Configurar verificações rápidas ou completas do Microsoft Defender Antivírus agendadas
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender Antivírus
Plataformas
- Windows
Você pode configurar verificações de antivírus regulares agendadas em dispositivos. Essas verificações agendadas são além de verificações de antivírus sempre ativas, em tempo real e antivírus sob demanda . Ao agendar uma verificação, você pode especificar o tipo de verificação, quando a verificação deve ocorrer e se a verificação deve ocorrer após uma atualização de proteção ou quando um dispositivo não está sendo usado. Você também pode configurar verificações especiais para concluir ações de correção, se necessário.
Comparando a verificação rápida, a verificação completa e a verificação personalizada
A tabela a seguir descreve os diferentes tipos de verificações que você pode configurar. Para obter mais informações, consulte Microsoft Defender considerações de verificação antivírus e práticas recomendadas.
Tipo de verificação | Descrição |
---|---|
Verificação rápida (recomendado) |
Uma verificação rápida analisa todos os locais em que pode haver malware registrado para começar com o sistema, como chaves de registro e pastas de inicialização conhecidas do Windows. As verificações rápidas também são executadas em dispositivos removíveis montados, como unidades USB. Uma verificação rápida ajuda a fornecer forte proteção contra malware que começa com o sistema e o malware no nível do kernel, juntamente com a proteção sempre ativa em tempo real, que revisa arquivos quando eles são abertos e fechados e sempre que um usuário navega até uma pasta. Na maioria dos casos, uma verificação rápida é suficiente e é a opção recomendada para exames agendados. A partir da versão de dezembro de 2023 (4.18.2311.x.x) do Platform Update, você tem a opção de examinar todos os arquivos e diretórios excluídos da proteção em tempo real usando exclusões contextuais são verificados durante uma verificação rápida. |
Verificação completa | Uma verificação completa começa executando uma verificação rápida e, em seguida, continua com uma verificação de arquivo sequencial de todos os discos fixos montados e unidades removíveis/de rede (se a verificação completa estiver configurada para fazê-lo). Uma verificação completa pode levar algumas horas ou dias para ser concluída, dependendo da quantidade e do tipo de dados que precisam ser verificados. Quando uma verificação completa começa, ela usa as definições de inteligência de segurança instaladas no momento em que a verificação é iniciada. Se novas atualizações de inteligência de segurança forem disponibilizadas durante a verificação completa, outra verificação completa será necessária para verificar novas detecções de ameaças contidas na atualização mais recente. Devido ao tempo e recursos envolvidos em uma verificação completa, em geral, não recomendamos agendar exames completos. |
Verificação personalizada | Uma verificação personalizada é executada em arquivos e pastas que você especifica. Por exemplo, você pode optar por examinar uma unidade USB ou uma pasta específica na unidade local do dispositivo. |
Dica
Se você tiver um NAS (Armazenamento Network-Attached) ou rede de área de armazenamento (SAN), poderá usar a verificação do Protocolo de Adaptação de Conteúdo da Internet (ICAP) com o mecanismo antivírus Microsoft Defender. Para obter mais informações, consulte Blog da Comunidade Tecnológica: MetaDefender ICAP com o Windows Defender Antivírus: segurança de classe mundial para ambientes híbridos.
Como escolher um tipo de verificação
Use a tabela a seguir para escolher um tipo de verificação. Consulte também Microsoft Defender considerações de verificação antivírus e práticas recomendadas.
Cenário | Tipo de verificação recomendado |
---|---|
Você deseja configurar exames regulares e agendados | Verificação rápida Uma verificação rápida verifica os processos, a memória, os perfis e determinados locais no dispositivo. Juntamente com a proteção sempre ativa em tempo real, uma verificação rápida ajuda a fornecer uma forte cobertura tanto para malware que começa com o sistema quanto o malware no nível do kernel. A proteção em tempo real revisa os arquivos quando eles são abertos e fechados e sempre que um usuário navega até uma pasta. |
Ameaças, como malware, são detectadas em um dispositivo individual | Verificação rápida Na maioria dos casos, uma verificação rápida capturará e limpo malware detectado. |
Você deseja executar uma verificação sob demanda | Verificação rápida |
Você deseja garantir que um dispositivo portátil, como uma unidade USB, não contenha malware | Verificação personalizada Uma verificação personalizada permite selecionar locais, pastas ou arquivos específicos e executa uma verificação rápida. |
Você instalou ou habilitou novamente Microsoft Defender Antivírus | Verificação rápida ou verificação completa Uma verificação rápida verifica os processos, a memória, os perfis e determinados locais no dispositivo. Se preferir, você pode optar por executar uma verificação completa depois de habilitar ou instalar Microsoft Defender Antivírus. Basta ter em mente que pode levar um tempo para executar uma verificação completa. |
Pontos importantes a serem considerados
Por padrão, Microsoft Defender Antivírus verifica uma atualização 15 minutos antes da hora de qualquer verificação agendada. Você pode gerenciar a agenda para quando as atualizações de proteção devem ser baixadas e aplicadas para substituir esse padrão.
Se um dispositivo estiver desconectado e em execução na bateria durante uma verificação completa agendada, a verificação agendada será interrompida com o evento 1002, que afirma que a verificação parou antes da conclusão. Microsoft Defender Antivírus executa uma verificação completa na próxima hora agendada.
As verificações agendadas são executadas de acordo com o fuso horário local do dispositivo.
Arquivos mal-intencionados podem ser armazenados em locais que não estão incluídos em uma verificação rápida. No entanto , a proteção sempre ativa e em tempo real examina todos os arquivos abertos & fechados e todos os arquivos que estão em pastas acessadas por um usuário. A combinação de proteção em tempo real e uma verificação rápida ajuda a fornecer forte proteção contra malware.
A proteção de acesso com proteção fornecida pela nuvem ajuda a garantir que todos os arquivos acessados no sistema estejam sendo verificados com os modelos mais recentes de inteligência de segurança e aprendizado de máquina de nuvem.
Quando a proteção em tempo real detecta malware e a extensão dos arquivos afetados não é determinada inicialmente, Microsoft Defender Antivírus inicia uma verificação completa como parte do processo de correção.
Se um dispositivo estiver offline por um longo período de tempo, uma verificação completa poderá levar mais tempo para ser concluída.
Você pode configurar verificações rápidas para verificar exclusões de proteção em tempo real usando o PowerShell, Intune ou Política de Grupo.
Otimização de desempenho de verificação rápida agendada
Como otimização de desempenho, Microsoft Defender Antivírus ignora a execução de verificações rápidas agendadas em algumas situações. Essa otimização só se aplica a uma verificação rápida quando iniciada por um agendamento – isso não afeta uma verificação rápida iniciada por uma verificação de antivírus sob demanda . Essa otimização reduz a degradação de desempenho evitando a execução de uma verificação rápida quando não for necessária e não afetará a proteção.
Por padrão, se uma verificação rápida qualificada for executada nos últimos sete dias, uma nova verificação rápida não será iniciada. Uma verificação rápida é considerada qualificada se:
- A verificação ocorre após a instalação da última Atualização de Inteligência de Segurança ;
- A proteção em tempo real não foi desabilitada durante esse período; E
- O computador foi reiniciado.
Essa otimização não se aplica às seguintes condições:
- Se Microsoft Defender para Ponto de Extremidade for Gerenciado
- Se Microsoft Defender EDR (Detecção e Resposta do Ponto de Extremidade) estiver instalado
- Se o computador foi reiniciado desde a última verificação rápida
- Se a proteção em tempo real estiver desabilitada após a última verificação rápida
- Se a última verificação rápida iniciada não tiver sido concluída
Essa otimização se aplica a computadores que executam Windows 10 Atualização de Aniversário (versão 1607) e todas as versões subsequentes do Windows, bem como Windows Server 2016 (versão 1607) e versões subsequentes do Windows Server, mas não se aplica às instalações do Core Server.
Confira também
- Microsoft Defender considerações de verificação antivírus e práticas recomendadas
- Exclusões para antivírus Microsoft Defender para Ponto de Extremidade e Microsoft Defender
- Dispositivos Windows não integrados
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.