Udostępnij za pośrednictwem


Konfigurowanie zaplanowanych szybkich lub pełnych skanów programu antywirusowego Microsoft Defender

Dotyczy:

Platformy

  • System Windows

Na urządzeniach można skonfigurować regularne zaplanowane skanowanie antywirusowe. Te zaplanowane skanowania są dodatkiem do zawsze włączonej ochrony w czasie rzeczywistym i skanowania antywirusowego na żądanie . Podczas planowania skanowania można określić typ skanowania, kiedy powinno nastąpić skanowanie oraz czy skanowanie powinno nastąpić po aktualizacji ochrony lub gdy urządzenie nie jest używane. Możesz również skonfigurować specjalne skany, aby w razie potrzeby wykonać akcje korygowania.

Porównanie szybkiego skanowania, pełnego skanowania i skanowania niestandardowego

W poniższej tabeli opisano różne typy skanowania, które można skonfigurować. Aby uzyskać więcej informacji, zobacz zagadnienia i najlepsze rozwiązania dotyczące skanowania programu antywirusowego Microsoft Defender.

Typ skanowania Opis
Szybkie skanowanie
(zalecane)
Szybkie skanowanie sprawdza wszystkie lokalizacje, w których może być zarejestrowane złośliwe oprogramowanie, aby rozpocząć pracę z systemem, takie jak klucze rejestru i znane foldery startowe systemu Windows. Szybkie skanowanie jest również uruchamiane na zainstalowanych urządzeniach wymiennych, takich jak dyski USB.

Szybkie skanowanie pomaga zapewnić silną ochronę przed złośliwym oprogramowaniem, które rozpoczyna się od złośliwego oprogramowania na poziomie systemu i jądra, wraz z zawsze włączoną ochroną w czasie rzeczywistym, która przegląda pliki po ich otwarciu i zamknięciu oraz za każdym razem, gdy użytkownik przechodzi do folderu.

W większości przypadków szybkie skanowanie jest wystarczające i jest zalecaną opcją dla zaplanowanych skanów. Począwszy od wersji Aktualizacji platformy z grudnia 2023 r. (4.18.2311.x.x), podczas szybkiego skanowania są skanowane wszystkie pliki i katalogi wykluczone z ochrony w czasie rzeczywistym przy użyciu wykluczeń kontekstowych.
Pełne skanowanie Pełne skanowanie rozpoczyna się od uruchomienia szybkiego skanowania, a następnie kontynuuje sekwencyjne skanowanie plików wszystkich zainstalowanych dysków stałych i dysków wymiennych/sieciowych (jeśli skonfigurowano pełne skanowanie).

Pełne skanowanie może potrwać kilka godzin lub dni, w zależności od ilości i typu danych, które należy przeskanować.

Po rozpoczęciu pełnego skanowania używane są definicje analizy zabezpieczeń zainstalowane w momencie rozpoczęcia skanowania. Jeśli podczas pełnego skanowania zostaną udostępnione nowe aktualizacje analizy zabezpieczeń, do skanowania pod kątem nowych wykryć zagrożeń zawartych w najnowszej aktualizacji jest wymagane kolejne pełne skanowanie.

Ogólnie rzecz biorąc, ze względu na czas i zasoby związane z pełnym skanowaniem nie zalecamy planowania pełnych skanów.
Skanowanie niestandardowe Skanowanie niestandardowe jest uruchamiane w określonych plikach i folderach. Możesz na przykład wybrać skanowanie dysku USB lub określonego folderu na dysku lokalnym urządzenia.

Porada

Jeśli masz Network-Attached Storage (NAS) lub Storage Area Network (SAN), możesz użyć skanowania protokołu ICAP (Internet Content Adaption Protocol) za pomocą aparatu antywirusowego Microsoft Defender. Aby uzyskać więcej informacji, zobacz Tech Community Blog: MetaDefender ICAP with Windows Defender Antivirus: World-class security for hybrid environments (Blog społeczności technicznej: MetaDefender ICAP with Windows Defender Antivirus: World-class security for hybrid environments).

Jak wybrać typ skanowania

Użyj poniższej tabeli, aby wybrać typ skanowania. Zobacz również zagadnienia i najlepsze rozwiązania dotyczące skanowania programu antywirusowego Microsoft Defender.

Scenariusz Zalecany typ skanowania
Chcesz skonfigurować regularne, zaplanowane skanowanie Szybkie skanowanie

Szybkie skanowanie sprawdza procesy, pamięć, profile i określone lokalizacje na urządzeniu. Wraz z zawsze włączoną ochroną w czasie rzeczywistym szybkie skanowanie pomaga zapewnić silne pokrycie zarówno złośliwego oprogramowania, które rozpoczyna się od złośliwego oprogramowania na poziomie systemu, jak i złośliwego oprogramowania na poziomie jądra. Ochrona w czasie rzeczywistym przegląda pliki po ich otwarciu i zamknięciu oraz za każdym razem, gdy użytkownik przechodzi do folderu.
Zagrożenia, takie jak złośliwe oprogramowanie, są wykrywane na pojedynczym urządzeniu Szybkie skanowanie

W większości przypadków szybkie skanowanie wychwytuje i oczyści wykryte złośliwe oprogramowanie.
Chcesz uruchomić skanowanie na żądanie Szybkie skanowanie
Chcesz upewnić się, że urządzenie przenośne, takie jak dysk USB, nie zawiera złośliwego oprogramowania Skanowanie niestandardowe

Skanowanie niestandardowe umożliwia wybranie określonych lokalizacji, folderów lub plików oraz szybkie skanowanie.
Zainstalowano lub ponownie włączono program antywirusowy Microsoft Defender Szybkie skanowanie lub pełne skanowanie

Szybkie skanowanie sprawdza procesy, pamięć, profile i określone lokalizacje na urządzeniu. Jeśli wolisz, możesz uruchomić pełne skanowanie po włączeniu lub zainstalowaniu programu antywirusowego Microsoft Defender. Wystarczy pamiętać, że uruchomienie pełnego skanowania może trochę potrwać.

Ważne kwestie, o które należy pamiętać

  • Domyślnie program antywirusowy Microsoft Defender sprawdza dostępność aktualizacji na 15 minut przed planowanym skanowaniem. Możesz zarządzać harmonogramem pobierania i stosowania aktualizacji ochrony w celu zastąpienia tej wartości domyślnej.

  • Jeśli urządzenie jest odłączone i uruchomione na baterii podczas zaplanowanego pełnego skanowania, zaplanowane skanowanie kończy się zdarzeniem 1002, które oznacza, że skanowanie zostało zatrzymane przed zakończeniem. Microsoft Defender program antywirusowy uruchamia pełne skanowanie w następnym zaplanowanym czasie.

  • Zaplanowane skanowanie jest uruchamiane zgodnie z lokalną strefą czasową urządzenia.

  • Złośliwe pliki mogą być przechowywane w lokalizacjach, które nie są uwzględnione w szybkim skanowaniu. Jednak zawsze włączona ochrona w czasie rzeczywistym przegląda wszystkie pliki, które są otwierane & zamknięte, oraz wszystkie pliki znajdujące się w folderach, do których uzyskuje dostęp użytkownik. Kombinacja ochrony w czasie rzeczywistym i szybkiego skanowania pomaga zapewnić silną ochronę przed złośliwym oprogramowaniem.

  • Ochrona przy dostępie przy użyciu ochrony dostarczanej w chmurze pomaga zapewnić, że wszystkie pliki dostępne w systemie są skanowane przy użyciu najnowszych modeli analizy zabezpieczeń i uczenia maszynowego w chmurze.

  • Gdy ochrona w czasie rzeczywistym wykrywa złośliwe oprogramowanie, a zakres plików, których dotyczy problem, nie jest początkowo określany, program antywirusowy Microsoft Defender inicjuje pełne skanowanie w ramach procesu korygowania.

  • Jeśli urządzenie jest w trybie offline przez dłuższy czas, pełne skanowanie może potrwać dłużej.

  • Szybkie skanowanie można skonfigurować w celu skanowania wykluczeń ochrony w czasie rzeczywistym przy użyciu programu PowerShell, Intune lub zasady grupy.

Optymalizacja wydajności zaplanowanego szybkiego skanowania

W ramach optymalizacji wydajności program antywirusowy Microsoft Defender pomija uruchamianie zaplanowanych szybkich skanowań w niektórych sytuacjach. Ta optymalizacja ma zastosowanie tylko do szybkiego skanowania zainicjowanego zgodnie z harmonogramem — nie ma wpływu na szybkie skanowanie zainicjowane przez skanowanie antywirusowe na żądanie . Ta optymalizacja zmniejsza spadek wydajności, unikając szybkiego skanowania, gdy nie jest to konieczne i nie wpłynie na ochronę.

Domyślnie, jeśli w ciągu ostatnich siedmiu dni uruchomiono kwalifikowane szybkie skanowanie, nie zostanie zainicjowane nowe szybkie skanowanie. Szybkie skanowanie jest uznawane za kwalifikowane, jeśli:

Ta optymalizacja nie ma zastosowania do następujących warunków:

Ta optymalizacja dotyczy maszyn z Windows 10 rocznicową aktualizacją (wersja 1607) i wszystkich kolejnych wersji systemu Windows, a także Windows Server 2016 (wersja 1607) i kolejnych wersji systemu Windows Server, ale nie dotyczy instalacji serwera Core Server.

Zobacz też

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.