配置计划的快速或完整的 Microsoft Defender 防病毒软件扫描
适用于:
- Microsoft Defender for Endpoint 计划 1
- Microsoft Defender for Endpoint 计划 2
- Microsoft Defender 防病毒
平台
- Windows
可以在设备上设置定期的、计划的防病毒扫描。 这些计划扫描是始终启用、实时保护和 按需防病毒 扫描的补充。 计划扫描时,可以指定扫描类型、何时应进行扫描,以及是否应在 保护更新 后或未使用设备时进行扫描。 如果需要,还可以设置特殊扫描以完成修正操作。
比较快速扫描、完全扫描和自定义扫描
下表描述了可以配置的不同类型的扫描。
| 扫描类型 | 说明 |
|---|---|
| 快速扫描 (建议) |
快速扫描可查看注册恶意软件以开始使用系统的所有位置,例如注册表项和已知的 Windows 启动文件夹。 快速扫描有助于提供强大的保护,防止从系统和内核级恶意软件开始的恶意软件,以及 始终启用的实时保护,用于在文件打开和关闭时以及每当用户导航到文件夹时检查文件。 在大多数情况下,快速扫描就足够了,并且是计划扫描的推荐选项。 从 2023 年 12 月 (4.18.2311.x.x) Platform Update 版本开始,可以选择在快速扫描过程中扫描使用上下文排除项从实时保护中排除的所有文件和目录。 |
| 完全扫描 | 完全扫描首先运行快速扫描,然后继续对所有装载的固定磁盘和可移动/网络驱动器进行顺序文件扫描, (如果完全扫描配置为这样做) 。 完全扫描可能需要数小时或数天才能完成,具体取决于需要扫描的数据量和类型。 完全扫描开始时,它将使用扫描开始时安装的安全智能定义。 如果在完全扫描期间提供了新的安全智能更新,则需要进行另一次完全扫描,以扫描最新更新中包含的新威胁检测。 由于完全扫描涉及的时间和资源,通常不建议计划完全扫描。 |
| 自定义扫描 | 自定义扫描在指定的文件和文件夹上运行。 例如,可以选择扫描 U 盘或设备本地驱动器上的特定文件夹。 |
注意
默认情况下,快速扫描在装载的可移动设备(如 U 盘)上运行。
提示
如果你有 Network-Attached 存储 (NAS) 或存储区域网络 (SAN) ,则可以使用 Internet 内容适应协议 (ICAP) 扫描Microsoft Defender防病毒引擎。 有关详细信息,请参阅技术社区博客:具有 Windows Defender 防病毒的 MetaDefender ICAP:混合环境的世界级安全性。
如何选择扫描类型
使用下表选择扫描类型。
| 应用场景 | 建议的扫描类型 |
|---|---|
| 你想要设置定期的、计划的扫描 | 快速扫描 快速扫描检查设备上的进程、内存、配置文件和特定位置。 快速扫描与 始终启用的实时保护相结合,有助于为从系统开始的恶意软件和内核级恶意软件提供强大的覆盖范围。 实时保护在文件打开和关闭时以及用户导航到文件夹时会评审这些文件。 |
| 在单个设备上检测到威胁(如恶意软件) | 快速扫描 在大多数情况下,快速扫描将捕获并清理检测到的恶意软件。 |
| 你想要运行 按需扫描 | 快速扫描 |
| 你希望确保便携式设备(如 U 盘)不包含恶意软件 | 自定义扫描 使用自定义扫描,可以选择特定位置、文件夹或文件,并运行快速扫描。 |
| 已安装或重新启用Microsoft Defender防病毒 | 快速扫描或完全扫描 快速扫描检查设备上的进程、内存、配置文件和特定位置。 如果愿意,可以选择在启用或安装防病毒Microsoft Defender后运行完全扫描。 请记住,运行完全扫描可能需要一段时间。 |
要记住的要点
默认情况下,Microsoft Defender防病毒会在任何计划扫描时间前 15 分钟检查更新。 可以 管理何时应下载并应用保护更新 来替代此默认值的计划。
如果在计划完全扫描期间设备拔出并电池供电,则计划扫描将停止并显示事件 1002,该事件指出扫描在完成之前已停止。 Microsoft Defender防病毒在下一个计划时间运行完全扫描。
计划扫描根据设备的本地时区运行。
恶意文件可以存储在快速扫描中未包含的位置。 但是, 始终启用的实时保护 会评审打开 & 关闭的所有文件,以及用户访问的文件夹中的任何文件。 实时保护和快速扫描相结合,有助于提供强大的恶意软件防护。
使用 云提供的保护 进行访问保护有助于确保使用最新的安全智能和云机器学习模型扫描系统上访问的所有文件。
当实时保护检测到恶意软件并且最初未确定受影响文件的范围时,Microsoft Defender防病毒会在修正过程中启动完全扫描。
如果设备长时间脱机,则完全扫描可能需要更长的时间才能完成。
可以使用 PowerShell、Intune 或 组策略 配置快速扫描以扫描实时保护排除项。
计划的快速扫描性能优化
作为性能优化,在某些情况下,Microsoft Defender防病毒会跳过运行计划的快速扫描。 此优化仅适用于按计划启动的快速扫描 ,不会影响 按需防病毒 扫描启动的快速扫描。 此优化可避免在不需要且不影响保护的情况下运行快速扫描,从而降低性能。
默认情况下,如果限定的快速扫描在过去七天内运行,则不会启动新的快速扫描。 在以下的情况下,快速扫描被视为 限定 :
此优化 不适用于 以下条件:
- 如果Microsoft Defender for Endpoint是托管的
- 如果安装了Microsoft Defender终结点检测和响应 (EDR)
- 如果计算机自上次快速扫描以来已重启
- 如果在发生上次快速扫描后禁用实时保护
- 如果上次启动的快速扫描未完成
此优化适用于运行 Windows 10 周年更新 (版本 1607) 和所有后续 Windows 版本以及Windows Server 2016 (版本 1607) 和后续 Windows Server 版本的计算机,但不适用于核心服务器安装。
另请参阅
提示
想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈