Microsoft Defender Virüsten Koruma tarama seçeneklerini yapılandırın
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Tarama seçeneklerini yapılandırmak için Microsoft Intune kullanma
Daha fazla bilgi için bkz. Microsoft Intune cihaz kısıtlama ayarlarını yapılandırma ve Intune Windows 10 için Virüsten koruma cihaz kısıtlama ayarlarını Microsoft Defender.
Tarama seçeneklerini yapılandırmak için Microsoft Configuration Manager kullanma
Microsoft Configuration Manager (geçerli dal) yapılandırmayla ilgili ayrıntılar için bkz. Kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma: Tarama ayarları.
Tarama seçeneklerini yapılandırmak için grup ilkesi kullanma
İpucu
Windows için teslim edilen Yönetim şablonu dosyalarına dahil edilen bilgisayar ve kullanıcı yapılandırmaları için ilke ayarlarını listeleyen grup ilkesi Başvuru Elektronik Tablosu'nı indirin. grup ilkesi Nesneleri düzenlerken elektronik tabloya başvurmayı yapılandırabilirsiniz.
En son sürümler şunlardır:
grup ilkesi yönetim bilgisayarınızda grup ilkesi Yönetim Konsolu'nu açın.
Yapılandırmak istediğiniz grup ilkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.
grup ilkesi Yönetimi DüzenleyiciBilgisayar yapılandırması'na gidin ve Yönetim şablonları'na tıklayın.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma olarak genişletin ve bir konum seçin (bu makaledeki Ayarlar ve konumlar bölümüne bakın).
İlke nesnesini düzenleyin.
Tamam'a tıklayın ve diğer ayarlar için yineleyin.
Ayarlar ve konumlar
İlke öğesi ve konumu | Varsayılan ayar (yapılandırılmamışsa) |
PowerShell Set-MpPreference parametresiveya sınıf için MSFT_MpPreference WMI özelliği |
---|---|---|
Email tarama Taramak>E-posta taramayı açma Tarama sınırlamalarını Email bakın (bu makalede) |
Devre dışı | -DisableEmailScanning |
Betik tarama | Etkin | Bu ilke ayarı betik taramasını yapılandırmanıza olanak tanır. Bu ayarı etkinleştirir veya yapılandırmazsanız betik taraması etkinleştirilir. Bkz. Defender/AllowScriptScanning |
Yeniden ayrıştırma noktalarını tarama Taramak>Yeniden ayrıştırma noktası taramayı açma |
Devre dışı | Yok Bkz . Noktaları yeniden ayrıştırma |
Eşlenen ağ sürücülerini tarama Taramak>Eşlenen ağ sürücülerinde tam tarama çalıştırma |
Devre dışı | -DisableScanningMappedNetworkDrivesForFullScan |
Arşiv dosyalarını tarayın (.zip veya .rar dosyaları gibi). Taramak>Arşiv dosyalarını tarama |
Etkin | -DisableArchiveScanning Uzantılar dışlama listesi bu ayardan önceliklidir. |
Ağdaki dosyaları tarama Taramak>Ağ dosyalarını tarama |
Devre dışı | -DisableScanningNetworkFiles |
Paketlenmiş yürütülebilir dosyaları tarama Taramak>Paketlenmiş yürütülebilir dosyaları tarama |
Etkin | Yok Tarama paketindeki yürütülebilir dosyalar aşağıdaki şablonlardan kaldırıldı: - Windows 11 2022 Güncelleştirmesi (22H2) için Yönetim Şablonları (.admx) - Windows 11 Ekim 2021 Güncelleştirmesi (21H2) için Yönetim Şablonları (.admx) |
Yalnızca tam taramalar sırasında çıkarılabilir sürücüleri tarama Taramak>Çıkarılabilir sürücüleri tarama |
Devre dışı | -DisableRemovableDriveScanning |
Taranacak arşiv klasöründeki alt klasörlerin düzeyini belirtme Taramak>Arşiv dosyalarını taramak için maksimum derinliği belirtin |
0 | Yok |
Tarama sırasında en yüksek CPU yükünü (yüzde olarak) belirtin. Taramak>Tarama sırasında en yüksek CPU kullanım yüzdesini belirtme |
50 | -ScanAvgCPULoadFactor Maksimum CPU yükü sabit bir sınır değildir, ancak tarama altyapısının ortalama üst sınırı aşmaması için rehberliktir. El ile yapılan taramalar bu ayarı yoksayar ve HERHANGI bir CPU sınırı olmadan çalışır. |
Taranması gereken arşiv dosyalarının en büyük boyutunu (kilobayt cinsinden) belirtin. Taramak>Taranacak arşiv dosyalarının en büyük boyutunu belirtin |
Sınır yok | Yok 0 varsayılan değeri sınır uygulamaz |
Zamanlanmış taramalar için düşük CPU önceliğini yapılandırma Taramak>Zamanlanmış taramalar için düşük CPU önceliğini yapılandırma |
Devre dışı | Yok |
Not
Gerçek zamanlı koruma açıksa dosyalar erişilmeden ve yürütülmeden önce taranır. Tarama kapsamı, USB sürücüler gibi takılı çıkarılabilir medyadaki dosyalar da dahil olmak üzere tüm dosyaları içerir. Taramayı gerçekleştiren cihazda gerçek zamanlı koruma veya erişim üzerinde koruma açıksa, tarama ağ paylaşımlarını da içerir.
Tarama seçeneklerini yapılandırmak için PowerShell kullanma
PowerShell'i Microsoft Defender Virüsten Koruma ile kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- PowerShell cmdlet'leriyle Microsoft Defender Virüsten Koruma'ya yönetme
- virüsten koruma cmdlet'lerini Microsoft Defender
Tarama seçeneklerini yapılandırmak için WMI kullanma
Bkz. Windows Defender WMIv2 API'leri.
Email tarama sınırlamaları
Email tarama, outlook ve diğer posta istemcileri tarafından isteğe bağlı ve zamanlanmış taramalar sırasında kullanılan e-posta dosyalarının taranmalarına olanak tanır. E-posta içindeki katıştırılmış nesneler (ekler ve arşivlenmiş dosyalar gibi) de taranır. Aşağıdaki dosya biçimi türleri taranabilir ve düzeltilebilir:
- DBX
- MBX
- MIME
Outlook 2003 veya daha eski bir sürümü (arşiv türünün unicode olmayan olarak ayarlandığı) tarafından kullanılan PST dosyaları da taranır, ancak Microsoft Defender Virüsten Koruma PST dosyalarının içinde algılanan tehditleri gideremez.
Microsoft Defender Virüsten Koruma bir e-posta iletisinde bir tehdit algılarsa, tehdidi el ile düzeltebilmeniz için güvenliği aşılmış e-postayı belirlemenize yardımcı olmak için aşağıdaki bilgiler görüntülenir:
- Email konu
- Ek adı
Eşlenen ağ sürücülerini tarama
Herhangi bir işletim sisteminde, yalnızca sistem düzeyinde eşlenen ağ sürücüleri taranır. Kullanıcı düzeyinde eşlenmiş ağ sürücüleri taranmıyor. Kullanıcı düzeyinde eşlenen ağ sürücüleri, kullanıcının oturumlarında el ile ve kendi kimlik bilgilerini kullanarak eşledikleri sürücülerdir.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.