設定和執行隨選 Microsoft Defender 防毒軟體掃描

適用於：

• 適用於端點的 Microsoft Defender 方案 1
• 適用於端點的 Microsoft Defender 方案 2
• 適用於企業的 Microsoft Defender
• 個人 Microsoft Defender
• Microsoft Defender 防毒軟體

您可以在個別端點上執行隨選掃描。 這些掃描會立即啟動，而且您可以定義掃描的參數，例如位置或類型。 當您執行掃描時，您可以從三種類型中選擇：快速掃描、完整掃描和自定義掃描。 在大部分情況下，請使用快速掃描。 快速掃描會查看可能註冊惡意代碼以開始使用系統的所有位置，例如登錄機碼和已知的 Windows 啟動資料夾。

結合一律開啟的即時保護，可在檔案開啟和關閉時檢閱檔案，而且每當用戶流覽至資料夾時，快速掃描有助於針對以系統和核心層級惡意代碼開頭的惡意代碼提供強大的保護。 在大部分情況下，快速掃描就已足夠，而且是排程或隨選掃描的建議選項。 深入了解掃描類型。

重要事項

Microsoft Defender 執行本機掃描時，防病毒軟體會在LocalSystem帳戶的內容中執行。 針對網路掃描，它會使用裝置帳戶的內容。 如果網域裝置帳戶沒有適當的許可權可存取共用，掃描將無法運作。 確定裝置具有存取網路共享的許可權。

使用 Microsoft Defender 入口網站執行掃描

1. 移至 Microsoft Defender 入口網站 (https://security.microsoft.com) 並登入。
2. 移至您想要執行遠端掃描的 裝置頁面 。
3. 按下省略 號 (...) 。
4. 按兩下 [ 執行防病毒軟體掃描]。
5. 在 [選取掃描類型] 下，選取 [快速掃描 ] 或 [ 完整掃描] 的單選按鈕。
6. 新增批注。
7. 按兩下 [ 確認]。

若要檢查狀態：

1. 在 [動作 & 提交] 底下，選取 [ 控制中心 ]，然後選取 [ 歷程記錄] 索引標籤。
2. 按兩下 [篩選]。
3. 在 [ 動作類型] 底下，核取 [開始防病毒軟體掃描] 方塊。
4. 按兩下 [ 套用]。
5. 選取其中一個 單選按鈕。
6. 在 [ 動作狀態] 下，您會看到狀態，例如 [已完成]。

若要檢查偵測，請參閱檢閱 Microsoft Defender 防病毒軟體掃描的結果 |Microsoft Learn

使用 Microsoft Intune 執行掃描

使用端點安全性在 Windows 裝置上執行掃描

1. 移至 Microsoft Intune 系統管理中心 (https://endpoint.microsoft.com) 並登入。

2. 選擇 [端點安全>性防病毒軟體]。

3. 在索引標籤清單中，選 Windows 10 狀況不良的端點或 Windows 11 狀況不良的端點。

4. 從提供的動作清單中，選取 [ 快速掃描 (建議的) 或 完整掃描]。

   

提示

如需使用 Microsoft Configuration Manager 執行掃描的詳細資訊，請參閱反惡意代碼和防火牆工作：如何執行隨選掃描。

使用裝置在單一裝置上執行掃描

1. 移至 Microsoft Intune 系統管理中心 (https://endpoint.microsoft.com) 並登入。

2. 從提要欄位中，選取 [ 裝置>所有裝置] ，然後選擇您要掃描的裝置。

3. 選取 ...[更多] ，然後從選項中選取 [ 快速掃描 (建議的 [) ] 或 [ 完整掃描 ]。

使用 Windows 安全性 應用程式執行掃描

如需在個別端點上執行掃描的指示，請參閱在 Windows 安全性 應用程式中執行掃描。

使用 PowerShell Cmdlet 執行掃描

使用下列 Cmdlet：

Start-MpScan

使用PowerShell Cmdlet執行快速掃描，但不排除防病毒軟體排除專案

使用下列 Cmdlet：

Set-MpPreference -QuickScanIncludeExclusions 1

注意事項

的 1 值可讓您包含防病毒軟體排除的進程、資料夾、檔案和擴展名。 0 (預設) 值會停用包含防病毒軟體排除的進程、資料夾、檔案和擴充功能。

如需如何搭配使用 PowerShell 與 Microsoft Defender 防病毒軟體的詳細資訊，請參閱使用 PowerShell Cmdlet 來設定及執行 Microsoft Defender 防病毒軟體和 Defender 防病毒軟體 Cmdlet。

使用 mpcmdrun.exe 命令行公用程式來執行掃描

使用下列 -scan 參數：

mpcmdrun.exe -scan -scantype 1

如需如何使用工具和其他參數的詳細資訊，包括啟動完整掃描或定義路徑，請參閱使用 mpcmdrun.exe 命令行工具來設定和管理 Microsoft Defender 防病毒軟體。

使用 Windows Management Instruction (WMI) 來執行掃描

使用 MSFT_MpScan 類別的 Start 方法。

如需允許哪些參數的詳細資訊，請參閱 Windows Defender WMIv2 API

提示

如果您在尋找其他平台適用的防毒軟體相關資訊，請參閱：

• 設定 macOS 上適用於端點的 Microsoft Defender 的喜好設定
• macOS 上適用於端點的 Microsoft Defender
• 適用於 Intune 版 Microsoft Defender 防毒軟體 的 macOS 防毒軟體原則設定
• 為 Linux 上適用於端點的 Microsoft Defender 設定喜好設定
• Linux 上適用於端點的 Microsoft Defender
• 設定 Android 上適用於端點的 Microsoft Defender 功能
• 設定 iOS 上適用於端點的 Microsoft Defender 功能

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群：適用於端點的 Microsoft Defender 技術社群。