Настройка параметров сканирования антивирусной программы в Microsoft Defender
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Настройка параметров сканирования с помощью Microsoft Intune
Дополнительные сведения см . в разделах Настройка параметров ограничения устройств в Microsoft Intune и Параметры ограничения для устройств в Microsoft Defender для Windows 10 в Intune.
Настройка параметров сканирования с помощью Microsoft Configuration Manager
Дополнительные сведения о настройке Microsoft Configuration Manager (current Branch) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры сканирования.
Настройка параметров сканирования с помощью групповой политики
Совет
Скачайте электронную таблицу справочника по групповой политике, в которой перечислены параметры политики для конфигураций компьютеров и пользователей, включенные в файлы административных шаблонов, предоставляемые вместе с Windows. Вы можете настроить ссылку на электронную таблицу при редактировании объектов групповой политики.
Ниже приведены самые последние версии:
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Щелкните правой кнопкой мыши объект групповой политики, который требуется настроить, и выберите изменить.
В редакторе управления групповыми политикамиперейдите в раздел Конфигурация компьютера и щелкните Административные шаблоны.
Разверните дерево в разделе Компоненты> WindowsАнтивирусная программа Microsoft Defender, а затем выберите расположение (см. раздел Параметры и расположения в этой статье).
Измените объект политики.
Нажмите кнопку ОК и повторите все остальные параметры.
Параметры и расположения
| Элемент политики и расположение | Значение по умолчанию (если не настроено) |
Параметр PowerShell Set-MpPreferenceили свойство WMI для MSFT_MpPreference класса |
|---|---|---|
| Проверка электронной почты Сканировать>Включение проверки электронной почты См. раздел Ограничения проверки электронной почты (в этой статье) |
Отключено | -DisableEmailScanning |
| Сканирование скриптов | Включено | Этот параметр политики позволяет настроить проверку скриптов. Если этот параметр включен или не настроен, сканирование скриптов будет включено. См . раздел Defender/AllowScriptScanning |
| Сканирование точек повторного анализа Сканировать>Включение проверки точек повторного анализа |
Отключено | Недоступно См. раздел Повторная аналитика точек |
| Сканирование сопоставленных сетевых дисков Сканировать>Выполнение полной проверки на сопоставленных сетевых дисках |
Отключено | -DisableScanningMappedNetworkDrivesForFullScan |
| Сканировать архивные файлы (например, файлы .zip или .rar). Сканировать>Сканирование архивных файлов |
Включено | -DisableArchiveScanning Список исключений расширений будет иметь приоритет над этим параметром. |
| Сканирование файлов в сети Сканировать>Проверка сетевых файлов |
Отключено | -DisableScanningNetworkFiles |
| Сканирование упакованных исполняемых файлов Сканировать>Сканирование упакованных исполняемых файлов |
Включено | Недоступно Проверка упакованных исполняемых файлов была удалена из следующих шаблонов: — Административные шаблоны (.admx) для Windows 11 2022 с обновлением (22H2) — Административные шаблоны (.admx) для Windows 11 с обновлением за октябрь 2021 г. (21H2) |
| Проверка съемных дисков только во время полной проверки Сканировать>Проверка съемных дисков |
Отключено | -DisableRemovableDriveScanning |
| Укажите уровень вложенных папок в архивной папке для сканирования Сканировать>Укажите максимальную глубину для сканирования архивных файлов |
0 | Недоступно |
| Укажите максимальную загрузку ЦП (в процентах) во время сканирования. Сканировать>Укажите максимальный процент использования ЦП во время сканирования |
50 | -ScanAvgCPULoadFactorМаксимальная загрузка ЦП не является жестким ограничением, но рекомендуется, чтобы подсистема сканирования не превышала максимум в среднем. Сканирование вручную игнорирует этот параметр и выполняется без ограничений ЦП. |
| Укажите максимальный размер (в килобайтах) архивных файлов, которые следует сканировать. Сканировать>Укажите максимальный размер архивных файлов для сканирования |
Не ограничено | Недоступно Значение по умолчанию 0 не применяет ограничение. |
| Настройка низкого приоритета ЦП для запланированных проверок Сканировать>Настройка низкого приоритета ЦП для запланированных проверок |
Отключено | Недоступно |
Примечание.
Если включена защита в режиме реального времени, файлы проверяются перед тем, как они будут доступны и выполнены. Область сканирования включает все файлы, включая файлы на подключенных съемных носителях, таких как USB-накопители. Если на устройстве, выполняющем проверку, включена защита в режиме реального времени или защита от доступа, проверка также включает сетевые ресурсы.
Настройка параметров сканирования с помощью PowerShell
Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в следующих статьях:
- Управление антивирусной программой в Microsoft Defender с помощью командлетов PowerShell
- Командлеты антивирусной программы Microsoft Defender
Настройка параметров сканирования с помощью WMI
См . api WMIv2 в Защитнике Windows.
Ограничения при проверке электронной почты
Сканирование электронной почты позволяет проверять файлы электронной почты, используемые Outlook и другими почтовыми клиентами во время проверки по запросу и по расписанию. Также проверяются внедренные объекты в сообщении электронной почты (например, вложения и архивные файлы). Можно сканировать и исправлять следующие типы форматов файлов:
- DBX
- MBX
- MIME
PST-файлы, используемые Outlook 2003 или более ранних версий (где для типа архива задано значение, отличное от Юникода), также проверяются, но антивирусная программа Microsoft Defender не может устранить угрозы, обнаруженные в PST-файлах.
Если антивирусная программа Microsoft Defender обнаруживает угрозу в сообщении электронной почты, отображается следующая информация, которая поможет вам определить скомпрометированное сообщение электронной почты, чтобы вы могли устранить угрозу вручную:
- Тема письма
- Имя вложения
Сканирование сопоставленных сетевых дисков
В любой ОС сканируются только сетевые диски, сопоставленные на уровне системы. Сопоставленные сетевые диски на уровне пользователя не сканируются. Сопоставленные сетевые диски уровня пользователя — это диски, которые пользователь сопоставляет в своем сеансе вручную и с использованием собственных учетных данных.
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по