共用方式為


設定 Microsoft Defender 防毒軟體偵測的補救

適用於:

平台

  • Windows

當 Microsoft Defender 防病毒軟體執行掃描時,它會嘗試補救或移除偵測到的威脅。 補救動作可能包括移除檔案、將檔案傳送至隔離區,或允許檔案保留。 本文包含有關指定在裝置上偵測到威脅時應採取哪些動作的資源資訊和連結。 您可以從數種方法中選擇,例如:

重要事項

Microsoft Defender 防病毒軟體會根據許多因素來偵測和補救檔案。 有時候,完成補救需要重新啟動。 即使偵測稍後判斷為誤判,也必須完成重新啟動,以確保已完成所有其他補救步驟。

如果您確定 Microsoft Defender 防病毒軟體根據誤判來隔離檔案,您可以在裝置重新啟動后從隔離中還原檔案。 請參閱在 Microsoft Defender 防病毒軟體中還原隔離的檔案。 若要避免未來發生此問題,您可以從掃描中排除檔案。 請參閱設定和驗證 Microsoft Defender 防病毒軟體掃描的排除專案

另請參閱使用 Microsoft Defender 防病毒軟體排程定期快速和完整掃描,以取得更多補救相關設定。

使用 Intune 設定補救選項

  1. 身為全域或安全性系統管理員,請移至 Intune 系統管理中心並登入。

  2. 在 [ 管理] 底下,選擇 [ 防病毒軟體]

  3. 建立新原則,或使用下列設定編輯現有原則:

    • 平臺:Windows 10、Windows 11 和 Windows Server
    • 配置檔:Microsoft Defender 防病毒軟體
  4. 針對組態設定,展開 [Defender],向下卷動至 [ 允許存取保護]。 並將它設定為 [允許]

  5. 在 [ 允許存取保護] 下,選取每個層級的補救動作:

    • 高嚴重性威脅
    • 嚴重威脅
    • 中等嚴重性威脅
    • 低嚴重性威脅
  6. 指定應接收此原則的裝置群組 (例如 所有裝置) 。

  7. 檢閱您的設定,然後選擇 [ 儲存]

如需 Intune 中防病毒軟體原則的詳細資訊,請參閱 Intune 中端點安全性的防病毒軟體原則

使用 Configuration Manager 設定補救選項

如果您使用 Configuration Manager,請參閱下列文章:

使用 群組原則 設定補救選項

  1. 在您的 群組原則 管理計算機上,開啟 群組原則 管理主控台,然後編輯您要設定的 群組原則 物件。

  2. [群組原則 管理] 編輯器 中,移至 [計算機設定],然後選取 [系統管理範本]

  3. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體

  4. 使用下表,視需要編輯原則。

    設定 描述 如果未設定預設設定 ()
    掃描
    Create 系統還原點。
    系統還原點會在嘗試清除或掃描之前每天建立一次。 已停用
    掃描
    開啟從掃描歷程記錄資料夾移除專案。
    指定掃描記錄中應該保留多少天專案。 30 天

    關閉例行補救。
    指定 Microsoft Defender 防病毒軟體是否會自動補救威脅,或是否提示使用者。 禁用。 系統會自動補救威脅。
    隔離
    設定從隔離資料夾移除專案。
    指定移除專案之前應保留在隔離區中的天數。 90 天
    威脅
    指定偵測到時不應採取預設動作的威脅警示層級。
    Microsoft Defender 防病毒軟體偵測到的每個威脅都會獲指派低、中、高或嚴重) (威脅層級。 您可以使用此設定來定義應如何補救每個威脅層級的所有威脅, (隔離、移除或忽略) 。 不適用
    威脅
    指定偵測到時不應採取預設動作的威脅。
    指定應如何補救使用其威脅標識碼) (特定威脅。 您可以指定應隔離、移除或忽略特定威脅。 不適用
  5. 選取 [確定]

使用 PowerShell 或 WMI 設定補救選項

您也可以使用 Set-MpPreference PowerShell CmdletMSFT_MpPreference WMI 類別 來設定這些設定。

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。