配置 Microsoft Defender 防病毒软件扫描选项
适用于:
平台
- Windows
使用Microsoft Intune配置扫描选项
有关详细信息,请参阅在 Microsoft Intune 中配置设备限制设置和Microsoft Defender Intune 中Windows 10的防病毒设备限制设置。
使用Microsoft Configuration Manager配置扫描选项
有关配置当前分支) Microsoft Configuration Manager (的详细信息,请参阅如何创建和部署反恶意软件策略:扫描设置。
使用组策略配置扫描选项
提示
下载组策略参考电子表格,其中列出了随 Windows 提供的管理模板文件中包含的计算机和用户配置的策略设置。 编辑组策略对象时,可以配置引用电子表格。 下面是最新版本:
在组策略管理计算机上,打开 策略管理控制台。
右键单击要配置的组策略对象,然后选择“编辑”。
在“组策略管理编辑器转到”计算机配置“,并单击”管理模板”。
将树展开到 Windows 组件>Microsoft Defender防病毒,然后选择一个位置 (请参阅本文) 中的设置和位置。
编辑策略对象。
单击“ 确定”,对任何其他设置重复。
设置和位置
| 策略项和位置 | 默认设置 如果未配置) ( |
PowerShell Set-MpPreference 参数或类的 MSFT_MpPreference WMI 属性 |
|---|---|---|
| Email扫描 扫描>启用电子邮件扫描 请参阅本文中的Email扫描限制 () |
Disabled | -DisableEmailScanning |
| 脚本扫描 | 已启用 | 此策略设置允许配置脚本扫描。 如果启用或未配置此设置,则会启用脚本扫描。 请参阅 Defender/AllowScriptScanning |
| 扫描 重新分析点 扫描>启用重新分析点扫描 |
Disabled | 不可用 请参阅 重新分析点 |
| 扫描映射的网络驱动器 扫描>在映射的网络驱动器上运行完全扫描 |
Disabled | -DisableScanningMappedNetworkDrivesForFullScan |
| 扫描存档文件 (,例如 .zip 或 .rar 文件) 。 扫描>扫描存档文件 |
已启用 | -DisableArchiveScanning 扩展排除列表优先于此设置。 |
| 扫描网络上的文件 扫描>扫描网络文件 |
Disabled | -DisableScanningNetworkFiles |
| 扫描打包的可执行文件 扫描>扫描打包的可执行文件 |
已启用 | 不可用 扫描打包的可执行文件已从以下模板中删除: - 适用于 Windows 11 2023 更新的管理模板 (.admx) (23H2) - 管理模板 (.admx) for Windows 11 2022 Update (22H2) - v3.0 - 适用于 Windows 11 2022 更新的管理模板 (.admx) (22H2) - Windows 11 2021 年 10 月更新的管理模板 (.admx) (21H2) |
| 仅在完全扫描期间扫描可移动驱动器 扫描>扫描可移动驱动器 |
Disabled | -DisableRemovableDriveScanning |
| 指定要扫描的存档文件夹中子文件夹的级别 扫描>指定扫描存档文件的最大深度 |
0 | 不可用 |
| 将最大 CPU 负载 (指定为扫描期间) 百分比。 扫描>指定扫描期间 CPU 使用率的最大百分比 |
50 | -ScanAvgCPULoadFactor最大 CPU 负载不是硬性限制,但指导扫描引擎平均不超过最大值。 手动扫描将忽略此设置,并在没有任何 CPU 限制的情况下运行。 |
| 指定应扫描的存档文件的最大大小 () 千字节。 扫描>指定要扫描的存档文件的最大大小 |
无限制 | 不可用 默认值 0 不应用任何限制 |
| 为计划扫描配置低 CPU 优先级 扫描>为计划扫描配置低 CPU 优先级 |
Disabled | 不可用 |
注意
如果启用了实时保护,则会在访问和执行文件之前对其进行扫描。 扫描范围包括所有文件,包括装载的可移动媒体上的文件,例如 U 盘。 如果执行扫描的设备已启用实时保护或访问保护,则扫描还包括网络共享。
使用 PowerShell 配置扫描选项
有关如何将 PowerShell 与 Microsoft Defender 防病毒配合使用的详细信息,请参阅以下文章:
使用 WMI 配置扫描选项
请参阅 Windows Defender WMIv2 API。
Email扫描限制
Email扫描允许在按需扫描和计划扫描期间扫描 Outlook 和其他邮件客户端使用的电子邮件文件。 还会扫描电子邮件 (中的嵌入对象,例如附件和存档文件) 。 可以扫描和修正以下文件格式类型:
DBXMBXMIME
PSTOutlook 2003 或较旧 (使用的文件,其中存档类型设置为非 unicode) 也会扫描,但Microsoft Defender防病毒无法修正在PST文件中检测到的威胁。
如果Microsoft Defender防病毒检测到电子邮件中的威胁,则会显示以下信息,以帮助你识别泄露的电子邮件,以便你可以手动修正威胁:
- 电子邮件主题
- 附件名称
扫描映射的网络驱动器
在任何 OS 上,仅扫描在系统级别映射的网络驱动器。 不会扫描用户级映射网络驱动器。 用户级映射网络驱动器是用户在会话中手动映射并使用自己的凭据映射的网络驱动器。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。