Ütemezett gyors vagy teljes Microsoft Defender víruskereső-vizsgálatok konfigurálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Rendszeres, ütemezett víruskereső-vizsgálatokat állíthat be az eszközökön. Ezek az ütemezett vizsgálatok az always-on, a valós idejű védelem és az igény szerinti víruskereső vizsgálatok mellett vannak. A vizsgálat ütemezésekor megadhatja a vizsgálat típusát, azt, hogy mikor történjen a vizsgálat, és hogy a vizsgálat a védelmi frissítés után vagy az eszköz használata után történjen-e. Speciális vizsgálatokat is beállíthat, hogy szükség esetén elvégezze a javítási műveleteket.
A gyorsvizsgálat, a teljes és az egyéni vizsgálat összehasonlítása
Az alábbi táblázat a konfigurálható vizsgálatok különböző típusait ismerteti.
| Vizsgálat típusa | Leírás |
|---|---|
| Gyorsvizsgálat (ajánlott) |
Egy gyorsvizsgálat megvizsgálja az összes olyan helyet, ahol a rendszerindításhoz kártevőt regisztráltak, például a beállításkulcsokat és az ismert Windows indítási mappákat. A gyorsvizsgálat segít erős védelmet nyújtani a rendszer- és kernelszintű kártevőkkel kezdődő kártevők ellen, valamint a mindig valós idejű védelmet, amely ellenőrzi a fájlokat a megnyitásukkor és bezárásakor, valamint minden alkalommal, amikor egy felhasználó egy mappába lép. A legtöbb esetben a gyorsvizsgálat elegendő, és az ütemezett vizsgálatokhoz ajánlott. A platformfrissítés 2023. decemberi (4.18.2311.x.x) kiadásától kezdve lehetősége van az összes olyan fájl és könyvtár vizsgálatára, amely kizárva van a valós idejű védelemből környezetfüggő kizárások használatával a gyors vizsgálat során. |
| Teljes vizsgálat | A teljes vizsgálat egy gyors vizsgálat futtatásával kezdődik, majd folytatódik az összes csatlakoztatott rögzített lemez és cserélhető/hálózati meghajtó szekvenciális fájlvizsgálatával (ha a teljes vizsgálat erre van konfigurálva). A teljes vizsgálat a vizsgálandó adatok mennyiségétől és típusától függően néhány órát vagy napot is igénybe vehet. A teljes vizsgálat megkezdésekor a vizsgálat indításakor telepített biztonságiintelligencia-definíciókat használja. Ha a teljes vizsgálat során új biztonságiintelligencia-frissítések válnak elérhetővé, egy másik teljes vizsgálatra van szükség a legújabb frissítésben található új fenyegetésészlelések kereséséhez. A teljes vizsgálathoz szükséges idő és erőforrások miatt általában nem javasoljuk a teljes vizsgálatok ütemezését. |
| Egyéni vizsgálat | Az egyéni vizsgálat a megadott fájlokon és mappákon fut. Választhatja például, hogy beolvassa az USB-meghajtót vagy az eszköz helyi meghajtójának egy adott mappáját. |
Megjegyzés:
Alapértelmezés szerint a gyorsvizsgálatok csatlakoztatott cserélhető eszközökön, például USB-meghajtókon futnak.
Tipp
Ha Network-Attached Storage (NAS) vagy Storage Area Network (SAN) szolgáltatással rendelkezik, használhatja az Internet Content Adaption Protocol (ICAP) vizsgálatát a Microsoft Defender víruskereső motorral. További információ: Tech Community Blog: MetaDefender ICAP with Windows Defender Antivirus: World-class security for hybrid environments (A MetaDefender ICAP Windows Defender Víruskereső: Világszínvonalú biztonság hibrid környezetekben).
Vizsgálati típus kiválasztása
A vizsgálat típusának kiválasztásához használja az alábbi táblázatot.
| Forgatókönyv | Ajánlott vizsgálati típus |
|---|---|
| Rendszeres, ütemezett vizsgálatokat szeretne beállítani | Gyorsvizsgálat A gyors vizsgálat ellenőrzi az eszközön található folyamatokat, memóriát, profilokat és bizonyos helyeket. A folyamatos valós idejű védelem mellett a gyors vizsgálat erős lefedettséget biztosít a rendszer- és kernelszintű kártevőkkel kezdődő kártevőkre is. A valós idejű védelem ellenőrzi a fájlokat megnyitáskor és bezárásakor, valamint minden alkalommal, amikor egy felhasználó egy mappába lép. |
| A rendszer fenyegetéseket, például kártevőket észlel egy adott eszközön | Gyorsvizsgálat A legtöbb esetben egy gyors vizsgálat észleli és megtisztítja az észlelt kártevőket. |
| Igény szerinti vizsgálatot szeretne futtatni | Gyorsvizsgálat |
| Meg szeretne győződni arról, hogy egy hordozható eszköz, például egy USB-meghajtó nem tartalmaz kártevőket | Egyéni vizsgálat Az egyéni vizsgálat lehetővé teszi adott helyek, mappák vagy fájlok kiválasztását, és egy gyorsvizsgálat futtatását. |
| Telepítette vagy újra engedélyezte Microsoft Defender víruskeresőt | Gyors vizsgálat vagy teljes vizsgálat A gyors vizsgálat ellenőrzi az eszközön található folyamatokat, memóriát, profilokat és bizonyos helyeket. Tetszés szerint teljes vizsgálatot futtathat, miután engedélyezte vagy telepítette Microsoft Defender víruskeresőt. Ne feledje, hogy a teljes vizsgálat futtatása eltarthat egy ideig. |
Fontos szem előtt tartandó szempontok
Alapértelmezés szerint Microsoft Defender víruskereső 15 perccel az ütemezett vizsgálatok előtt ellenőrzi a frissítést. Az alapértelmezett beállítás felülbírálásához kezelheti a védelmi frissítések letöltésének és alkalmazásának ütemezését .
Ha egy eszköz áramtalanított és akkumulátoron fut egy ütemezett teljes vizsgálat során, az ütemezett vizsgálat az 1002-es eseménynél leáll, ami azt jelzi, hogy a vizsgálat a befejezés előtt leállt. Microsoft Defender víruskereső teljes vizsgálatot futtat a következő ütemezett időpontban.
Az ütemezett vizsgálatok az eszköz helyi időzónájának megfelelően futnak.
A kártékony fájlok olyan helyeken tárolhatók, amelyek nem szerepelnek a gyorsvizsgálatban. A mindig bekapcsolt, valós idejű védelem azonban ellenőrzi az összes megnyitott fájlt, & lezárt, valamint a felhasználó által elért mappákban lévő fájlokat. A valós idejű védelem és a gyors vizsgálat kombinációja segít erős védelmet nyújtani a kártevők ellen.
A felhőalapú védelemmel biztosított hozzáférés-védelem segít biztosítani, hogy a rendszeren elért összes fájl vizsgálata a legújabb biztonsági intelligenciával és felhőalapú gépi tanulási modellekkel történjen.
Ha a valós idejű védelem kártevőket észlel, és az érintett fájlok kiterjedése kezdetben nem határozható meg, Microsoft Defender víruskereső teljes vizsgálatot kezdeményez a javítási folyamat részeként.
Ha egy eszköz hosszabb ideig offline állapotban van, a teljes vizsgálat hosszabb időt vehet igénybe.
A PowerShell, a Intune vagy a Csoportházirend használatával konfigurálhatja a gyorsvizsgálatokat a valós idejű védelmi kizárások vizsgálatához.
Ütemezett gyorsvizsgálati teljesítményoptimalizálás
Teljesítményoptimalizálásként Microsoft Defender víruskereső bizonyos helyzetekben kihagyja az ütemezett gyorsvizsgálatok futtatását. Ez az optimalizálás csak a gyorsvizsgálatra vonatkozik, ha ütemezés szerint indítják el – nincs hatással az igény szerinti víruskereső által kezdeményezett gyorsvizsgálatra. Ez az optimalizálás csökkenti a teljesítménycsökkenést azáltal, hogy elkerüli a gyors vizsgálat futtatását, ha az nem szükséges, és nem befolyásolja a védelmet.
Alapértelmezés szerint, ha egy minősített gyorsvizsgálat az elmúlt hét napban futott, a rendszer nem indít új gyorsvizsgálatot. A gyorsvizsgálat akkor minősül minősítettnek , ha:
- A vizsgálat a legutóbbi biztonságiintelligencia-frissítés telepítése után történik;
- A valós idejű védelem ebben az időszakban nem volt letiltva; És
- A gép újraindult.
Ez az optimalizálás nem vonatkozik a következő feltételekre:
- Ha Végponthoz készült Microsoft Defender felügyelt
- Ha Microsoft Defender végpontészlelés és -válasz (EDR) telepítve van
- Ha a számítógép a legutóbbi gyorsvizsgálat óta újraindult
- Ha a valós idejű védelem le van tiltva a legutóbbi gyorsvizsgálat után
- Ha a legutóbbi gyorsvizsgálat nem fejeződött be
Ez az optimalizálás a Windows 10 évfordulós frissítést (1607-es verzió) futtató gépekre, valamint az összes későbbi Windows-kiadásra, valamint a Windows Server 2016 (1607-es verzió) és az azt követő Windows Server-kiadásokra vonatkozik, de nem vonatkozik a Core Server telepítéseire.
Lásd még
- A Végponthoz készült Microsoft Defender és Microsoft Defender víruskereső kizárásai
- Nem windowsos eszközök bevezetése
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: