Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Jeśli występują problemy z Microsoft Defender skanowaniem antywirusowym, takim jak skanowanie nie kończy się lub skanowanie powoduje problemy z wydajnością na urządzeniach, może być konieczne rozwiązanie problemu z procesem skanowania. W tym artykule opisano sposób identyfikowania informacji w celu rozwiązania problemów ze skanowaniem programu antywirusowego Microsoft Defender. Dowiesz się, jak są uruchamiane skany, jakie zasady są stosowane do skanowania, dlaczego skanowanie zostało zakończone i jaki ma wpływ na wydajność skanowania.
Uwaga
Aby zrozumieć różnice między typami skanowania antywirusowego, zobacz Porównanie szybkiego skanowania, pełnego skanowania i skanowania niestandardowego.
Jak są uruchamiane skany
Zrozumienie, dlaczego skanowanie zostało uruchomione, może pomóc w określeniu, jakie ustawienia są stosowane do skanowania i jakie ustawienia można dostosować. W Ochrona punktu końcowego w usłudze Microsoft Defender skanowanie antywirusowe można uruchamiać na kilka sposobów. Poniższa tabela zawiera podsumowanie następujących opcji:
| Metoda | Opis |
|---|---|
| Harmonogram | Definiowane przez zasady zgodnie z tabelą zasad |
| Skanowanie po aktualizacji | Zdefiniowane przez zasady (wykaz ustawień w Intune) |
| Nadrabianie zaległości podczas skanowania | Uruchomione po dwukrotnym pominięciu zaplanowanego skanowania |
| Ręcznie uruchomione | Skanowanie jest uruchamiane ręcznie przy użyciu dowolnej z następujących metod: - Wiersz polecenia: MpCmdRun -scan -scantype - Podejmowanie akcji odpowiedzi na urządzeniu w portalu Microsoft Defender — Korzystanie z aplikacji Zabezpieczenia Windows lub aplikacji Microsoft Defender na urządzeniu |
Wydajność procesora CPU i ograniczanie skanowania w programie antywirusowym Microsoft Defender
program antywirusowy Microsoft Defender zawiera kilka konfigurowalnych ustawień do zarządzania użyciem procesora CPU podczas skanowania. Te ustawienia ułatwiają równoważenie wydajności i zabezpieczeń systemu przez kontrolowanie, jak agresywnie usługa Defender używa zasobów systemowych. Jeśli używasz zasady grupy, te ustawienia znajdują się w obszarze Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Scan. Aby sprawdzić bieżącą wartość tych ustawień na maszynie, Get-MpPreference użyj polecenia programu PowerShell.
Najważniejsze ustawienia, o których należy pamiętać, są wymienione w poniższej tabeli:
| Ustawienie | Szczegóły |
|---|---|
ScanOnlyIfIdle |
Opis: Po włączeniu programu antywirusowego Microsoft Defender program antywirusowy wykonuje skanowanie tylko wtedy, gdy system jest bezczynny. Przeznaczenie: minimalizuje to wpływ na wydajność podczas aktywnego użytkowania przez odroczenie skanowania do momentu, gdy system nie będzie używany. Typowy przypadek użycia: idealny dla środowisk, w których środowisko użytkownika ma priorytet, a skanowanie może być opóźnione bez naruszania zabezpieczeń. Nazwa zasad: zasady grupy: niedostępne. - Intune: ./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled Wartość domyślna: True (włączone) |
DisableCpuThrottleOnIdleScans |
Opis: Po ustawieniu na truewartość spowoduje to wyłączenie ograniczania przepustowości procesora CPU podczas skanowania w czasie bezczynności.Przeznaczenie: umożliwia usłudze Defender korzystanie z większej liczby zasobów procesora CPU, gdy system jest bezczynny, co może przyspieszyć skanowanie. Interakcja z innymi ustawieniami: współdziała z programem ScanOnlyIfIdle. Jeśli oba są włączone, skanowanie jest uruchamiane tylko wtedy, gdy są bezczynne i nie są ograniczane.Nazwa zasad: - zasady grupy: niedostępne. - Intune: ./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScansWartość domyślna: True (włączone) |
AvgCPULoadFactor |
Opis: Określa średnie obciążenie procesora CPU (jako wartość procentową), którego program antywirusowy Microsoft Defender nie powinien przekraczać podczas skanowania. To ustawienie nie ma zastosowania do skanowania ochrony w czasie rzeczywistym. Przeznaczenie: pomaga utrzymać ogólną responsywność systemu przez ograniczenie użycia procesora CPU usługi Defender. Przykład: wartość 50 środków Microsoft Defender program antywirusowy próbuje zachować użycie procesora CPU poniżej 50% podczas skanowania.Interakcja z innymi ustawieniami: na to ustawienie mają wpływ DisableCpuThrottleOnIdleScans elementy i ThrottleForScheduledScanOnly, które mogą być zastępowane lub ograniczane po zastosowaniu ograniczania przepustowości.Nazwa zasad: - zasady grupy: Specify the maximum percentage of CPU utilization during a scan- Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/AvgCPULoadFactor |
ThrottleForScheduledScanOnly |
Opis: Po włączeniu ograniczanie przepustowości procesora CPU jest stosowane tylko do zaplanowanych skanów, a nie do skanowania ręcznego. Przeznaczenie: zapewnia, że zaplanowane skanowania są mniej natrętne, a ręczne skanowanie jest uruchamiane z pełną szybkością w razie potrzeby. Interakcja z innymi ustawieniami: w przypadku użycia z programem AvgCPULoadFactorlimity ograniczania przepustowości mają zastosowanie tylko do zaplanowanych skanów. Skanowanie ręczne ignoruje współczynnik obciążenia procesora CPU i może korzystać z większej liczby zasobów.Nazwa zasad: - zasady grupy: Cpu throttling type - Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/ThrottleForScheduledScanOnlyWartość domyślna: True (włączone) |
EnableLowCpuPriority |
Opis: To ustawienie zasad umożliwia włączanie lub wyłączanie niskiego priorytetu procesora CPU dla zaplanowanych skanów. Przeznaczenie: pomaga zmniejszyć wpływ skanowania na wydajność systemu, zezwalając innym procesom na pierwszeństwo przed Microsoft Defender zadań skanowania programu antywirusowego. Interakcja z innymi ustawieniami AvgCPULoadFactor: uzupełnia i ThrottleForScheduledScanOnly przez dalsze deriorytowanie Microsoft Defender użycie procesora ANTYWIRUSOWEGO. Jest to szczególnie przydatne w środowiskach, w których zachowanie czasu odpowiedzi podczas skanowania ma kluczowe znaczenie.Nazwa zasad: - zasady grupy: Configure low CPU priority for scheduled scans- Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/EnableLowCPUPriorityUstawienie domyślne: False (wyłączone) |
Zasady wpływające na skanowanie
Zrozumienie zasad zastosowanych do skanowania pozwala zrozumieć zachowanie skanowania i to, co można dostroić, aby rozwiązać problemy ze skanowaniem.
Poniższa tabela zawiera podsumowanie ustawień programu antywirusowego w Microsoft Intune dla urządzeń z systemem Windows:
| Grupa | Ustawienie | Opis |
|---|---|---|
| Skanować | Zezwalaj na pełne skanowanie na zamapowanych dyskach sieciowych | To ustawienie zasad umożliwia skonfigurowanie skanowania zamapowanych dysków sieciowych. Należy pamiętać, że skonfigurowanie tego ustawienia może obniżyć wydajność pełnych skanów. |
| Skanować | Zezwalaj na skanowanie w trybie pełnego skanowania na dysku wymiennym | To ustawienie zasad umożliwia zarządzanie skanowaniem pod kątem złośliwego oprogramowania i niechcianego oprogramowania w zawartości dysków wymiennych, takich jak dyski flash USB, podczas wykonywania pełnego skanowania. |
| Skanować | Zezwalaj na skanowanie plików sieciowych | To ustawienie zasad umożliwia konfigurowanie zaplanowanych skanów i skanów na żądanie (zainicjowanych ręcznie) w poszukiwaniu plików, do których dostęp jest uzyskiwany za pośrednictwem sieci. Zaleca się włączenie tego ustawienia. |
| Skanować | Średni współczynnik obciążenia procesora CPU | To ustawienie zasad umożliwia skonfigurowanie maksymalnego procentowego użycia procesora CPU dozwolonego podczas skanowania. Prawidłowe wartości dla tego ustawienia są wartością procentową reprezentowaną przez liczby całkowite od 5 do 100. Wartość 0 wskazuje, że nie powinno być ograniczania wykorzystania procesora CPU. Wartość domyślna to 50. |
| Skanować | Zezwalaj na skanowanie Archiwum | To ustawienie zasad umożliwia konfigurowanie skanowania pod kątem złośliwego oprogramowania i niechcianego oprogramowania w plikach archiwalnych, takich jak pliki .ZIP lub .CAB. Należy pamiętać, że skonfigurowanie tego ustawienia może obniżyć wydajność skanowania. |
| Skanować | maksymalna głębokość Archiwum | |
| Skanować | maksymalny rozmiar Archiwum | |
| Skanować | Sprawdzanie podpisów przed uruchomieniem skanowania | To ustawienie zasad umożliwia zarządzanie tym, czy przed uruchomieniem skanowania przeprowadzana jest kontrola nowych analiz zabezpieczeń wirusów i programów szpiegujących. Dotyczy to zaplanowanych skanów, ale nie ma wpływu na skany zainicjowane ręcznie z interfejsu użytkownika lub skanowanie rozpoczęte przy użyciu wiersza polecenia z poleceniem mpcmdrun -Scan. |
| Skanować | Wyłącz pełne skanowanie catchup | To ustawienie zasad umożliwia konfigurowanie skanowania uzupełniającego dla zaplanowanych pełnych skanów. Skanowanie uzupełniające to skanowanie zainicjowane z powodu pominięcia regularnie zaplanowanego skanowania. Zazwyczaj te zaplanowane skanowania są pomijane, ponieważ komputer został wyłączony w zaplanowanym czasie. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, nastąpi nadrabianie zaległości w przypadku zaplanowanych pełnych skanów. Jeśli komputer jest w trybie offline dla dwóch kolejnych zaplanowanych skanów, skanowanie catch-up jest uruchamiane przy następnym zalogowaniu się do komputera. Jeśli nie skonfigurowano zaplanowanego skanowania, skanowanie uzupełniające nie jest uruchamiane. Jeśli to ustawienie zostanie włączone, skanowanie uzupełniające dla zaplanowanych pełnych skanów zostanie wyłączone. |
| Skanować | Włączanie niskiego priorytetu procesora CPU | To ustawienie zasad umożliwia włączenie lub wyłączenie niskiego priorytetu procesora CPU dla zaplanowanych skanów. — Jeśli to ustawienie zostanie włączone, podczas zaplanowanych skanowania jest używany niski priorytet procesora CPU. — Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, nie zostaną wprowadzone żadne zmiany priorytetu procesora CPU dla zaplanowanych skanów. |
| Ogólne | Wykluczone rozszerzenia | |
| Ogólne | Wykluczone ścieżki | |
| Ogólne | Wykluczone procesy | |
| Harmonogram skanowania | Skanuj parametr | To ustawienie zasad umożliwia określenie typu skanowania do użycia podczas zaplanowanego skanowania. Opcje typu skanowania to: - 1 = Szybkie skanowanie (domyślne) - 2 = pełne skanowanie Jeśli to ustawienie zostanie włączone, typ skanowania zostanie ustawiony na określoną wartość. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zostanie użyty domyślny typ skanowania. |
| Harmonogram skanowania | Planowanie czasu szybkiego skanowania | To ustawienie zasad umożliwia określenie godziny, o której ma zostać wykonane codzienne szybkie skanowanie. Wartość czasu jest reprezentowana jako liczba minut po północy (00:00). Na przykład wartość 120 (0x78) jest równoważna 02:00. Domyślnie to ustawienie jest wyłączone. Harmonogram jest oparty na czasie lokalnym na komputerze, na którym jest wykonywane skanowanie. Jeśli to ustawienie zostanie włączone, codzienne szybkie skanowanie będzie uruchamiane o określonej porze dnia. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, codzienne szybkie skanowanie kontrolowane przez tę konfigurację nie zostanie uruchomione. |
| Harmonogram skanowania | Zaplanuj dzień skanowania | To ustawienie zasad umożliwia określenie dnia tygodnia, w którym ma zostać wykonane zaplanowane skanowanie. Skanowanie można również skonfigurować tak, aby było uruchamiane codziennie lub nigdy w ogóle nie było uruchamiane. To ustawienie można skonfigurować przy użyciu następujących wartości liczb porządkowych: - (0x0) codziennie - (0x1) Niedziela - (0x2) Poniedziałek - (0x3) Wtorek - (0x4) Środa - (0x5) czwartek - (0x6) Piątek - (0x7) sobota - (0x8) Nigdy (ustawienie domyślne) Jeśli to ustawienie zostanie włączone, zaplanowane skanowanie będzie uruchamiane z określoną częstotliwością. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zaplanowane skanowanie będzie uruchamiane z domyślną częstotliwością. |
| Harmonogram skanowania | Zaplanuj czas skanowania | To ustawienie zasad umożliwia określenie godziny, o której ma zostać wykonane zaplanowane skanowanie. Wartość czasu jest reprezentowana jako liczba minut po północy (00:00). Na przykład wartość 120 (0x78) jest równoważna 02:00. Domyślnie to ustawienie jest ustawione na wartość godziny 2:00. Harmonogram jest oparty na czasie lokalnym na komputerze, na którym jest wykonywane skanowanie. Jeśli to ustawienie zostanie włączone, zaplanowane skanowanie zostanie uruchomione o określonej porze dnia. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zaplanowane skanowanie będzie uruchamiane domyślnie. |
| Harmonogram skanowania | Losowe godziny zadań harmonogramu | Poszerz lub zawęź okres losowego zaplanowanego skanowania. Określ okno losowe z przedziału od 1 do 23 godzin przy użyciu ustawienia SchedulerRandomizationTime. |
| Harmonogram skanowania | Czas losowego harmonogramu | |
| Harmonogram skanowania | Włączanie skanowania po aktualizacji analizy zabezpieczeń | Włącz skanowanie po aktualizacji analizy zabezpieczeń. Należy pamiętać, że to ustawienie jest dostępne tylko w katalogu ustawień. |
W zasadach Intune i w usłudze Defender for Endpoint Security Settings Management można skonfigurować dwa harmonogramy skanowania:
Codzienne szybkie skanowanie: możesz skonfigurować czas codziennego szybkiego skanowania. Wyłączenie lub nies skonfigurowanie powoduje wyłączenie codziennego szybkiego skanowania.
Ustawienie:
Schedule Quick Scan TimeZaplanowane skanowanie: można skonfigurować, kiedy zaplanowane skanowanie zostanie uruchomione, można wybrać typ skanowania i jego przebieg.
Ustawienia:
Scan Parameter; ;Schedule Scan DayiSchedule Scan Time
Jeśli używasz zasady grupy do zarządzania urządzeniami, zobacz Konfigurowanie programu antywirusowego Microsoft Defender przy użyciu zasady grupy
Aby uzyskać informacje na temat rozwiązywania problemów z ustawieniami programu antywirusowego, zobacz Rozwiązywanie problemów z ustawieniami programu antywirusowego Microsoft Defender
Aby uzyskać więcej informacji na temat zachowań skanowania, gdy program antywirusowy Microsoft Defender jest w trybie pasywnym, zobacz Microsoft Defender Zgodność programu antywirusowego z innymi produktami zabezpieczającymi
Często zadawane pytania dotyczące skanowania
Pytanie: Moje szybkie skanowanie jest zaplanowane na poniedziałki, ale są wykonywane codziennie. Dlaczego tak jest?
Odpowiedź: Jeśli chcesz, aby zaplanowane skanowania były jedynymi skanami, ustaw wartość
ScheduleQuickScanTime0na .Pytanie: Dlaczego skanowanie nadrabiania zaległości nie jest uruchomione na mojej maszynie, mimo że
DisableCatchupQuickScanjest ustawione na0wartość ?Odpowiedź: Skanowanie catch-up nie jest uruchamiane, gdy urządzenie jest uruchomione na baterii.
Pytanie: Dlaczego codzienne szybkie skanowanie nie jest uruchomione na mojej maszynie, mimo że zostały zaplanowane?
Odpowiedź: sprawdź, czy na komputerze skonfigurowano codzienne szybkie skanowanie. Jeśli
ScanParametersustawiono wartość2, domyślnym zaplanowanym typem skanowania jestFull Scan. JeśliScheduledQuickScanTimejest ustawiona wartość0, codzienne szybkie skanowanie nie jest ustawiane.Pytanie: Dlaczego moje pełne skanowanie kończy się niepowodzeniem z powodu problemów z pamięcią (zużycie pamięci/przekroczenie ograniczeń)?
Odpowiedź: Istnieje możliwość, że na maszynie znajduje się duża liczba plików cab/zip. Zalecamy przechodzenie przez foldery o dużym rozmiarze i czyszczenie lub usuwanie nieużywanych plików i/lub implementowanie wykluczeń w określonych przypadkach (takich jak pliki w obszarze
C:\Windows). Zobacz Zalecane wykluczenia programu antywirusowego dla Configuration Manager.
Jak potwierdzić stan skanowania
Potwierdzenie, czy skanowanie zostało anulowane lub zakończone pomyślnie, umożliwia kierowanie do urządzeń, które zakończyły się niepowodzeniem. Aby dowiedzieć się, co się stało, możesz użyć Podgląd zdarzeń w systemie Windows, raportów, zaawansowanego wyszukiwania zagrożeń i strony Urządzenie w portalu Microsoft Defender lub interfejsach API.
Podgląd zdarzeń
Następujące identyfikatory zdarzeń są związane z operacjami skanowania na urządzeniu.
- Identyfikator zdarzenia 1000 — rozpoczęto skanowanie chroniące przed złośliwym oprogramowaniem.
- Identyfikator zdarzenia 1001 — zakończono skanowanie chroniące przed złośliwym oprogramowaniem.
- Identyfikator zdarzenia 1002 — skanowanie chroniące przed złośliwym oprogramowaniem zostało zatrzymane przed zakończeniem.
Aby uzyskać więcej informacji, zobacz Microsoft Defender Identyfikatory zdarzeń programu antywirusowego i kody błędów.
Przeglądarka zdarzeń może uzyskiwać dostęp na komputerze przez aplikację lub program PowerShell. Aby uzyskać więcej informacji, zobacz Przeglądanie dzienników w Podgląd zdarzeń (w tym artykule).
Raporty w portalu Microsoft Defender
Dostępne są raporty, które zawierają bieżący stan skanowania. Możesz rozwinąć widok i wyeksportować szczegóły. Aby uzyskać więcej informacji, zobacz Raport kondycji urządzenia.
Zaawansowane wyszukiwanie zagrożeń
Informacje o ukończeniu skanowania i anulowaniu można również znaleźć w temacie Zaawansowane wyszukiwanie zagrożeń. Aby uzyskać pomoc dotyczącą zaawansowanego wyszukiwania zagrożeń, zobacz następujące artykuły:
- Proaktywne wyszukiwanie zagrożeń dzięki zaawansowanym polowaniom w Microsoft Defender
- Wybierz tryby z przewodnikiem i zaawansowane do wyszukiwania w Microsoft Defender XDR
- Poznaj zaawansowany język zapytań wyszukiwania zagrożeń
Strona urządzenia w portalu Microsoft Defender
W portalu Microsoft Defender możesz wyświetlić informacje o skanowaniach na stronie urządzenia. Aby uzyskać więcej informacji, zapoznaj się z następującymi artykułami:
- Raporty dotyczące kondycji urządzeń w Ochrona punktu końcowego w usłudze Microsoft Defender
- Spisz urządzeń
Apis
Dane dotyczące stanu skanowania można wyeksportować przy użyciu interfejsu API raportowania kondycji eksportu w następujący sposób:
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2202-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
Aby uzyskać więcej informacji, zobacz Eksportowanie raportu kondycji programu antywirusowego urządzenia.
Przyczyny anulowania lub zakończenia skanowania
Określenie, dlaczego skanowanie zostało anulowane, umożliwia określenie, co należy przejrzeć, aby umożliwić pomyślne zakończenie skanowania. W poniższej tabeli wymieniono przyczyny, dla których skanowanie nie zostało ukończone.
| Powód | Szczegóły |
|---|---|
| Urządzenie zostanie ponownie uruchomione | Szczegóły ponownego uruchamiania urządzenia można przejrzeć przy użyciu Podgląd zdarzeń na urządzeniu. - Dziennik zdarzeń: System - Identyfikatory zdarzeń: 6005, 6006, 6007 i 6008 |
| Przekroczliśmy limit czasu skanowania | Zaplanowane skanowania używają polecenia mpcmdrun, ale jeśli ktoś używa mpcmdrun polecenia do uruchomienia skanowania na żądanie, czasomierz nadal ma zastosowanie. Skany antywirusowe uruchomione przez aplikację Zabezpieczenia Windows (lokalne) i portal Microsoft Defender nie używają programu mpcmdrun, a każda metoda uruchamia skanowanie bezpośrednio przy użyciu polecenia mpclient. — Skany inicjowane w portalu Microsoft Defender lub w aplikacji Zabezpieczenia Windows (szybkie lub pełne): brak limitu czasu — Zaplanowane pełne skanowanie lub MpCmdRun -scan: limit siedmiu dni— Zaplanowane szybkie skanowanie lub MpCmdRun -scan: limit jednego dnia |
| Urządzenie jest uruchomione na baterii | Jeśli urządzenie jest odłączone i uruchomione na baterii podczas zaplanowanego pełnego skanowania, zaplanowane skanowanie kończy się zdarzeniem 1002, które oznacza, że skanowanie zostało zatrzymane przed zakończeniem. Microsoft Defender program antywirusowy uruchamia pełne skanowanie w następnym zaplanowanym czasie. Aby uzyskać więcej informacji, zobacz Planowanie skanowania antywirusowego: Ważne kwestie, o których należy pamiętać. |
| Inne zdarzenia związane z zasilaniem | Następujące identyfikatory zdarzeń (od jądra zasilania) wskazują zmianę stanu zasilania urządzenia, co może mieć wpływ na zakończenie skanowania w odpowiednim czasie: - 107: System został wznowiony ze snu. - 42: System przechodzi w stan uśpienia. Przyczyna snu: Hibernacja ze snu - Przekroczono budżet baterii rezerwowej - 507: System kończy nowoczesną rezerwę. Przyczyna: uśpienie, hibernacja lub zamknięcie. - 506: System przechodzi w stan gotowości nowoczesnej. Powód: Pokrywa. - 105: Zmiana źródła zasilania. |
Korzystanie z analizatora wydajności na urządzeniu
Jeśli po wykonaniu wskazówek w tym artykule nie zidentyfikowano problemu z błędną konfiguracją na urządzeniu, możesz użyć New-MpPerformanceRecording polecenia do wygenerowania śledzenia w celu zidentyfikowania problemów na urządzeniu. Ten analizator wydajności udostępnia następujące informacje:
- Najważniejsze ścieżki wpływające na czas skanowania
- Najważniejsze pliki, które mają wpływ na czas skanowania
- Najważniejsze procesy wpływające na czas skanowania
- Najważniejsze rozszerzenia plików, które mają wpływ na czas skanowania
- Kombinacje, takie jak te:
- Najważniejsze pliki na rozszerzenie
- Najważniejsze ścieżki na rozszerzenie
- Najważniejsze procesy na ścieżkę
- Najczęściej skanuje na plik
- Najczęściej skanuje na plik na proces
Aby uzyskać więcej informacji, zobacz Analizator wydajności dla programu antywirusowego Microsoft Defender.
Jednym z wyników tego procesu może być zidentyfikowanie plików lub ścieżek, które chcesz wykluczyć ze skanowania antywirusowego w celu zwiększenia wydajności. Zapoznaj się z następującymi artykułami:
Przeglądanie dzienników zdarzeń
Dzienniki zdarzeń lokalnych można przeglądać za pomocą aplikacji Podgląd zdarzeń lub programu PowerShell.
Przeglądanie dzienników w Podgląd zdarzeń
Na urządzeniach z systemem Windows dzienniki programu antywirusowego Microsoft Defender znajdują się w obszarze Dzienniki> aplikacji i usługMicrosoft>Windows>Defender>Operational.
Poniższy zrzut ekranu przedstawia dzienniki skanowania w Podgląd zdarzeń:
Oto przykład zdarzenia 1000 w Podgląd zdarzeń:
Przeglądanie zdarzeń przy użyciu programu PowerShell
Dostęp do tych informacji można również uzyskać za pomocą programu PowerShell przy użyciu polecenia cmdlet Get-WinEvent .
Aby na przykład pobrać wszystkie zdarzenia, użyj następującego polecenia:
Get-WinEvent -LogName 'Microsoft-Windows-Windows Defender/Operational'
Aby wyświetlić zdarzenia skanowania, użyj tego polecenia:
Get-WinEvent -LogName 'Microsoft-Windows-Windows Defender/Operational' | where id -eq '1000'