Настройка параметров сканирования антивирусной программы в Microsoft Defender
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Настройка параметров сканирования с помощью Microsoft Intune
Дополнительные сведения см. в разделах Настройка параметров ограничения устройств в Microsoft Intune и Microsoft Defender параметры ограничения антивирусных устройств для Windows 10 в Intune.
Настройка параметров сканирования с помощью Microsoft Configuration Manager
Дополнительные сведения о настройке Microsoft Configuration Manager (текущая ветвь) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры сканирования.
Настройка параметров сканирования с помощью групповая политика
Совет
Скачайте электронную таблицу справочника по групповая политика, в которой перечислены параметры политики для конфигураций компьютеров и пользователей, включенные в файлы административных шаблонов, предоставляемые вместе с Windows. Вы можете настроить ссылку на электронную таблицу при редактировании групповая политика Объектов.
Ниже приведены самые последние версии:
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В Редактор управления групповая политикаперейдите в раздел Конфигурация компьютера и щелкните Административные шаблоны.
Разверните дерево для компонентов> Windows Microsoft Defender Антивирусная программа, а затем выберите расположение (см. раздел Параметры и расположения в этой статье).
Измените объект политики.
Нажмите кнопку ОК и повторите все остальные параметры.
Параметры и расположения
| Элемент политики и расположение | Значение по умолчанию (если не настроено) |
Параметр PowerShell Set-MpPreferenceили свойство WMI для MSFT_MpPreference класса |
|---|---|---|
| сканирование Email Сканирования>Включение проверки электронной почты См. Email ограничения сканирования (в этой статье). |
Отключено | -DisableEmailScanning |
| Сканирование скриптов | Включено | Этот параметр политики позволяет настроить проверку скриптов. Если этот параметр включен или не настроен, сканирование скриптов будет включено. См . раздел Defender/AllowScriptScanning |
| Сканирование точек повторного анализа Сканирования>Включение проверки точек повторного анализа |
Отключено | Недоступно См. раздел Повторная аналитика точек |
| Сканирование сопоставленных сетевых дисков Сканирования>Выполнение полной проверки на сопоставленных сетевых дисках |
Отключено | -DisableScanningMappedNetworkDrivesForFullScan |
| Сканировать архивные файлы (например, файлы .zip или .rar). Сканирования>Сканирование архивных файлов |
Включено | -DisableArchiveScanning Список исключений расширений будет иметь приоритет над этим параметром. |
| Сканирование файлов в сети Сканирования>Проверка сетевых файлов |
Включено | -DisableScanningNetworkFiles |
| Сканирование упакованных исполняемых файлов Сканирования>Сканирование упакованных исполняемых файлов |
Включено | Недоступно Проверка упакованных исполняемых файлов была удалена из следующих шаблонов: — Административные шаблоны (.admx) для обновления Windows 11 2022 г. (22H2) — Административные шаблоны (.admx) для обновления Windows 11 октября 2021 г. (21H2) |
| Проверка съемных дисков только во время полной проверки Сканирования>Проверка съемных дисков |
Отключено | -DisableRemovableDriveScanning |
| Укажите уровень вложенных папок в архивной папке для сканирования Сканирования>Укажите максимальную глубину для сканирования архивных файлов |
0 | Недоступно |
| Укажите максимальную загрузку ЦП (в процентах) во время сканирования. Сканирования>Укажите максимальный процент использования ЦП во время сканирования |
50 | -ScanAvgCPULoadFactorМаксимальная загрузка ЦП не является жестким ограничением, но рекомендуется, чтобы подсистема сканирования не превышала максимум в среднем. Сканирование вручную игнорирует этот параметр и выполняется без ограничений ЦП. |
| Укажите максимальный размер (в килобайтах) архивных файлов, которые следует сканировать. Сканирования>Укажите максимальный размер архивных файлов для сканирования |
Не ограничено | Недоступно Значение по умолчанию 0 не применяет ограничение. |
| Настройка низкого приоритета ЦП для запланированных проверок Сканирования>Настройка низкого приоритета ЦП для запланированных проверок |
Отключено | Недоступно |
Примечание.
Если включена защита в режиме реального времени, файлы проверяются перед тем, как они будут доступны и выполнены. Область сканирования включает все файлы, в том числе файлы на подключенных съемных носителях, таких как USB-накопители. Если на устройстве, выполняющем проверку, включена защита в режиме реального времени или защита от доступа, проверка также включает сетевые ресурсы.
Настройка параметров сканирования с помощью PowerShell
Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в следующих статьях:
- Управление антивирусной программой Microsoft Defender с помощью командлетов PowerShell
- командлеты антивирусной программы Microsoft Defender
Настройка параметров сканирования с помощью WMI
См. Защитник Windows API WMIv2.
ограничения сканирования Email
Email сканирование позволяет проверять файлы электронной почты, используемые Outlook и другими почтовыми клиентами во время проверки по запросу и по расписанию. Также проверяются внедренные объекты в сообщении электронной почты (например, вложения и архивные файлы). Можно сканировать и исправлять следующие типы форматов файлов:
- DBX
- MBX
- MIME
PST-файлы, используемые Outlook 2003 или более ранних версий (где для типа архива задано значение, отличное от Юникода), также проверяются, но Microsoft Defender антивирусная программа не может устранить угрозы, обнаруженные в PST-файлах.
Если антивирусная программа Microsoft Defender обнаруживает угрозу в сообщении электронной почты, отображается следующая информация, которая поможет вам определить скомпрометированное сообщение электронной почты, чтобы вы могли устранить угрозу вручную:
- Тема письма
- Имя вложения
Сканирование сопоставленных сетевых дисков
В любой ОС сканируются только сетевые диски, сопоставленные на уровне системы. Сопоставленные сетевые диски на уровне пользователя не сканируются. Сопоставленные сетевые диски уровня пользователя — это диски, которые пользователь сопоставляет в своем сеансе вручную и с использованием собственных учетных данных.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по