Konfiguruj opcje skanowania programu antywirusowego Microsoft Defender
Dotyczy:
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Program antywirusowy Microsoft Defender
Platformy
- System Windows
Konfigurowanie opcji skanowania przy użyciu usługi Microsoft Intune
Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień ograniczeń urządzenia w usłudze Microsoft Intune i ustawieniach ograniczeń urządzenia antywirusowego Microsoft Defender dla systemu Windows 10 w usłudze Intune.
Konfigurowanie opcji skanowania za pomocą programu Microsoft Configuration Manager
Aby uzyskać szczegółowe informacje na temat konfigurowania programu Microsoft Configuration Manager (bieżąca gałąź), zobacz Jak tworzyć i wdrażać zasady ochrony przed złośliwym kodem: Ustawienia skanowania.
Konfigurowanie opcji skanowania przy użyciu zasad grupy
Porada
Pobierz arkusz kalkulacyjny dokumentacji zasad grupy, który zawiera listę ustawień zasad dla konfiguracji komputera i użytkownika, które są zawarte w plikach szablonów administracyjnych dostarczanych z systemem Windows. Możesz skonfigurować odwołanie do arkusza kalkulacyjnego podczas edytowania obiektów zasad grupy.
Oto najnowsze wersje:
Na komputerze zarządzania zasadami grupy otwórz konsolę zarządzania zasadami grupy.
Kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.
W Edytorze zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera i kliknij pozycję Szablony administracyjne.
Rozwiń drzewo do składników> systemu WindowsMicrosoft Defender Antivirus, a następnie wybierz lokalizację (zobacz Ustawienia i lokalizacje w tym artykule).
Edytuj obiekt zasad.
Kliknij przycisk OK i powtórz dla innych ustawień.
Ustawienia i lokalizacje
| Element zasad i lokalizacja | Ustawienie domyślne (jeśli nie skonfigurowano) |
Parametr programu PowerShell Set-MpPreferencelub właściwość WMI dla MSFT_MpPreference klasy |
|---|---|---|
| Skanowanie poczty e-mail Skanować>Włączanie skanowania poczty e-mail Zobacz Ograniczenia skanowania poczty e-mail (w tym artykule) |
Wyłączona | -DisableEmailScanning |
| Skanowanie skryptów | Włączone | To ustawienie zasad umożliwia skonfigurowanie skanowania skryptów. Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, skanowanie skryptów jest włączone. Zobacz Defender/AllowScriptScanning |
| Skanowanie punktów ponownej analizy Skanować>Włączanie skanowania punktów ponownej analizy |
Wyłączona | Niedostępny Zobacz Punkty ponownej analizy |
| Skanowanie zamapowanych dysków sieciowych Skanować>Uruchamianie pełnego skanowania na zamapowanych dyskach sieciowych |
Wyłączona | -DisableScanningMappedNetworkDrivesForFullScan |
| Skanuj pliki archiwum (takie jak pliki .zip lub .rar). Skanować>Skanowanie plików archiwum |
Włączone | -DisableArchiveScanning Lista wykluczeń rozszerzeń będzie mieć pierwszeństwo przed tym ustawieniem. |
| Skanowanie plików w sieci Skanować>Skanowanie plików sieciowych |
Wyłączona | -DisableScanningNetworkFiles |
| Skanowanie spakowanych plików wykonywalnych Skanować>Skanowanie spakowanych plików wykonywalnych |
Włączone | Niedostępny Skanuj spakowane wykonywalne zostały usunięte z następujących szablonów: — Szablony administracyjne (.admx) dla systemu Windows 11 2022 Update (22H2) — Szablony administracyjne (admx) dla systemu Windows 11 października 2021 Update (21H2) |
| Skanuj dyski wymienne tylko podczas pełnego skanowania Skanować>Skanowanie dysków wymiennych |
Wyłączona | -DisableRemovableDriveScanning |
| Określanie poziomu podfolderów w folderze archiwum do skanowania Skanować>Określ maksymalną głębokość skanowania plików archiwum |
0 | Niedostępny |
| Określ maksymalne obciążenie procesora CPU (jako wartość procentową) podczas skanowania. Skanować>Określanie maksymalnego procentu wykorzystania procesora CPU podczas skanowania |
50 | -ScanAvgCPULoadFactorMaksymalne obciążenie procesora CPU nie jest twardym limitem, ale jest wskazówką dla aparatu skanowania, aby nie przekraczać średniej maksymalnej. Skanowanie ręczne ignoruje to ustawienie i działa bez żadnych limitów procesora CPU. |
| Określ maksymalny rozmiar (w kilobajtach) plików archiwum, które mają być skanowane. Skanować>Określanie maksymalnego rozmiaru plików archiwum do skanowania |
Brak limitu | Niedostępny Wartość domyślna 0 nie ma żadnego limitu |
| Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów Skanować>Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów |
Wyłączona | Niedostępny |
Uwaga
Jeśli ochrona w czasie rzeczywistym jest włączona, pliki są skanowane przed uzyskaniem dostępu i wykonaniem. Zakres skanowania obejmuje wszystkie pliki, w tym pliki na zainstalowanych nośnikach wymiennych, takich jak dyski USB. Jeśli urządzenie wykonujące skanowanie ma włączoną ochronę w czasie rzeczywistym lub ochronę dostępu, skanowanie obejmuje również udziały sieciowe.
Konfigurowanie opcji skanowania przy użyciu programu PowerShell
Aby uzyskać więcej informacji na temat używania programu PowerShell z programem antywirusowym Microsoft Defender, zobacz następujące artykuły:
- Zarządzanie programem antywirusowym Microsoft Defender za pomocą poleceń cmdlet programu PowerShell
- Polecenia cmdlet programu antywirusowego Microsoft Defender
Konfigurowanie opcji skanowania przy użyciu usługi WMI
Zobacz Interfejsy API WMIv2 usługi Windows Defender.
Ograniczenia skanowania poczty e-mail
Skanowanie poczty e-mail umożliwia skanowanie plików poczty e-mail używanych przez program Outlook i innych klientów poczty podczas skanowania na żądanie i zaplanowanego skanowania. Skanowane są również obiekty osadzone w wiadomości e-mail (takie jak załączniki i zarchiwizowane pliki). Następujące typy formatów plików można skanować i korygować:
- DBX
- MBX
- MIM
Skanowane są również pliki PST używane przez program Outlook 2003 lub starsze (gdzie typ archiwum jest ustawiony na inny niż unicode), ale program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych wewnątrz plików PST.
Jeśli program antywirusowy Microsoft Defender wykryje zagrożenie w wiadomości e-mail, zostaną wyświetlone następujące informacje ułatwiające zidentyfikowanie wiadomości e-mail, której zabezpieczenia zostały naruszone, dzięki czemu można ręcznie skorygować zagrożenie:
- Temat wiadomości e-mail
- Nazwa załącznika
Skanowanie zamapowanych dysków sieciowych
W dowolnym systemie operacyjnym skanowane są tylko dyski sieciowe zamapowane na poziomie systemu. Dyski sieciowe mapowane na poziomie użytkownika nie są skanowane. Zamapowane dyski sieciowe na poziomie użytkownika to dyski, które użytkownik mapuje w swojej sesji ręcznie i używając własnych poświadczeń.
Porada
Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla