קביעת תצורה של אפשרויות הסריקה באנטי-וירוס של Microsoft Defender

חל על:

• Microsoft Defender עבור תוכנית 1 של נקודת קצה
• Microsoft Defender עבור תוכנית 2 של נקודת קצה
• האנטי-וירוס של Microsoft Defender

פלטפורמות

• Windows

השתמש ב- Microsoft Intune כדי לקבוע תצורה של אפשרויות סריקה

לקבלת מידע נוסף, ראה קביעת תצורה של הגדרות הגבלת מכשיר בהגדרות הגבלת מכשיר של Microsoft Intune ו- Microsoft Defender Antivirus עבור Windows 10 ב- Intune.

שימוש במנהל התצורה של Microsoft כדי לקבוע תצורה של אפשרויות סריקה

לקבלת פרטים אודות קביעת התצורה של מנהל התצורה של Microsoft (הענף הנוכחי), ראה כיצד ליצור ולפרוס פריטי מדיניות למניעת תוכנות זדוניות: הגדרות סריקה.

שימוש במדיניות קבוצתית כדי לקבוע תצורה של אפשרויות סריקה

עצה

הורד את הגיליון האלקטרוני לעיון במדיניות קבוצתית, המפרט את הגדרות המדיניות עבור תצורות המחשב והמשתמשים הכלולות בקובצי תבניות הניהול הכלולים ב- עבור Windows. באפשרותך לקבוע את התצורה של הפניה לגיליון האלקטרוני בעת עריכת אובייקטי מדיניות קבוצתית.

להלן הגירסאות העדכניות ביותר:

• גיליון אלקטרוני של הפניה להגדרות מדיניות קבוצתית עבור עדכון מאי 2020 של Windows 10 (2004)
• גיליון אלקטרוני של הפניה להגדרות מדיניות קבוצתית עבור עדכון מאוקטובר 2021 של Windows 11 (21H2)

1. במחשב ניהול המדיניות הקבוצתית שלך, פתח את מסוף ניהול המדיניות הקבוצתית.

2. לחץ באמצעות לחצן העכבר הימני על אובייקט המדיניות הקבוצתית שברצונך לקבוע את תצורתו ולאחר מכן בחר ערוך.

3. בעורך ניהול המדיניות הקבוצתית , עבור אל תצורת המחשב ולחץ על תבניות ניהול.

4. הרחב את העץ לרכיבי> Windowsהאנטי-וירוס של Microsoft Defender ולאחר מכן בחר מיקום (עיין בהגדרות ובמיקומים במאמר זה).

5. ערוך את אובייקט המדיניות.

6. לחץ על אישור וחזור על הפעולה עבור הגדרות אחרות.

הגדרות ומיקומים

פריט ומיקום של מדיניות	הגדרת ברירת מחדל (אם לא נקבעה תצורה)	פרמטר PowerShell Set-MpPreference או המאפיין WMI עבור MSFT_MpPreference מחלקה
סריקת דואר אלקטרוני סרק>הפעלת סריקת דואר אלקטרוני ראה מגבלות סריקת דואר אלקטרוני (במאמר זה)	לא זמין	-DisableEmailScanning
סריקת קבצי Script	מופעלת	הגדרת מדיניות זו מאפשרת לך לקבוע את התצורה של סריקת קבצי Script. אם אתה מאפשר או לא קובע את התצורה של הגדרה זו, סריקת קבצי Script מופעלת. ראה סריקת Defender/AllowScript
סריקת נקודות ניתוח מבנה טקסט סרק>הפעלת סריקת נקודת ניתוח מבנה טקסט מחדש	לא זמין	לא זמין ראה ניתוח מבנה טקסט של נקודות
סרוק כונני רשת ממופים סרק>הפעל סריקה מלאה בכונני רשת ממופים	לא זמין	-DisableScanningMappedNetworkDrivesForFullScan
סרוק קבצי ארכיון (.zip או .rar קבצים). סרק>סריקת קבצי ארכיון	מופעלת	-DisableArchiveScanning רשימת אי-ההכללה של הסיומות תקבל עדיפות על-פני הגדרה זו.
סריקת קבצים ברשת סרק>סריקת קבצי רשת	לא זמין	-DisableScanningNetworkFiles
סרוק קבצי הפעלה ארוזים סרק>סרוק קבצי הפעלה ארוזים	מופעלת	לא זמין סריקה של קבצי הפעלה ארוזים הוסרו מהתבניות הבאות: - תבניות ניהול (.admx) עבור עדכון Windows 11 2022 (22H2) - תבניות ניהול (.admx) עבור עדכון מאוקטובר 2021 של Windows 11 (21H2)
סרוק כוננים נשלפים במהלך סריקות מלאות בלבד סרק>סריקת כוננים נשלפים	לא זמין	-DisableRemovableDriveScanning
ציון הרמה של תיקיות משנה בתוך תיקיית ארכיון לסריקה סרק>ציין את העומק המרבי לסריקה של קבצי ארכיון	0	לא זמין
ציין את עומס ה- CPU המרבי (כאחוז) במהלך סריקה. סרק>ציין את אחוז הניצול המרבי של המעבד במהלך סריקה	50	-ScanAvgCPULoadFactor עומס ה- CPU המרבי אינו מוגבל באופן קשיח, אך הוא הנחיות למנגנון הסריקה לא לחרוג מהמקסימום בממוצע. סריקות ידניות מתעלמות מהגדרה זו ופועלים ללא מגבלות CPU.
ציין את הגודל המרבי (בקילו-בתים) של קבצי ארכיון שיש לסרוק. סרק>ציין את הגודל המרבי של קבצי ארכיון שיש לסרוק	ללא מגבלה	לא זמין ערך ברירת המחדל של 0 אינו חל על כל מגבלה
קביעת תצורה של עדיפות נמוכה של המעבד עבור סריקות מתוזמנות סרק>קביעת תצורה של עדיפות נמוכה של המעבד עבור סריקות מתוזמנות	לא זמין	לא זמין

הערה

אם הגנה בזמן אמת מופעלת, מתבצעת סריקה של קבצים לפני ביצוע הגישה אליהם. טווח הסריקה כולל את כל הקבצים, כולל קבצים במדיה נשלפת טעונה, כגון כונני USB. אם המכשיר שמבצע את הסריקה כולל הגנה בזמן אמת או הגנה על גישה מופעלת, הסריקה כוללת גם מיקומים משותפים ברשת.

שימוש ב- PowerShell כדי לקבוע תצורה של אפשרויות סריקה

לקבלת מידע נוסף אודות אופן השימוש ב- PowerShell עם האנטי-וירוס של Microsoft Defender, עיין במאמרים הבאים:

• ניהול אנטי-וירוס של Microsoft Defender באמצעות רכיבי cmdlet של PowerShell
• רכיבי cmdlet של אנטי-וירוס של Microsoft Defender

השתמש ב- WMI כדי לקבוע תצורה של אפשרויות סריקה

ראה ממשקי API של Windows Defender WMIv2.

מגבלות סריקת דואר אלקטרוני

סריקת דואר אלקטרוני מאפשרת סריקה של קבצי דואר אלקטרוני המשמשים את Outlook וקוחות דואר אחרים במהלך סריקות לפי דרישה ותוזמנות. גם אובייקטים מוטבעים בתוך דואר אלקטרוני (כגון קבצים מצורפים וקבצים מאוחסנים בארכיון) נסרקים. ניתן לסרוק ולתקנו את סוגי תבניות הקובץ הבאים:

• DBX
• MBX
• MIME

קבצי PST המשמשים את Outlook 2003 או גירסאות קודמות (כאשר סוג הארכיון מוגדר כלא unicode) נסרקים אף הם, אך האנטי-וירוס של Microsoft Defender אינו יכול לעדכן איומים שזוהו בתוך קבצי PST.

אם האנטי-וירוס של Microsoft Defender מזהה איום בתוך הודעת דואר אלקטרוני, המידע הבא מוצג כדי לסייע לך לזהות את הדואר האלקטרוני שנחשף לסכנה כדי שתוכל לפתור את האיום באופן ידני:

• נושא דואר אלקטרוני
• שם קובץ מצורף

סורק כונני רשת ממופים

בכל מערכת הפעלה, רק כונני הרשת הממופים ברמת המערכת, נסרקים. כונני רשת ממופים ברמת המשתמש אינם נסרקים. כונני רשת ממופים ברמת המשתמש הם כונני רשת שמשתמש ממופה בהפעלה שלהם באופן ידני ומשתמש באישורים שלהם.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילה הטכנית שלנו: Microsoft Defender for Endpoint Tech Community.