Konfigurer planlagte hurtigskanninger eller fullstendige antivirusskanninger for Microsoft Defender
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender Antivirus
Plattformer
- Windows
Du kan konfigurere regelmessige, planlagte antivirusskanninger på enheter. Disse planlagte skanningene er i tillegg til alltid på, sanntidsbeskyttelse og behovsbetingede antivirusskanninger . Når du planlegger en skanning, kan du angi typen skanning, når skanningen skal skje, og om skanningen skal skje etter en beskyttelsesoppdatering eller når en enhet ikke brukes. Du kan også konfigurere spesielle skanninger for å fullføre utbedringshandlinger om nødvendig.
Sammenligne hurtigskanning, fullstendig skanning og egendefinert skanning
Tabellen nedenfor beskriver de ulike typene skanninger du kan konfigurere. Hvis du vil ha mer informasjon, kan du se Microsoft Defender vurderinger av antivirusskanninger og anbefalte fremgangsmåter.
| Skannetype | Beskrivelse |
|---|---|
| Hurtigskanning (anbefales) |
En rask skanning ser på alle plasseringene der det kan være registrert skadelig programvare for å starte med systemet, for eksempel registernøkler og kjente Oppstartsmapper for Windows. Hurtigskanninger kjører også på monterte flyttbare enheter, for eksempel USB-stasjoner. En rask skanning bidrar til å gi sterk beskyttelse mot skadelig programvare som starter med skadelig programvare på system- og kjernenivå, sammen med alltid på sanntidsbeskyttelse, som gjennomgår filer når de åpnes og lukkes, og når en bruker navigerer til en mappe. I de fleste tilfeller er en rask skanning tilstrekkelig og er det anbefalte alternativet for planlagte skanninger. Fra og med desember 2023 (4.18.2311.x.x)-utgivelsen av Platform Update kan du skanne alle filer og kataloger som er ekskludert fra sanntidsbeskyttelse ved hjelp av kontekstuelle utelukkelser, skannes under en rask skanning. |
| Fullstendig skanning | En fullstendig skanning starter ved å kjøre en hurtigskanning, og fortsetter deretter med en sekvensiell filskanning av alle monterte faste disker og flyttbare/nettverksstasjoner (hvis den fullstendige skanningen er konfigurert til å gjøre det). En fullstendig skanning kan ta noen timer eller dager å fullføre, avhengig av mengden og typen data som må skannes. Når en fullstendig skanning begynner, bruker den sikkerhetsintelligensdefinisjonene som er installert når skanningen starter. Hvis nye oppdateringer for sikkerhetsintelligens gjøres tilgjengelig under den fullstendige skanningen, kreves det en ny fullstendig skanning for å søke etter nye trusselregistreringer i den nyeste oppdateringen. På grunn av tiden og ressursene som er involvert i en fullstendig skanning, anbefaler vi generelt ikke å planlegge fullstendige skanninger. |
| Egendefinert skanning | En egendefinert skanning kjøres på filer og mapper du angir. Du kan for eksempel velge å skanne en USB-stasjon eller en bestemt mappe på enhetens lokale stasjon. |
Tips
Hvis du har en Network-Attached Storage (NAS) eller Storage Area Network (SAN), kan du bruke ICAP-skanning (Internet Content Adaption Protocol) med Microsoft Defender Antivirus-motoren. Hvis du vil ha mer informasjon, kan du se Tech Community Blog: MetaDefender ICAP med Windows Defender Antivirus: Sikkerhet i verdensklasse for hybridmiljøer.
Slik velger du en skannetype
Bruk tabellen nedenfor til å velge en skannetype. Se også Microsoft Defender vurderinger av antivirusskanninger og anbefalte fremgangsmåter.
| Scenario | Anbefalt skannetype |
|---|---|
| Du vil konfigurere regelmessige, planlagte skanninger | Hurtigskanning En rask skanning kontrollerer prosessene, minnet, profilene og bestemte plasseringer på enheten. Sammen med alltid på sanntidsbeskyttelse, en rask skanning bidrar til å gi sterk dekning både for malware som starter med systemet og kjernenivå malware. Sanntidsbeskyttelse gjennomgår filer når de åpnes og lukkes, og når en bruker navigerer til en mappe. |
| Trusler, for eksempel skadelig programvare, oppdages på en individuell enhet | Hurtigskanning I de fleste tilfeller vil en rask skanning fange opp og rydde opp i oppdaget skadelig programvare. |
| Du vil kjøre en behovsbetinget skanning | Hurtigskanning |
| Du vil sørge for at en bærbar enhet, for eksempel en USB-stasjon, ikke inneholder skadelig programvare | Egendefinert skanning Med en egendefinert skanning kan du velge bestemte plasseringer, mapper eller filer, og kjøre en rask skanning. |
| Du har installert eller aktivert Microsoft Defender Antivirus på nytt | Hurtigskanning eller fullstendig skanning En rask skanning kontrollerer prosessene, minnet, profilene og bestemte plasseringer på enheten. Hvis du foretrekker det, kan du velge å kjøre en fullstendig skanning etter at du har aktivert eller installert Microsoft Defender Antivirus. Husk at det kan ta litt tid å kjøre en fullstendig skanning. |
Viktige punkter å huske på
Som standard søker Microsoft Defender Antivirus etter en oppdatering 15 minutter før tidspunktet for planlagte skanninger. Du kan administrere tidsplanen for når beskyttelsesoppdateringer skal lastes ned og brukes til å overstyre denne standardinnstillingen.
Hvis en enhet kobles fra og kjører på batteri under en planlagt full skanning, stopper den planlagte skanningen med hendelse 1002, som sier at skanningen stoppet før fullføring. Microsoft Defender Antivirus utfører en fullstendig skanning neste planlagte tidspunkt.
Planlagte skanninger kjører i henhold til den lokale tidssonen for enheten.
Skadelige filer kan lagres på plasseringer som ikke er inkludert i en rask skanning. Imidlertid ser alltid på, sanntidsbeskyttelse gjennom alle filer som er åpnet & lukket, og eventuelle filer som er i mapper som er åpnet av en bruker. Kombinasjonen av sanntidsbeskyttelse og en rask skanning bidrar til å gi sterk beskyttelse mot skadelig programvare.
Tilgangsbeskyttelse med skylevert beskyttelse bidrar til å sikre at alle filene som åpnes på systemet, skannes med de nyeste modellene for maskinlæring i sikkerhet og sky.
Når sanntidsbeskyttelse oppdager skadelig programvare og omfanget av de berørte filene ikke bestemmes i utgangspunktet, starter Microsoft Defender Antivirus en fullstendig skanning som en del av utbedringsprosessen.
Hvis en enhet er frakoblet i en lengre periode, kan det ta lengre tid å fullføre en fullstendig skanning.
Du kan konfigurere hurtigskanninger for å skanne utelukkelser for beskyttelse i sanntid ved hjelp av PowerShell, Intune eller gruppepolicy.
Planlagt ytelsesoptimalisering for hurtigskanning
Som en ytelsesoptimalisering hopper Microsoft Defender Antivirus over å kjøre planlagte hurtigskanninger i enkelte situasjoner. Denne optimaliseringen gjelder bare for en rask skanning når den startes av en tidsplan – den påvirker ikke en rask skanning som startes av en behovsbetinget antivirusskanning . Denne optimaliseringen reduserer ytelsesreduksjonen ved å unngå å kjøre en rask skanning når det ikke er nødvendig og ikke vil påvirke beskyttelsen.
Hvis en kvalifisert hurtigskanning kjørte i løpet av de siste sju dagene, startes som standard ikke en ny hurtigskanning. En rask skanning anses å være kvalifisert hvis:
- Skanningen skjer etter at den siste oppdateringen for sikkerhetsintelligens ble installert.
- Sanntidsbeskyttelse ble ikke deaktivert i denne perioden. Og
- Maskinen ble startet på nytt.
Denne optimaliseringen gjelder ikke for følgende betingelser:
- Hvis Microsoft Defender for endepunkt administreres
- Hvis Microsoft Defender gjenkjenning og svar for endepunkt (EDR) er installert
- Hvis datamaskinen ble startet på nytt siden forrige hurtigskanning
- Hvis sanntidsbeskyttelse er deaktivert etter at den siste hurtigskanningen oppstod
- Hvis den siste hurtigskanningen som ble startet sist, ikke ble fullført
Denne optimaliseringen gjelder for maskiner som kjører Windows 10 jubileumsoppdatering (versjon 1607) og alle etterfølgende Windows-versjoner, i tillegg til Windows Server 2016 (versjon 1607) og påfølgende Windows Server-versjoner, men gjelder ikke for Core Server-installasjoner.
Se også
- Microsoft Defender vurderinger av antivirusskanning og anbefalte fremgangsmåter
- Unntak for Microsoft Defender for endepunkt og Microsoft Defender Antivirus
- Innebygde enheter som ikke er Windows-enheter
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.