Wenn Sie einen lokalen FEP-Client über die Befehlszeilenschnittstelle (CLI) verwalten möchten, müssen Sie das Programm MpCmdRun.exe verwenden. Dieses Programm finden Sie im Verzeichnis "C:\Programme\Microsoft Security Client\Antimalware". MpCmdRun hat mehrere wichtige Funktionen; in diesem Beitrag werden wir einige der nützlichsten Optionen besprechen.
Zunächst gibt es die Option "-Scan", die bei der Fehlersuche in einem System nützlich sein kann, das Ihnen keinen Zugriff auf die grafische Benutzeroberfläche des FEP-Clients erlaubt. Sie müssen auch einen Parameter für die Art des Scans eingeben, den Sie vom Client durchführen lassen möchten:
1. Schnellsuche
2. Vollständiger System-Scan
3. Benutzerdefinierter Scan einer einzelnen Datei
Als Nächstes werfen wir einen Blick auf die Option -RemoveDefinitions. Obwohl Microsoft noch nie eine schlechte Definition herausgebracht hat, sollten Sie, falls Sie jemals zu einer früheren FEP-Definition zurückkehren müssen, die Option command MpCmdrun -RemoveDefinitions verwenden, um dies zu tun. Dadurch wird der Client gezwungen, auf die vorherige Version seiner Definitionen zurückzugreifen. FEP speichert bis zu 3 Vorgängerversionen seiner Definitionsdateien.
Zum Schluss möchte ich noch auf SignatureUpdate eingehen. Mit dieser Option können Sie nicht nur ein Definitionsupdate über die Zeile command erzwingen, sondern auch festlegen, woher der Client das Update bezieht. Dies kann sehr nützlich sein, wenn Ihre SUP- oder WSUS-Site ausgefallen ist und Sie sicherstellen möchten, dass Ihre Clients weiterhin aktualisiert werden, ohne dass Sie Ihre FEP-Richtlinien ändern müssen. Um den Client anzuweisen, von einer UNC-Dateifreigabe zu ziehen, verwenden Sie den Schalter [-UNC], oder um einen Client zu veranlassen, eine Def über das Web vom Microsoft Malware Protection Center zu ziehen, verwenden Sie den Schalter [-MMPC]. Bei Bedarf können Sie leicht ein Skript oder eine Batch-Datei erstellen, um die Option -SignatureUpdate zu verwenden.
Für eine vollständige Liste aller Optionen, die MpCmdRun nutzen kann, geben Sie "MpCmdRun.exe ?" in Ihr CMD-Fenster ein.
