Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
A Microsoft Intune használata a vizsgálati beállítások konfigurálásához
További információ: Eszközkorlátozási beállítások konfigurálása Microsoft Intune és Microsoft Defender víruskereső eszközkorlátozási beállításainak konfigurálása Windows 10 a Intune-ben.
A Microsoft Configuration Manager használata a vizsgálati beállítások konfigurálásához
A Microsoft Configuration Manager (aktuális ág) konfigurálásával kapcsolatos részletekért lásd: Kártevőirtó házirendek létrehozása és telepítése: Beállítások vizsgálata.
A Csoportházirend használata a vizsgálati beállítások konfigurálásához
Tipp
Töltse le a Csoportházirend Referencia számolótáblát, amely felsorolja a windowsos felügyeleti sablonfájlokban található számítógép- és felhasználói konfigurációk házirend-beállításait. Csoportházirend objektumok szerkesztésekor tekintse meg a számolótáblát. Íme a legújabb verziók:
A Csoportházirend felügyeleti számítógépen nyissa meg a Csoportházirend Felügyeleti konzolt.
Kattintson a jobb gombbal a konfigurálni kívánt Csoportházirend objektumra, majd válassza a Szerkesztés parancsot.
A Csoportházirend-felügyeleti szerkesztőben lépjen a Számítógép konfigurációja elemre, és válassza a Felügyeleti sablonok lehetőséget.
Bontsa ki a fát Windows-összetevőkre>Microsoft Defender víruskeresőre, majd válasszon ki egy helyet (lásd a jelen cikk Beállítások és helyek szakaszát).
Szerkessze a szabályzatobjektumot.
Válassza az OK gombot, és ismételje meg a műveletet minden más beállításnál.
Beállítások és helyek
| Házirendelem és -hely | Alapértelmezett beállítás (ha nincs konfigurálva) |
PowerShell-paraméter Set-MpPreferencevagy WMI-tulajdonság az osztályhoz MSFT_MpPreference |
|---|---|---|
| Email vizsgálat Átkutat>Az e-mailek vizsgálatának bekapcsolása Lásd: Email vizsgálat korlátozásai (ebben a cikkben) |
Letiltva | -DisableEmailScanning |
| Szkriptvizsgálat | Engedélyezve. | Ezzel a házirend-beállítással konfigurálhatja a szkriptvizsgálatot. Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a szkriptvizsgálat engedélyezve van. Lásd: Defender/AllowScriptScanning |
|
Újraelemzési pontok vizsgálata Átkutat>Az újraelemzési pontok vizsgálatának bekapcsolása |
Letiltva | Nem érhető el Lásd: Újraelemzési pontok |
| Leképezett hálózati meghajtók vizsgálata Átkutat>Teljes vizsgálat futtatása csatlakoztatott hálózati meghajtókon |
Letiltva | -DisableScanningMappedNetworkDrivesForFullScan |
| Archív fájlok (például .zip vagy .rar fájlok) vizsgálata. Átkutat>Archív fájlok vizsgálata |
Engedélyezve. | -DisableArchiveScanning A bővítmények kizárási listája elsőbbséget élvez ezzel a beállítással szemben. |
| A hálózaton lévő fájlok vizsgálata Átkutat>Hálózati fájlok vizsgálata |
Letiltva | -DisableScanningNetworkFiles |
| Csomagolt végrehajtható fájlok vizsgálata Átkutat>Csomagolt végrehajtható fájlok vizsgálata |
Engedélyezve. | Nem érhető el A becsomagolt végrehajtható fájlok vizsgálata el lett távolítva a következő sablonokból: - Felügyeleti sablonok (.admx) Windows 11 2023-as frissítéshez (23H2) - Felügyeleti sablonok (.admx) Windows 11 2022-as frissítéshez (22H2) – 3.0-s verzió - Felügyeleti sablonok (.admx) a 2022-Windows 11 frissítéséhez (22H2) - Felügyeleti sablonok (.admx) Windows 11 2021. októberi frissítéshez (21H2) |
| Cserélhető meghajtók vizsgálata csak a teljes vizsgálat során Átkutat>Cserélhető meghajtók vizsgálata |
Letiltva | -DisableRemovableDriveScanning |
| Az archív mappában vizsgálandó almappák szintjének megadása Átkutat>Adja meg az archív fájlok vizsgálatának maximális mélységét |
0 | Nem érhető el |
| Adja meg a maximális cpu-terhelést (százalékban) a vizsgálat során. Átkutat>A processzorkihasználtság maximális százalékos arányának megadása vizsgálat során |
50 | -ScanAvgCPULoadFactorA maximális CPU-terhelés nem szigorú korlát, de útmutatást nyújt a beolvasó motor számára, hogy átlagosan ne lépje túl a maximális értéket. A manuális vizsgálatok figyelmen kívül hagyják ezt a beállítást, és cpu-korlátok nélkül futnak. |
| Adja meg a vizsgálandó archív fájlok maximális méretét (kilobájtban). Átkutat>A vizsgálandó archív fájlok maximális méretének megadása |
Nincs korlát | Nem érhető el A 0 alapértelmezett értéke nem alkalmaz korlátot |
| Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz Átkutat>Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz |
Letiltva | Nem érhető el |
| Hálózati fájlok vizsgálatának konfigurálása Átkutat>Hálózati fájlok vizsgálatának konfigurálása |
Engedélyezve. | -DisableScanningNetworkFiles |
| CPU-szabályozás típusa Átkutat>CPU-szabályozás típusa |
Letiltva | -ThrottleForScheduledScanOnly |
| Kizárt fájlok és könyvtárak vizsgálata a gyorsvizsgálat során Átkutat>Kizárt fájlok és könyvtárak vizsgálata a gyorsvizsgálat során |
Letiltva | Nem érhető el |
Megjegyzés:
Ha a valós idejű védelem be van kapcsolva, a rendszer ellenőrzi a fájlokat a hozzáférésük és végrehajtásuk előtt. A vizsgálati hatókör az összes fájlt tartalmazza, például a csatlakoztatott cserélhető adathordozón lévő fájlokat, például az USB-meghajtókat. Ha a vizsgálatot végző eszköz valós idejű védelemmel vagy hozzáférés-védelemmel rendelkezik, a vizsgálat hálózati megosztásokat is tartalmaz.
Tipp
Ha Network-Attached Storage (NAS) vagy Storage Area Network (SAN) szolgáltatással rendelkezik, használhatja az Internet Content Adaption Protocol (ICAP) vizsgálatát a Microsoft Defender víruskereső motorral. További információ: Tech Community Blog: MetaDefender ICAP Windows Defender víruskereső: Világszínvonalú biztonság hibrid környezetekben.
Vizsgálati beállítások konfigurálása a PowerShell használatával
A PowerShell Microsoft Defender víruskeresővel való használatáról az alábbi cikkekben talál további információt:
- Microsoft Defender víruskereső kezelése PowerShell-parancsmagokkal
- Microsoft Defender víruskereső parancsmagok
A WMI használata a vizsgálati beállítások konfigurálásához
Lásd: Windows Defender WMIv2 API-k.
Email vizsgálati korlátozások
Email vizsgálat lehetővé teszi az Outlook és más levelezőprogramok által az igény szerinti és ütemezett vizsgálatok során használt e-mail fájlok vizsgálatát. A beágyazott e-mail-objektumokat (például mellékleteket és archivált fájlokat) is ellenőrzi a rendszer. A következő fájlformátum-típusok vizsgálhatók és szervizelhetők:
DBXMBXMIME
PSTAz Outlook 2003 vagy régebbi verzió által használt fájlokat (ahol az archív típus nemunicode értékre van állítva) is ellenőrzi, de Microsoft Defender víruskereső nem tudja elhárítani a fájlokban PST észlelt fenyegetéseket.
Ha Microsoft Defender víruskereső fenyegetést észlel egy e-mail üzenetben, a következő információk jelennek meg, amelyek segítenek azonosítani a feltört e-maileket, hogy manuálisan orvosolhassa a fenyegetést:
- Email tárgy
- Melléklet neve
Leképezett hálózati meghajtók vizsgálata
A rendszer minden operációs rendszeren csak a rendszer szintjén leképezett hálózati meghajtókat vizsgálja. A rendszer nem vizsgálja a felhasználói szintű leképezett hálózati meghajtókat. A felhasználói szintű leképezett hálózati meghajtók azok, amelyeket a felhasználó manuálisan leképez a munkamenetben, és saját hitelesítő adatait használja.
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.