Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Rendszeres, ütemezett víruskereső-vizsgálatokat állíthat be az eszközökön. Ezek az ütemezett vizsgálatok az always-on, a valós idejű védelem és az igény szerinti víruskereső vizsgálatok mellett vannak. A vizsgálat ütemezésekor megadhatja a vizsgálat típusát, azt, hogy mikor történjen a vizsgálat, és hogy a vizsgálat a védelmi frissítés után vagy az eszköz használata után történjen-e. Speciális vizsgálatokat is beállíthat, hogy szükség esetén elvégezze a javítási műveleteket.
Az ütemezett vizsgálati utasításokért tekintse meg a következő cikkeket:
- Víruskereső vizsgálatok ütemezése a PowerShell használatával
- Víruskereső vizsgálatok ütemezése a Windows Management Instrumentation (WMI) használatával
- Víruskereső vizsgálatok ütemezése a Windows Feladatütemezővel
- Víruskereső vizsgálatok ütemezése a Csoportházirend használatával
- Víruskereső vizsgálatok ütemezése a Microsoft Intune használatával
Előfeltételek
Támogatott operációs rendszerek
- A Windows
A gyorsvizsgálat, a teljes és az egyéni vizsgálat összehasonlítása
Az alábbi táblázat a konfigurálható vizsgálatok különböző típusait ismerteti. További információ: Microsoft Defender víruskereső vizsgálatának szempontjai és ajánlott eljárásai.
| Vizsgálat típusa | Leírás |
|---|---|
| Gyorsvizsgálat (ajánlott) |
Egy gyorsvizsgálat megvizsgálja az összes olyan helyet, ahol a rendszerindításhoz kártevőt regisztráltak, például a beállításkulcsokat és az ismert Windows indítási mappákat. A gyorsvizsgálatok csatlakoztatott cserélhető eszközökön, például USB-meghajtókon is futnak. A gyorsvizsgálat segít erős védelmet nyújtani a rendszer- és kernelszintű kártevőkkel kezdődő kártevők ellen, valamint a mindig valós idejű védelmet, amely ellenőrzi a fájlokat a megnyitásukkor és bezárásakor, valamint minden alkalommal, amikor egy felhasználó egy mappába lép. Előzetes verzió: A legtöbb esetben elegendő a gyorsvizsgálat, és ez az ütemezett vizsgálatokhoz ajánlott beállítás. A platformfrissítés 2023. decemberi (4.18.2311.x.x) kiadásától kezdve a "Gyors vizsgálat belefoglalja a kizárásokat" lehetőséggel megvizsgálhatja az összes olyan fájlt és könyvtárat, amely ki van zárva a környezetfüggő kizárásokat használó valós idejű védelemből. A házirend engedélyezésével a rendszer a kizárt fájlokat és mappákat ellenőrzi egy gyors vizsgálat során. Megjegyzés: Az előzetes verzióban a felügyelet a Intune – Beállítások katalógusban érhető el. |
| Teljes vizsgálat | A teljes vizsgálat egy gyors vizsgálattal kezdődik, majd megvizsgálja az összes csatlakoztatott rögzített lemezt és cserélhető/hálózati meghajtót (ha a teljes vizsgálat erre van konfigurálva). A teljes vizsgálat a vizsgálandó adatok mennyiségétől és típusától függően néhány órát vagy napot is igénybe vehet. A teljes vizsgálat a vizsgálat indításakor telepített biztonságiintelligencia-definíciókat használja. Ha a teljes vizsgálat során új frissítéseket adnak ki, egy másik teljes vizsgálatra van szükség a legújabb frissítésben található új fenyegetésészlelések kereséséhez. Az érintett idő és erőforrások miatt általában nem javasoljuk a teljes vizsgálatok ütemezését. |
| Egyéni vizsgálat | Az egyéni vizsgálat a megadott fájlokon és mappákon fut. Választhatja például, hogy beolvassa az USB-meghajtót vagy az eszköz helyi meghajtójának egy adott mappáját. |
Tipp
Ha Network-Attached Storage (NAS) vagy Storage Area Network (SAN) szolgáltatással rendelkezik, használhatja az Internet Content Adaption Protocol (ICAP) vizsgálatát a Microsoft Defender víruskereső motorral. További információ: Tech Community Blog: MetaDefender ICAP Windows Defender víruskereső: Világszínvonalú biztonság hibrid környezetekben.
Vizsgálati típus kiválasztása
A vizsgálat típusának kiválasztásához használja az alábbi táblázatot. Lásd még Microsoft Defender víruskereső vizsgálatára vonatkozó szempontokat és ajánlott eljárásokat.
| Forgatókönyv | Ajánlott vizsgálati típus |
|---|---|
| Rendszeres, ütemezett vizsgálatokat szeretne beállítani | Gyorsvizsgálat A gyors vizsgálat ellenőrzi az eszközön található folyamatokat, memóriát, profilokat és bizonyos helyeket. A folyamatos valós idejű védelem mellett a gyors vizsgálat erős lefedettséget biztosít a rendszer- és kernelszintű kártevőkkel kezdődő kártevőkre is. A valós idejű védelem ellenőrzi a fájlokat megnyitáskor és bezárásakor, valamint minden alkalommal, amikor egy felhasználó egy mappába lép. |
| A rendszer fenyegetéseket, például kártevőket észlel egy adott eszközön | Gyorsvizsgálat A legtöbb esetben egy gyors vizsgálat észleli és megtisztítja az észlelt kártevőket. |
| Igény szerinti vizsgálatot szeretne futtatni | Gyorsvizsgálat |
| Meg szeretne győződni arról, hogy egy hordozható eszköz, például egy USB-meghajtó nem tartalmaz kártevőket | Egyéni vizsgálat Az egyéni vizsgálat lehetővé teszi adott helyek, mappák vagy fájlok kiválasztását, és egy gyorsvizsgálat futtatását. |
| Telepítette vagy újra engedélyezte Microsoft Defender víruskeresőt | Gyors vizsgálat vagy teljes vizsgálat A gyors vizsgálat ellenőrzi az eszközön található folyamatokat, memóriát, profilokat és bizonyos helyeket. Tetszés szerint teljes vizsgálatot futtathat, miután engedélyezte vagy telepítette Microsoft Defender víruskeresőt. Ne feledje, hogy a teljes vizsgálat futtatása eltarthat egy ideig. |
Fontos szem előtt tartandó szempontok
Kétféle ütemezett vizsgálatot konfigurálhat:
Napi vizsgálat: Naponta egyszer fut, és csak gyors vizsgálat lehet.
Heti vizsgálat: Hetente egyszer fut, és lehet gyorsvizsgálat vagy teljes vizsgálat.
Alapértelmezés szerint Microsoft Defender víruskereső 15 perccel az ütemezett vizsgálatok előtt ellenőrzi a frissítést. Az alapértelmezett beállítás felülbírálásához kezelheti a védelmi frissítések letöltésének és alkalmazásának ütemezését .
Ha egy eszköz áramtalanított és akkumulátoron fut egy ütemezett teljes vizsgálat során, az ütemezett vizsgálat az 1002-es eseménynél leáll, ami azt jelzi, hogy a vizsgálat a befejezés előtt leállt. Microsoft Defender víruskereső teljes vizsgálatot futtat a következő ütemezett időpontban.
Az ütemezett vizsgálatok az eszköz helyi időzónájának megfelelően futnak.
A kártékony fájlok olyan helyeken tárolhatók, amelyek nem szerepelnek a gyorsvizsgálatban. A mindig bekapcsolt, valós idejű védelem azonban ellenőrzi az összes megnyitott fájlt, & lezárt, valamint a felhasználó által elért mappákban lévő fájlokat. A valós idejű védelem és a gyors vizsgálat kombinációja segít erős védelmet nyújtani a kártevők ellen.
A felhőalapú védelemmel biztosított hozzáférés-védelem segít biztosítani, hogy a rendszeren elért összes fájl vizsgálata a legújabb biztonsági intelligenciával és felhőalapú gépi tanulási modellekkel történjen.
Ha a valós idejű védelem kártevőket észlel, és az érintett fájlok kiterjedése kezdetben nem határozható meg, Microsoft Defender víruskereső teljes vizsgálatot kezdeményez a javítási folyamat részeként.
Ha egy eszköz hosszabb ideig offline állapotban van, a teljes vizsgálat hosszabb időt vehet igénybe.
A PowerShell, a Intune vagy a Csoportházirend használatával konfigurálhatja a gyorsvizsgálatokat a valós idejű védelmi kizárások vizsgálatához.
Ütemezett gyorsvizsgálati teljesítményoptimalizálás
Teljesítményoptimalizálásként Microsoft Defender víruskereső bizonyos helyzetekben kihagyja az ütemezett gyorsvizsgálatok futtatását. Ez az optimalizálás csak a gyorsvizsgálatra vonatkozik, ha ütemezés szerint indítják el – nincs hatással az igény szerinti víruskereső által kezdeményezett gyorsvizsgálatra. Ez az optimalizálás csökkenti a teljesítménycsökkenést azáltal, hogy elkerüli a gyors vizsgálat futtatását, ha az nem szükséges, és nem befolyásolja a védelmet.
Alapértelmezés szerint, ha egy minősített gyorsvizsgálat az elmúlt hét napban futott, a rendszer nem indít új gyorsvizsgálatot. A gyorsvizsgálat akkor minősül minősítettnek , ha:
- A vizsgálat a legutóbbi biztonságiintelligencia-frissítés telepítése után történik;
- A valós idejű védelem ebben az időszakban nem volt letiltva; És
- A gép újraindult.
Ez az optimalizálás nem vonatkozik a következő feltételekre:
- Ha Végponthoz készült Microsoft Defender felügyelt
- Ha Microsoft Defender végpontészlelés és -válasz (EDR) telepítve van
- Ha a számítógép a legutóbbi gyorsvizsgálat óta újraindult
- Ha a valós idejű védelem le van tiltva a legutóbbi gyorsvizsgálat után
- Ha a legutóbbi gyorsvizsgálat nem fejeződött be
Ez az optimalizálás Windows 10 évfordulós frissítést (1607-es verzió) futtató gépekre, valamint az összes későbbi Windows-kiadásra, valamint az Windows Server 2016 (1607-es verzió) és az azt követő Windows Server kiadásokra vonatkozik, de nem vonatkozik a Core Server telepítéseire.