設定 Microsoft Defender 防毒軟體掃描選項
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender 防毒軟體
平台
- Windows
使用 Microsoft Intune 設定掃描選項
如需詳細資訊,請參閱在 Microsoft Intune 中設定裝置限制設定和在 Intune 中 Microsoft Defender Windows 10 防病毒軟體裝置限制設定。
使用 Microsoft Configuration Manager 設定掃描選項
如需設定最新分支 Microsoft Configuration Manager () 的詳細資訊,請參閱如何建立和部署反惡意代碼原則:掃描設定。
使用 群組原則 設定掃描選項
提示
下載 群組原則 參考電子表格,其中列出隨附於 Windows 系統管理範本檔案中的電腦和使用者組態原則設定。 您可以在編輯 [物件] 群組原則 時,設定參照電子錶格。
以下是最新的版本:
在您的群組原則管理電腦,開啟 群組原則管理主控台。
以滑鼠右鍵按下您要設定的 群組原則 物件,然後選取 [編輯]。
在 [群組原則 管理] 編輯器 移至 [計算機設定],然後按兩下 [系統管理範本]。
將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體,然後選取位置 (參閱本文中的設定和位置) 。
編輯原則物件。
按兩下 [確定],然後針對任何其他設定重複。
設定和位置
| 原則專案和位置 | 預設設定 如果未設定 () |
PowerShell Set-MpPreference 參數或類別的 MSFT_MpPreference WMI 屬性 |
|---|---|---|
| Email 掃描 掃描>開啟電子郵件掃描 請參閱本文 (Email 掃描限制) |
已停用 | -DisableEmailScanning |
| 腳本掃描 | Enabled | 這個原則設定可讓您設定腳本掃描。 如果您啟用或未設定此設定,則會啟用腳本掃描。 請參閱 Defender/AllowScriptScanning |
| 掃描 重新分析點 掃描>開啟重新分析點掃描 |
已停用 | 無 請參閱 重新分析點 |
| 掃描對應的網路驅動器機 掃描>在對應的網路驅動器機上執行完整掃描 |
已停用 | -DisableScanningMappedNetworkDrivesForFullScan |
| 掃描封存盤 (,例如 .zip 或 .rar 檔案) 。 掃描>掃描封存盤案 |
Enabled | -DisableArchiveScanning 延伸模組排除清單的優先順序會高於此設定。 |
| 掃描網路上的檔案 掃描>掃描網路檔案 |
Enabled | -DisableScanningNetworkFiles |
| 掃描封裝的可執行檔 掃描>掃描封裝的可執行檔 |
Enabled | 無 已從下列樣本中移除掃描封裝的可執行檔案: - Windows 11 2022 Update (22H2) 的系統管理範本 (.admx) - Windows 11 2021 年 10 月更新 (21H2) 的系統管理範本 (.admx) |
| 只在完整掃描期間掃描卸除式磁碟驅動器 掃描>掃描抽取式磁碟驅動器 |
已停用 | -DisableRemovableDriveScanning |
| 指定要掃描之封存資料夾內的子資料夾層級 掃描>指定掃描封存盤案的最大深度 |
0 | 無 |
| 指定最大CPU負載 (做為掃描期間) 百分比。 掃描>指定掃描期間 CPU 使用率的最大百分比 |
50 | -ScanAvgCPULoadFactorCPU 負載上限不是硬性限制,而是掃描引擎平均不超過最大值的指引。 手動掃描會忽略此設定,並在沒有任何CPU限制的情況下執行。 |
| 指定應掃描的封存盤) 大小上限 (以 KB 為單位。 掃描>指定要掃描的封存盤案大小上限 |
無限制 | 無 預設值 0 不套用任何限制 |
| 設定排程掃描的低 CPU 優先順序 掃描>設定排程掃描的低 CPU 優先順序 |
已停用 | 無 |
注意事項
如果開啟即時保護,檔案會在存取和執行之前進行掃描。 掃描範圍包含所有檔案,包括掛接的卸除式媒體上的檔案,例如USB磁碟驅動器。 如果執行掃描的裝置已開啟即時保護或存取保護,掃描也會包含網路共用。
使用 PowerShell 設定掃描選項
如需如何搭配使用PowerShell與 Microsoft Defender防病毒軟體的詳細資訊,請參閱下列文章:
使用 WMI 設定掃描選項
請參閱 Windows Defender WMIv2 API。
Email 掃描限制
Email 掃描可讓您在隨選和排程掃描期間掃描 Outlook 和其他郵件用戶端所使用的電子郵件檔案。 也會掃描電子郵件 (內的內嵌物件,例如附件和封存盤) 。 您可以掃描與補救下列檔案格式類型:
- Dbx
- MBX
- Mime
Outlook 2003 或舊版 (所使用的 PST 檔案,其中封存類型設定為非 unicode) 也會進行掃描,但 Microsoft Defender 防病毒軟體無法補救在 PST 檔案內偵測到的威脅。
如果 Microsoft Defender 防病毒軟體偵測到電子郵件訊息內的威脅,則會顯示下列資訊以協助您識別遭入侵的電子郵件,以便手動補救威脅:
- 電子郵件主旨
- 附件名稱
掃描對應的網路驅動器機
在任何操作系統上,只會掃描在系統層級對應的網路驅動器機。 不會掃描用戶層級的對應網路驅動器機。 用戶層級對應的網路驅動器機是使用者在會話中手動對應並使用自己的認證的網路驅動器機。
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應