Geplande snelle of volledige Microsoft Defender Antivirus-scans configureren
Van toepassing op:
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender Antivirus
Platforms
- Windows
U kunt regelmatig geplande antivirusscans instellen op apparaten. Deze geplande scans zijn een aanvulling op always-on, realtime-beveiliging en antivirusscans op aanvraag . Wanneer u een scan plant, kunt u het type scan opgeven, wanneer de scan moet plaatsvinden en of de scan moet plaatsvinden na een beveiligingsupdate of wanneer een apparaat niet wordt gebruikt. U kunt ook speciale scans instellen om herstelacties te voltooien, indien nodig.
De snelle scan, volledige scan en aangepaste scan vergelijken
In de volgende tabel worden de verschillende typen scans beschreven die u kunt configureren. Zie overwegingen en best practices voor antivirusscans Microsoft Defender voor meer informatie.
Scantype | Beschrijving |
---|---|
Snelle scan (aanbevolen) |
Een snelle scan bekijkt alle locaties waar malware kan zijn geregistreerd om met het systeem te beginnen, zoals registersleutels en bekende Windows-opstartmappen. Snelle scans worden ook uitgevoerd op gekoppelde verwisselbare apparaten, zoals USB-stations. Een snelle scan helpt bij het bieden van een sterke bescherming tegen malware die begint met het systeem en malware op kernelniveau, samen met always-on realtime-beveiliging, waarmee bestanden worden bekeken wanneer ze worden geopend en gesloten en wanneer een gebruiker naar een map navigeert. In de meeste gevallen is een snelle scan voldoende en is dit de aanbevolen optie voor geplande scans. Vanaf de release van Platform Update van december 2023 (4.18.2311.x.x) hebt u de mogelijkheid om alle bestanden en mappen te scannen die zijn uitgesloten van realtime-beveiliging met contextuele uitsluitingen, worden gescand tijdens een snelle scan. |
Volledige scan | Een volledige scan begint met het uitvoeren van een snelle scan en gaat vervolgens verder met een sequentiële bestandsscan van alle gekoppelde vaste schijven en verwisselbare/netwerkstations (als de volledige scan hiervoor is geconfigureerd). Een volledige scan kan enkele uren of dagen duren, afhankelijk van de hoeveelheid en het type gegevens dat moet worden gescand. Wanneer een volledige scan begint, worden de beveiligingsinformatiedefinities gebruikt die zijn geïnstalleerd op het moment dat de scan wordt gestart. Als er nieuwe updates voor beveiligingsupdates beschikbaar worden gesteld tijdens de volledige scan, is een andere volledige scan vereist om te scannen op nieuwe bedreigingsdetecties in de meest recente update. Vanwege de tijd en resources die nodig zijn voor een volledige scan, raden we in het algemeen af om volledige scans te plannen. |
Aangepaste scan | Een aangepaste scan wordt uitgevoerd op bestanden en mappen die u opgeeft. U kunt er bijvoorbeeld voor kiezen om een USB-station of een specifieke map op het lokale station van uw apparaat te scannen. |
Tip
Als u een Network-Attached Storage (NAS) of San (Storage Area Network) hebt, kunt u ICAP(Internet Content Adaption Protocol) scannen met de Microsoft Defender Antivirus-engine. Zie Tech Community Blog: MetaDefender ICAP met Windows Defender Antivirus: Beveiliging van wereldklasse voor hybride omgevingen voor meer informatie.
Een scantype kiezen
Gebruik de volgende tabel om een scantype te kiezen. Zie ook Microsoft Defender Overwegingen en best practices voor antivirusscans.
Scenario | Aanbevolen scantype |
---|---|
U wilt regelmatige, geplande scans instellen | Snelle scan Met een snelle scan worden de processen, het geheugen, de profielen en bepaalde locaties op het apparaat gecontroleerd. Samen met always-on realtime-beveiliging biedt een snelle scan een sterke dekking voor zowel malware die begint met het systeem als malware op kernelniveau. Realtime-beveiliging controleert bestanden wanneer ze worden geopend en gesloten en wanneer een gebruiker naar een map navigeert. |
Bedreigingen, zoals malware, worden gedetecteerd op een afzonderlijk apparaat | Snelle scan In de meeste gevallen zal een snelle scan gedetecteerde malware onderscheppen en opschonen. |
U wilt een scan op aanvraag uitvoeren | Snelle scan |
U wilt er zeker van zijn dat een draagbaar apparaat, zoals een USB-station, geen malware bevat | Aangepaste scan Met een aangepaste scan kunt u specifieke locaties, mappen of bestanden selecteren en een snelle scan uitvoeren. |
U hebt Microsoft Defender Antivirus geïnstalleerd of opnieuw ingeschakeld | Snelle of volledige scan Met een snelle scan worden de processen, het geheugen, de profielen en bepaalde locaties op het apparaat gecontroleerd. Als u wilt, kunt u ervoor kiezen om een volledige scan uit te voeren nadat u Microsoft Defender Antivirus hebt ingeschakeld of geïnstalleerd. Houd er rekening mee dat het even kan duren voordat een volledige scan is uitgevoerd. |
Belangrijke punten om rekening mee te houden
Standaard controleert Microsoft Defender Antivirus op een update 15 minuten vóór het tijdstip van geplande scans. U kunt de planning beheren voor wanneer beveiligingsupdates moeten worden gedownload en toegepast om deze standaardinstelling te overschrijven.
Als een apparaat tijdens een geplande volledige scan niet is aangesloten en op de batterij werkt, stopt de geplande scan met gebeurtenis 1002, waarin staat dat de scan is gestopt voordat de scan is voltooid. Microsoft Defender Antivirus voert een volledige scan uit op het volgende geplande tijdstip.
Geplande scans worden uitgevoerd volgens de lokale tijdzone van het apparaat.
Schadelijke bestanden kunnen worden opgeslagen op locaties die niet zijn opgenomen in een snelle scan. Always-on, realtime-beveiliging controleert echter alle bestanden die worden geopend & gesloten, en alle bestanden die zich in mappen bevinden die door een gebruiker worden geopend. De combinatie van realtime-beveiliging en een snelle scan helpt bij het bieden van een sterke bescherming tegen malware.
Beveiliging bij toegang met cloudbeveiliging zorgt ervoor dat alle bestanden die op het systeem worden geopend, worden gescand met de nieuwste modellen voor beveiligingsinformatie en machine learning in de cloud.
Wanneer realtime-beveiliging malware detecteert en de omvang van de betrokken bestanden in eerste instantie niet wordt bepaald, start Microsoft Defender Antivirus een volledige scan als onderdeel van het herstelproces.
Als een apparaat gedurende een langere periode offline is, kan een volledige scan langer duren.
U kunt snelle scans configureren om realtime beveiligingsuitsluitingen te scannen met behulp van PowerShell, Intune of groepsbeleid.
Optimalisatie van geplande snelle scanprestaties
Als een optimalisatie van de prestaties slaat Microsoft Defender Antivirus het uitvoeren van geplande snelle scans in sommige situaties over. Deze optimalisatie is alleen van toepassing op een snelle scan wanneer deze wordt gestart met een planning. Dit heeft geen invloed op een snelle scan die wordt gestart door een antivirusscan op aanvraag . Deze optimalisatie vermindert de prestatievermindering door het uitvoeren van een snelle scan te voorkomen wanneer dit niet nodig is en geen invloed heeft op de beveiliging.
Als een gekwalificeerde snelle scan in de afgelopen zeven dagen is uitgevoerd, wordt standaard geen nieuwe snelle scan gestart. Een snelle scan wordt beschouwd als gekwalificeerd als:
- De scan vindt plaats nadat de laatste Security Intelligence Update is geïnstalleerd;
- Realtime-beveiliging is in die periode niet uitgeschakeld; En
- De computer is opnieuw opgestart.
Deze optimalisatie is niet van toepassing op de volgende voorwaarden:
- Als Microsoft Defender voor Eindpunt wordt beheerd
- Als Microsoft Defender Endpoint Detection and Response (EDR) is geïnstalleerd
- Als de computer opnieuw is opgestart sinds de laatste snelle scan
- Als realtime-beveiliging is uitgeschakeld nadat de laatste snelle scan is uitgevoerd
- Als de laatst geïnitieerde snelle scan niet is voltooid
Deze optimalisatie is van toepassing op machines waarop Windows 10 Jubileumupdate (versie 1607) en alle volgende Windows-releases worden uitgevoerd, evenals op Windows Server 2016 (versie 1607) en volgende Windows Server-releases, maar is niet van toepassing op Core Server-installaties.
Zie ook
- overwegingen en best practices voor Microsoft Defender Antivirus-scan
- Uitsluitingen voor Microsoft Defender voor Eindpunt en Microsoft Defender Antivirus
- Niet-Windows-apparaten onboarden
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.