积极答复者
不能正确执行MpCmdRun.exe -removedefinitions -dynamicsignatures命令

问题
-
我提交了一个被错误标记为Trojan:win32/Wacatac.B!ml的程序,检测通过。
Analyst comments处要求我执行下列步骤:
1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender 2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures” 3. Run "MpCmdRun.exe -SignatureUpdate"
尽管使用了管理员运行,第二步的执行还是不正常,结果如下:
Service Version: 4.18.2003.8
Engine Version: 1.1.16900.4
AntiSpyware Signature Version: 1.313.813.0
AntiVirus Signature Version: 1.313.813.0
Starting Dynamic Signature removal.Failed! Error 0x80070005
Service Version: 4.18.2003.8
Engine Version: 1.1.16900.4
AntiSpyware Signature Version: 1.313.813.0
AntiVirus Signature Version: 1.313.813.0
CmdTool: Failed with hr = 0x80070005. Check C:\Users\???~1\AppData\Local\Temp\MpCmdRun.log for more information
- 已编辑 Bongyu Chen 2020年4月5日 15:13 多余文字
答案
-
您好,
是否安装了第三方杀毒软件,如果有的话请卸载,因为第三方杀毒软件可能会导致 Windows Defender无法启动。
你也可以尝试其他方法更新Windows Defender。参考以下链接。
Best regard,
Sylvia
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 sylvia_chenMicrosoft contingent staff 2020年4月20日 9:02
- 已标记为答案 Bongyu Chen 2020年5月12日 0:42
全部回复
-
已经在Microsoft Community与独立顾问进行了初步讨论
https://answers.microsoft.com/zh-hans/protect/forum/protect_defender-protect_updating-windows_10/%e4%b8%8d%e8%83%bd%e6%ad%a3%e7%a1%ae%e6%89%a7/02c634fd-a0a7-4299-9b7a-b1748cbf7e11?messageId=05c88471-933d-4ebe-a9ba-42152a99aa4f
- 已编辑 Bongyu Chen 2020年4月5日 15:11 多余文字
-
您好,
针对您这句话“我提交了一个被错误标记为Trojan:win32/Wacatac.B!ml的程序,检测通过。”,需要跟您确认一下您提交的是什么程序,是不是您自己开发的软件被杀毒软件标记为Trojan:win32/Wacatac.B!ml。
有关问题您还可以通过以下论坛咨询。
https://social.technet.microsoft.com/Forums/WINDOWS/zh-CN/home
Best regard,
Sylvia
"Windows 10 Installation, Setup, and Deployment" forum will be migrating to a new home on Microsoft Q&A (Preview)!
We invite you to post new questions in the "Windows 10 Installation, Setup, and Deployment" forum’s new home on Microsoft Q&A (Preview)!
For more information, please refer to the sticky post.- 已编辑 sylvia_chenMicrosoft contingent staff 2020年4月10日 9:38
-
我是软件用户
grade65.exe
Submission ID: 57da675d-1843-488a-8fd5-f93454ea0a23
Status: Completed
Submitted by:
Submitted: Apr 5, 2020 下午3:10:02
User Opinion: Incorrect detection
Analyst comments:
We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.
1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender
2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”
3. Run "MpCmdRun.exe -SignatureUpdate"
<chrome-extension-youdao-dict data-comment="这是【网易有道词典划词】插入的节点" draggable="true" style="left:1px;top:49px;"></chrome-extension-youdao-dict>
- 已编辑 Bongyu Chen 2020年4月7日 11:56
-
您好,
是否安装了第三方杀毒软件,如果有的话请卸载,因为第三方杀毒软件可能会导致 Windows Defender无法启动。
你也可以尝试其他方法更新Windows Defender。参考以下链接。
Best regard,
Sylvia
针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。
- 已编辑 sylvia_chenMicrosoft contingent staff 2020年4月20日 9:02
- 已标记为答案 Bongyu Chen 2020年5月12日 0:42