Dela via


Konfigurera och kör genomsökningar på begäran för Microsoft Defender Antivirus

Gäller för:

Du kan köra en genomsökning på begäran på enskilda slutpunkter. Genomsökningarna startar omedelbart och du kan definiera parametrar för genomsökningen, till exempel platsen eller typen. När du kör en genomsökning kan du välja mellan tre typer: Snabbsökning, fullständig genomsökning och anpassad genomsökning. I de flesta fall använder du en snabbsökning. En snabbsökning tittar på alla platser där det kan finnas skadlig kod registrerad för att börja med systemet, till exempel registernycklar och kända Startmappar för Windows.

Kombinerat med alltid på realtidsskydd, som granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp, hjälper en snabbsökning till att ge starkt skydd mot skadlig kod som börjar med systemet och skadlig kod på kernelnivå. I de flesta fall räcker en snabbsökning och är det rekommenderade alternativet för schemalagda genomsökningar eller genomsökningar på begäran. Läs mer om genomsökningstyper.

Viktigt

Microsoft Defender Antivirus körs i kontexten för LocalSystem-kontot när du utför en lokal genomsökning. För nätverksgenomsökningar används kontexten för enhetskontot. Om domänenhetskontot inte har rätt behörighet att komma åt resursen fungerar inte genomsökningen. Kontrollera att enheten har behörighet att komma åt nätverksresursen.

Använda Microsoft Defender-portalen för att köra en genomsökning

  1. Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.
  2. Gå till den enhetssida som du vill köra en fjärrgenomsökning på.
  3. Klicka på ellipserna (...).
  4. Klicka på Kör antivirusgenomsökning.
  5. Under Välj skanningstyp väljer du alternativknappen för Snabbsökning eller Fullständig genomsökning.
  6. Lägg till en kommentar.
  7. Klicka på Bekräfta.

Så här kontrollerar du statusen:

  1. Under Åtgärder & inlämningar väljer du Åtgärdscenter och sedan fliken Historik .
  2. Klicka på Filter.
  3. Markera kryssrutan Starta antivirusgenomsökning under Åtgärdstyp.
  4. Klicka på Använd.
  5. Välj en av alternativknappen.
  6. Under Åtgärdsstatus visas statusen Slutförd.

Information om hur du kontrollerar identifieringarna finns i Granska resultatet av Microsoft Defender Antivirus-genomsökningar | Microsoft Learn

Använda Microsoft Intune för att köra en genomsökning

Använda slutpunktssäkerhet för att köra en genomsökning på Windows-enheter

  1. Gå till administrationscentret för Microsoft Intune (https://intune.microsoft.com) och logga in.

  2. Välj Endpoint Security>Antivirus.

  3. I listan över flikar väljer du Windows 10-slutpunkter med feltillstånd eller Windows 11-slutpunkter med feltillstånd.

  4. I listan över åtgärder väljer du Snabbsökning (rekommenderas) eller Fullständig genomsökning.

    Genomsökningsalternativ på fliken Windows 10-slutpunkter med feltillstånd.

Tips

Mer information om hur du använder Microsoft Configuration Manager för att köra en genomsökning finns i Uppgifter för program mot skadlig kod och brandvägg: Så här utför du en genomsökning på begäran.

Använda enheter för att köra en genomsökning på en enda enhet

  1. Gå till administrationscentret för Microsoft Intune (https://intune.microsoft.com) och logga in.

  2. I sidofältet väljer du Enheter>Alla enheter och väljer den enhet som du vill genomsöka.

  3. Välj ... Fler och välj Snabbsökning (rekommenderas) eller Fullständig genomsökning bland alternativen.

Använda Windows-säkerhetsappen för att köra en genomsökning

Anvisningar om hur du kör en genomsökning på enskilda slutpunkter finns i Köra en genomsökning i Windows-säkerhetsappen.

Använda PowerShell-cmdletar för att köra en genomsökning

Använd följande cmdlet:

Start-MpScan

Använda PowerShell-cmdletar för att köra en snabbsökning utan att utesluta antivirusundantag

Använd följande cmdlet:

Set-MpPreference -QuickScanIncludeExclusions 1

Obs!

Med värdet 1 för kan du inkludera de exkluderade antivirusprocesserna, mapparna, filerna och tilläggen. Värdet 0 (standard) inaktiverar inkluderingen av exkluderade antivirusprocesser, mappar, filer och tillägg.

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i Använda PowerShell-cmdletar för att konfigurera och köra Microsoft Defender Antivirus - och Defender Antivirus-cmdletar.

Använd kommandoradsverktyget mpcmdrun.exe för att köra en genomsökning

Använd följande -scan parameter:

mpcmdrun.exe -scan -scantype 1

Mer information om hur du använder verktyget och andra parametrar, inklusive att starta en fullständig genomsökning eller definiera sökvägar, finns i Använda kommandoradsverktyget mpcmdrun.exe för att konfigurera och hantera Microsoft Defender Antivirus.

Använda Windows Management Instruction (WMI) för att köra en genomsökning

Använd startmetoden för klassen MSFT_MpScan.

Mer information om vilka parametrar som tillåts finns i Windows Defender WMIv2-API:er

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.