Konfiguruj opcje skanowania programu antywirusowego Microsoft Defender

Dotyczy:

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Program antywirusowy Microsoft Defender

Platformy

• System Windows

Konfigurowanie opcji skanowania przy użyciu Microsoft Intune

Aby uzyskać więcej informacji, zobacz Configure device restriction settings in Microsoft Intune and Microsoft Defender Antivirus device restriction settings for Windows 10 in Intune (Konfigurowanie ustawień ograniczeń urządzenia w programie Microsoft Intune i Microsoft Defender Antywirusowe dla Windows 10 w Intune).

Konfigurowanie opcji skanowania przy użyciu Microsoft Configuration Manager

Aby uzyskać szczegółowe informacje na temat konfigurowania Microsoft Configuration Manager (bieżąca gałąź), zobacz Jak tworzyć i wdrażać zasady ochrony przed złośliwym kodem: Ustawienia skanowania.

Konfigurowanie opcji skanowania przy użyciu zasady grupy

Porada

Pobierz arkusz kalkulacyjny zasady grupy Reference, który zawiera listę ustawień zasad dla konfiguracji komputerów i użytkowników, które są zawarte w plikach szablonów administracyjnych dostarczanych z systemem Windows. Podczas edytowania zasady grupy Obiektów można skonfigurować odwołanie do arkusza kalkulacyjnego.

Oto najnowsze wersje:

• Arkusz kalkulacyjny referencyjny ustawień zasady grupy dla aktualizacji Windows 10 maja 2020 r. (2004 r.)
• Zasady grupy Settings Reference Spreadsheet for Windows 11 October 2021 Update (21H2) (Arkusz kalkulacyjny z dokumentacją ustawień Windows 11 października 2021 r. (21H2)

1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy.

2. Kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

3. W Redaktor zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera i kliknij pozycję Szablony administracyjne.

4. Rozwiń drzewo do składników> systemu Windows Microsoft Defender Program antywirusowy, a następnie wybierz lokalizację (zapoznaj się z tematem Ustawienia i lokalizacje w tym artykule).

5. Edytuj obiekt zasad.

6. Kliknij przycisk OK i powtórz dla innych ustawień.

Ustawienia i lokalizacje

Element zasad i lokalizacja	Ustawienie domyślne (jeśli nie skonfigurowano)	Parametr programu PowerShell Set-MpPreference lub właściwość WMI dla MSFT_MpPreference klasy
skanowanie Email Skanowania>Włączanie skanowania poczty e-mail Zobacz Email ograniczenia skanowania (w tym artykule)	Wyłączona	-DisableEmailScanning
Skanowanie skryptów	Włączone	To ustawienie zasad umożliwia skonfigurowanie skanowania skryptów. Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, skanowanie skryptów jest włączone. Zobacz Defender/AllowScriptScanning
Skanowanie punktów ponownej analizy Skanowania>Włączanie skanowania punktów ponownej analizy	Wyłączona	Niedostępny Zobacz Punkty ponownej analizy
Skanowanie zamapowanych dysków sieciowych Skanowania>Uruchamianie pełnego skanowania na zamapowanych dyskach sieciowych	Wyłączona	-DisableScanningMappedNetworkDrivesForFullScan
Skanuj pliki archiwum (takie jak pliki .zip lub .rar). Skanowania>Skanowanie plików archiwum	Włączone	-DisableArchiveScanning Lista wykluczeń rozszerzeń będzie mieć pierwszeństwo przed tym ustawieniem.
Skanowanie plików w sieci Skanowania>Skanowanie plików sieciowych	Włączone	-DisableScanningNetworkFiles
Skanowanie spakowanych plików wykonywalnych Skanowania>Skanowanie spakowanych plików wykonywalnych	Włączone	Niedostępny Skanuj spakowane wykonywalne zostały usunięte z następujących szablonów: — Szablony administracyjne (.admx) dla aktualizacji Windows 11 2022 (22H2) — Szablony administracyjne (admx) dla Windows 11 aktualizacji z października 2021 r. (21H2)
Skanuj dyski wymienne tylko podczas pełnego skanowania Skanowania>Skanowanie dysków wymiennych	Wyłączona	-DisableRemovableDriveScanning
Określanie poziomu podfolderów w folderze archiwum do skanowania Skanowania>Określ maksymalną głębokość skanowania plików archiwum	0	Niedostępny
Określ maksymalne obciążenie procesora CPU (jako wartość procentową) podczas skanowania. Skanowania>Określanie maksymalnego procentu wykorzystania procesora CPU podczas skanowania	50	-ScanAvgCPULoadFactor Maksymalne obciążenie procesora CPU nie jest twardym limitem, ale jest wskazówką dla aparatu skanowania, aby nie przekraczać średniej maksymalnej. Skanowanie ręczne ignoruje to ustawienie i działa bez żadnych limitów procesora CPU.
Określ maksymalny rozmiar (w kilobajtach) plików archiwum, które mają być skanowane. Skanowania>Określanie maksymalnego rozmiaru plików archiwum do skanowania	Brak limitu	Niedostępny Wartość domyślna 0 nie ma żadnego limitu
Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów Skanowania>Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów	Wyłączona	Niedostępny

Uwaga

Jeśli ochrona w czasie rzeczywistym jest włączona, pliki są skanowane przed uzyskaniem dostępu i wykonaniem. Zakres skanowania obejmuje wszystkie pliki, w tym pliki na zainstalowanych nośnikach wymiennych, takich jak dyski USB. Jeśli urządzenie wykonujące skanowanie ma włączoną ochronę w czasie rzeczywistym lub ochronę dostępu, skanowanie obejmuje również udziały sieciowe.

Konfigurowanie opcji skanowania przy użyciu programu PowerShell

Aby uzyskać więcej informacji na temat używania programu PowerShell z programem antywirusowym Microsoft Defender, zobacz następujące artykuły:

• Zarządzanie programem antywirusowym Microsoft Defender przy użyciu poleceń cmdlet programu PowerShell
• polecenia cmdlet programu antywirusowego Microsoft Defender

Konfigurowanie opcji skanowania przy użyciu usługi WMI

Zobacz interfejsy API Windows Defender WMIv2.

Email ograniczenia skanowania

Email skanowanie umożliwia skanowanie plików poczty e-mail używanych przez program Outlook i innych klientów poczty podczas skanowania na żądanie i zaplanowanego skanowania. Skanowane są również obiekty osadzone w wiadomości e-mail (takie jak załączniki i zarchiwizowane pliki). Następujące typy formatów plików można skanować i korygować:

• DBX
• MBX
• MIME

Skanowane są również pliki PST używane przez program Outlook 2003 lub starsze (gdzie typ archiwum jest ustawiony na inny niż unicode), ale program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych wewnątrz plików PST.

Jeśli program antywirusowy Microsoft Defender wykryje zagrożenie w wiadomości e-mail, zostaną wyświetlone następujące informacje ułatwiające zidentyfikowanie wiadomości e-mail, której zabezpieczenia zostały naruszone, dzięki czemu można ręcznie rozwiązać zagrożenie:

• Email temat
• Nazwa załącznika

Skanowanie zamapowanych dysków sieciowych

W dowolnym systemie operacyjnym skanowane są tylko dyski sieciowe zamapowane na poziomie systemu. Dyski sieciowe mapowane na poziomie użytkownika nie są skanowane. Zamapowane dyski sieciowe na poziomie użytkownika to dyski, które użytkownik mapuje w swojej sesji ręcznie i używając własnych poświadczeń.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.