你可以對個別端點執行按需掃描。 這些掃描會立即開始,你可以定義掃描的參數,例如位置或類型。 執行掃描時,你可以從三種類型中選擇:快速掃描、完整掃描和自訂掃描。 大多數情況下,請使用快速掃描。 快速掃描系統會查看所有可能註冊惡意軟體的位置,例如登錄檔金鑰和已知的 Windows 啟動資料夾。
結合持續在線的即時保護功能,能在檔案開啟與關閉時檢視檔案,以及使用者瀏覽資料夾時進行快速掃描,能提供對系統及核心級惡意軟體的強力防護。 在大多數情況下,快速掃描即可,且是預約或按需掃描的推薦選擇。 深入了解掃描類型。
重要事項
Microsoft Defender 防毒軟體在執行本地掃描時,會在 LocalSystem 帳號的情境中執行。 對於網路掃描,它會根據裝置帳號的上下文來進行。 如果網域裝置帳號沒有適當的權限來存取該分享,掃描就無法成功。 確保裝置有權限存取網路共享。
使用 Microsoft Defender 入口網站來執行掃描
- 前往Microsoft Defender入口網站 (https://security.microsoft.com) 並登入。
- 前往你想遠端掃描的 裝置頁面 。
- 點擊省略號 (......) 。
- 點擊 執行防毒掃描。
- 在 選擇掃描類型中,選擇 快速掃描 或 全掃描的單選按鈕。
- 請留言。
- 點擊 確認。
確認狀況:
- 在 「行動 & 提交」中,選擇 「行動中心 」,然後選擇 「歷史」 標籤。
- 點擊 篩選器。
- 在 行動類型中,勾選 「開始防毒掃描」的選項。
- 點擊 「申請」。
- 選擇其中一個 單選按鈕。
- 在 「行動狀態」中,你會看到「 完成」等狀態。
欲確認偵測結果,請參閱「檢視 Microsoft Defender 防毒掃描結果 |Microsoft Learn
使用 Microsoft Intune 執行掃描
使用端點安全系統在 Windows 裝置上執行掃描
前往Microsoft Intune管理中心 (https://intune.microsoft.com) 並登入。
選擇端 點安全>防毒軟體。
在分頁列表中,選擇 Windows 10 不健康端點或 Windows 11 不健康端點。
從提供的操作列表中,選擇 快速掃描 (推薦) 或 全掃描。
提示
欲了解更多使用 Microsoft Configuration Manager 執行掃描的資訊,請參閱反惡意軟體與防火牆任務:如何執行按需掃描。
用裝置對單一裝置進行掃描
前往Microsoft Intune管理中心 (https://intune.microsoft.com) 並登入。
從側邊欄選擇「 裝置>全部裝置 」,然後選擇你想掃描的裝置。
選擇 ......更多 內容,並從選項中選擇快速 掃描 (推薦的) 或 全掃描 。
使用 Windows 安全性應用程式來執行掃描
關於在個別端點上執行掃描的說明,請參見 Windows 安全性應用程式中的「執行掃描」。
用 PowerShell 來執行掃描
執行下列命令:
Start-MpScan
如需詳細語法與參數資訊,請參見 Start-MpScan。
使用 PowerShell 快速掃描,避免排除
執行下列命令:
Set-MpPreference -QuickScanIncludeExclusions ScanRtpExclusions
ScanRtpExclusions 或 1 包含使用上下文排除而被防毒軟體排除的路徑,並有以下限制: ScanTrigger:OnAccess、 ScanTrigger:BM、 Process:和 。 欲了解更多如何設定這些排除事項,請參閱 情境檔案與資料夾排除。
預設值為 Disabled 或 0 會禁用上下文排除的路徑。
重要事項
在快速掃描中加入非常大的目錄,可能會大幅延長快速掃描完成的時間。
欲了解更多如何使用 PowerShell 搭配 Microsoft Defender 防毒軟體的資訊,請參閱「使用 PowerShell 指令匣來設定並執行 Microsoft Defender 防毒軟體及 Defender 防毒軟體指令匣。
使用 MpCmdRun 命令列工具執行快速掃描
選擇 「以管理員身分執行 」) 開啟的命令提示字元視窗 (升等命令提示字元。 例如:
- 打開 開始 選單,然後輸入 cmd。
- 右鍵點選 命令提示字元 結果,然後選擇 以管理員身份執行。
在升高的命令提示字元中,執行以下指令:
提示
第一個指令會將目錄變更為 <>
%ProgramData%\Microsoft\Windows Defender\Platform\<antimalware platform version>。 如果那條路徑不存在,它就會去%ProgramFiles%\Windows Defender到 。(set "_done=" & if exist "%ProgramData%\Microsoft\Windows Defender\Platform\" (for /f "delims=" %d in ('dir "%ProgramData%\Microsoft\Windows Defender\Platform" /ad /b /o:-n 2^>nul') do if not defined _done (cd /d "%ProgramData%\Microsoft\Windows Defender\Platform\%d" & set _done=1)) else (cd /d "%ProgramFiles%\Windows Defender")) >nul 2>&1 MpCmdRun.exe -Scan -ScanType 1
欲了解更多關於 MpCmdRun 及其不同-ScanType數值的資訊,請參閱「使用 MpCmdRun 命令列工具配置與管理 Microsoft Defender 防毒軟體」。
使用 Windows Management Instrumentation (WMI) 來執行掃描
使用MSFT_MpScan類別的 Start 方法。
關於允許的參數,請參閱 Windows Defender WMIv2 API。
提示
如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱: