定义扫描,使用这条参数时:
排除在外的文件会被忽略
存档文件会被扫描
检测之后不会应用操作
检测之后不会在事件日志中记录
自定义扫描的检测结果不会在界面上显示
-GetFiles 收集支持信息
-RemoveDefinitions [-All] 还原定义库至早前的备份或者初始状态
[-DynamicSignatures]只清除动态下载的定义库
-SignatureUpdate 检查定义库更新
联系客服