管理事件型強制更新

  • 發行項

適用於:

平台

  • Windows

Microsoft Defender 防病毒軟體可讓您判斷更新是否應該 (或不應該) 在特定事件之後發生,例如在啟動時或從雲端提供的保護服務接收特定報告之後。

執行掃描之前,請先檢查保護更新

您可以使用 適用於端點的 Microsoft Defender 安全性設定管理、Microsoft Intune、Microsoft Configuration Manager、群組原則、PowerShell Cmdlet 和 WMI 來強制執行 Microsoft Defender防病毒軟體,可在執行排程掃描之前檢查和下載保護更新。

使用 適用於端點的 Microsoft Defender 安全性設定管理],在執行掃描之前檢查保護更新

  1. 在您的 適用於端點的 Microsoft Defender 主控台 (https://security.microsoft.com) 中,移至 [端點>設定管理>] [端點安全>策略 Create 新原則。

    • 在 [平臺] 列表中,選取 [Windows 10]、[Windows 11] 和 [Windows Server]
    • 在 [選取範本] 清單中,選取 [Microsoft Defender 防病毒軟體]

  2. 填寫名稱和描述,然後選取 [ 下一步]>

  3. 移至 [ 排程掃描] 區段,並將 [ 執行掃描之前檢查簽章 ] 設定為 [ 已啟用]

  4. 如往常一樣部署更新的原則。

執行掃描之前,請使用 Microsoft Intune 檢查保護更新

  1. Microsoft Intune 系統管理中心中,移至 [端點>設定管理>端點] 安全策略,然後選取 [Create 新原則]

    • 在 [平臺] 列表中,選取 [Windows 10]、[Windows 11] 和 [Windows Server]
    • 在 [選取範本] 清單中,選取 [Microsoft Defender 防病毒軟體]

  2. 填寫名稱和描述,然後選取 [ 下一步]

  3. 移至 [ 排程掃描] 區段,並將 [ 執行掃描之前檢查簽章 ] 設定為 [ 已啟用]

  4. 儲存並部署原則。

執行掃描之前,請使用 Configuration Manager 檢查保護更新

  1. 在您的 Microsoft Configuration Manager 控制台上,開啟您想要變更的反惡意代碼原則 (在瀏覽窗格中選取 [資產與合規性],然後將樹狀結構展開至 [概觀>Endpoint Protection>反惡意代碼原則]) 。

  2. 移至 [ 排程掃描] 區段,並將 [ 執行掃描之前檢查最新的安全情報更新 ] 設定為 [ 是]

  3. 選取 [確定]

  4. 如往常一樣部署更新的原則

執行掃描之前,請使用 群組原則 檢查保護更新

  1. 在您的 群組原則 管理計算機上,開啟 [群組原則 管理主控台]

  2. 以滑鼠右鍵按下您要設定的 群組原則 物件,然後選取 [編輯]

  3. 使用 [群組原則 管理] 編輯器 移至 [計算機設定]

  4. 選取 [原則] 和 [ 系統管理範本]

  5. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>掃描。

  6. 執行排定的掃描之前,按兩下 [檢查最新的病毒和間諜軟體定義 ],並將選項設定為 [ 已啟用]

  7. 選取 [確定]

執行掃描之前,請使用PowerShell Cmdlet檢查保護更新

使用下列 Cmdlet:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

如需詳細資訊,請參閱 使用 PowerShell Cmdlets 設定和執行 Microsoft Defender 防毒軟體Defender 防毒軟體 cmdlets

使用 Windows Management Instruction (WMI) ,在執行掃描之前檢查保護更新

針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法

CheckForSignaturesBeforeRunningScan

如需詳細資訊,請參閱 Windows Defender WMIv2 API。

檢查啟動時的保護更新

您可以使用 群組原則 來強制 Microsoft Defender 防病毒軟體,以在機器啟動時檢查和下載保護更新。

  1. 在您的群組原則管理電腦上,開啟 群組原則管理主控台,以滑鼠右鍵按一下您要設定的群組原則物件,然後選擇 [編輯]

  2. 使用 [群組原則 管理] 編輯器 移至 [計算機設定]

  3. 選取 [原則] 和 [ 系統管理範本]

  4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防毒>安全性智慧 匯報

  5. 按兩下 [在啟動時檢查最新的病毒和間諜軟體定義 ],並將選項設定為 [ 已啟用]

  6. 選取 [確定]

您也可以使用 群組原則、PowerShell 或 WMI 來設定 Microsoft Defender 防病毒軟體,以在啟動時檢查更新,即使未執行也一樣。

當 Microsoft Defender 防病毒軟體不存在時,請使用 群組原則 下載更新

  1. 在您的 群組原則 管理計算機上,開啟 群組原則 管理控制台,以滑鼠右鍵按兩下您要設定的 群組原則物件,然後選取 [編輯]

  2. 使用 [群組原則 管理] 編輯器,移至 [計算機設定]

  3. 選取 [原則] 和 [ 系統管理範本]

  4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防毒>安全性智慧 匯報

  5. 按兩下 [啟動時起始安全性情報更新 ],並將選項設定為 [ 已啟用]

  6. 選取 [確定]

當 Microsoft Defender 防病毒軟體不存在時,請使用PowerShell Cmdlet 下載更新

使用下列 Cmdlet:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

如需詳細資訊,請參閱使用PowerShell Cmdlet來管理 Microsoft Defender 防病毒軟體Defender防病毒軟體 Cmdlet,以取得如何搭配使用PowerShell與 Microsoft Defender防病毒軟體的詳細資訊。

使用 Windows Management Instruction (WMI) 在 Microsoft Defender 防病毒軟體不存在時下載更新

針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法

SignatureDisableUpdateOnStartupWithoutEngine

如需詳細資訊,請參閱 Windows Defender WMIv2 API。

允許根據雲端式保護對保護進行臨機操作變更

Microsoft Defender 防病毒軟體可以根據雲端式保護對其保護進行變更。 這類變更可能會在一般或排程的保護更新之外發生。

如果您已啟用雲端式保護,Microsoft Defender 防病毒軟體會將可疑的檔案傳送至 Windows Defender 雲端。 如果雲端服務報告檔案是惡意的,而且在最新的保護更新中偵測到該檔案,您可以使用 群組原則 來設定 Microsoft Defender 防病毒軟體來自動接收該保護更新。 您也可以套用其他重要的保護更新。

使用 群組原則,根據雲端提供的保護來自動下載最近的更新

  1. 在您的 群組原則 管理計算機上,開啟 群組原則 管理控制台,以滑鼠右鍵按兩下您要設定的 群組原則物件,然後選取 [編輯]

  2. 使用 [群組原則 管理] 編輯器 移至 [計算機設定]

  3. 選取 [原則] 和 [ 系統管理範本]

  4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防毒>安全性智慧 匯報

  5. 按兩下 [允許根據 Microsoft MAPS 的報告進行即時安全情報更新 ],並將選項設定為 [ 已啟用]。 然後選取 [確定]

  6. 允許通知停用 Microsoft MAPS 的定義型報告 ,並將選項設定為 [已啟用]。 然後選取 [確定]

注意事項

允許通知停用以定義為基礎的報 表,可讓 Microsoft MAPS 停用已知會造成誤判報告的定義。 您必須將計算機設定為加入 Microsoft MAPS,此函式才能運作。

提示

如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:

另請參閱

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。