Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender Antivirus
Plattformar
- Windows
Använda Microsoft Intune för att konfigurera genomsökningsalternativ
Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Enhetsbegränsningsinställningar för Microsoft Defender Antivirus för Windows 10 i Intune.
Använda Microsoft Configuration Manager för att konfigurera genomsökningsalternativ
Mer information om hur du konfigurerar Microsoft Configuration Manager (aktuell gren) finns i Så här skapar och distribuerar du principer för program mot skadlig kod: Genomsökningsinställningar.
Använd grupprincip för att konfigurera genomsökningsalternativ
Tips
Ladda ned referenskalkylet för grupprincip, som listar principinställningarna för dator- och användarkonfigurationer som ingår i de administrativa mallfiler som levereras med för Windows. Du kan konfigurera referera till kalkylbladet när du redigerar grupprincipobjekt.
Här är de senaste versionerna:
Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.
Högerklicka på det grupprincipobjekt som du vill konfigurera och välj sedan Redigera.
I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.
Expandera trädet till Windows-komponenterNa>Microsoft Defender Antivirus och välj sedan en plats (se Inställningar och platser i den här artikeln).
Redigera principobjektet.
Klicka på OK och upprepa för andra inställningar.
Inställningar och platser
Principobjekt och plats | Standardinställningen (om det inte har konfigurerats) |
PowerShell-parameter Set-MpPreference eller WMI-egenskap för MSFT_MpPreference klass |
---|---|---|
E-postgenomsökning Avsöka>Aktivera e-postgenomsökning Se Begränsningar för e-postgenomsökning (i den här artikeln) |
Inaktiverad | -DisableEmailScanning |
Skriptgenomsökning | Aktiverad | Med den här principinställningen kan du konfigurera skriptgenomsökning. Om du aktiverar eller inte konfigurerar den här inställningen aktiveras skriptgenomsökning. Se Defender/AllowScriptScanning |
Sök igenom referenspunkter Avsöka>Aktivera genomsökning av referenspunkter |
Inaktiverad | Inte tillgängligt Se Referenspunkter |
Sök igenom mappade nätverksenheter Avsöka>Kör fullständig genomsökning på mappade nätverksenheter |
Inaktiverad | -DisableScanningMappedNetworkDrivesForFullScan |
Sök igenom arkivfiler (till exempel .zip- eller .rar-filer). Avsöka>Sök igenom arkivfiler |
Aktiverad | -DisableArchiveScanning Undantagslistan för tillägg har företräde framför den här inställningen. |
Genomsöka filer i nätverket Avsöka>Sök igenom nätverksfiler |
Inaktiverad | -DisableScanningNetworkFiles |
Genomsöka körbara filer som är paketerade Avsöka>Genomsöka körbara filer som är paketerade |
Aktiverad | Inte tillgängligt Genomsökningspaket för körbara filer har tagits bort från följande mallar: – Administrativa mallar (.admx) för Windows 11 2022 Update (22H2) – Administrativa mallar (.admx) för Windows 11 oktober 2021 Update (21H2) |
Sök igenom flyttbara enheter endast vid fullständiga genomsökningar Avsöka>Sök igenom flyttbara enheter |
Inaktiverad | -DisableRemovableDriveScanning |
Ange nivå för undermappar i en arkivmapp som ska genomsökas Avsöka>Ange maximalt djup för genomsökning av arkivfiler |
0 | Inte tillgängligt |
Ange den maximala CPU-belastningen (i procent) under en genomsökning. Avsöka>Ange den maximala procentandelen processoranvändning under en genomsökning |
50 | -ScanAvgCPULoadFactor Den maximala CPU-belastningen är inte en hård gräns, men är en vägledning för att genomsökningsmotorn inte ska överskrida det maximala i genomsnitt. Manuella genomsökningar ignorerar den här inställningen och körs utan cpu-gränser. |
Ange den maximala storleken (i kilobyte) för arkivfiler som ska genomsökas. Avsöka>Ange den maximala storleken på arkivfiler som ska genomsökas |
Ingen gräns | Inte tillgängligt Standardvärdet 0 tillämpar ingen gräns |
Konfigurera låg CPU-prioritet för schemalagda genomsökningar Avsöka>Konfigurera låg CPU-prioritet för schemalagda genomsökningar |
Inaktiverad | Inte tillgängligt |
Obs!
Om realtidsskydd är aktiverat genomsöks filerna innan de öppnas och körs. Genomsökningsomfånget omfattar alla filer, inklusive filer på monterade flyttbara media, till exempel USB-enheter. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat, innehåller genomsökningen även nätverksresurser.
Använda PowerShell för att konfigurera genomsökningsalternativ
Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:
Använda WMI för att konfigurera genomsökningsalternativ
Se Windows Defender WMIv2-API:er.
Begränsningar för e-postgenomsökning
E-postgenomsökning möjliggör genomsökning av e-postfiler som används av Outlook och andra e-postklienter under på begäran och schemalagda genomsökningar. Inbäddade objekt i e-post (till exempel bifogade filer och arkiverade filer) genomsöks också. Följande filformattyper kan genomsökas och åtgärdas:
- DBX
- MBX
- MIME
PST-filer som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST-filer.
Om Microsoft Defender Antivirus identifierar ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet så att du kan åtgärda hotet manuellt:
- Ämne för e-post
- Namn på bifogad fil
Genomsöka mappade nätverksenheter
På alla operativsystem genomsöks endast de nätverksenheter som mappas på systemnivå. Mappade nätverksenheter på användarnivå genomsöks inte. Mappade nätverksenheter på användarnivå är de som en användare mappar i sin session manuellt och använder sina egna autentiseringsuppgifter.
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för