Määritä ja suorita tarvittaessa suoritettavat Microsoft Defenderin virustentorjunnan tarkistukset
Koskee seuraavia:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender for Business
- Microsoft Defender yksityishenkilöille
- Microsoft Defenderin virustentorjunta
Voit suorittaa pyydettäessä suoritettavan tarkistuksen yksittäisille päätepisteille. Nämä tarkistukset aloitetaan heti, ja voit määrittää tarkistukselle parametreja, kuten sijainnin tai tyypin. Kun suoritat tarkistuksen, voit valita kolmesta eri tyypistä: pikatarkistus, täysi tarkistus ja mukautettu tarkistus. Käytä useimmissa tapauksissa pikatarkistusta. Pikatarkistuksen avulla tarkastellaan kaikkia sijainteja, joissa haittaohjelmia voisi olla rekisteröity aloittamaan järjestelmästä, kuten rekisteriavaimia ja tunnettuja Windowsin käynnistyskansioita.
Yhdistettynä aina käytössä olevaan reaaliaikaiseen suojaukseen, joka tarkistaa tiedostot, kun ne avataan ja suljetaan, ja aina, kun käyttäjä siirtyy kansioon, pikatarkistus auttaa suojaamaan voimakkaasti haittaohjelmia vastaan, jotka alkavat järjestelmästä ja ydintason haittaohjelmista. Useimmissa tapauksissa nopea tarkistus riittää, ja se on suositeltava vaihtoehto ajoitetussa tai pyydettäessä suoritettavassa tarkistuksessa. Lue lisätietoja tarkistustyypeistä.
Tärkeää
Microsoft Defender virustentorjunta suoritetaan LocalSystem-tilin kontekstissa paikallista tarkistusta suoritettaessa. Verkkoskannauksissa se käyttää laitetilin kontekstia. Jos toimialuelaitteen tilillä ei ole tarvittavia käyttöoikeuksia jaetun resurssin käyttämiseen, tarkistus ei toimi. Varmista, että laitteella on oikeudet käyttää jaettua verkkoresurssia.
Microsoft Defender portaalin käyttäminen tarkistuksen suorittamiseen
- Siirry Microsoft Defender portaaliin (https://security.microsoft.com) ja kirjaudu sisään.
- Siirry laitteen sivulle , jonka haluat suorittaa etätarkistusta.
- Napsauta kolmea pistettä (...)..
- Valitse Suorita virustentorjuntatarkistus.
- Valitse Valitse skannaustyyppi -kohdassa pikatarkistus - tai täysi skannaus -valintanappi.
- Lisää kommentti.
- Valitse Vahvista.
Voit tarkistaa tilan seuraavasti:
- Valitse Toiminnot & lähetykset -kohdasta Toimintokeskus ja valitse sitten Historia-välilehti .
- Valitse Suodattimet.
- Valitse Toimintotyyppi-kohdastaAloita virustentorjunta -tarkistusruutu.
- Valitse Käytä.
- Valitse jokin valintanappi.
- Näet Toiminnon tila -kohdassa tilan, kuten Valmis.
Jos haluat tarkistaa tunnistuksia, katso Microsoft Defender virustentorjuntatarkistusten tuloksia | Microsoft Learn
Microsoft Intune käyttäminen tarkistuksen suorittamiseen
Suorita tarkistus Windows-laitteissa päätepisteen suojauksen avulla
Siirry Microsoft Intune hallintakeskukseen (https://endpoint.microsoft.com) ja kirjaudu sisään.
Valitse Päätepisteen suojauksen>virustentorjunta.
Valitse välilehtiluettelosta Windows 10 epäterveelliset päätepisteet tai Windows 11 epäterveellisiä päätepisteitä.
Valitse toimintoluettelosta Pikatarkistus (suositus) tai Täysi tarkistus.
Vihje
Lisätietoja Microsoft Configuration Manager käyttämisestä tarkistuksen suorittamiseen on kohdassa Haittaohjelmien ja palomuurin torjunnan tehtävät: Pyydettäessä suoritettavan tarkistuksen suorittaminen.
Skannauksen suorittaminen yhdessä laitteessa laitteiden avulla
Siirry Microsoft Intune hallintakeskukseen (https://endpoint.microsoft.com) ja kirjaudu sisään.
Valitse sivupalkista Laitteet>Kaikki laitteet ja valitse skannattava laite.
Valitse ... Lisää ja valitse vaihtoehdoista Pikatarkistus (suositus) tai Täysi tarkistus .
Windowsin suojaus sovelluksen käyttäminen tarkistuksen suorittamiseen
Katso ohjeet yksittäisten päätepisteiden tarkistuksen suorittamiseen artikkelista Tarkistuksen suorittaminen Windowsin suojaus sovelluksessa.
Skannauksen suorittaminen PowerShellin cmdlet-komentojen avulla
Käytä seuraavaa cmdlet-komentoa:
Start-MpScan
Pikatarkistuksen suorittaminen PowerShellin cmdlet-komentojen avulla ilman virustentorjunnan poissulkemisia
Käytä seuraavaa cmdlet-komentoa:
Set-MpPreference -QuickScanIncludeExclusions 1
Huomautus
-arvo 1 mahdollistaa virustentorjuntaohjelman pois jätettyjen prosessien, kansioiden, tiedostojen ja laajennusten sisällyttämisen. Arvo 0 (oletusarvo) poistaa käytöstä virustentorjunnan pois jätettyjen prosessien, kansioiden, tiedostojen ja laajennusten sisällyttämisen.
Lisätietoja PowerShellin käyttämisestä Microsoft Defender virustentorjunnan kanssa on artikkelissa PowerShellin cmdlet-komentojen käyttäminen Microsoft Defender virustentorjunnan jaDefenderin virustentorjunnan cmdlet-komentojen määrittämiseen ja suorittamiseen.
mpcmdrun.exe komentoriviapuohjelman käyttäminen tarkistuksen suorittamiseen
Käytä seuraavaa -scan parametria:
mpcmdrun.exe -scan -scantype 1
Lisätietoja työkalun ja muiden parametrien käytöstä, mukaan lukien täyden tarkistuksen aloittaminen tai polkujen määrittäminen, on artikkelissa mpcmdrun.exe komentorivityökalun käyttäminen Microsoft Defender virustentorjunnan määrittämiseen ja hallintaan.
Suorita tarkistus Windowsin hallintaohjeiden (WMI) avulla
Käytä MSFT_MpScan luokan Aloitus-menetelmää.
Lisätietoja sallit parametreista on kohdassa Windows Defender WMIv2-ohjelmointirajapinnat
Vihje
Jos etsit virustentorjuntaan liittyviä tietoja muista ympäristöistä, katso:
- Asetusten määrittäminen Microsoft Defender for Endpoint Macissa
- Microsoft Defender for Endpoint Macissa
- macOS:n virustentorjuntakäytännön asetukset Microsoft Defenderin virustentorjunta Intunessa
- Asetusten määrittäminen Microsoft Defender for Endpoint Linuxissa
- Microsoft Defender for Endpoint Linuxissa
- Defender for Endpointin ominaisuuksien määrittäminen Androidissa
- Microsoft Defender for Endpointin ominaisuuksien määrittäminen iOS:ssä
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle