A Microsoft Defender víruskereső vizsgálatai beállításainak konfigurálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Intune használata a vizsgálati beállítások konfigurálásához
További információ: Eszközkorlátozási beállítások konfigurálása Microsoft Intune és Microsoft Defender víruskereső eszközkorlátozási beállításainak konfigurálása Windows 10 a Intune-ben.
A Microsoft Configuration Manager használata a vizsgálati beállítások konfigurálásához
A Microsoft Configuration Manager (aktuális ág) konfigurálásával kapcsolatos részletekért lásd: Kártevőirtó-házirendek létrehozása és telepítése: Vizsgálati beállítások.
A Csoportházirend használata a vizsgálati beállítások konfigurálásához
Tipp
Töltse le a Csoportházirend Referencia számolótáblát, amely felsorolja a windowsos felügyeleti sablonfájlokban található számítógép- és felhasználói konfigurációk házirend-beállításait. Konfigurálhatja, hogy Csoportházirend Objektumok szerkesztésekor hivatkozzon a számolótáblára.
Íme a legújabb verziók:
A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt.
Kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.
A Csoportházirend Felügyeleti Szerkesztő lépjen a Számítógép konfigurációja elemre, és kattintson a Felügyeleti sablonok elemre.
Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre, majd válasszon ki egy helyet (lásd a jelen cikk Beállítások és helyek szakaszát).
Szerkessze a szabályzatobjektumot.
Kattintson az OK gombra, és ismételje meg a műveletet a többi beállításnál.
Beállítások és helyek
Házirendelem és -hely | Alapértelmezett beállítás (ha nincs konfigurálva) |
PowerShell-paraméter Set-MpPreference vagy WMI-tulajdonság az osztályhoz MSFT_MpPreference |
---|---|---|
Email vizsgálat Átkutat>Az e-mailek vizsgálatának bekapcsolása Lásd: Email vizsgálat korlátozásai (ebben a cikkben) |
Letiltva | -DisableEmailScanning |
Szkriptvizsgálat | Engedélyezve. | Ezzel a házirend-beállítással konfigurálhatja a szkriptvizsgálatot. Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a szkriptvizsgálat engedélyezve van. Lásd: Defender/AllowScriptScanning |
Újraelemzési pontok vizsgálata Átkutat>Az újraelemzési pontok vizsgálatának bekapcsolása |
Letiltva | Nem érhető el Lásd: Újraelemzési pontok |
Leképezett hálózati meghajtók vizsgálata Átkutat>Teljes vizsgálat futtatása csatlakoztatott hálózati meghajtókon |
Letiltva | -DisableScanningMappedNetworkDrivesForFullScan |
Archív fájlok (például .zip vagy .rar fájlok) vizsgálata. Átkutat>Archív fájlok vizsgálata |
Engedélyezve. | -DisableArchiveScanning A bővítmények kizárási listája elsőbbséget élvez ezzel a beállítással szemben. |
A hálózaton lévő fájlok vizsgálata Átkutat>Hálózati fájlok vizsgálata |
Letiltva | -DisableScanningNetworkFiles |
Csomagolt végrehajtható fájlok vizsgálata Átkutat>Csomagolt végrehajtható fájlok vizsgálata |
Engedélyezve. | Nem érhető el A becsomagolt végrehajtható fájlok vizsgálata el lett távolítva a következő sablonokból: - Felügyeleti sablonok (.admx) a 2022-Windows 11 frissítéséhez (22H2) - Felügyeleti sablonok (.admx) Windows 11 2021. októberi frissítéshez (21H2) |
Cserélhető meghajtók vizsgálata csak a teljes vizsgálat során Átkutat>Cserélhető meghajtók vizsgálata |
Letiltva | -DisableRemovableDriveScanning |
Az archív mappában vizsgálandó almappák szintjének megadása Átkutat>Adja meg az archív fájlok vizsgálatának maximális mélységét |
0 | Nem érhető el |
Adja meg a maximális cpu-terhelést (százalékban) a vizsgálat során. Átkutat>A processzorkihasználtság maximális százalékos arányának megadása vizsgálat során |
50 | -ScanAvgCPULoadFactor A maximális cpu-terhelés nem szigorú korlát, de útmutatást nyújt a beolvasó motor számára, hogy ne lépje túl a maximális értéket átlagosan. A manuális vizsgálatok figyelmen kívül hagyják ezt a beállítást, és cpu-korlátok nélkül futnak. |
Adja meg a vizsgálandó archív fájlok maximális méretét (kilobájtban). Átkutat>A vizsgálandó archív fájlok maximális méretének megadása |
Nincs korlát | Nem érhető el A 0 alapértelmezett értéke nem alkalmaz korlátot |
Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz Átkutat>Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz |
Letiltva | Nem érhető el |
Megjegyzés:
Ha a valós idejű védelem be van kapcsolva, a rendszer ellenőrzi a fájlokat a hozzáférésük és végrehajtásuk előtt. A vizsgálati hatókör az összes fájlt tartalmazza, beleértve a csatlakoztatott cserélhető adathordozókon lévő fájlokat, például az USB-meghajtókat. Ha a vizsgálatot végző eszköz valós idejű védelemmel vagy hozzáférés-védelemmel rendelkezik, a vizsgálat hálózati megosztásokat is tartalmaz.
Vizsgálati beállítások konfigurálása a PowerShell használatával
A PowerShell Microsoft Defender víruskeresővel való használatáról az alábbi cikkekben talál további információt:
- Microsoft Defender víruskereső kezelése PowerShell-parancsmagokkal
- Microsoft Defender víruskereső parancsmagok
A WMI használata a vizsgálati beállítások konfigurálásához
Lásd: Windows Defender WMIv2 API-k.
Email vizsgálati korlátozások
Email vizsgálat lehetővé teszi az Outlook és más levelezőprogramok által az igény szerinti és ütemezett vizsgálatok során használt e-mail fájlok vizsgálatát. A beágyazott e-mail-objektumokat (például mellékleteket és archivált fájlokat) is ellenőrzi a rendszer. A következő fájlformátum-típusok vizsgálhatók és szervizelhetők:
- DBX
- MBX
- MIME
Az Outlook 2003 vagy régebbi verzió által használt PST-fájlokat (ahol az archív típus nem Unicode értékre van állítva) is beolvasja, de Microsoft Defender víruskereső nem tudja elhárítani a PST-fájlokban észlelt fenyegetéseket.
Ha Microsoft Defender víruskereső fenyegetést észlel egy e-mail üzenetben, a következő információk jelennek meg, amelyek segítenek azonosítani a feltört e-maileket, hogy manuálisan orvosolhassa a fenyegetést:
- Email tárgy
- Melléklet neve
Leképezett hálózati meghajtók vizsgálata
A rendszer minden operációs rendszeren csak a rendszer szintjén leképezett hálózati meghajtókat vizsgálja. A rendszer nem vizsgálja a felhasználói szintű leképezett hálózati meghajtókat. A felhasználói szintű leképezett hálózati meghajtók azok, amelyeket a felhasználó manuálisan leképez a munkamenetben, és saját hitelesítő adatait használja.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.