Ребята, всем привет. Разбираемся с процессом MpCmdRun.exe, что это за зверь, что ему нужно и чем опасен. Будем наводить справки типа об этом товарище. Итак, я пошел значит бороздить интернет, используя свои секретные приемы..

Уже вижу, что MpCmdRun.exe имеет отношение к антивирусу Microsoft Security Essential. Значит MpCmdRun.exe это утилита которая имеет полное название Microsoft Antimalware Service Command Line Utility и нужна она для того чтобы управлять Microsoft Security Essential через командную строку. И вот еще читаю, что благодаря этому, можно писать всякие сценарии, скрипты, короче мутить что-то, автоматизировать типа.. Обычным юзерам понятное дело что эта мутка даром не нужна, это все для каких-то там администраторов и прочих спецов.

Значит в чем может быть трабла. Особых ошибок, связанных с MpCmdRun.exe я не нашел. Но нашел одну, короче человек пишет, что у него запускается MpCmdRun.exe и начинает потреблять интернет-трафик, то есть типа что-то качает там, короче мутит воду. Что я тут могу сказать. То что MpCmdRun.exe лезет в сеть, это наверно даже нормально, может он там что-то проверяете или еще что. Ну не будет же винда сливать в интернет какие-то ваши личные данные, ну это же бред. Но тут главное другое. Этому процессу MpCmdRun.exe, как мне кажется, совсем необязательно разрешать доступ в интернет (запретить можно каким-то фаерволом). Я просто с Microsoft Security Essential не работал, не знаю что за антивирус, но если у него есть функция обновления сигнатурных баз, то вряд ли это обновление не будет функционировать если запретить MpCmdRun.exe доступ в сеть..

Так, теперь проведем информационный анализ. В сети я нашел упоминание, что MpCmdRun.exe запускается вот из этой папки:

C:\Program Files\Microsoft Security Essentials\

Далее я поискал MpCmdRun.exe у себя на тестовом ПК, там стоит Windows 7. Зажал кнопки Win + E, потом в правом углу написал MpCmdRun.exe и начал ждать.. Нашлось вот что, посмотрите:

Четыре файла, но обратите внимание только на первый (все остальные это типа копии). Видите откуда оно запускается? Из этой папки:

C:\Program Files\Windows Defender

То есть получается что MpCmdRun.exe может запускаться из разных папок. Хм, вроде бы Windows Defender и Microsoft Security Essentials это не одно и тоже. Проверил в интернете, да, это вроде не одно и тоже, хоть и похоже. Ладно, это не столь важно. Важно что предназначение MpCmdRun.exe осталось прежним, он нужен для управления антивирусом через командную строку. Просто я у себя в тестовом ПК нажал правой кнопкой по файлу и выбрал там пункт Свойства:

И в свойствах указано это:

Ну то есть все верно. Предназначение MpCmdRun.exe теперь мы стопудово знаем, в этом сомнений нет.

А как отключить MpCmdRun.exe? Нашел комментарий одного чела, он пишет что нужно вырубить службы Фоновая интеллектуальная служба передачи (BITS), Центр обеспечения безопасности, Защитник Windows.. Это делать стоит если у вас есть сторонний антивирус, например Касперский или Аваст, ну или какой-то другой. Я кстати службы эти не отключал, так что ничего не могу сказать, нужно экспериментировать..

Так, вернемся к месту, откуда запускается MpCmdRun.exe. Значит это зависит от того какой продукт у вас стоит, это или Microsoft Security Essentials или Windows Defender. Еще я узнал, что раньше, ну вместо Microsoft Security Essentials, была другая программа, она называлась Windows Live OneCare, ну это так, просто на заметку. Также я узнал, что при установке Microsoft Security Essentials (который кстати не включен в состав Windows 7), то Windows Defender будет принудительно отключен.

Вот еще узнал, что Microsoft Security Essentials автоматом проверяет и загружает новые обновления антивирусных баз. Ну и для этого разумеется нужен интернет. Но при этом обновления я не думаю что загружаются через процесс MpCmdRun.exe.

Ребята такие дела. В общем отключить вроде можно службами, я указал выше какими. Можно еще провести эксперименты с переименованием MpCmdRun.exe например в MpCmdRun.exe_ но возможно что файл потом восстановится с оригинальным именем. Да и переименовать не просто, нужно использовать утилиту Unlocker для этих целей… Короче это просто мысли вслух. Просто если что, я вам дал направление куда копать и что можно попробовать сделать…

Ну и главный способ избавиться от MpCmdRun.exe, это отключить то, из-за чего оно вообще работает. То есть Microsoft Security Essentials или Windows Defender.

На этом все дорогие. Надеюсь нужную инфу вы тут для себя нашли. Удачи вам и здоровья!