Konfigurer scanningsindstillinger for Microsoft Defender Antivirus

  • Artikel

Gælder for:

Platforme

  • Windows

Brug Microsoft Intune til at konfigurere scanningsindstillinger

Du kan få flere oplysninger under Konfigurer indstillinger for enhedsbegrænsning i indstillinger for Microsoft Intune og Microsoft Defender Antivirus for at få oplysninger om Windows 10 i Intune.

Brug Microsoft Configuration Manager til at konfigurere scanningsindstillinger

Du kan finde flere oplysninger om konfiguration af Microsoft Configuration Manager (aktuel forgrening) under Sådan opretter og installerer du antimalwarepolitikker: Scanningsindstillinger.

Brug Gruppepolitik til at konfigurere scanningsindstillinger

Tip

Download Gruppepolitik Reference-regneark, som viser politikindstillingerne for computer- og brugerkonfigurationer, der er inkluderet i de administrative skabelonfiler, der leveres med til Windows. Du kan konfigurere referer til regnearket, når du redigerer Gruppepolitik Objekter.

Her er de nyeste versioner:

  1. Åbn administrationskonsollen for Gruppepolitik på administrationscomputeren til Gruppepolitik.

  2. Højreklik på det Gruppepolitik objekt, du vil konfigurere, og vælg derefter Rediger.

  3. I Gruppepolitik Management-Editor gå til Computerkonfiguration, og klik på Administrative skabeloner.

  4. Udvid træet til Windows-komponenter>Microsoft Defender Antivirus, og vælg derefter en placering (se Indstillinger og placeringer i denne artikel).

  5. Rediger politikobjektet.

  6. Klik på OK, og gentag for andre indstillinger.

Indstillinger og placeringer

Politikelement og placering Standardindstillingen
(hvis ikke konfigureret)		 PowerShell-parameter Set-MpPreference
eller WMI-egenskab for MSFT_MpPreference klassen
Mailscanning
Skan>Slå mailscanning til
Se Begrænsninger for scanning af mail (i denne artikel)		 Deaktiveret -DisableEmailScanning
Scriptscanning Aktiveret Denne politikindstilling giver dig mulighed for at konfigurere scriptscanning. Hvis du aktiverer eller ikke konfigurerer denne indstilling, aktiveres scriptscanning.

Se Defender/AllowScriptScanning
Scan genfortolkningspunkter
Skan>Slå scanning af genfortolkningspunkt til		 Deaktiveret Ikke tilgængelig
Se Genfortolkningspunkter
Scan tilknyttede netværksdrev
Skan>Kør fuld scanning på tilknyttede netværksdrev		 Deaktiveret -DisableScanningMappedNetworkDrivesForFullScan
Scan arkivfiler (f.eks. .zip eller .rar filer).
Skan>Scan arkivfiler		 Aktiveret -DisableArchiveScanning

Listen over udeladelser af filtypenavne har forrang for denne indstilling.
Scan filer på netværket
Skan>Scan netværksfiler		 Aktiveret -DisableScanningNetworkFiles
Scan pakkede eksekverbare filer
Skan>Scan pakkede eksekverbare filer		 Aktiveret Ikke tilgængelig

Scan pakkede eksekverbare filer blev fjernet fra følgende skabeloner:
- Administrative skabeloner (.admx) til Windows 11 2022-opdatering (22H2)
– Administrative skabeloner (.admx) til Windows 11 oktober 2021-opdatering (21H2)
Scan kun flytbare drev under komplette scanninger
Skan>Scan flytbare drev		 Deaktiveret -DisableRemovableDriveScanning
Angiv det niveau af undermapper i en arkivmappe, der skal scannes

Skan>Angiv den maksimale dybde til scanning af arkivfiler

 0 Ikke tilgængelig
Angiv den maksimale CPU-belastning (som en procentdel) under en scanning.

Skan>Angiv den maksimale procentdel af CPU-udnyttelse under en scanning

 50 -ScanAvgCPULoadFactor

Den maksimale CPU-belastning er ikke en hård grænse, men er en vejledning i, at scanningsprogrammet ikke overskrider maksimumgrænsen i gennemsnit. Manuelle scanninger ignorerer denne indstilling og kører uden nogen CPU-grænser.
Angiv den maksimale størrelse (i kilobyte) af arkivfiler, der skal scannes.
Skan>Angiv den maksimale størrelse på de arkivfiler, der skal scannes		 Ingen grænse Ikke tilgængelig

Standardværdien 0 anvender ingen grænse
Konfigurer lav CPU-prioritet for planlagte scanninger
Skan>Konfigurer lav CPU-prioritet for planlagte scanninger		 Deaktiveret Ikke tilgængelig

Bemærk!

Hvis beskyttelse i realtid er slået til, scannes filer, før de tilgås og udføres. Scanningsområdet omfatter alle filer, herunder filer på tilsluttede flytbare medier, f.eks. USB-drev. Hvis enheden, der udfører scanningen, har beskyttelse i realtid eller on-access-beskyttelse slået til, omfatter scanningen også netværksshares.

Brug PowerShell til at konfigurere scanningsindstillinger

Du kan få flere oplysninger om, hvordan du bruger PowerShell sammen med Microsoft Defender Antivirus, i følgende artikler:

Brug WMI til at konfigurere scanningsindstillinger

Se Windows Defender WMIv2 API'er.

Begrænsninger for scanning af mail

Mailscanning gør det muligt at scanne mailfiler, der bruges af Outlook og andre mailklienter under on-demand og planlagte scanninger. Integrerede objekter i mails (f.eks. vedhæftede filer og arkiverede filer) scannes også. Følgende filformattyper kan scannes og afhjælpes:

  • DBX
  • MBX
  • MIME

PST-filer, der bruges af Outlook 2003 eller ældre (hvor arkivtypen er angivet til ikke-unicode), scannes også, men Microsoft Defender Antivirus kan ikke afhjælpe trusler, der registreres i PST-filer.

Hvis Microsoft Defender Antivirus registrerer en trussel i en mail, vises følgende oplysninger for at hjælpe dig med at identificere den kompromitterede mail, så du kan afhjælpe truslen manuelt:

  • Mailemne
  • Navn på vedhæftet fil

Scanner tilknyttede netværksdrev

På et operativsystem er det kun de netværksdrev, der er tilknyttet på systemniveau, der scannes. Tilknyttede netværksdrev på brugerniveau scannes ikke. Tilknyttede netværksdrev på brugerniveau er dem, som en bruger tilknytter manuelt i sin session og bruger deres egne legitimationsoplysninger.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.