Dela via

Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus

  • Artikel

Gäller för:

Plattformar

  • Windows

Använda Microsoft Intune för att konfigurera genomsökningsalternativ

Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Enhetsbegränsningsinställningar för Microsoft Defender Antivirus för Windows 10 i Intune.

Använda Microsoft Configuration Manager för att konfigurera genomsökningsalternativ

Mer information om hur du konfigurerar Microsoft Configuration Manager (aktuell gren) finns i Så här skapar och distribuerar du principer för program mot skadlig kod: Genomsökningsinställningar.

Använd grupprincip för att konfigurera genomsökningsalternativ

Tips

Ladda ned referenskalkylet för grupprincip, som listar principinställningarna för dator- och användarkonfigurationer som ingår i de administrativa mallfiler som levereras med för Windows. Du kan konfigurera referera till kalkylbladet när du redigerar grupprincipobjekt.

Här är de senaste versionerna:

  1. Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.

  2. Högerklicka på det grupprincipobjekt som du vill konfigurera och välj sedan Redigera.

  3. I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.

  4. Expandera trädet till Windows-komponenterNa>Microsoft Defender Antivirus och välj sedan en plats (se Inställningar och platser i den här artikeln).

  5. Redigera principobjektet.

  6. Klicka på OK och upprepa för andra inställningar.

Inställningar och platser

Principobjekt och plats Standardinställningen
(om det inte har konfigurerats)		 PowerShell-parameter Set-MpPreference
eller WMI-egenskap för MSFT_MpPreference klass
E-postgenomsökning
Avsöka>Aktivera e-postgenomsökning
Se Begränsningar för e-postgenomsökning (i den här artikeln)		 Inaktiverad -DisableEmailScanning
Skriptgenomsökning Aktiverad Med den här principinställningen kan du konfigurera skriptgenomsökning. Om du aktiverar eller inte konfigurerar den här inställningen aktiveras skriptgenomsökning.

Se Defender/AllowScriptScanning
Sök igenom referenspunkter
Avsöka>Aktivera genomsökning av referenspunkter		 Inaktiverad Inte tillgängligt
Se Referenspunkter
Sök igenom mappade nätverksenheter
Avsöka>Kör fullständig genomsökning på mappade nätverksenheter		 Inaktiverad -DisableScanningMappedNetworkDrivesForFullScan
Sök igenom arkivfiler (till exempel .zip- eller .rar-filer).
Avsöka>Sök igenom arkivfiler		 Aktiverad -DisableArchiveScanning

Undantagslistan för tillägg har företräde framför den här inställningen.
Genomsöka filer i nätverket
Avsöka>Sök igenom nätverksfiler		 Inaktiverad -DisableScanningNetworkFiles
Genomsöka körbara filer som är paketerade
Avsöka>Genomsöka körbara filer som är paketerade		 Aktiverad Inte tillgängligt

Genomsökningspaket för körbara filer har tagits bort från följande mallar:
– Administrativa mallar (.admx) för Windows 11 2022 Update (22H2)
– Administrativa mallar (.admx) för Windows 11 oktober 2021 Update (21H2)
Sök igenom flyttbara enheter endast vid fullständiga genomsökningar
Avsöka>Sök igenom flyttbara enheter		 Inaktiverad -DisableRemovableDriveScanning
Ange nivå för undermappar i en arkivmapp som ska genomsökas

Avsöka>Ange maximalt djup för genomsökning av arkivfiler

 0 Inte tillgängligt
Ange den maximala CPU-belastningen (i procent) under en genomsökning.

Avsöka>Ange den maximala procentandelen processoranvändning under en genomsökning

 50 -ScanAvgCPULoadFactor

Den maximala CPU-belastningen är inte en hård gräns, men är en vägledning för att genomsökningsmotorn inte ska överskrida det maximala i genomsnitt. Manuella genomsökningar ignorerar den här inställningen och körs utan cpu-gränser.
Ange den maximala storleken (i kilobyte) för arkivfiler som ska genomsökas.
Avsöka>Ange den maximala storleken på arkivfiler som ska genomsökas		 Ingen gräns Inte tillgängligt

Standardvärdet 0 tillämpar ingen gräns
Konfigurera låg CPU-prioritet för schemalagda genomsökningar
Avsöka>Konfigurera låg CPU-prioritet för schemalagda genomsökningar		 Inaktiverad Inte tillgängligt

Obs!

Om realtidsskydd är aktiverat genomsöks filerna innan de öppnas och körs. Genomsökningsomfånget omfattar alla filer, inklusive filer på monterade flyttbara media, till exempel USB-enheter. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat, innehåller genomsökningen även nätverksresurser.

Använda PowerShell för att konfigurera genomsökningsalternativ

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:

Använda WMI för att konfigurera genomsökningsalternativ

Se Windows Defender WMIv2-API:er.

Begränsningar för e-postgenomsökning

E-postgenomsökning möjliggör genomsökning av e-postfiler som används av Outlook och andra e-postklienter under på begäran och schemalagda genomsökningar. Inbäddade objekt i e-post (till exempel bifogade filer och arkiverade filer) genomsöks också. Följande filformattyper kan genomsökas och åtgärdas:

  • DBX
  • MBX
  • MIME

PST-filer som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST-filer.

Om Microsoft Defender Antivirus identifierar ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet så att du kan åtgärda hotet manuellt:

  • Ämne för e-post
  • Namn på bifogad fil

Genomsöka mappade nätverksenheter

På alla operativsystem genomsöks endast de nätverksenheter som mappas på systemnivå. Mappade nätverksenheter på användarnivå genomsöks inte. Mappade nätverksenheter på användarnivå är de som en användare mappar i sin session manuellt och använder sina egna autentiseringsuppgifter.

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.