Configurar los análisis programados rápidos o completos del Antivirus de Windows Defender
Se aplica a:
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Antivirus de Microsoft Defender
Plataformas
- Windows
Puede configurar exámenes antivirus regulares y programados en los dispositivos. Estos exámenes programados se suman a la protección siempre activa en tiempo real y a los exámenes antivirus a petición . Al programar un examen, puede especificar el tipo de examen, cuándo se debe realizar y si el examen debe producirse después de una actualización de protección o cuando no se usa un dispositivo. También puede configurar exámenes especiales para completar las acciones de corrección si es necesario.
Comparación del examen rápido, el examen completo y el examen personalizado
En la tabla siguiente se describen los distintos tipos de exámenes que puede configurar. Para obtener más información, consulte Microsoft Defender Consideraciones y procedimientos recomendados de examen del antivirus.
| Tipo de examen | Description |
|---|---|
| Examen rápido (recomendado) |
Un examen rápido examina todas las ubicaciones donde podría haber malware registrado para empezar con el sistema, como las claves del Registro y las carpetas de inicio conocidas de Windows. Los exámenes rápidos también se ejecutan en dispositivos extraíbles montados, como unidades USB. Un examen rápido ayuda a proporcionar una protección segura contra el malware que comienza con el sistema y el malware de nivel de kernel, junto con la protección siempre activa en tiempo real, que revisa los archivos cuando se abren y cierran, y cada vez que un usuario navega a una carpeta. En la mayoría de los casos, un examen rápido es suficiente y es la opción recomendada para los exámenes programados. A partir de la versión de diciembre de 2023 (4.18.2311.x.x) de Platform Update, tiene la opción de examinar todos los archivos y directorios excluidos de la protección en tiempo real mediante exclusiones contextuales durante un examen rápido. |
| Examen completo | Un examen completo se inicia mediante la ejecución de un examen rápido y, a continuación, continúa con un examen secuencial de archivos de todos los discos fijos montados y las unidades extraíbles o de red (si el examen completo está configurado para hacerlo). Un examen completo puede tardar unas horas o días en completarse, en función de la cantidad y el tipo de datos que se deba examinar. Cuando comienza un examen completo, usa las definiciones de inteligencia de seguridad instaladas en el momento en que se inicia el examen. Si se ponen a disposición nuevas actualizaciones de inteligencia de seguridad durante el examen completo, se requiere otro examen completo para buscar nuevas detecciones de amenazas contenidas en la última actualización. Debido al tiempo y los recursos implicados en un examen completo, en general, no se recomienda programar exámenes completos. |
| Examen personalizado | Un examen personalizado se ejecuta en archivos y carpetas que especifique. Por ejemplo, puede elegir examinar una unidad USB o una carpeta específica en la unidad local del dispositivo. |
Sugerencia
Si tiene un Network-Attached Storage (NAS) o Storage Area Network (SAN), puede usar el examen del Protocolo de adaptación de contenido de Internet (ICAP) con el motor Microsoft Defender Antivirus. Para obtener más información, vea Blog de tech community: MetaDefender ICAP with Windows Defender Antivirus: World-class security for hybrid environments (Blog de la comunidad tecnológica: MetaDefender ICAP con antivirus de Windows Defender: seguridad de primera clase para entornos híbridos).
Cómo elegir un tipo de examen
Use la tabla siguiente para elegir un tipo de examen. Consulte también Microsoft Defender consideraciones y procedimientos recomendados de examen de Antivirus.
| Escenario | Tipo de examen recomendado |
|---|---|
| Desea configurar exámenes regulares y programados | Examen rápido Un examen rápido comprueba los procesos, la memoria, los perfiles y determinadas ubicaciones del dispositivo. Junto con la protección en tiempo real siempre activa, un examen rápido ayuda a proporcionar una cobertura sólida tanto para el malware que comienza con el sistema como para el malware de nivel de kernel. La protección en tiempo real revisa los archivos cuando se abren y cierran, y cada vez que un usuario navega a una carpeta. |
| Las amenazas, como el malware, se detectan en un dispositivo individual | Examen rápido En la mayoría de los casos, un examen rápido detectará y limpiará el malware detectado. |
| Desea ejecutar un examen a petición | Examen rápido |
| Quiere asegurarse de que un dispositivo portátil, como una unidad USB, no contenga malware. | Examen personalizado Un examen personalizado le permite seleccionar ubicaciones, carpetas o archivos específicos y ejecuta un examen rápido. |
| Ha instalado o vuelto a habilitar Microsoft Defender Antivirus | Examen rápido o examen completo Un examen rápido comprueba los procesos, la memoria, los perfiles y determinadas ubicaciones del dispositivo. Si lo prefiere, puede optar por ejecutar un examen completo después de haber habilitado o instalado Microsoft Defender Antivirus. Tenga en cuenta que puede tardar un tiempo en ejecutar un examen completo. |
Puntos importantes a tener en cuenta
De forma predeterminada, Microsoft Defender Antivirus comprueba si hay una actualización 15 minutos antes de la hora de los exámenes programados. Puede administrar la programación de cuándo se deben descargar y aplicar las actualizaciones de protección para invalidar este valor predeterminado.
Si un dispositivo se desconecta y se ejecuta con batería durante un examen completo programado, el examen programado se detiene con el evento 1002, que indica que el examen se detuvo antes de la finalización. Microsoft Defender Antivirus ejecuta un examen completo a la próxima hora programada.
Los exámenes programados se ejecutan según la zona horaria local del dispositivo.
Los archivos malintencionados se pueden almacenar en ubicaciones que no se incluyen en un examen rápido. Sin embargo, la protección siempre activa en tiempo real revisa todos los archivos abiertos & cerrados y los archivos que se encuentran en carpetas a las que accede un usuario. La combinación de protección en tiempo real y un examen rápido ayuda a proporcionar una protección fuerte contra el malware.
La protección de acceso con protección proporcionada en la nube ayuda a garantizar que todos los archivos a los que se accede en el sistema se examinan con los últimos modelos de inteligencia de seguridad y aprendizaje automático en la nube.
Cuando la protección en tiempo real detecta malware y la extensión de los archivos afectados no se determina inicialmente, Microsoft Defender Antivirus inicia un examen completo como parte del proceso de corrección.
Si un dispositivo está sin conexión durante un período de tiempo prolongado, un examen completo puede tardar más tiempo en completarse.
Puede configurar exámenes rápidos para examinar las exclusiones de protección en tiempo real mediante PowerShell, Intune o directiva de grupo.
Optimización programada del rendimiento del examen rápido
Como optimización del rendimiento, Microsoft Defender Antivirus omite la ejecución de exámenes rápidos programados en algunas situaciones. Esta optimización solo se aplica a un examen rápido cuando se inicia mediante una programación; no afecta a un examen rápido iniciado por un examen antivirus a petición . Esta optimización reduce la degradación del rendimiento evitando ejecutar un examen rápido cuando no es necesario y no afectará a la protección.
De forma predeterminada, si un examen rápido calificado se ejecutó en los últimos siete días, no se iniciará un nuevo examen rápido. Un examen rápido se considera calificado si:
- El examen se produce después de instalar la última actualización de Inteligencia de seguridad ;
- La protección en tiempo real no se deshabilitó durante ese período de tiempo; Y
- Se ha reiniciado la máquina.
Esta optimización no se aplica a las condiciones siguientes:
- Si Microsoft Defender para punto de conexión está administrado
- Si Microsoft Defender detección y respuesta de puntos de conexión (EDR) está instalado
- Si el equipo se ha reiniciado desde el último examen rápido
- Si la protección en tiempo real está deshabilitada después de que se produjo el último examen rápido
- Si no se completó el último examen rápido iniciado
Esta optimización se aplica a las máquinas que ejecutan Windows 10 actualización de aniversario (versión 1607) y todas las versiones posteriores de Windows, así como a Windows Server 2016 (versión 1607) y versiones posteriores de Windows Server, pero no se aplica a las instalaciones de Core Server.
Consulte también
- Microsoft Defender consideraciones y procedimientos recomendados del examen antivirus
- Exclusiones para Microsoft Defender para punto de conexión y antivirus de Microsoft Defender
- Incorporar dispositivos que no tienen Windows
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.