Настройка параметров сканирования антивирусной программы в Microsoft Defender

Область применения:

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Антивирусная программа в Microsoft Defender

Платформы

• Windows

Настройка параметров сканирования с помощью Microsoft Intune

Дополнительные сведения см. в разделах Настройка параметров ограничения устройств в Microsoft Intune и Microsoft Defender параметры ограничения антивирусных устройств для Windows 10 в Intune.

Настройка параметров сканирования с помощью Microsoft Configuration Manager

Дополнительные сведения о настройке Microsoft Configuration Manager (текущая ветвь) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры сканирования.

Настройка параметров сканирования с помощью групповая политика

Совет

Скачайте электронную таблицу справочника по групповая политика, в которой перечислены параметры политики для конфигураций компьютеров и пользователей, включенные в файлы административных шаблонов, предоставляемые вместе с Windows. Вы можете настроить ссылку на электронную таблицу при редактировании групповая политика Объектов.

Ниже приведены самые последние версии:

• Электронная таблица справочника по параметрам групповая политика для обновления Windows 10 за май 2020 г. (2004 г.)
• Справочная электронная таблица по параметрам групповая политика для обновления Windows 11 за октябрь 2021 г. (21H2)

1. На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.

2. Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.

3. В Редактор управления групповая политикаперейдите в раздел Конфигурация компьютера и щелкните Административные шаблоны.

4. Разверните дерево для компонентов> Windows Microsoft Defender Антивирусная программа, а затем выберите расположение (см. раздел Параметры и расположения в этой статье).

5. Измените объект политики.

6. Нажмите кнопку ОК и повторите все остальные параметры.

Параметры и расположения

Элемент политики и расположение	Значение по умолчанию (если не настроено)	Параметр PowerShell Set-MpPreference или свойство WMI для MSFT_MpPreference класса
сканирование Email Сканировать>Включение проверки электронной почты См. Email ограничения сканирования (в этой статье).	Отключено	-DisableEmailScanning
Сканирование скриптов	Включено	Этот параметр политики позволяет настроить проверку скриптов. Если этот параметр включен или не настроен, сканирование скриптов будет включено. См . раздел Defender/AllowScriptScanning
Сканирование точек повторного анализа Сканировать>Включение проверки точек повторного анализа	Отключено	Недоступно См. раздел Повторная аналитика точек
Сканирование сопоставленных сетевых дисков Сканировать>Выполнение полной проверки на сопоставленных сетевых дисках	Отключено	-DisableScanningMappedNetworkDrivesForFullScan
Сканировать архивные файлы (например, файлы .zip или .rar). Сканировать>Сканирование архивных файлов	Включено	-DisableArchiveScanning Список исключений расширений будет иметь приоритет над этим параметром.
Сканирование файлов в сети Сканировать>Проверка сетевых файлов	Отключено	-DisableScanningNetworkFiles
Сканирование упакованных исполняемых файлов Сканировать>Сканирование упакованных исполняемых файлов	Включено	Недоступно Проверка упакованных исполняемых файлов была удалена из следующих шаблонов: — Административные шаблоны (.admx) для обновления Windows 11 2022 г. (22H2) — Административные шаблоны (.admx) для обновления Windows 11 октября 2021 г. (21H2)
Проверка съемных дисков только во время полной проверки Сканировать>Проверка съемных дисков	Отключено	-DisableRemovableDriveScanning
Укажите уровень вложенных папок в архивной папке для сканирования Сканировать>Укажите максимальную глубину для сканирования архивных файлов	0	Недоступно
Укажите максимальную загрузку ЦП (в процентах) во время сканирования. Сканировать>Укажите максимальный процент использования ЦП во время сканирования	50	-ScanAvgCPULoadFactor Максимальная загрузка ЦП не является жестким ограничением, но рекомендуется, чтобы подсистема сканирования не превышала максимум в среднем. Сканирование вручную игнорирует этот параметр и выполняется без ограничений ЦП.
Укажите максимальный размер (в килобайтах) архивных файлов, которые следует сканировать. Сканировать>Укажите максимальный размер архивных файлов для сканирования	Не ограничено	Недоступно Значение по умолчанию 0 не применяет ограничение.
Настройка низкого приоритета ЦП для запланированных проверок Сканировать>Настройка низкого приоритета ЦП для запланированных проверок	Отключено	Недоступно

Примечание.

Если включена защита в режиме реального времени, файлы проверяются перед тем, как они будут доступны и выполнены. Область сканирования включает все файлы, в том числе файлы на подключенных съемных носителях, таких как USB-накопители. Если на устройстве, выполняющем проверку, включена защита в режиме реального времени или защита от доступа, проверка также включает сетевые ресурсы.

Настройка параметров сканирования с помощью PowerShell

Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в следующих статьях:

• Управление антивирусной программой Microsoft Defender с помощью командлетов PowerShell
• командлеты антивирусной программы Microsoft Defender

Настройка параметров сканирования с помощью WMI

См . api WMIv2 в Защитнике Windows.

ограничения сканирования Email

Email сканирование позволяет проверять файлы электронной почты, используемые Outlook и другими почтовыми клиентами во время проверки по запросу и по расписанию. Также проверяются внедренные объекты в сообщении электронной почты (например, вложения и архивные файлы). Можно сканировать и исправлять следующие типы форматов файлов:

• DBX
• MBX
• MIME

PST-файлы, используемые Outlook 2003 или более ранних версий (где для типа архива задано значение, отличное от Юникода), также проверяются, но Microsoft Defender антивирусная программа не может устранить угрозы, обнаруженные в PST-файлах.

Если антивирусная программа Microsoft Defender обнаруживает угрозу в сообщении электронной почты, отображается следующая информация, которая поможет вам определить скомпрометированное сообщение электронной почты, чтобы вы могли устранить угрозу вручную:

• Тема письма
• Имя вложения

Сканирование сопоставленных сетевых дисков

В любой ОС сканируются только сетевые диски, сопоставленные на уровне системы. Сопоставленные сетевые диски на уровне пользователя не сканируются. Сопоставленные сетевые диски уровня пользователя — это диски, которые пользователь сопоставляет в своем сеансе вручную и с использованием собственных учетных данных.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.