A Microsoft Defender víruskereső vizsgálatai beállításainak konfigurálása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender víruskereső
Platformok
- A Windows
Vizsgálati beállítások konfigurálása a Microsoft Intune használatával
További információ: Eszközkorlátozási beállítások konfigurálása a Microsoft Intune-ban és a Microsoft Defender víruskereső eszközkorlátozási beállításai Windows 10-hez az Intune-ban.
Vizsgálati beállítások konfigurálása a Microsoft Configuration Managerrel
A Microsoft Configuration Manager (aktuális ág) konfigurálásával kapcsolatos részletekért lásd: Kártevőirtó-házirendek létrehozása és telepítése: Vizsgálati beállítások.
Vizsgálati beállítások konfigurálása csoportházirend használatával
Tipp
Töltse le a csoportházirend-referenciatáblát, amely felsorolja a windowsos felügyeleti sablonfájlokban található számítógép- és felhasználói konfigurációk házirend-beállításait. Csoportházirend-objektumok szerkesztésekor konfigurálhatja, hogy hivatkozzon a számolótáblára.
Íme a legújabb verziók:
A Csoportházirend kezelése számítógépen nyissa meg a Csoportházirend kezelése konzolt.
Kattintson a jobb gombbal a konfigurálni kívánt csoportházirend-objektumra, majd válassza a Szerkesztés parancsot.
A Csoportházirend kezelése szerkesztőben lépjen a Számítógép konfigurációja elemre, és kattintson a Felügyeleti sablonok elemre.
Bontsa > ki a fát aMicrosoft Defender víruskeresőWindows-összetevőkre, majd válasszon ki egy helyet (lásd a jelen cikk Beállítások és helyek szakaszát).
Szerkessze a szabályzatobjektumot.
Kattintson az OK gombra, és ismételje meg a műveletet a többi beállításnál.
Beállítások és helyek
| Házirendelem és -hely | Alapértelmezett beállítás (ha nincs konfigurálva) |
PowerShell-paraméter Set-MpPreferencevagy WMI-tulajdonság az osztályhoz MSFT_MpPreference |
|---|---|---|
| E-mailek vizsgálata Átkutat>Az e-mailek vizsgálatának bekapcsolása Lásd: Az e-mailek vizsgálatának korlátozásai (ebben a cikkben) |
Letiltva | -DisableEmailScanning |
| Szkriptvizsgálat | Engedélyezve. | Ezzel a házirend-beállítással konfigurálhatja a szkriptvizsgálatot. Ha engedélyezi vagy nem konfigurálja ezt a beállítást, a szkriptvizsgálat engedélyezve van. Lásd: Defender/AllowScriptScanning |
| Újraelemzési pontok vizsgálata Átkutat>Az újraelemzési pontok vizsgálatának bekapcsolása |
Letiltva | Nem érhető el Lásd: Újraelemzési pontok |
| Leképezett hálózati meghajtók vizsgálata Átkutat>Teljes vizsgálat futtatása csatlakoztatott hálózati meghajtókon |
Letiltva | -DisableScanningMappedNetworkDrivesForFullScan |
| Archív fájlok (például .zip vagy .rar fájlok) vizsgálata. Átkutat>Archív fájlok vizsgálata |
Engedélyezve. | -DisableArchiveScanning A bővítmények kizárási listája elsőbbséget élvez ezzel a beállítással szemben. |
| A hálózaton lévő fájlok vizsgálata Átkutat>Hálózati fájlok vizsgálata |
Engedélyezve. | -DisableScanningNetworkFiles |
| Csomagolt végrehajtható fájlok vizsgálata Átkutat>Csomagolt végrehajtható fájlok vizsgálata |
Engedélyezve. | Nem érhető el A becsomagolt végrehajtható fájlok vizsgálata el lett távolítva a következő sablonokból: - Felügyeleti sablonok (.admx) a Windows 11 2022 Update rendszerhez (22H2) - Felügyeleti sablonok (.admx) a Windows 11 2021. októberi frissítéséhez (21H2) |
| Cserélhető meghajtók vizsgálata csak a teljes vizsgálat során Átkutat>Cserélhető meghajtók vizsgálata |
Letiltva | -DisableRemovableDriveScanning |
| Az archív mappában vizsgálandó almappák szintjének megadása Átkutat>Adja meg az archív fájlok vizsgálatának maximális mélységét |
0 | Nem érhető el |
| Adja meg a maximális cpu-terhelést (százalékban) a vizsgálat során. Átkutat>A processzorkihasználtság maximális százalékos arányának megadása vizsgálat során |
50 | -ScanAvgCPULoadFactorA maximális cpu-terhelés nem szigorú korlát, de útmutatást nyújt a beolvasó motor számára, hogy ne lépje túl a maximális értéket átlagosan. A manuális vizsgálatok figyelmen kívül hagyják ezt a beállítást, és cpu-korlátok nélkül futnak. |
| Adja meg a vizsgálandó archív fájlok maximális méretét (kilobájtban). Átkutat>A vizsgálandó archív fájlok maximális méretének megadása |
Nincs korlát | Nem érhető el A 0 alapértelmezett értéke nem alkalmaz korlátot |
| Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz Átkutat>Alacsony cpu-prioritás konfigurálása ütemezett vizsgálatokhoz |
Letiltva | Nem érhető el |
Megjegyzés:
Ha a valós idejű védelem be van kapcsolva, a rendszer ellenőrzi a fájlokat a hozzáférésük és végrehajtásuk előtt. A vizsgálati hatókör az összes fájlt tartalmazza, beleértve a csatlakoztatott cserélhető adathordozókon lévő fájlokat, például az USB-meghajtókat. Ha a vizsgálatot végző eszköz valós idejű védelemmel vagy hozzáférés-védelemmel rendelkezik, a vizsgálat hálózati megosztásokat is tartalmaz.
Vizsgálati beállítások konfigurálása a PowerShell használatával
A PowerShell És a Microsoft Defender víruskereső használatával kapcsolatos további információkért tekintse meg a következő cikkeket:
- A Microsoft Defender víruskereső kezelése PowerShell-parancsmagokkal
- Microsoft Defender víruskereső parancsmagok
A WMI használata a vizsgálati beállítások konfigurálásához
Lásd: Windows Defender WMIv2 API-k.
Az e-mailek vizsgálatának korlátozásai
Az e-mailek vizsgálata lehetővé teszi az Outlook és más levelezőprogramok által az igény szerinti és ütemezett vizsgálatok során használt e-mail-fájlok vizsgálatát. A beágyazott e-mail-objektumokat (például mellékleteket és archivált fájlokat) is ellenőrzi a rendszer. A következő fájlformátum-típusok vizsgálhatók és szervizelhetők:
- DBX
- MBX
- MIME
Az Outlook 2003 vagy régebbi verzió által használt PST-fájlokat (ahol az archív típus nem Unicode-ra van állítva) is beolvasja, de a Microsoft Defender víruskereső nem tudja elhárítani a PST-fájlokban észlelt fenyegetéseket.
Ha a Microsoft Defender víruskereső fenyegetést észlel egy e-mail üzenetben, a következő információk jelennek meg, amelyek segítenek azonosítani a feltört e-maileket, hogy manuálisan orvosolhassa a fenyegetést:
- E-mail tárgya
- Melléklet neve
Leképezett hálózati meghajtók vizsgálata
A rendszer minden operációs rendszeren csak a rendszer szintjén leképezett hálózati meghajtókat vizsgálja. A rendszer nem vizsgálja a felhasználói szintű leképezett hálózati meghajtókat. A felhasználói szintű leképezett hálózati meghajtók azok, amelyeket a felhasználó manuálisan leképez a munkamenetben, és saját hitelesítő adatait használja.
Tipp
Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: