配置 Microsoft Defender 防病毒软件扫描选项

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 防病毒

平台

• Windows

使用 Microsoft Intune 配置扫描选项

有关详细信息，请参阅 在 Microsoft Intune 中配置设备限制设置 和 Intune 中 Windows 10 的 Microsoft Defender 防病毒设备限制设置。

使用 Microsoft Configuration Manager 配置扫描选项

有关配置 Microsoft Configuration Manager (current branch) 的详细信息，请参阅 如何创建和部署反恶意软件策略：扫描设置。

使用组策略配置扫描选项

提示

下载组策略参考电子表格，其中列出了 Windows 随附的管理模板文件中包含的计算机和用户配置的策略设置。 编辑组策略对象时，可以配置引用电子表格。

下面是最新版本：

• Windows 10 2020 年 5 月更新的组策略设置参考电子表格 (2004)
• 适用于 Windows 11 2021 年 10 月更新的组策略设置参考电子表格 (21H2)

1. 在组策略管理计算机上，打开 策略管理控制台。

2. 右键单击要配置的组策略对象，然后选择 “编辑”。

3. 在 “组策略管理编辑器”中 ，转到 “计算机配置 ”，并单击“ 管理模板”。

4. 将树展开到 Windows 组件>Microsoft Defender 防病毒，然后选择一个位置 (请参阅本文中的 设置和位置) 。

5. 编辑策略对象。

6. 单击“ 确定”，对任何其他设置重复。

设置和位置

策略项和位置	默认设置 如果未配置) (	PowerShell Set-MpPreference 参数 或类的 MSFT_MpPreference WMI 属性
电子邮件扫描 扫描>启用电子邮件扫描 请参阅本文中的 电子邮件扫描限制 ()	Disabled	-DisableEmailScanning
脚本扫描	已启用	此策略设置允许配置脚本扫描。 如果启用或未配置此设置，则会启用脚本扫描。 请参阅 Defender/AllowScriptScanning
扫描 重新分析点 扫描>启用重新分析点扫描	Disabled	不可用 请参阅 重新分析点
扫描映射的网络驱动器 扫描>在映射的网络驱动器上运行完全扫描	Disabled	-DisableScanningMappedNetworkDrivesForFullScan
扫描存档文件 (，例如 .zip 或 .rar 文件) 。 扫描>扫描存档文件	已启用	-DisableArchiveScanning 扩展排除列表优先于此设置。
扫描网络上的文件 扫描>扫描网络文件	已启用	-DisableScanningNetworkFiles
扫描打包的可执行文件 扫描>扫描打包的可执行文件	已启用	不可用 扫描打包的可执行文件已从以下模板中删除： - 适用于 Windows 11 2022 更新 (22H2) 的管理模板 (.admx) - 适用于 Windows 11 2021 年 10 月更新的管理模板 (.admx) (21H2)
仅在完全扫描期间扫描可移动驱动器 扫描>扫描可移动驱动器	Disabled	-DisableRemovableDriveScanning
指定要扫描的存档文件夹中子文件夹的级别 扫描>指定扫描存档文件的最大深度	0	不可用
将最大 CPU 负载 (指定为扫描期间) 百分比。 扫描>指定扫描期间 CPU 使用率的最大百分比	50	-ScanAvgCPULoadFactor 最大 CPU 负载不是硬性限制，但指导扫描引擎平均不超过最大值。 手动扫描将忽略此设置，并在没有任何 CPU 限制的情况下运行。
指定应扫描的存档文件的最大大小 () 千字节。 扫描>指定要扫描的存档文件的最大大小	无限制	不可用 默认值 0 不应用任何限制
为计划扫描配置低 CPU 优先级 扫描>为计划扫描配置低 CPU 优先级	Disabled	不可用

注意

如果启用了实时保护，则会在访问和执行文件之前对其进行扫描。 扫描范围包括所有文件，包括装载的可移动媒体上的文件，例如 U 盘。 如果执行扫描的设备已启用实时保护或访问保护，则扫描还包括网络共享。

使用 PowerShell 配置扫描选项

有关如何将 PowerShell 与 Microsoft Defender 防病毒配合使用的详细信息，请参阅以下文章：

• 使用 PowerShell cmdlet 管理 Microsoft Defender 防病毒
• Microsoft Defender 防病毒 cmdlet

使用 WMI 配置扫描选项

请参阅 Windows Defender WMIv2 API。

电子邮件扫描限制

电子邮件扫描允许在按需扫描和计划扫描期间扫描 Outlook 和其他邮件客户端使用的电子邮件文件。 还会扫描电子邮件 (中的嵌入对象，例如附件和存档文件) 。 可以扫描和修正以下文件格式类型：

• Dbx
• MBX
• Mime

Outlook 2003 或更早 (使用的 PST 文件，其中存档类型设置为非 unicode) 也会扫描，但 Microsoft Defender 防病毒无法修正在 PST 文件中检测到的威胁。

如果 Microsoft Defender 防病毒检测到电子邮件中的威胁，将显示以下信息，以帮助你识别受攻击的电子邮件，以便你可以手动修正威胁：

• 电子邮件主题
• 附件名称

扫描映射的网络驱动器

在任何 OS 上，仅扫描在系统级别映射的网络驱动器。 不会扫描用户级映射网络驱动器。 用户级映射网络驱动器是用户在会话中手动映射并使用自己的凭据映射的网络驱动器。

提示

想要了解更多信息？ 在技术社区：Microsoft Defender for Endpoint 技术社区中与 Microsoft 安全社区互动。