קביעת תצורה של אפשרויות הסריקה באנטי-וירוס של Microsoft Defender

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows

השתמש Microsoft Intune כדי לקבוע תצורה של אפשרויות סריקה

לקבלת מידע נוסף, ראה קביעת הגדרות הגבלת מכשיר בהגדרות Microsoft Intuneוהגדרות Microsoft Defender אנטי-וירוס עבור Windows 10 במכשיר Intune.

השתמש Microsoft Configuration Manager כדי לקבוע תצורה של אפשרויות סריקה

לקבלת פרטים אודות קביעת התצורה Microsoft Configuration Manager (הענף הנוכחי), ראה כיצד ליצור ולפרוס פריטי מדיניות למניעת תוכנות זדוניות: הגדרות סריקה.

השתמש מדיניות קבוצתית כדי לקבוע תצורה של אפשרויות סריקה

עצה

הורד את מדיניות קבוצתית הגיליון האלקטרוני לעיון, המפרט את הגדרות המדיניות עבור תצורות המחשב והמשתמשים הכלולות בקובצי התבנית הניהולית שסופקו עם עבור Windows. באפשרותך לקבוע את התצורה של הפניה לגיליון האלקטרוני בעת מדיניות קבוצתית אובייקטים.

להלן הגירסאות העדכניות ביותר:

• מדיניות קבוצתית אלקטרוני של הפניה להגדרות Windows 10 עדכון מאי 2020 (2004)
• מדיניות קבוצתית אלקטרוני של הפניה להגדרות Windows 11 עדכון אוקטובר 2021 (21H2)

1. במחשב הניהול מדיניות קבוצתית שלך, פתח את מדיניות קבוצתית הניהול.

2. לחץ באמצעות לחצן העכבר מדיניות קבוצתית על האובייקט שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

3. בתיבת הדו מדיניות קבוצתית ניהול עורךאל תצורת מחשב ולחץ על תבניות ניהול.

4. הרחב את העץ לרכיבי> Windows Microsoft Defender אנטי-וירוס ולאחר מכן בחר מיקום (עיין בהגדרות ובמיקומים במאמר זה).

5. ערוך את אובייקט המדיניות.

6. לחץ על אישור וחזור על הפעולה עבור הגדרות אחרות.

הגדרות ומיקומים

פריט ומיקום של מדיניות	הגדרת ברירת מחדל (אם לא נקבעה תצורה)	פרמטר PowerShell Set-MpPreference או המאפיין WMI עבור MSFT_MpPreference מחלקה
סריקת דואר אלקטרוני סריקה>הפעלת סריקת דואר אלקטרוני ראה מגבלות סריקת דואר אלקטרוני (במאמר זה)	לא זמין	-DisableEmailScanning
סריקת קבצי Script	מופעלת	הגדרת מדיניות זו מאפשרת לך לקבוע את התצורה של סריקת קבצי Script. אם אתה מאפשר או לא קובע את התצורה של הגדרה זו, סריקת קבצי Script מופעלת. ראה סריקת Defender/AllowScript
סריקת נקודות ניתוח מבנה טקסט סריקה>הפעלת סריקת נקודת ניתוח מבנה טקסט מחדש	לא זמין	לא זמין ראה ניתוח מבנה טקסט של נקודות
סרוק כונני רשת ממופים סריקה>הפעל סריקה מלאה בכונני רשת ממופים	לא זמין	-DisableScanningMappedNetworkDrivesForFullScan
סרוק קבצי ארכיון (.zip או .rar קבצים). סריקה>סריקת קבצי ארכיון	מופעלת	-DisableArchiveScanning רשימת אי-ההכללה של הסיומות תקבל עדיפות על-פני הגדרה זו.
סריקת קבצים ברשת סריקה>סריקת קבצי רשת	מופעלת	-DisableScanningNetworkFiles
סרוק קבצי הפעלה ארוזים סריקה>סרוק קבצי הפעלה ארוזים	מופעלת	לא זמין סריקה של קבצי הפעלה ארוזים הוסרו מהתבניות הבאות: - תבניות מנהליות (.admx) עבור Windows 11 2022 (22H2) - תבניות מנהליות (.admx) עבור Windows 11 אוקטובר 2021 (21H2)
סרוק כוננים נשלפים במהלך סריקות מלאות בלבד סריקה>סריקת כוננים נשלפים	לא זמין	-DisableRemovableDriveScanning
ציון הרמה של תיקיות משנה בתוך תיקיית ארכיון לסריקה סריקה>ציין את העומק המרבי לסריקה של קבצי ארכיון	0	לא זמין
ציין את עומס ה- CPU המרבי (כאחוז) במהלך סריקה. סריקה>ציין את אחוז הניצול המרבי של המעבד במהלך סריקה	50	-ScanAvgCPULoadFactor עומס ה- CPU המרבי אינו מוגבל באופן קשיח, אך הוא הנחיות למנגנון הסריקה לא לחרוג מהמקסימום בממוצע. סריקות ידניות מתעלמות מהגדרה זו ופועלים ללא מגבלות CPU.
ציין את הגודל המרבי (בקילו-בתים) של קבצי ארכיון שיש לסרוק. סריקה>ציין את הגודל המרבי של קבצי ארכיון שיש לסרוק	ללא מגבלה	לא זמין ערך ברירת המחדל של 0 אינו חל על כל מגבלה
קביעת תצורה של עדיפות נמוכה של המעבד עבור סריקות מתוזמנות סריקה>קביעת תצורה של עדיפות נמוכה של המעבד עבור סריקות מתוזמנות	לא זמין	לא זמין

הערה

אם הגנה בזמן אמת מופעלת, מתבצעת סריקה של קבצים לפני ביצוע הגישה אליהם. טווח הסריקה כולל את כל הקבצים, כולל קבצים במדיה נשלפת טעונה, כגון כונני USB. אם המכשיר שמבצע את הסריקה כולל הגנה בזמן אמת או הגנה על גישה מופעלת, הסריקה כוללת גם מיקומים משותפים ברשת.

שימוש ב- PowerShell כדי לקבוע תצורה של אפשרויות סריקה

לקבלת מידע נוסף אודות אופן השימוש ב- PowerShell עם Microsoft Defender אנטי-וירוס, עיין במאמרים הבאים:

• ניהול Microsoft Defender-וירוס באמצעות רכיבי cmdlet של PowerShell
• Microsoft Defender Cmdlet של אנטי-וירוס

השתמש ב- WMI כדי לקבוע תצורה של אפשרויות סריקה

ראה Windows Defender API של WMIv2.

מגבלות סריקת דואר אלקטרוני

סריקת דואר אלקטרוני מאפשרת סריקה של קבצי דואר אלקטרוני המשמשים את Outlook וקוחות דואר אחרים במהלך סריקות לפי דרישה ותוזמנות. גם אובייקטים מוטבעים בתוך דואר אלקטרוני (כגון קבצים מצורפים וקבצים מאוחסנים בארכיון) נסרקים. ניתן לסרוק ולתקנו את סוגי תבניות הקובץ הבאים:

• Dbx
• MBX
• Mime

קבצי PST המשמשים את Outlook 2003 או גירסאות קודמות (כאשר סוג הארכיון מוגדר כלא unicode) נסרקים גם הם, אך האנטי-וירוס של Microsoft Defender אינו יכול לעדכן איומים שזוהו בתוך קבצי PST.

אם Microsoft Defender אנטי-וירוס מזהה איום בתוך הודעת דואר אלקטרוני, המידע הבא מוצג כדי לסייע לך לזהות את הדואר האלקטרוני שנחשף לסכנה כדי שתוכל לתקנו את האיום באופן ידני:

• נושא דואר אלקטרוני
• שם קובץ מצורף

סורק כונני רשת ממופים

בכל מערכת הפעלה, רק כונני הרשת הממופים ברמת המערכת, נסרקים. כונני רשת ממופים ברמת המשתמש אינם נסרקים. כונני רשת ממופים ברמת המשתמש הם כונני רשת שמשתמש ממופה בהפעלה שלהם באופן ידני ומשתמש באישורים שלהם.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.