Freigeben über


Planen von Virenüberprüfungen mithilfe von Gruppenrichtlinien

Gilt für:

Plattformen

  • Windows

In diesem Artikel wird beschrieben, wie Sie geplante Überprüfungen mithilfe von Gruppenrichtlinie konfigurieren. Weitere Informationen zum Planen von Überprüfungen und zu Überprüfungstypen finden Sie unter Konfigurieren geplanter schneller oder vollständiger Microsoft Defender Antivirusscans.

Konfigurieren von Antivirenscans mit Gruppenrichtlinie

  1. Navigieren Sie auf Ihrem Gruppenrichtlinie-Verwaltungscomputer im Gruppenrichtlinie Editor zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft DefenderAntivirus-Überprüfung>.

  2. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinie Objekt, das Sie konfigurieren möchten, und wählen Sie dann Bearbeiten aus.

  3. Geben Sie die Einstellungen für das Gruppenrichtlinie-Objekt an, und wählen Sie dann OK aus.

  4. Wiederholen Sie die Schritte für jede Einstellung, die Sie konfigurieren möchten.

  5. Stellen Sie Ihr Gruppenrichtlinie Object wie gewohnt bereit. Wenn Sie Hilfe bei Gruppenrichtlinie Objekten benötigen, finden Sie weitere Informationen unter Erstellen eines Gruppenrichtlinie-Objekts.

Hinweis

Beim Konfigurieren von geplanten Überprüfungen kann sich die Einstellung Geplante Überprüfung nur starten, wenn der Computer aktiviert ist, aber nicht verwendet wird (standardmäßig aktiviert) auf die erwartete geplante Zeit auswirken, da der Computer zuerst im Leerlauf ausgeführt werden muss. Bei wöchentlichen Überprüfungen besteht das Standardverhalten bei Windows Server und Windows 10 und höher darin, außerhalb der automatischen Wartung zu scannen, wenn sich der Computer im Leerlauf befindet. Um dieses Verhalten zu ändern, ändern Sie die Einstellungen, indem Sie "Geplante Überprüfung nur starten, wenn der Computer aktiviert, aber nicht verwendet wird" (ScanOnlyIfIdle) deaktivieren und dann einen Zeitplan definieren.

Weitere Informationen finden Sie in den Artikeln Verwalten, wann Schutzupdates heruntergeladen und angewendet werden sollen und Verhindern oder zulassen, dass Benutzer Richtlinieneinstellungen lokal ändern können.

Gruppenrichtlinie Einstellungen für die Planung täglicher Überprüfungen (schnell)

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Überprüfung Geben Sie das tägliche Intervall für die Ausführung von Schnellscans an. Geben Sie die Anzahl der Stunden an, die verstreichen sollen, bevor die nächste Schnellüberprüfung ausgeführt wird. Wenn Sie z. B. alle zwei Stunden ausführen möchten, geben Sie 2 ein, und geben Sie einmal täglich 24 ein. Geben Sie 0 ein, um nie einen täglichen Schnellscan auszuführen. Nie
Überprüfung Angeben der Zeit für eine tägliche Schnellüberprüfung Geben Sie die Anzahl der Minuten nach Mitternacht an (geben Sie z. B. 60 für 1: 00 Uhr ein). Wenn diese Einstellung auf 0 festgelegt ist, werden keine täglichen Schnellüberprüfungen ausgeführt. 120 (2:00 Uhr)

Tipp

Wenn Sie eine Überprüfung planen, sollten Sie je nach Umgebung, wenn Ihre Clientgeräte nach Feierabend heruntergefahren werden, die täglichen Schnellscans zur Mittagszeit festlegen (720).

Gruppenrichtlinie Einstellungen für die Planung wöchentlicher Überprüfungen (schnell oder vollständig)

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Überprüfung Geben Sie den Scantyp an, der für eine geplante Überprüfung verwendet werden soll. Schnellüberprüfung
Überprüfung Angeben des Wochentags zum Ausführen einer geplanten Überprüfung Geben Sie den Tag (oder nie) an, an dem eine Überprüfung ausgeführt werden soll. Nie
Überprüfung Angeben der Tageszeit zum Ausführen einer geplanten Überprüfung Geben Sie die Anzahl der Minuten nach Mitternacht an, um eine Überprüfung auszuführen (geben Sie z. B. 60 für 1:00 Uhr ein). 2:00 Uhr.

Tipp

Unsere Empfehlung für geplante Überprüfungen besteht darin, die Schnellüberprüfung zusammen mit Always-On-Echtzeitschutz und Cloudschutz zu konfigurieren, da diese Kombination eine starke Abdeckung gegen Schadsoftware bietet, die mit Schadsoftware auf System- und Kernelebene beginnt.

Warnung

Im Allgemeinen ist es nicht erforderlich, eine vollständige Überprüfung zu planen, und die meisten Benutzer müssen keine vollständigen Überprüfungen manuell ausführen (siehe Vergleich von Schnellüberprüfung, vollständiger Überprüfung und benutzerdefinierter Überprüfung).

Gruppenrichtlinie Einstellungen für allgemeine Planungsscans

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Stamm Zufällige Geplante Vorgangszeiten In Microsoft Defender Antivirus können Sie die Startzeit der Überprüfung nach dem Zufallsprinzip auf ein beliebiges Intervall zwischen 0 und 23 Stunden festlegen. Standardmäßig beginnen geplante Vorgänge zu einem zufälligen Zeitpunkt innerhalb von vier Stunden nach der im Taskplaner angegebenen Zeit. Aktiviert
Stamm Konfigurieren des Zufälligisierungsfensters für geplante Aufgabenzeiten – Mit dieser Einstellung können Sie die Startzeit für geplante Aufgabenüberprüfungen und Sicherheitsupdates festlegen.
– Wenn diese Option aktiviert ist, können Sie ein Zufälliges Fenster zwischen 1 und 23 Stunden auswählen.
– Die Randomize Scheduled Task Times verwendet das angegebene Fenster.
– Wenn deaktiviert oder nicht konfiguriert, werden zufällige Zeiten zwischen 0 und 4 Stunden erstellt.
Nicht konfiguriert (deaktiviert)

Tipp

Aktivieren Sie die Randomisierung für Virtual Machines (VMs), VDI-Geräte (Virtual Desktop Infrastructure) und Azure Virtual Desktop (AVD), um sicherzustellen, dass geplante Überprüfungen nicht gleichzeitig ausgeführt werden. Dies trägt dazu bei, CPU- und Datenträger-E/A-Engpässe auf der übergeordneten Partition (auch als Host bezeichnet) zu verhindern.

Gruppenrichtlinie Einstellungen zum Planen von Überprüfungen zum Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Überprüfung Angeben des maximalen Prozentsatzes der CPU-Auslastung während einer Überprüfung Konfigurieren Sie die maximale prozentuale CPU-Auslastung, die während einer Überprüfung zulässig ist. Gültige Werte für diese Einstellung sind ein Prozentsatz, der durch die ganzen Zahlen 5 bis 100 dargestellt wird. Der Wert 0 gibt an, dass es keine Drosselung der CPU-Auslastung geben sollte. Aktiviert – 50

Hinweis

Wenn Sie die maximale CPU-Auslastung während einer Überprüfung auf 5 % bis 30 % reduzieren, verlängert sich die Dauer der geplanten Überprüfung. Berücksichtigen Sie dies für Umgebungen mit einem Wartungsfenster.

Gruppenrichtlinie Einstellungen für die Planung von Überprüfungen zum Verringern der CPU-Priorität

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Überprüfung Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. Geplante Überprüfungen werden nicht ausgeführt, es sei denn, der Computer ist eingeschaltet, wird aber nicht verwendet. Aktiviert

Gruppenrichtlinie Einstellungen zum Planen von Überprüfungen für den Fall, dass ein Endpunkt nicht verwendet wird

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Überprüfung Starten Sie die geplante Überprüfung nur, wenn der Computer eingeschaltet, aber nicht verwendet wird. Geplante Überprüfungen werden nicht ausgeführt, es sei denn, der Computer ist eingeschaltet, wird aber nicht verwendet. Aktiviert

Hinweis

Wenn Sie Überprüfungen für Zeiten planen, in denen Endpunkte nicht verwendet werden, berücksichtigen Überprüfungen nicht die CPU-Drosselungskonfiguration und nutzen die verfügbaren Ressourcen in vollem Umfang, um die Überprüfung so schnell wie möglich abzuschließen.

Gruppenrichtlinie Einstellungen für die Planung von Überprüfungen, die für die Wiederherstellung erforderlich sind

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Sanierung Angeben des Wochentags zum Ausführen einer geplanten vollständigen Überprüfung zum Abschließen der Wartung Geben Sie den Tag (oder nie) an, an dem eine Überprüfung ausgeführt werden soll. Nie
Sanierung Geben Sie die Tageszeit für die Ausführung einer geplanten vollständigen Überprüfung an, um die Wartung abzuschließen. Geben Sie die Anzahl der Minuten nach Mitternacht an (geben Sie z. B. 60 für 1: 00 Uhr ein). 120 (2:00 Uhr)

Gruppenrichtlinie Einstellungen für die Planung von Überprüfungen nach Schutzupdates

Location Einstellung Beschreibung Standardeinstellung (falls nicht konfiguriert)
Signaturupdates Aktivieren der Überprüfung nach dem Security Intelligence-Update Eine Prozessüberprüfung wird unmittelbar nach dem Herunterladen eines neuen Schutzupdates durchgeführt. Aktiviert

Siehe auch

Behandeln von Problemen mit Microsoft Defender Antivirusscans

Leistungsanalyse für Microsoft Defender Antivirus

Verwenden von PowerShell-Cmdlets zum Konfigurieren und Verwalten von Microsoft Defender Antivirus

Festlegen des PowerShell-Cmdlets zum Konfigurieren und Verwalten Microsoft Defender Antivirus

Defender Antivirus spezifischen PowerShell-Funktionen

Problembehandlung für Microsoft Defender Antiviruseinstellungen

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.