A Microsoft Defender víruskereső vizsgálatainak konfigurálása és igény szerinti futtatása

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender Vállalati verzió
• Microsoft Defender egyéni felhasználók számára
• Microsoft Defender víruskereső

Igény szerinti vizsgálatot futtathat az egyes végpontokon. Ezek a vizsgálatok azonnal elindulnak, és megadhatja a vizsgálat paramétereit, például a helyet vagy a típust. Vizsgálat futtatásakor három típus közül választhat: gyorsvizsgálat, teljes vizsgálat és egyéni vizsgálat. A legtöbb esetben használjon gyorsvizsgálatot. Egy gyorsvizsgálat megvizsgálja az összes olyan helyet, ahol a rendszerindításhoz kártevőt regisztráltak, például a beállításkulcsokat és az ismert Windows indítási mappákat.

Az always-on, valós idejű védelemmel kombinálva, amely ellenőrzi a fájlokat megnyitáskor és bezárásakor, és amikor egy felhasználó egy mappába navigál, a gyors vizsgálat segít erős védelmet nyújtani a rendszer- és kernelszintű kártevőkkel kezdődő kártevők ellen. A legtöbb esetben a gyorsvizsgálat elegendő, és az ütemezett vagy igény szerinti vizsgálatokhoz ajánlott. További információ a vizsgálati típusokról.

Fontos

A Microsoft Defender víruskereső helyi vizsgálat végrehajtásakor a LocalSystem fiók környezetében fut. Hálózati vizsgálatokhoz az eszközfiók környezetét használja. Ha a tartományi eszközfiók nem rendelkezik a megosztás eléréséhez szükséges engedélyekkel, a vizsgálat nem fog működni. Győződjön meg arról, hogy az eszköz rendelkezik a hálózati megosztás elérésére vonatkozó engedélyekkel.

Vizsgálat futtatása a Microsoft Defender portál használatával

1. Nyissa meg a Microsoft Defender portált (https://security.microsoft.com), és jelentkezzen be.
2. Nyissa meg azt az eszközoldalt , amelyen távoli vizsgálatot szeretne futtatni.
3. Kattintson a három pontra (...).
4. Kattintson a Víruskereső vizsgálat futtatása elemre.
5. A Vizsgálat típusának kiválasztása területen válassza a Gyorsvizsgálat vagy a Teljes vizsgálat választógombot.
6. Megjegyzés hozzáadása.
7. Kattintson a Megerősítés gombra.

Az állapot ellenőrzése:

1. A Műveletek & beküldések területen válassza a Műveletközpont , majd az Előzmények fület.
2. Kattintson a Szűrők elemre.
3. A Művelet típusa területen jelölje be a Víruskereső vizsgálat indítása jelölőnégyzetet.
4. Kattintson az Alkalmaz gombra.
5. Válassza ki a választógomb egyikét.
6. A Művelet állapota területen a Befejezve állapot látható.

Az észlelések ellenőrzéséhez lásd : A Microsoft Defender víruskereső vizsgálatainak eredményeinek áttekintése | Microsoft Learn

Vizsgálat futtatása a Microsoft Intune használatával

Vizsgálat futtatása Windows-eszközökön a végpontbiztonság használatával

1. Nyissa meg a Microsoft Intune Felügyeleti központot (https://intune.microsoft.com), és jelentkezzen be.

2. Válassza a Végpontbiztonság>víruskereső lehetőséget.

3. A lapok listájában válassza a Windows 10 nem megfelelő állapotú végpontok vagy a Windows 11 nem megfelelő állapotú végpontok lehetőséget.

4. A megadott műveletek listájában válassza a Gyorsvizsgálat (ajánlott) vagy a Teljes vizsgálat lehetőséget.

   

Tipp

További információ arról, hogyan futtathat vizsgálatot a Microsoft Configuration Managerrel: Kártevőirtó és tűzfalfeladatok: Igény szerinti vizsgálat végrehajtása.

Eszközök használata vizsgálat futtatására egyetlen eszközön

1. Nyissa meg a Microsoft Intune Felügyeleti központot (https://intune.microsoft.com), és jelentkezzen be.

2. Az oldalsávon válassza az Eszközök>Minden eszköz lehetőséget, majd válassza ki a vizsgálni kívánt eszközt.

3. Válassza a ... lehetőséget. A beállítások között válassza a Gyorsvizsgálat (ajánlott) vagy a Teljes vizsgálat lehetőséget.

Vizsgálat futtatása a Windows biztonsági alkalmazással

A vizsgálat egyes végpontokon való futtatásával kapcsolatos utasításokért lásd: Vizsgálat futtatása a Windows biztonsági alkalmazásban.

Vizsgálat futtatása PowerShell-parancsmagokkal

Használja a következő parancsmagot:

Start-MpScan

Gyorsvizsgálat futtatása a Víruskereső kizárásainak kizárása nélkül PowerShell-parancsmagok használatával

Használja a következő parancsmagot:

Set-MpPreference -QuickScanIncludeExclusions 1

Megjegyzés:

A értéke 1 lehetővé teszi a víruskereső kizárt folyamatainak, mappáinak, fájljainak és bővítményeinek felvételét. Az (alapértelmezett) érték 0 letiltja a víruskereső kizárt folyamatainak, mappáinak, fájljainak és bővítményeinek felvételét.

A PowerShell És a Microsoft Defender víruskereső használatával kapcsolatos további információkért lásd: A Microsoft Defender víruskereső és a Defender víruskereső parancsmagokkonfigurálása és futtatása PowerShell-parancsmagok használatával.

Vizsgálat futtatása a mpcmdrun.exe parancssori segédprogrammal

Használja a következő -scan paramétert:

mpcmdrun.exe -scan -scantype 1

Az eszköz és egyéb paraméterek használatáról, beleértve a teljes vizsgálat indítását vagy az elérési utak meghatározását, a Microsoft Defender víruskereső konfigurálásához és kezeléséhez a mpcmdrun.exe parancssori eszköz használatával című témakörben talál további információt.

Vizsgálat futtatása a Windows felügyeleti utasítással (WMI)

Használja a MSFT_MpScan osztály Start metódusát.

További információ az engedélyezett paraméterekről: Windows Defender WMIv2 API-k

Tipp

Ha más platformokra vonatkozó, víruskeresővel kapcsolatos információkat keres, lásd:

• Végponthoz készült Microsoft Defender beállítása macOS rendszeren
• Végponthoz készült Microsoft Defender Macen
• MacOS víruskereső házirend-beállításai az Intune-hoz készült Microsoft Defender víruskeresőhöz
• Végponthoz készült Microsoft Defender beállítása Linux rendszeren
• Végponthoz készült Microsoft Defender Linuxon
• Végponthoz készült Defender konfigurálása Android-funkciókon
• Végponthoz készült Microsoft Defender konfigurálása iOS-funkciókon

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.