Määritä ajoitetut nopeat tai täydet Microsoft Defender virustentorjuntatarkistuksia
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defenderin virustentorjunta
Käyttöympäristöt
- Windows
Voit määrittää säännöllisiä ja ajoitettuja virustentorjuntatarkistuksia laitteissa. Nämä ajoitetut tarkistukset ovat aina käytössä olevan reaaliaikaisen suojauksen ja tarvittaessa tehtävien virustentorjuntatarkistusten lisäksi. Kun ajoitat tarkistuksen, voit määrittää tarkistuksen tyypin, tarkistuksen ajankohdan ja sen, onko tarkistuksen tapahduttava suojauspäivityksen jälkeen vai kun laitetta ei käytetä. Voit myös määrittää erityistarkistusten avulla korjaustoimintoja tarvittaessa.
Nopean tarkistuksen, täyden tarkistuksen ja mukautetun tarkistuksen vertailu
Seuraavassa taulukossa kuvataan erityyppiset tarkistukset, jotka voit määrittää.
| Skannaustyyppi | Kuvaus |
|---|---|
| Pikatarkistus (suositus) |
Pikatarkistuksen avulla tarkastellaan kaikkia sijainteja, joissa haittaohjelmia voisi olla rekisteröity aloittamaan järjestelmästä, kuten rekisteriavaimia ja tunnettuja Windowsin käynnistyskansioita. Nopea tarkistus auttaa suojaamaan voimakkaasti haittaohjelmia, jotka alkavat järjestelmästä ja ydintason haittaohjelmista, sekä aina käytössä olevan reaaliaikaisen suojauksen, joka tarkistaa tiedostot, kun ne avataan ja suljetaan, ja aina, kun käyttäjä siirtyy kansioon. Useimmissa tapauksissa pikatarkistus riittää, ja se on suositeltu vaihtoehto ajoitetussa tarkistuksessa. Platform Updaten joulukuun 2023 (4.18.2311.x.x) julkaisusta alkaen voit tarkistaa kaikki reaaliaikaisen suojauksen ulkopuolelle jätetyt tiedostot ja hakemistot tilannekohtaisten poissulkemisten avulla skannataan pikatarkistuksen aikana. |
| Täysi tarkistus | Täydellinen tarkistus käynnistyy suorittamalla nopean tarkistuksen ja jatkaa sitten kaikkien käyttöön otettujen kiinteiden levyjen ja siirrettävien/verkkoasemien järjestyksessä suoritettavaa tiedostotarkistusta (jos täydellinen tarkistus on määritetty tekemään niin). Täydellinen tarkistus voi kestää muutaman tunnin tai päivän sen mukaan, kuinka paljon ja minkä tyyppisiä tietoja on tarkistettava. Kun täydellinen tarkistus alkaa, se käyttää suojaustietojen määrityksiä, jotka on asennettu tarkistuksen alkaessa. Jos uusia tietoturvatietopäivityksiä tulee saataville täyden tarkistuksen aikana, tarvitaan toinen täysi tarkistus, jotta uusimmassa päivityksessä olevia uusia uhkien tunnistuksia voidaan hakea. Täyteen tarkistukseen liittyvän ajan ja resurssien vuoksi emme yleensä suosittele täydellisten tarkistusten ajoittamista. |
| Mukautettu tarkistus | Määrittämäsi tiedostot ja kansiot tarkistetaan. Voit esimerkiksi skannata USB-aseman tai tietyn kansion laitteesi paikallisessa asemassa. |
Huomautus
Pikatarkistukset suoritetaan oletusarvoisesti asennetuissa siirrettävissä laitteissa, kuten USB-asemina.
Vihje
Jos sinulla on Network-Attached tallennustila (NAS) tai tallennusalueverkko (SAN), voit käyttää ICAP (Internet Content Adaption Protocol) -tarkistusohjelmaa Microsoft Defender virustentorjuntamoduulin kanssa. Lisätietoja on Tech Community -blogissa: MetaDefender ICAP with Windows Defender Antivirus: Maailmanluokan suojaus hybridiympäristöille.
Skannaustyypin valitseminen
Valitse tarkistustyyppi seuraavan taulukon avulla.
| Skenaario | Suositeltu tarkistustyyppi |
|---|---|
| Haluat määrittää tavalliset ja ajoitetut tarkistukset | Pikatarkistus Pikatarkistus tarkistaa laitteen prosessit, muistin, profiilit ja tietyt sijainnit. Nopea tarkistus yhdessä aina käytössä olevan reaaliaikaisen suojauksen kanssa auttaa tarjoamaan vahvan kattavuuden sekä haittaohjelmille, jotka alkavat järjestelmästä, että ydintason haittaohjelmista. Reaaliaikainen suojaus tarkistaa tiedostot, kun ne avataan ja suljetaan ja kun käyttäjä siirtyy kansioon. |
| Yksittäisessä laitteessa havaitaan uhkia, kuten haittaohjelmia | Pikatarkistus Useimmissa tapauksissa nopea tarkistus saa kiinni ja puhdistaa havaitut haittaohjelmat. |
| Haluat suorittaa pyydettäessä suoritettavan tarkistuksen | Pikatarkistus |
| Haluat varmistaa, että kannettava laite, kuten USB-asema, ei sisällä haittaohjelmia | Mukautettu tarkistus Mukautetun tarkistuksen avulla voit valita tietyt sijainnit, kansiot tai tiedostot ja suorittaa nopean tarkistuksen. |
| Virustentorjuntaohjelma on asennettu tai Microsoft Defender otettu uudelleen käyttöön | Pikatarkistus tai täysi tarkistus Pikatarkistus tarkistaa laitteen prosessit, muistin, profiilit ja tietyt sijainnit. Halutessasi voit suorittaa täyden tarkistuksen, kun olet ottanut käyttöön tai asentanut virustentorjuntaohjelman Microsoft Defender. Muista, että täyden tarkistuksen suorittaminen voi kestää jonkin aikaa. |
Tärkeät tärkeät seikat, jotka on syytä pitää mielessä
oletusarvoisesti Microsoft Defender virustentorjunta tarkistaa päivityksen 15 minuuttia ennen ajoitettuja skannauksia. Voit hallita suojauspäivitysten lataamisen aikataulua ja ottaa ne käyttöön tämän oletusarvon ohittamiseksi.
Jos laite on irrotettu ja käynnissä akussa ajoitetun täyden tarkistuksen aikana, ajoitettu tarkistus päättyy tapahtumaan 1002, jossa todetaan, että tarkistus keskeytettiin ennen valmistumista. Microsoft Defender virustentorjunta suorittaa täyden tarkistuksen seuraavan ajoitetun ajankohdan kohdalla.
Ajoitetut tarkistukset suoritetaan laitteen paikallisen aikavyöhykkeen mukaan.
Haitallisia tiedostoja voidaan tallentaa sijainteihin, jotka eivät sisälly pikatarkistusta. Aina käytössä oleva reaaliaikainen suojaus tarkistaa kuitenkin kaikki avatut tiedostot & suljettuina, sekä tiedostot, jotka ovat käyttäjän käytössä oleissa kansioissa. Reaaliaikaisen suojauksen ja nopean tarkistuksen yhdistelmä auttaa suojaamaan haittaohjelmia voimakkaasti.
Käytönaikainen suojaus pilvipalveluun toimitetulla suojauksella auttaa varmistamaan, että kaikki järjestelmässä käytettävät tiedostot skannataan uusimmilla suojaustiedeilla ja pilvipalvelujen koneoppimismalleilla.
Kun reaaliaikainen suojaus havaitsee haittaohjelmia ja kyseessä olevien tiedostojen laajuutta ei ole määritetty aluksi, Microsoft Defender virustentorjunta aloittaa täyden tarkistuksen osana korjausprosessia.
Jos laite on offline-tilassa pitkään, täydellinen tarkistus voi kestää kauemmin.
Voit määrittää pikatarkistusten avulla reaaliaikaisen suojauksen poissulkemiset PowerShellin, Intune tai ryhmäkäytäntö avulla.
Ajoitetun pikatarkistusten suorituskyvyn optimointi
Suorituskyvyn optimointina Microsoft Defender virustentorjunta ohittaa ajoitettujen pikatarkistusten suorittamisen joissakin tilanteissa. Tämä optimointi koskee vain pikatarkistusta, kun se käynnistetään aikataulun mukaisesti – se ei vaikuta nopeaan tarkistukseen, jonka käynnistää pyydettäessä suoritettava virustentorjuntatarkistus . Tämä optimointi vähentää suorituskyvyn heikkenemistä siten, että pikatarkistusta ei suoriteta silloin, kun se ei ole välttämätöntä eikä vaikuta suojaukseen.
Jos täydellinen pikatarkistus on suoritettu oletusarvoisesti viimeisten seitsemän päivän aikana, uutta pikatarkistusta ei aloiteta. Pikatarkistus katsotaan päteväksi , jos:
- Tarkistus suoritetaan sen jälkeen, kun viimeinen suojaustietojen päivitys oli asennettu.
- Reaaliaikaista suojausta ei poistettu käytöstä kyseisenä aikana; Ja
- Kone käynnistettiin uudelleen.
Tämä optimointi ei koske seuraavia ehtoja:
- Jos Microsoft Defender for Endpoint on hallittu
- Jos Microsoft Defender EDR (Endpoint Detection and Response) on asennettu
- Jos tietokone käynnistettiin uudelleen edellisen pikatarkistustoiminnon jälkeen
- Jos reaaliaikainen suojaus on poistettu käytöstä viimeisimmän pikatarkistustoiminnon jälkeen
- Jos viimeksi aloitettua pikatarkistusta ei suoritettu loppuun
Tämä optimointi koskee koneita, joissa on käytössä Windows 10 Anniversary Update (versio 1607) ja kaikki sen jälkeiset Windows-versiot, sekä Windows Server 2016 (versio 1607) ja sitä seuraavat Windows Server -julkaisut, mutta ei koske Core Server -asennuksia.
Tutustu myös seuraaviin ohjeartikkeleihin:
- Microsoft Defender for Endpoint ja Microsoft Defender virustentorjuntaa koskevat poikkeukset
- Muiden kuin Windows-laitteiden käyttöönotto
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle