Поделиться через


Настройка параметров сканирования антивирусной программы в Microsoft Defender

Область применения:

Платформы

  • Windows

Настройка параметров сканирования с помощью Microsoft Intune

Дополнительные сведения см. в разделах Настройка параметров ограничения устройств в Microsoft Intune и Microsoft Defender параметры ограничения антивирусных устройств для Windows 10 в Intune.

Настройка параметров сканирования с помощью Microsoft Configuration Manager

Дополнительные сведения о настройке Microsoft Configuration Manager (текущая ветвь) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры сканирования.

Настройка параметров сканирования с помощью групповая политика

Совет

Скачайте электронную таблицу справочника по групповая политика, в которой перечислены параметры политики для конфигураций компьютеров и пользователей, включенные в файлы административных шаблонов, предоставляемые вместе с Windows. Вы можете настроить ссылку на электронную таблицу при редактировании групповая политика Объектов.

Ниже приведены самые последние версии:

  1. На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.

  2. Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

  3. В Редактор управления групповая политикаперейдите в раздел Конфигурация компьютера и щелкните Административные шаблоны.

  4. Разверните дерево для компонентов> Windows Microsoft Defender Антивирусная программа, а затем выберите расположение (см. раздел Параметры и расположения в этой статье).

  5. Измените объект политики.

  6. Нажмите кнопку ОК и повторите все остальные параметры.

Параметры и расположения

Элемент политики и расположение Значение по умолчанию
(если не настроено)
Параметр PowerShell Set-MpPreference
или свойство WMI для MSFT_MpPreference класса
сканирование Email
Сканировать>Включение проверки электронной почты
См. Email ограничения сканирования (в этой статье).
Отключено -DisableEmailScanning
Сканирование скриптов Включено Этот параметр политики позволяет настроить проверку скриптов. Если этот параметр включен или не настроен, сканирование скриптов будет включено.

См . раздел Defender/AllowScriptScanning
Сканирование точек повторного анализа
Сканировать>Включение проверки точек повторного анализа
Отключено Недоступно
См. раздел Повторная аналитика точек
Сканирование сопоставленных сетевых дисков
Сканировать>Выполнение полной проверки на сопоставленных сетевых дисках
Отключено -DisableScanningMappedNetworkDrivesForFullScan
Сканировать архивные файлы (например, файлы .zip или .rar).
Сканировать>Сканирование архивных файлов
Включено -DisableArchiveScanning

Список исключений расширений будет иметь приоритет над этим параметром.
Сканирование файлов в сети
Сканировать>Проверка сетевых файлов
Отключено -DisableScanningNetworkFiles
Сканирование упакованных исполняемых файлов
Сканировать>Сканирование упакованных исполняемых файлов
Включено Недоступно

Проверка упакованных исполняемых файлов была удалена из следующих шаблонов:
— Административные шаблоны (.admx) для обновления Windows 11 2022 г. (22H2)
— Административные шаблоны (.admx) для обновления Windows 11 октября 2021 г. (21H2)
Проверка съемных дисков только во время полной проверки
Сканировать>Проверка съемных дисков
Отключено -DisableRemovableDriveScanning
Укажите уровень вложенных папок в архивной папке для сканирования

Сканировать>Укажите максимальную глубину для сканирования архивных файлов

0 Недоступно
Укажите максимальную загрузку ЦП (в процентах) во время сканирования.

Сканировать>Укажите максимальный процент использования ЦП во время сканирования

50 -ScanAvgCPULoadFactor

Максимальная загрузка ЦП не является жестким ограничением, но рекомендуется, чтобы подсистема сканирования не превышала максимум в среднем. Сканирование вручную игнорирует этот параметр и выполняется без ограничений ЦП.
Укажите максимальный размер (в килобайтах) архивных файлов, которые следует сканировать.
Сканировать>Укажите максимальный размер архивных файлов для сканирования
Не ограничено Недоступно

Значение по умолчанию 0 не применяет ограничение.
Настройка низкого приоритета ЦП для запланированных проверок
Сканировать>Настройка низкого приоритета ЦП для запланированных проверок
Отключено Недоступно

Примечание.

Если включена защита в режиме реального времени, файлы проверяются перед тем, как они будут доступны и выполнены. Область сканирования включает все файлы, в том числе файлы на подключенных съемных носителях, таких как USB-накопители. Если на устройстве, выполняющем проверку, включена защита в режиме реального времени или защита от доступа, проверка также включает сетевые ресурсы.

Настройка параметров сканирования с помощью PowerShell

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в следующих статьях:

Настройка параметров сканирования с помощью WMI

См . api WMIv2 в Защитнике Windows.

ограничения сканирования Email

Email сканирование позволяет проверять файлы электронной почты, используемые Outlook и другими почтовыми клиентами во время проверки по запросу и по расписанию. Также проверяются внедренные объекты в сообщении электронной почты (например, вложения и архивные файлы). Можно сканировать и исправлять следующие типы форматов файлов:

  • DBX
  • MBX
  • MIME

PST-файлы, используемые Outlook 2003 или более ранних версий (где для типа архива задано значение, отличное от Юникода), также проверяются, но Microsoft Defender антивирусная программа не может устранить угрозы, обнаруженные в PST-файлах.

Если антивирусная программа Microsoft Defender обнаруживает угрозу в сообщении электронной почты, отображается следующая информация, которая поможет вам определить скомпрометированное сообщение электронной почты, чтобы вы могли устранить угрозу вручную:

  • Тема письма
  • Имя вложения

Сканирование сопоставленных сетевых дисков

В любой ОС сканируются только сетевые диски, сопоставленные на уровне системы. Сопоставленные сетевые диски на уровне пользователя не сканируются. Сопоставленные сетевые диски уровня пользователя — это диски, которые пользователь сопоставляет в своем сеансе вручную и с использованием собственных учетных данных.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.