Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
taramalar bitmiyor veya taramalar cihazlarda performans sorunlarına neden oluyor gibi Microsoft Defender Virüsten Koruma taramalarıyla ilgili sorunlar görüyorsanız, tarama işlemini gidermeniz gerekebilir. Bu makalede, Microsoft Defender Virüsten Koruma taramalarıyla ilgili sorunları gidermek için bilgilerin nasıl tanımlandığı açıklanır. Taramaların nasıl başlatıldığını, taramalara hangi ilkelerin uygulandığını, taramaların neden sonlandırıldığını ve taramanın performansını neyin etkilediğini öğrenirsiniz.
Not
Virüsten koruma tarama türleri arasındaki farkları anlamak için bkz. Hızlı tarama, tam tarama ve özel taramayı karşılaştırma.
Taramalar nasıl başlatılır?
Taramanın neden başlatıldığını anlamak, taramaya hangi ayarların uygulandığını ve nelerin ayarlanabileceğini belirlemeye yardımcı olabilir. Uç Nokta için Microsoft Defender'de virüsten koruma taramaları çeşitli yollarla başlatılabilir. Aşağıdaki tabloda bu seçenekler özetlenmiştir:
| Yöntem | Açıklama |
|---|---|
| Zamanlama | İlke tarafından ilke tablosuna göre tanımlanır |
| Güncelleştirmeden sonra tara | İlkeyle tanımlanır (Intune ayarlar kataloğu) |
| Taramayı yakalama | Zamanlanmış tarama iki kez kaçırıldığında başlatıldı |
| El ile başlatıldı | Tarama, aşağıdaki yöntemlerden herhangi biri kullanılarak el ile başlatılır: -Komut: MpCmdRun -scan -scantype - Microsoft Defender portalında bir cihazda yanıt eylemi gerçekleştirme - Cihazda Windows Güvenliği uygulamasını veya Microsoft Defender uygulamasını kullanma |
Microsoft Defender Virüsten Koruma'da CPU performansı ve tarama azaltma
Microsoft Defender Virüsten Koruma, taramalar sırasında CPU kullanımını yönetmek için birkaç yapılandırılabilir ayar içerir. Bu ayarlar, Defender'ın sistem kaynaklarını ne kadar agresif kullandığını denetleyerek sistem performansını ve güvenliğini dengelemeye yardımcı olur. grup ilkesi kullanıyorsanız, bu ayarlar altında Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Scanbulunur. Bir makinede bu ayarların geçerli değerini denetlemek için PowerShell komutunu kullanın Get-MpPreference .
Dikkat etmeniz gereken temel ayarlar aşağıdaki tabloda listelenmiştir:
| Ayar | Ayrıntılar |
|---|---|
ScanOnlyIfIdle |
Açıklama: Etkinleştirildiğinde, Microsoft Defender Virüsten Koruma yalnızca sistem boşta olduğunda tarama yapar. Amaç: Bu, sistem kullanımda olmayana kadar taramaları erteleyerek etkin kullanım sırasında performans etkisini en aza indirir. Tipik Kullanım Örneği: Kullanıcı deneyiminin öncelikli olduğu ve taramaların güvenliği tehlikeye atmadan geciktirilebildiği ortamlar için idealdir. İlke Adı: grup ilkesi: Kullanılamıyor. - Intune: ./Device/Vendor/MSFT/Defender/Configuration/ScanOnlyIfIdleEnabled Varsayılan: True (Etkin) |
DisableCpuThrottleOnIdleScans |
Açıklama: olarak trueayarlandığında, boşta kalma süresi taramaları sırasında CPU azaltmayı devre dışı bırakır.Amaç: Sistem boştayken Defender'ın daha fazla CPU kaynağı kullanmasına olanak tanır ve taramaları daha hızlı tamamlar. Diğer Ayarlarla Etkileşim: ile ScanOnlyIfIdleçalışır. Her ikisi de etkinse taramalar yalnızca boştayken ve kısıtlandığında çalıştırılır.İlke Adı: - grup ilkesi: Kullanılamaz. - Intune: ./Device/Vendor/MSFT/Defender/Configuration/DisableCpuThrottleOnIdleScansVarsayılan: True (Etkin) |
AvgCPULoadFactor |
Açıklama: Microsoft Defender Virüsten Koruma'nın taramalar sırasında aşmaması gereken ortalama CPU yükünü (yüzde olarak) belirtir. Bu ayar gerçek zamanlı koruma taramaları için geçerli değildir. Amaç: Defender'ın CPU kullanımını sınırlayarak genel sistem yanıt hızını korumaya yardımcı olur. Örnek: Microsoft Defender Virüsten Koruma'nın 50 taramalar sırasında CPU kullanımını %50'nin altında tutmaya çalıştığı anlamına gelir.Diğer Ayarlarla Etkileşim: Bu ayar, azaltma uygulandığında geçersiz kılabilir veya sınırlayan ve ThrottleForScheduledScanOnlyayarı tarafından DisableCpuThrottleOnIdleScans etkilenir.İlke Adı: - grup ilkesi: Specify the maximum percentage of CPU utilization during a scan- Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/AvgCPULoadFactor |
ThrottleForScheduledScanOnly |
Açıklama: Etkinleştirildiğinde, CPU azaltma el ile yapılan taramalara değil, yalnızca zamanlanmış taramalara uygulanır. Amaç: Zamanlanmış taramaların daha az müdahaleci olmasını sağlarken, gerekirse el ile yapılan taramaların tam hızda çalışmasına izin verir. Diğer Ayarlarla Etkileşim: ile AvgCPULoadFactorkullanıldığında azaltma sınırları yalnızca zamanlanmış taramalar için geçerlidir. El ile yapılan taramalar CPU yük faktörünü yoksayar ve daha fazla kaynak kullanabilir.İlke Adı: - grup ilkesi: Cpu throttling type - Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/ThrottleForScheduledScanOnlyVarsayılan: True (Etkin) |
EnableLowCpuPriority |
Açıklama: Bu ilke ayarı, zamanlanmış taramalar için düşük CPU önceliğini etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. Amaç: Diğer işlemlerin Microsoft Defender Virüsten Koruma'nın tarama görevlerinden öncelikli olmasını sağlayarak taramaların sistem performansı üzerindeki etkisini azaltmaya yardımcı olur. Diğer Ayarlarla Etkileşim: Microsoft Defender Virüsten Koruma'nın CPU kullanımını tamamlar AvgCPULoadFactor ve ThrottleForScheduledScanOnly daha fazla değişiklikten çıkarır. Özellikle taramalar sırasında yanıt hızını korumanın kritik olduğu ortamlarda kullanışlıdır.İlke Adı: - grup ilkesi: Configure low CPU priority for scheduled scans- Intune: ./Device/Vendor/MSFT/Policy/Config/Defender/EnableLowCPUPriorityVarsayılan: False (Devre Dışı) |
Taramayı etkileyen ilkeler
Taramaya uygulanan ilkeleri anlamak, taramanın davranışını ve tarama zorluklarını düzeltmek için nelerin ayarlanabileceğini anlamanıza olanak tanır.
Aşağıdaki tabloda Windows cihazları için Microsoft Intune virüsten koruma ayarları özetlenmektedir:
| Grup | Ayar | Açıklama |
|---|---|---|
| Tarama | Eşlenmiş ağ sürücülerinde tam taramaya izin ver | Bu ilke ayarı, eşlenen ağ sürücülerini taramayı yapılandırmanıza olanak tanır. Bu ayarı yapılandırmanın tam taramalarda performansı düşürebileceğini unutmayın. |
| Tarama | Tam Tarama Çıkarılabilir Sürücü Taramasına İzin Ver | Bu ilke ayarı, tam tarama çalıştırırken USB flash sürücüler gibi çıkarılabilir sürücülerin içeriğindeki kötü amaçlı yazılımları ve istenmeyen yazılımları tarayıp taramayabileceğinizi yönetmenize olanak tanır. |
| Tarama | Ağ Dosyalarını Taramaya İzin Ver | Bu ilke ayarı, ağ üzerinden erişilen dosyalar için zamanlanmış taramalar ve isteğe bağlı (el ile başlatılan) taramalar yapılandırmanıza olanak tanır. Bu ayarın etkinleştirilmesi önerilir. |
| Tarama | Ortalama CPU Yük Faktörü | Bu ilke ayarı, tarama sırasında izin verilen en yüksek CPU kullanımı yüzdesini yapılandırmanıza olanak tanır. Bu ayar için geçerli değerler, 5 ile 100 arasındaki tamsayılarla temsil edilen bir yüzdedir. 0 değeri, CPU kullanımında azaltma olmaması gerektiğini gösterir. Varsayılan değer 50'dir. |
| Tarama | Arşiv Taramaya İzin Ver | Bu ilke ayarı, .ZIP veya .CAB dosyaları gibi arşiv dosyalarında kötü amaçlı yazılımlar ve istenmeyen yazılımlar için taramalar yapılandırmanıza olanak tanır. Bu ayarı yapılandırmanın tarama performansını düşürebileceğini unutmayın. |
| Tarama | Maksimum Derinliği Arşiv | |
| Tarama | Arşiv En Büyük Boyut | |
| Tarama | TaramaYı Çalıştırmadan Önce İmzaları Denetle | Bu ilke ayarı, taramayı çalıştırmadan önce yeni virüs ve casus yazılım güvenlik bilgileri denetimi yapılıp yapılmayacağını yönetmenizi sağlar. Zamanlanmış taramalar için geçerlidir, ancak kullanıcı arabiriminden el ile başlatılan taramalar veya komutuyla mpcmdrun -ScanKomut İstemi kullanılarak başlatılan taramalar üzerinde hiçbir etkisi yoktur. |
| Tarama | Yakalama Tam Taramayı Devre Dışı Bırak | Bu ilke ayarı, zamanlanmış tam taramalar için yakalama taramaları yapılandırmanıza olanak tanır. Yakalama taraması, düzenli olarak zamanlanmış bir taramanın kaçırılması nedeniyle başlatılan bir taramadır. Genellikle, bilgisayar zamanlanan saatte kapatıldığı için bu zamanlanmış taramalar kaçırılır. Bu ayarı devre dışı bırakır veya yapılandırmazsanız, zamanlanmış tam taramalar için yakalama taramaları gerçekleşir. Bir bilgisayar birbirini izleyen iki zamanlanmış tarama için çevrimdışıysa, bilgisayarda bir sonraki oturum açışında bir yakalama taraması başlatılır. Yapılandırılmış zamanlanmış tarama yoksa, yakalama taraması çalıştırılır. Bu ayarı etkinleştirirseniz, zamanlanmış tam taramalar için yakalama taramaları devre dışı bırakılır. |
| Tarama | Düşük CPU Önceliğini Etkinleştirme | Bu ilke ayarı, zamanlanmış taramalar için düşük CPU önceliğini etkinleştirmenize veya devre dışı bırakmanıza olanak tanır. - Bu ayarı etkinleştirirseniz, zamanlanmış taramalar sırasında düşük CPU önceliği kullanılır. - Bu ayarı devre dışı bırakırsanız veya yapılandırmazsanız, zamanlanmış taramalar için CPU önceliğine hiçbir değişiklik yapılmaz. |
| Genel | Dışlanan Uzantılar | |
| Genel | Dışlanan Yollar | |
| Genel | Dışlanan İşlemler | |
| Tarama Zamanlaması | Tarama Parametresi | Bu ilke ayarı, zamanlanmış tarama sırasında kullanılacak tarama türünü belirtmenize olanak tanır. Tarama türü seçenekleri şunlardır: - 1 = Hızlı Tarama (varsayılan) - 2 = Tam Tarama Bu ayarı etkinleştirirseniz tarama türü belirtilen değere ayarlanır. Bu ayarı devre dışı bırakır veya yapılandırmazsanız varsayılan tarama türü kullanılır. |
| Tarama Zamanlaması | Hızlı Tarama Zamanı Zamanla | Bu ilke ayarı, günlük hızlı taramanın gerçekleştirildiği günün saatini belirtmenize olanak tanır. Saat değeri, gece yarısından önceki dakika sayısı (00:00) olarak gösterilir. Örneğin, 120 (0x78) 02:00 ile eşdeğerdir. Varsayılan olarak, bu ayar devre dışı olarak ayarlanır. Zamanlama, taramanın yürütüldüğü bilgisayardaki yerel saati temel alır. Bu ayarı etkinleştirirseniz, günlük bir hızlı tarama belirtilen günün saatinde çalışır. Bu ayarı devre dışı bırakır veya yapılandırmazsanız, bu yapılandırma tarafından denetlenen günlük hızlı tarama çalışmaz. |
| Tarama Zamanlaması | Tarama Gününü Zamanla | Bu ilke ayarı, zamanlanmış taramanın gerçekleştirildiği haftanın gününü belirtmenize olanak tanır. Tarama ayrıca her gün çalışacak veya hiç çalışmamak üzere yapılandırılabilir. Bu ayar aşağıdaki sıralı sayı değerleriyle yapılandırılabilir: - (0x0) Her Gün - (0x1) Pazar - (0x2) Pazartesi - (0x3) Salı - (0x4) Çarşamba - (0x5) Perşembe - (0x6) Cuma - (0x7) Cumartesi - (0x8) Hiçbir zaman (varsayılan) Bu ayarı etkinleştirirseniz, zamanlanmış tarama belirtilen sıklıkta çalışır. Bu ayarı devre dışı bırakır veya yapılandırmazsanız, zamanlanmış tarama varsayılan sıklıkta çalışır. |
| Tarama Zamanlaması | Tarama Zamanını Zamanla | Bu ilke ayarı, zamanlanmış taramanın gerçekleştirildiği günün saatini belirtmenize olanak tanır. Saat değeri, gece yarısından önceki dakika sayısı (00:00) olarak gösterilir. Örneğin, 120 (0x78) 02:00 ile eşdeğerdir. Varsayılan olarak, bu ayar 02:00 saat değerine ayarlanır. Zamanlama, taramanın yürütüldüğü bilgisayardaki yerel saati temel alır. Bu ayarı etkinleştirirseniz, belirtilen günün saatinde zamanlanmış bir tarama çalıştırılır. Bu ayarı devre dışı bırakır veya yapılandırmazsanız, zamanlanmış tarama varsayılan zamanda çalışır. |
| Tarama Zamanlaması | Görev Zamanlarını Rastgele Zamanlama | Zamanlanmış taramalar için rastgelelik süresini genişletme veya daraltma. ayarını SchedulerRandomizationTimekullanarak 1 ile 23 saat arasında bir rastgelelik penceresi belirtin. |
| Tarama Zamanlaması | Zamanlayıcı Rastgele Seçme Zamanı | |
| Tarama Zamanlaması | Güvenlik bilgileri güncelleştirmesinin ardından taramayı açma | Güvenlik bilgileri güncelleştirmesinin ardından taramayı açın. Bu ayarın yalnızca Ayarlar Kataloğu aracılığıyla kullanılabildiğini unutmayın. |
bir Intune ilkesinde ve Uç Nokta için Defender Güvenlik Ayarları Yönetimi'nde iki tarama zamanlaması yapılandırabilirsiniz:
Günlük hızlı tarama: Günlük hızlı taramanın çalıştığı zamanı yapılandırabilirsiniz. Devre dışı bırakma veya yapılandırmama, günlük hızlı taramayı devre dışı bırakır.
Ayarı:
Schedule Quick Scan TimeZamanlanmış tarama: Zamanlanmış taramanın ne zaman çalıştırıldığını yapılandırabilir, tarama türünü ve ne zaman çalıştırıldığını seçebilirsiniz.
Ayarlar:
Scan Parameter;Schedule Scan Day; veSchedule Scan Time
Cihazlarınızı yönetmek için grup ilkesi kullanıyorsanız bkz. grup ilkesi ile Microsoft Defender Virüsten Koruma'yı yapılandırma
Virüsten koruma ayarlarını giderme hakkında bilgi için bkz. Virüsten koruma ayarları Microsoft Defender sorunlarını giderme
Microsoft Defender Virüsten Koruma pasif moddayken tarama davranışları hakkında daha fazla bilgi için bkz. Virüsten korumanın diğer güvenlik ürünleriyle uyumluluğunu Microsoft Defender
Taramalar hakkında sık sorulan sorular
Soru: Hızlı taramalarım Pazartesi günleri için zamanlandı ancak her gün gerçekleşiyor. Neden böyle?
Yanıt: Zamanlanmış taramaların tek tarama olmasını istiyorsanız, olarak
0ayarlayınScheduleQuickScanTime.Soru: Yakalama taramaları neden olarak ayarlanmış
0olsaDisableCatchupQuickScanda makinemde çalışmıyor?Cevap: Cihaz pille çalışırken yakalama taramaları çalışmaz.
Soru: Zamanlamış olmama rağmen neden makinemde günlük hızlı taramalar çalışmıyor?
Yanıt: Makinede günlük hızlı taramaların yapılandırılıp yapılandırılmamış olduğunu denetleyin. olarak ayarlanırsa
ScanParameters2, varsayılan zamanlanmış tarama türü olurFull Scan. olarak ayarlanırsaScheduledQuickScanTime0, günlük hızlı taramalar ayarlı değildir.Soru: Bellek sorunları (bellek tüketimi/sınırlamaları aşma) nedeniyle tam taramam neden başarısız oluyor?
Yanıt: Makinede çok sayıda cab/zip dosyası olabilir. Yüksek boyutlu klasörlerin üzerinden geçmenizi ve kullanılmayan dosyaları temizlemenizi veya kaldırmanızı ve/veya belirli durumlar için dışlamalar uygulamanızı (örneğin, altındaki
C:\Windowsdosyalar) öneririz. Bkz. Configuration Manager için önerilen virüsten koruma dışlamaları.
Tarama durumunu onaylama
Taramanın iptal edildiğini veya başarıyla tamamlandığını onaylamak, başarısız taramalara sahip cihazları hedeflemenize olanak tanır. Ne olduğunu öğrenmek için Windows'ta Olay Görüntüleyicisi; raporlar, gelişmiş avcılık ve Microsoft Defender portalındaki Cihaz sayfasını veya API'leri kullanabilirsiniz.
Olay Görüntüleyicisi
Aşağıdaki Olay Kimlikleri bir cihazdaki tarama işlemleriyle ilgilidir.
- Olay Kimliği 1000 - Kötü amaçlı yazılımdan koruma taraması başlatıldı.
- Olay Kimliği 1001 - Kötü amaçlı yazılımdan koruma taraması tamamlandı.
- Olay Kimliği 1002 - Kötü amaçlı yazılımdan koruma taraması tamamlanmadan durduruldu.
Daha fazla bilgi için bkz. virüsten koruma olay kimlikleri ve hata kodları Microsoft Defender.
Olay görüntüleyicisine makinede uygulama veya PowerShell tarafından erişilebilir. Daha fazla bilgi için bkz. Olay Görüntüleyicisi günlüklerini gözden geçirme (bu makalede).
Microsoft Defender portalındaki raporlar
Geçerli tarama durumunu içeren raporlar mevcuttur. Görünümü genişletebilir ve ayrıntıları dışarı aktarabilirsiniz. Daha fazla bilgi için bkz . Cihaz durumu raporu.
Gelişmiş avcılık örneği
Ayrıca gelişmiş avcılıkta tarama tamamlama ve iptal hakkında bilgi bulabilirsiniz. Gelişmiş avcılık konusunda yardım almak için aşağıdaki makalelere bakın:
- Microsoft Defender'de gelişmiş avcılık ile tehditleri proaktif olarak avlama
- Microsoft Defender XDR'da avlanmak için kılavuzlu ve gelişmiş modlar arasında seçim yapma
- Gelişmiş tehdit avcılığı sorgu dilini öğrenme
Microsoft Defender portalındaki cihaz sayfası
Microsoft Defender portalında taramalar hakkındaki bilgileri cihaz sayfasında görüntüleyebilirsiniz. Daha fazla bilgi için aşağıdaki makalelere bakın:
API'ler
Tarama durumuyla ilgili veriler dışarı aktarma durumu raporlama API'sini kullanarak aşağıdaki gibi dışarı aktarılabilir:
"quickScanResult": "Completed",
"quickScanError": "",
"quickScanTime": "2202-08-02T18:40:15.882Z",
"fullScanResult": "",
"fullScanError": "",
"fullScanTime": null,
Daha fazla bilgi için bkz. Cihaz virüsten koruma sistem durumu raporunu dışarı aktarma.
Taramaların iptal edilme veya sonlandırılmış olmasının nedenleri
Taramanın neden iptal edildiği belirlenerek taramaların başarıyla tamamlanması için nelerin gözden geçirilmesi gerektiğini belirleyebilirsiniz. Aşağıdaki tabloda taramaların tamamlanmama nedenleri listelemektedir.
| Neden | Ayrıntılar |
|---|---|
| Cihaz yeniden başlatılır | Cihaz yeniden başlatmalarının ayrıntıları, cihazdaki Olay Görüntüleyicisi kullanılarak gözden geçirilebilir. - Olay Günlüğü: Sistem - Olay Kimlikleri: 6005, 6006, 6007 ve 6008 |
| Tarama zaman aşımına uğradı | Zamanlanmış taramalar kullanır mpcmdrun, ancak birisi isteğe bağlı tarama çalıştırmak için kullanırsa mpcmdrun zamanlayıcı yine de geçerlidir. Windows Güvenliği uygulaması (Yerel) tarafından başlatılan virüsten koruma taramaları ve Microsoft Defender portalı kullanmaz mpcmdrunve her yöntem kullanarak doğrudan mpclientbir tarama başlatır. - Microsoft Defender portalında veya Windows Güvenliği uygulamasında başlatılan taramalar (Hızlı veya Tam): Zaman sınırı yok - Zamanlanmış Tam Taramalar veya MpCmdRun -scan: Yedi gün sınırı- Zamanlanmış Hızlı Taramalar veya MpCmdRun -scan: Bir gün sınırı |
| Cihaz pille çalışıyor | Bir cihazın fişi takılı değilse ve zamanlanmış bir tam tarama sırasında pille çalışıyorsa, zamanlanmış tarama 1002 olayıyla durdurulur ve bu da tarama tamamlanmadan önce durdurulduğunu belirtir. Microsoft Defender Virüsten Koruma bir sonraki zamanlanan zamanda tam tarama çalıştırır. Daha fazla bilgi için bkz . Virüsten koruma taramaları zamanlama: Dikkat edilmesi gereken önemli noktalar. |
| Güçle ilgili diğer olaylar | Aşağıdaki olay kimlikleri (Çekirdek-Güç'ten) cihazın güç durumunun değiştirilmesini gösterir ve bu da taramanın son halini zamanında etkileyebilir: - 107: Sistem uykudan devam etti. - 42: Sistem uyku moduna giriyor. Uyku Nedeni: Uyku modunda hazırda bekleme - Bekleme Pil Bütçesi Aşıldı - 507: Sistem Modern Beklemeden çıkılıyor. Neden: Uyku, Hazırda Bekletme veya Kapatma. - 506: Sistem Modern Beklemeye giriyor. Neden: Kapak. - 105: Güç kaynağı değişikliği. |
Cihazda performans çözümleyicisini kullanma
Bu makaledeki yönergeleri izledikten sonra cihazda yanlış yapılandırma sorunu tanımlamadıysanız, cihazdaki sorunları tanımlamak üzere bir izleme oluşturmak için komutunu kullanabilirsiniz New-MpPerformanceRecording . Bu performans çözümleyicisi size aşağıdaki bilgileri verir:
- Tarama süresini etkileyen en iyi yollar
- Tarama süresini etkileyen en önemli dosyalar
- Tarama süresini etkileyen en önemli işlemler
- Tarama süresini etkileyen en iyi dosya uzantıları
- Aşağıdaki gibi birleşimler:
- Uzantı başına en çok kullanılan dosyalar
- Uzantı başına en iyi yollar
- Yol başına en iyi işlemler
- Dosya başına en çok tarama
- İşlem başına dosya başına en çok tarama
Daha fazla bilgi için bkz. Microsoft Defender Virüsten Koruma için performans çözümleyicisi.
Bu işlemin bir sonucu, performansı artırmak için virüsten koruma taramalarının dışında tutmak istediğiniz dosyaları veya yolları tanımlamak olabilir. Aşağıdaki makaleleri gözden geçirmeyi unutmayın:
Olay günlüklerini gözden geçirme
Yerel olay günlükleri Olay Görüntüleyicisi uygulaması veya PowerShell kullanılarak gözden geçirilebilir.
Olay Görüntüleyicisi günlüklerini gözden geçirme
Windows cihazlarda, Microsoft Defender Virüsten Koruma günlükleriMicrosoft>Windows Windows>Defender>İşletimselUygulama ve Hizmet Günlükleri'nde> bulunur.
Aşağıdaki ekran görüntüsünde Olay Görüntüleyicisi'deki tarama günlükleri gösterilmektedir:
Olay Görüntüleyicisi'de Olay 1000 örneği aşağıda verilmişti:
PowerShell kullanarak olayları gözden geçirme
Bu bilgilere PowerShell ile Get-WinEvent cmdlet'ini kullanarak da erişebilirsiniz.
Örneğin, tüm olayları almak için şu komutu kullanın:
Get-WinEvent -LogName 'Microsoft-Windows-Windows Defender/Operational'
Tarama olaylarını görüntülemek için şu komutu kullanın:
Get-WinEvent -LogName 'Microsoft-Windows-Windows Defender/Operational' | where id -eq '1000'