Udostępnij za pośrednictwem


Konfiguruj opcje skanowania programu antywirusowego Microsoft Defender

Dotyczy:

Platformy

  • System Windows

Konfigurowanie opcji skanowania przy użyciu usługi Microsoft Intune

Aby uzyskać więcej informacji, zobacz Konfigurowanie ustawień ograniczeń urządzenia w usłudze Microsoft Intune i ustawieniach ograniczeń urządzenia antywirusowego Microsoft Defender dla systemu Windows 10 w usłudze Intune.

Konfigurowanie opcji skanowania za pomocą programu Microsoft Configuration Manager

Aby uzyskać szczegółowe informacje na temat konfigurowania programu Microsoft Configuration Manager (bieżąca gałąź), zobacz Jak tworzyć i wdrażać zasady ochrony przed złośliwym kodem: Ustawienia skanowania.

Konfigurowanie opcji skanowania przy użyciu zasad grupy

Porada

Pobierz arkusz kalkulacyjny dokumentacji zasad grupy, który zawiera listę ustawień zasad dla konfiguracji komputera i użytkownika, które są zawarte w plikach szablonów administracyjnych dostarczanych z systemem Windows. Możesz skonfigurować odwołanie do arkusza kalkulacyjnego podczas edytowania obiektów zasad grupy.

Oto najnowsze wersje:

  1. Na komputerze zarządzania zasadami grupy otwórz konsolę zarządzania zasadami grupy.

  2. Kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, a następnie wybierz pozycję Edytuj.

  3. W Edytorze zarządzania zasadami grupy przejdź do pozycji Konfiguracja komputera i kliknij pozycję Szablony administracyjne.

  4. Rozwiń drzewo do składników> systemu WindowsMicrosoft Defender Antivirus, a następnie wybierz lokalizację (zobacz Ustawienia i lokalizacje w tym artykule).

  5. Edytuj obiekt zasad.

  6. Kliknij przycisk OK i powtórz dla innych ustawień.

Ustawienia i lokalizacje

Element zasad i lokalizacja Ustawienie domyślne
(jeśli nie skonfigurowano)
Parametr programu PowerShell Set-MpPreference
lub właściwość WMI dla MSFT_MpPreference klasy
Skanowanie poczty e-mail
Skanowania>Włączanie skanowania poczty e-mail
Zobacz Ograniczenia skanowania poczty e-mail (w tym artykule)
Wyłączona -DisableEmailScanning
Skanowanie skryptów Włączone To ustawienie zasad umożliwia skonfigurowanie skanowania skryptów. Jeśli to ustawienie zostanie włączone lub nie zostanie skonfigurowane, skanowanie skryptów jest włączone.

Zobacz Defender/AllowScriptScanning
Skanowanie punktów ponownej analizy
Skanowania>Włączanie skanowania punktów ponownej analizy
Wyłączona Niedostępny
Zobacz Punkty ponownej analizy
Skanowanie zamapowanych dysków sieciowych
Skanowania>Uruchamianie pełnego skanowania na zamapowanych dyskach sieciowych
Wyłączona -DisableScanningMappedNetworkDrivesForFullScan
Skanuj pliki archiwum (takie jak pliki .zip lub .rar).
Skanowania>Skanowanie plików archiwum
Włączone -DisableArchiveScanning

Lista wykluczeń rozszerzeń będzie mieć pierwszeństwo przed tym ustawieniem.
Skanowanie plików w sieci
Skanowania>Skanowanie plików sieciowych
Włączone -DisableScanningNetworkFiles
Skanowanie spakowanych plików wykonywalnych
Skanowania>Skanowanie spakowanych plików wykonywalnych
Włączone Niedostępny

Skanuj spakowane wykonywalne zostały usunięte z następujących szablonów:
— Szablony administracyjne (.admx) dla systemu Windows 11 2022 Update (22H2)
— Szablony administracyjne (admx) dla systemu Windows 11 października 2021 Update (21H2)
Skanuj dyski wymienne tylko podczas pełnego skanowania
Skanowania>Skanowanie dysków wymiennych
Wyłączona -DisableRemovableDriveScanning
Określanie poziomu podfolderów w folderze archiwum do skanowania

Skanowania>Określ maksymalną głębokość skanowania plików archiwum

0 Niedostępny
Określ maksymalne obciążenie procesora CPU (jako wartość procentową) podczas skanowania.

Skanowania>Określanie maksymalnego procentu wykorzystania procesora CPU podczas skanowania

50 -ScanAvgCPULoadFactor

Maksymalne obciążenie procesora CPU nie jest twardym limitem, ale jest wskazówką dla aparatu skanowania, aby nie przekraczać średniej maksymalnej. Skanowanie ręczne ignoruje to ustawienie i działa bez żadnych limitów procesora CPU.
Określ maksymalny rozmiar (w kilobajtach) plików archiwum, które mają być skanowane.
Skanowania>Określanie maksymalnego rozmiaru plików archiwum do skanowania
Brak limitu Niedostępny

Wartość domyślna 0 nie ma żadnego limitu
Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Skanowania>Konfigurowanie niskiego priorytetu procesora CPU dla zaplanowanych skanów
Wyłączona Niedostępny

Uwaga

Jeśli ochrona w czasie rzeczywistym jest włączona, pliki są skanowane przed uzyskaniem dostępu i wykonaniem. Zakres skanowania obejmuje wszystkie pliki, w tym pliki na zainstalowanych nośnikach wymiennych, takich jak dyski USB. Jeśli urządzenie wykonujące skanowanie ma włączoną ochronę w czasie rzeczywistym lub ochronę dostępu, skanowanie obejmuje również udziały sieciowe.

Konfigurowanie opcji skanowania przy użyciu programu PowerShell

Aby uzyskać więcej informacji na temat używania programu PowerShell z programem antywirusowym Microsoft Defender, zobacz następujące artykuły:

Konfigurowanie opcji skanowania przy użyciu usługi WMI

Zobacz Interfejsy API WMIv2 usługi Windows Defender.

Ograniczenia skanowania poczty e-mail

Skanowanie poczty e-mail umożliwia skanowanie plików poczty e-mail używanych przez program Outlook i innych klientów poczty podczas skanowania na żądanie i zaplanowanego skanowania. Skanowane są również obiekty osadzone w wiadomości e-mail (takie jak załączniki i zarchiwizowane pliki). Następujące typy formatów plików można skanować i korygować:

  • DBX
  • MBX
  • MIME

Skanowane są również pliki PST używane przez program Outlook 2003 lub starsze (gdzie typ archiwum jest ustawiony na inny niż unicode), ale program antywirusowy Microsoft Defender nie może korygować zagrożeń wykrytych wewnątrz plików PST.

Jeśli program antywirusowy Microsoft Defender wykryje zagrożenie w wiadomości e-mail, zostaną wyświetlone następujące informacje ułatwiające zidentyfikowanie wiadomości e-mail, której zabezpieczenia zostały naruszone, dzięki czemu można ręcznie skorygować zagrożenie:

  • Temat wiadomości e-mail
  • Nazwa załącznika

Skanowanie zamapowanych dysków sieciowych

W dowolnym systemie operacyjnym skanowane są tylko dyski sieciowe zamapowane na poziomie systemu. Dyski sieciowe mapowane na poziomie użytkownika nie są skanowane. Zamapowane dyski sieciowe na poziomie użytkownika to dyski, które użytkownik mapuje w swojej sesji ręcznie i używając własnych poświadczeń.

Porada

Chcesz dowiedzieć się więcej? Skontaktuj się ze społecznością zabezpieczeń firmy Microsoft w naszej społeczności technicznej: Microsoft Defender for Endpoint Tech Community.