Konfigurera schemalagda snabb- eller fullständiga genomsökningar för Microsoft Defender Antivirus

Gäller för:

Plattformar

  • Windows

Du kan konfigurera regelbundna, schemalagda antivirusgenomsökningar på enheter. Dessa schemalagda genomsökningar är utöver alltid på, realtidsskydd och antivirusgenomsökningar på begäran . När du schemalägger en genomsökning kan du ange typ av genomsökning, när genomsökningen ska ske och om genomsökningen ska ske efter en skyddsuppdatering eller när en enhet inte används. Du kan också konfigurera särskilda genomsökningar för att slutföra reparationsåtgärder om det behövs.

Jämföra snabbsökning, fullständig genomsökning och anpassad genomsökning

I följande tabell beskrivs de olika typer av genomsökningar som du kan konfigurera.

Genomsökningstyp Beskrivning
Snabbsökning
(rekommenderas)
En snabbsökning tittar på alla platser där det kan finnas skadlig kod registrerad för att börja med systemet, till exempel registernycklar och kända Startmappar för Windows.

En snabbsökning hjälper till att ge ett starkt skydd mot skadlig kod som börjar med systemet och skadlig kod på kernelnivå, tillsammans med alltid på realtidsskydd, som granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp.

I de flesta fall räcker en snabbsökning och är det rekommenderade alternativet för schemalagda genomsökningar. Från och med lanseringen av Plattformsuppdatering i december 2023 (4.18.2311.x.x) har du möjlighet att genomsöka alla filer och kataloger som är undantagna från realtidsskydd med sammanhangsbaserade undantag genomsöks under en snabbsökning.
Fullständig genomsökning En fullständig genomsökning startar genom att köra en snabbsökning och fortsätter sedan med en sekventiell filgenomsökning av alla monterade fasta diskar och flyttbara/nätverksenheter (om den fullständiga genomsökningen har konfigurerats för att göra det).

En fullständig genomsökning kan ta några timmar eller dagar att slutföra, beroende på mängden och typen av data som behöver genomsökas.

När en fullständig genomsökning börjar använder den säkerhetsinformationsdefinitionerna som är installerade när genomsökningen startar. Om nya säkerhetsinformationsuppdateringar görs tillgängliga under den fullständiga genomsökningen krävs ytterligare en fullständig genomsökning för att söka efter nya hotidentifieringar i den senaste uppdateringen.

På grund av den tid och de resurser som ingår i en fullständig genomsökning rekommenderar vi i allmänhet inte att du schemalägger fullständiga genomsökningar.
Anpassad genomsökning En anpassad genomsökning körs på filer och mappar som du anger. Du kan till exempel välja att skanna en USB-enhet eller en specifik mapp på enhetens lokala enhet.

Obs!

Som standard körs snabbgenomsökningar på monterade flyttbara enheter, till exempel USB-enheter.

Så här väljer du en genomsökningstyp

Använd följande tabell för att välja en genomsökningstyp.

Scenario Rekommenderad genomsökningstyp
Du vill konfigurera regelbundna schemalagda genomsökningar Snabbsökning

En snabbsökning kontrollerar processer, minne, profiler och vissa platser på enheten. Tillsammans med alltid på realtidsskydd hjälper en snabbsökning till att ge stark täckning både för skadlig kod som börjar med systemet och skadlig kod på kernelnivå. Realtidsskydd granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp.
Hot, till exempel skadlig kod, identifieras på en enskild enhet Snabbsökning

I de flesta fall kommer en snabbsökning att fånga upp och rensa identifierad skadlig kod.
Du vill köra en genomsökning på begäran Snabbsökning
Du vill se till att en bärbar enhet, till exempel en USB-enhet, inte innehåller skadlig kod Anpassad genomsökning

Med en anpassad genomsökning kan du välja specifika platser, mappar eller filer och köra en snabbsökning.
Du har installerat eller återaktiverat Microsoft Defender Antivirus Snabbsökning eller fullständig genomsökning

En snabbsökning kontrollerar processer, minne, profiler och vissa platser på enheten. Om du vill kan du välja att köra en fullständig genomsökning när du har aktiverat eller installerat Microsoft Defender Antivirus. Tänk bara på att det kan ta en stund att köra en fullständig genomsökning.

Viktiga saker att tänka på

  • Som standard kontrollerar Microsoft Defender Antivirus efter en uppdatering 15 minuter före tiden för schemalagda genomsökningar. Du kan hantera schemat för när skyddsuppdateringar ska laddas ned och tillämpas för att åsidosätta den här standardinställningen.

  • Om en enhet kopplas från och körs på batteri under en schemalagd fullständig genomsökning stoppas den schemalagda genomsökningen med händelse 1002, som anger att genomsökningen stoppades innan den slutfördes. Microsoft Defender Antivirus kör en fullständig genomsökning vid nästa schemalagda tidpunkt.

  • Schemalagda genomsökningar körs enligt enhetens lokala tidszon.

  • Skadliga filer kan lagras på platser som inte ingår i en snabbsökning. Men alltid på, realtidsskydd granskar alla filer som öppnas & stängda och alla filer som finns i mappar som används av en användare. Kombinationen av realtidsskydd och en snabbsökning hjälper till att ge ett starkt skydd mot skadlig kod.

  • Skydd vid åtkomst med molnlevererat skydd säkerställer att alla filer som används i systemet genomsöks med de senaste modellerna för säkerhetsinformation och maskininlärning i molnet.

  • När realtidsskydd identifierar skadlig kod och omfattningen av de berörda filerna inte bestäms från början initierar Microsoft Defender Antivirus en fullständig genomsökning som en del av reparationsprocessen.

  • Om en enhet är offline under en längre tid kan en fullständig genomsökning ta längre tid att slutföra.

  • Du kan konfigurera snabbgenomsökningar för att söka igenom undantag för realtidsskydd med hjälp av PowerShell, Intune eller grupprincip.

Prestandaoptimering för schemalagd snabbsökning

Som prestandaoptimering hoppar Microsoft Defender Antivirus över schemalagda snabbgenomsökningar i vissa situationer. Den här optimeringen gäller endast för en snabbsökning när den initieras av ett schema – det påverkar inte en snabbsökning som initieras av en antivirusgenomsökning på begäran . Den här optimeringen minskar prestandaförsämringen genom att undvika att köra en snabbsökning när det inte är nödvändigt och inte påverkar skyddet.

Om en kvalificerad snabbsökning har körts under de senaste sju dagarna initieras inte en ny snabbgenomsökning som standard. En snabbsökning anses vara kvalificerad om:

Den här optimeringen gäller inte för följande villkor:

  • Om Microsoft Defender för Endpoint hanteras
  • Om Microsoft Defender slutpunktsidentifiering och svar (EDR) har installerats
  • Om datorn startades om sedan den senaste snabbsökningen
  • Om realtidsskydd har inaktiverats efter den senaste snabbgenomsökningen
  • Om den senast initierade snabbgenomsökningen inte slutfördes

Den här optimeringen gäller för datorer som kör Windows 10 Anniversary Update (version 1607) och alla efterföljande Windows-versioner, samt Windows Server 2016 (version 1607) och efterföljande Windows Server-versioner, men gäller inte för Core Server-installationer.

Se även

Tips

Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.