none
不能正确执行MpCmdRun.exe -removedefinitions -dynamicsignatures命令 RRS feed

  • 问题

  • 我提交了一个被错误标记为Trojan:win32/Wacatac.B!ml的程序,检测通过。

    Analyst comments处要求我执行下列步骤:

    1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender 2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures” 3. Run "MpCmdRun.exe -SignatureUpdate"

    尽管使用了管理员运行,第二步的执行还是不正常,结果如下:

    Service Version: 4.18.2003.8

    Engine Version: 1.1.16900.4

    AntiSpyware Signature Version: 1.313.813.0

    AntiVirus Signature Version: 1.313.813.0

    Starting Dynamic Signature removal.Failed! Error 0x80070005

    Service Version: 4.18.2003.8

    Engine Version: 1.1.16900.4

    AntiSpyware Signature Version: 1.313.813.0

    AntiVirus Signature Version: 1.313.813.0

    CmdTool: Failed with hr = 0x80070005. Check C:\Users\???~1\AppData\Local\Temp\MpCmdRun.log for more information

    • 已编辑 Bongyu Chen 2020年4月5日 15:13 多余文字
    2020年4月5日 15:09

答案

全部回复

  • 已经在Microsoft Community与独立顾问进行了初步讨论

    https://answers.microsoft.com/zh-hans/protect/forum/protect_defender-protect_updating-windows_10/%e4%b8%8d%e8%83%bd%e6%ad%a3%e7%a1%ae%e6%89%a7/02c634fd-a0a7-4299-9b7a-b1748cbf7e11?messageId=05c88471-933d-4ebe-a9ba-42152a99aa4f

    • 已编辑 Bongyu Chen 2020年4月5日 15:11 多余文字
    2020年4月5日 15:10
  • 自己顶一下
    2020年4月6日 5:17
  • 您好,

     

    针对您这句话“我提交了一个被错误标记为Trojan:win32/Wacatac.B!ml的程序,检测通过”,需要跟您确认一下您提交的是什么程序,是不是您自己开发的软件被杀毒软件标记为Trojan:win32/Wacatac.B!ml

     

    有关问题您还可以通过以下论坛咨询。

     

    https://social.technet.microsoft.com/Forums/WINDOWS/zh-CN/home

     

    Best regard,

    Sylvia



    "Windows 10 Installation, Setup, and Deployment" forum will be migrating to a new home on Microsoft Q&A (Preview)!
    We invite you to post new questions in the "Windows 10 Installation, Setup, and Deployment" forum’s new home on Microsoft Q&A (Preview)!
    For more information, please refer to the sticky post.


    2020年4月7日 6:59
  • 我是软件用户

    grade65.exe

    Submission ID: 57da675d-1843-488a-8fd5-f93454ea0a23

    Status: Completed

    Submitted by: 

    Submitted: Apr 5, 2020 下午3:10:02

    User Opinion: Incorrect detection

    Analyst comments:

    We have removed the detection. Please follow the steps below to clear cached detection and obtain the latest malware definitions.

    1. Open command prompt as administrator and change directory to c:\Program Files\Windows Defender

    2. Run “MpCmdRun.exe -removedefinitions -dynamicsignatures”

    3. Run "MpCmdRun.exe -SignatureUpdate" 


    <chrome-extension-youdao-dict data-comment="这是【网易有道词典划词】插入的节点" draggable="true" style="left:1px;top:49px;"></chrome-extension-youdao-dict>
    2020年4月7日 11:54
  • 您好,

     

    是否安装了第三方杀毒软件,如果有的话请卸载,因为第三方杀毒软件可能会导致 Windows Defender无法启动。

     

    你也可以尝试其他方法更新Windows Defender。参考以下链接。

     

    https://support.microsoft.com/zh-cn/help/918355/how-to-troubleshoot-definition-update-issues-for-windows-defender

    Best regard,

    Sylvia



    针对Windows 2008/2008R2的扩展支持将于2020年结束,之后微软将不再为其提供安全更新。点击此处或扫描二维码获取《在 Azure 上运行 Windows Server 的终极指南》,把握良机完成云迁移并实现业务现代化。



    2020年4月14日 9:25
  • 16:49

    您好,

     

    您的问题解决了吗?

    如果回复对您有所帮助,请记住将其标记为答案。

    如果否,请回复并告诉我们当前情况,以便提供进一步的帮助。

     

    Best regard,

    Sylvia


    Please remember to mark the replies as answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年4月24日 3:18