Microsoft Defender Antivirus-scans op aanvraag configureren en uitvoeren

Van toepassing op:

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender voor Bedrijven
• Microsoft Defender voor personen
• Microsoft Defender Antivirus

U kunt een scan op aanvraag uitvoeren op afzonderlijke eindpunten. Deze scans worden onmiddellijk gestart en u kunt parameters voor de scan definiëren, zoals de locatie of het type. Wanneer u een scan uitvoert, kunt u kiezen uit drie typen: Snelle scan, volledige scan en aangepaste scan. Gebruik in de meeste gevallen een snelle scan. Een snelle scan bekijkt alle locaties waar malware kan zijn geregistreerd om met het systeem te beginnen, zoals registersleutels en bekende Windows-opstartmappen.

In combinatie met always-on, realtime-beveiliging, waarmee bestanden worden bekeken wanneer ze worden geopend en gesloten, en wanneer een gebruiker naar een map navigeert, biedt een snelle scan een sterke bescherming tegen malware die begint met het systeem en malware op kernelniveau. In de meeste gevallen is een snelle scan voldoende en is dit de aanbevolen optie voor geplande scans of scans op aanvraag. Meer informatie over scantypen.

Belangrijk

Microsoft Defender Antivirus wordt uitgevoerd in de context van het LocalSystem-account bij het uitvoeren van een lokale scan. Voor netwerkscans wordt de context van het apparaataccount gebruikt. Als het domeinapparaataccount niet beschikt over de juiste machtigingen voor toegang tot de share, werkt de scan niet. Zorg ervoor dat het apparaat machtigingen heeft voor toegang tot de netwerkshare.

Microsoft Defender Portal gebruiken om een scan uit te voeren

1. Ga naar de Microsoft Defender-portal (https://security.microsoft.com) en meld u aan.
2. Ga naar de apparaatpagina waarop u een externe scan wilt uitvoeren.
3. Klik op het beletselteken (...).
4. Klik op Antivirusscan uitvoeren.
5. Selecteer onder Scantype selecteren het keuzerondje snelle scan of volledige scan.
6. Voeg een opmerking toe.
7. Klik op Bevestigen.

De status controleren:

1. Selecteer onder Acties & inzendingende optie Actiecentrum en selecteer vervolgens het tabblad Geschiedenis .
2. Klik op Filters.
3. Schakel onder Actietype het selectievakje Antivirusscan starten in.
4. Klik op Toepassen.
5. Selecteer een van de keuzerondje.
6. Onder Actiestatus ziet u de status Voltooid.

Als u de detecties wilt controleren, raadpleegt u De resultaten van Microsoft Defender Antivirus-scans controleren | Microsoft Learn

Microsoft Intune gebruiken om een scan uit te voeren

Eindpuntbeveiliging gebruiken om een scan uit te voeren op Windows-apparaten

1. Ga naar het Microsoft Intune-beheercentrum (https://intune.microsoft.com) en meld u aan.

2. Kies Eindpuntbeveiliging>Antivirus.

3. Selecteer in de lijst met tabbladen de optie Beschadigde eindpunten voor Windows 10 of Beschadigde eindpunten voor Windows 11.

4. Selecteer Snelle scan (aanbevolen) of Volledige scan in de lijst met opgegeven acties.

   

Tip

Zie Antimalware- en firewalltaken: Een scan op aanvraag uitvoeren voor meer informatie over het gebruik van Microsoft Configuration Manager om een scan uit te voeren.

Apparaten gebruiken om een scan uit te voeren op één apparaat

1. Ga naar het Microsoft Intune-beheercentrum (https://intune.microsoft.com) en meld u aan.

2. Selecteer in de zijbalk Apparaten>Alle apparaten en kies het apparaat dat u wilt scannen.

3. Selecteer ... Meer en selecteer Snelle scan (aanbevolen) of Volledige scan in de opties.

De app Windows-beveiliging gebruiken om een scan uit te voeren

Zie Een scan uitvoeren in de App Windows-beveiliging voor instructies over het uitvoeren van een scan op afzonderlijke eindpunten.

PowerShell-cmdlets gebruiken om een scan uit te voeren

Gebruik de volgende cmdlet:

Start-MpScan

PowerShell-cmdlets gebruiken om een snelle scan uit te voeren zonder antivirusuitsluitingen uit te sluiten

Gebruik de volgende cmdlet:

Set-MpPreference -QuickScanIncludeExclusions 1

Opmerking

Een waarde van 1 maakt het mogelijk om de processen, mappen, bestanden en extensies die zijn uitgesloten van antivirusprogramma's op te nemen. Een waarde van 0 (standaard) schakelt de opname van de uitgesloten processen, mappen, bestanden en extensies van het antivirusprogramma uit.

Zie PowerShell-cmdlets gebruiken om Microsoft Defender Antivirus- en Defender Antivirus-cmdlets te configureren en uit te voeren voor meer informatie over het gebruik van PowerShell met Microsoft Defender Antivirus.

Gebruik het opdrachtregelprogramma mpcmdrun.exe om een scan uit te voeren

Gebruik de volgende -scan parameter:

mpcmdrun.exe -scan -scantype 1

Zie Use the mpcmdrun.exe commandline tool to configure and manage Microsoft Defender Antivirus (Microsoft Defender Antivirus configureren en beheren) voor meer informatie over het gebruik van het hulpprogramma en andere parameters, waaronder het starten van een volledige scan of het definiëren van paden.

Windows Management Instruction (WMI) gebruiken om een scan uit te voeren

Gebruik de startmethode van de klasse MSFT_MpScan.

Zie Windows Defender WMIv2-API's voor meer informatie over welke parameters zijn toegestaan

Tip

Als u op zoek bent naar informatie over antivirus voor andere platforms, raadpleegt u:

• Voorkeuren instellen voor Microsoft Defender voor Eindpunt in macOS
• Microsoft Defender voor Eindpunt op Mac
• macOS Antivirus-beleidsinstellingen voor Microsoft Defender Antivirus voor Intune
• Voorkeuren instellen voor Microsoft Defender voor Eindpunt in Linux
• Microsoft Defender voor Eindpunt op Linux
• Defender voor Eindpunt in Android-functies configureren
• Overzicht van Microsoft Defender voor Eindpunt op iOS

Tip

Wil je meer weten? Neem contact op met de Microsoft Security-community in onze Tech Community: Microsoft Defender for Endpoint Tech Community.