Configurar e executar análises a pedido do Antivírus do Microsoft Defender

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender para Empresas
• Microsoft Defender para Indivíduos
• Antivírus do Microsoft Defender

Pode executar uma análise a pedido em pontos finais individuais. Estas análises serão iniciadas imediatamente e pode definir parâmetros para a análise, como a localização ou o tipo. Quando executa uma análise, pode escolher entre três tipos: Análise rápida, análise completa e análise personalizada. Na maioria dos casos, utilize uma análise rápida. Uma análise rápida analisa todas as localizações onde pode haver software maligno registado para começar com o sistema, como chaves de registo e pastas de arranque conhecidas do Windows.

Combinada com a proteção sempre ativa, em tempo real, que revê os ficheiros quando são abertos e fechados e sempre que um utilizador navega para uma pasta, uma análise rápida ajuda a fornecer uma proteção forte contra software maligno que começa com o sistema e software maligno ao nível do kernel. Na maioria dos casos, uma análise rápida é suficiente e é a opção recomendada para análises agendadas ou a pedido. Saiba mais sobre os tipos de análise.

Importante

O Antivírus do Microsoft Defender é executado no contexto da conta localSystem ao realizar uma análise local. Para análises de rede, utiliza o contexto da conta do dispositivo. Se a conta de dispositivo de domínio não tiver as permissões adequadas para aceder à partilha, a análise não funcionará. Certifique-se de que o dispositivo tem permissões para aceder à partilha de rede.

Utilizar o portal do Microsoft Defender para executar uma análise

1. Aceda ao portal do Microsoft Defender (https://security.microsoft.com) e inicie sessão.
2. Aceda à página do dispositivo que pretende executar uma análise remota.
3. Clique nas reticências (...).
4. Clique em Executar Análise antivírus.
5. Em Selecionar tipo de análise, selecione o botão de opção para Análise Rápida ou Análise Completa.
6. Adicione um comentário.
7. Clique em Confirmar.

Para verificar o estado:

1. Em Ações & submissões, selecione Centro de Ação e, em seguida, selecione o separador Histórico .
2. Clique em Filtros.
3. Em Tipo de Ação, selecione a caixa Iniciar análise antivírus.
4. Clique em Aplicar.
5. Selecione um dos botões de opção.
6. Em Estado da Ação, verá o estado como Concluído.

Para verificar as deteções, consulte Rever os resultados das análises do Antivírus do Microsoft Defender | Microsoft Learn

Utilizar o Microsoft Intune para executar uma análise

Utilizar a segurança de pontos finais para executar uma análise em dispositivos Windows

1. Aceda ao centro de administração do Microsoft Intune (https://intune.microsoft.com) e inicie sessão.

2. SelecioneAntivírus de segurança> de ponto final.

3. Na lista de separadores, selecione Pontos finais em mau estado de funcionamento do Windows 10 ou Pontos finais do Windows 11 em mau estado de funcionamento.

4. Na lista de ações fornecidas, selecione Análise Rápida (recomendado) ou Análise Completa.

   

Sugestão

Para obter mais informações sobre como utilizar o Microsoft Configuration Manager para executar uma análise, veja Tarefas antimalware e de firewall: Como efetuar uma análise a pedido.

Utilizar dispositivos para executar uma análise num único dispositivo

1. Aceda ao centro de administração do Microsoft Intune (https://intune.microsoft.com) e inicie sessão.

2. Na barra lateral, selecione Dispositivos>Todos os Dispositivos e escolha o dispositivo que pretende analisar.

3. Selecione ... Mais e selecione Análise Rápida (recomendado) ou Análise Completa nas opções.

Utilizar a aplicação Segurança do Windows para executar uma análise

Para obter instruções sobre como executar uma análise em pontos finais individuais, consulte Executar uma análise na aplicação Segurança do Windows.

Utilizar cmdlets do PowerShell para executar uma análise

Utilize o seguinte cmdlet:

Start-MpScan

Utilizar cmdlets do PowerShell para executar uma análise rápida sem excluir exclusões de antivírus

Utilize o seguinte cmdlet:

Set-MpPreference -QuickScanIncludeExclusions 1

Nota

Um valor de 1 permite a inclusão dos processos, pastas, ficheiros e extensões excluídos do antivírus. Um valor de 0 (predefinição) desativa a inclusão dos processos, pastas, ficheiros e extensões excluídos do antivírus.

Para obter mais informações sobre como utilizar o PowerShell com o Antivírus do Microsoft Defender, veja Utilizar cmdlets do PowerShell para configurar e executar cmdlets do Antivírus do Microsoft Defender e do Antivírus do Defender.

Utilizar o utilitário de linha de comandos mpcmdrun.exe para executar uma análise

Utilize o seguinte -scan parâmetro:

mpcmdrun.exe -scan -scantype 1

Para obter mais informações sobre como utilizar a ferramenta e outros parâmetros, incluindo iniciar uma análise completa ou definir caminhos, consulte Utilizar a ferramenta de linha de comandos mpcmdrun.exe para configurar e gerir o Antivírus do Microsoft Defender.

Utilizar a Instrução de Gestão do Windows (WMI) para executar uma análise

Utilize o método Iniciar da classe MSFT_MpScan.

Para obter mais informações sobre quais os parâmetros permitidos, veja APIs WMIv2 do Windows Defender

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Endpoint no macOS
• Microsoft Defender para Endpoint no Mac
• Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
• Definir preferências para o Microsoft Defender para Endpoint no Linux
• Microsoft Defender para Endpoint no Linux
• Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
• Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS

Sugestão

Quer saber mais? Contacte a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.