Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus

Artikel
11/02/2024

Gäller för:

Plattformar

Windows

Använd Microsoft Intune för att konfigurera genomsökningsalternativ

Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Microsoft Defender Inställningar för begränsning av antivirusenheter för Windows 10 i Intune.

Använd Microsoft Configuration Manager för att konfigurera genomsökningsalternativ

Mer information om hur du konfigurerar Microsoft Configuration Manager (aktuell gren) finns i Så här skapar och distribuerar du principer för program mot skadlig kod: Genomsökningsinställningar.

Använd grupprincip för att konfigurera genomsökningsalternativ

Tips

Ladda ned grupprincip-referenskalkylet, som visar principinställningarna för dator- och användarkonfigurationer som ingår i de administrativa mallfiler som levereras med för Windows. Du kan konfigurera referera till kalkylbladet när du redigerar grupprincip-objekt. Här är de senaste versionerna:

Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.
Högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.
I grupprincip Management Editor gå till Datorkonfiguration och klicka på Administrativa mallar.
Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus och välj sedan en plats (se Inställningar och platser i den här artikeln).
Redigera principobjektet.
Klicka på OK och upprepa för andra inställningar.

Inställningar och platser

Principobjekt och plats	Standardinställningen (om det inte har konfigurerats)	PowerShell-parameter `Set-MpPreference` eller WMI-egenskap för `MSFT_MpPreference` klass
Email genomsökning Avsöka>Aktivera e-postgenomsökning Se Email genomsökningsbegränsningar (i den här artikeln)	Inaktiverad	`-DisableEmailScanning`
Skriptgenomsökning	Aktiverad	Med den här principinställningen kan du konfigurera skriptgenomsökning. Om du aktiverar eller inte konfigurerar den här inställningen aktiveras skriptgenomsökning. Se Defender/AllowScriptScanning
Sök igenom referenspunkter Avsöka>Aktivera genomsökning av referenspunkter	Inaktiverad	Inte tillgängligt Se Referenspunkter
Sök igenom mappade nätverksenheter Avsöka>Kör fullständig genomsökning på mappade nätverksenheter	Inaktiverad	`-DisableScanningMappedNetworkDrivesForFullScan`
Sök igenom arkivfiler (till exempel .zip- eller .rar-filer). Avsöka>Sök igenom arkivfiler	Aktiverad	`-DisableArchiveScanning` Undantagslistan för tillägg har företräde framför den här inställningen.
Genomsöka filer i nätverket Avsöka>Sök igenom nätverksfiler	Inaktiverad	`-DisableScanningNetworkFiles`
Genomsöka körbara filer som är paketerade Avsöka>Genomsöka körbara filer som är paketerade	Aktiverad	Inte tillgängligt Genomsökningspaket för körbara filer har tagits bort från följande mallar: – Administrativa mallar (.admx) för Windows 11 uppdatering 2023 (23H2) – Administrativa mallar (.admx) för Windows 11 uppdatering 2022 (22H2) – v3.0 – Administrativa mallar (.admx) för Windows 11 uppdatering 2022 (22H2) – Administrativa mallar (.admx) för Windows 11 uppdatering oktober 2021 (21H2)
Sök igenom flyttbara enheter endast vid fullständiga genomsökningar Avsöka>Sök igenom flyttbara enheter	Inaktiverad	`-DisableRemovableDriveScanning`
Ange nivå för undermappar i en arkivmapp som ska genomsökas Avsöka>Ange maximalt djup för genomsökning av arkivfiler	0	Inte tillgängligt
Ange den maximala CPU-belastningen (i procent) under en genomsökning. Avsöka>Ange den maximala procentandelen processoranvändning under en genomsökning	50	`-ScanAvgCPULoadFactor` Den maximala CPU-belastningen är inte en hård gräns, men är en vägledning för att genomsökningsmotorn inte ska överskrida det maximala i genomsnitt. Manuella genomsökningar ignorerar den här inställningen och körs utan cpu-gränser.
Ange den maximala storleken (i kilobyte) för arkivfiler som ska genomsökas. Avsöka>Ange den maximala storleken på arkivfiler som ska genomsökas	Ingen gräns	Inte tillgängligt Standardvärdet 0 tillämpar ingen gräns
Konfigurera låg CPU-prioritet för schemalagda genomsökningar Avsöka>Konfigurera låg CPU-prioritet för schemalagda genomsökningar	Inaktiverad	Inte tillgängligt

Obs!

Om realtidsskydd är aktiverat genomsöks filerna innan de öppnas och körs. Genomsökningsomfånget omfattar alla filer, inklusive filer på monterade flyttbara media, till exempel USB-enheter. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat, innehåller genomsökningen även nätverksresurser.

Använda PowerShell för att konfigurera genomsökningsalternativ

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:

Använda WMI för att konfigurera genomsökningsalternativ

Se Windows Defender WMIv2-API:er.

Email genomsökningsbegränsningar

Email genomsökning möjliggör genomsökning av e-postfiler som används av Outlook och andra e-postklienter under på begäran och schemalagda genomsökningar. Inbäddade objekt i e-post (till exempel bifogade filer och arkiverade filer) genomsöks också. Följande filformattyper kan genomsökas och åtgärdas:

DBX
MBX
MIME

PSTFiler som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST filer.

Om Microsoft Defender Antivirus identifierar ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet så att du kan åtgärda hotet manuellt:

Ämne för e-post
Namn på bifogad fil

Genomsöka mappade nätverksenheter

På alla operativsystem genomsöks endast de nätverksenheter som mappas på systemnivå. Mappade nätverksenheter på användarnivå genomsöks inte. Mappade nätverksenheter på användarnivå är de som en användare mappar i sin session manuellt och använder sina egna autentiseringsuppgifter.