プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Windows7、「MpCmDRun.exe」とはなんぞや?
ふと見たら我が家の2号機パソコンの中のVirtual PC上でお仕事していた謎のプロセス。
その名も「MpCmDRun.exe」。

見覚えの無いプロセスだなぁ(--;

と気になったので調べてみることにしました。

ふむふむ(--)

Windows DefenderやMicrosoft Security Essentialsで使うプロセスみたいです。
あぁ、確かにMicrosoft Security Essentialsが動いてましたわ(^^ゞ

「MpCmDRun.exe」自体はコマンドラインユーティリティだそうな。
実体は

%ProgramFiles%\Windows Defender\MpCmdRun.exe



%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe

にあります。
※Windows 7環境でしか確認していませんが、他のバージョンでも同じようなところにあると思います。

コマンドプロンプトを起動して

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" /?



"%ProgramFiles%\Microsoft Security Essentials\MpCmdRun.exe" /?

を実行すると、英語ですが使い方を確認できますよ。

ちなみにWindows DefenderとMicrosoft Security Essentialsの違いは……ちょっとややこしいです。
別の記事にまとめましたので、興味がある方は
Windows DefenderとMicrosoft Security Essentialsの違い」をご覧ください。

そんな感じ\(--)/


ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:プロセス  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事