Herstel configureren voor Microsoft Defender Antivirus-detecties

Van toepassing op:

Wanneer Microsoft Defender Antivirus scan wordt uitgevoerd, wordt geprobeerd om gedetecteerde bedreigingen te corrigeren of te verwijderen. U kunt configureren hoe Microsoft Defender Antivirus bepaalde bedreigingen moet aanpakken, of er een herstelpunt moet worden gemaakt voordat u herstelt en wanneer bedreigingen moeten worden verwijderd.

In dit artikel wordt beschreven hoe u deze instellingen configureert met groepsbeleid, maar u kunt ook Microsoft Endpoint Configuration Manager en Microsoft Intune.

U kunt ook de Set-MpPreference PowerShell-cmdlet of MSFT_MpPreference WMI-klasse gebruiken om deze instellingen te configureren.

Herstelopties configureren

  1. Open op de computer groepsbeleidsbeheer de console Groepsbeleidsbeheer, klik met de rechtermuisknop op het groepsbeleidsobject dat u wilt configureren en klik op Bewerken.

  2. Ga in de Editor voor groepsbeleidsbeheer naar Computerconfiguratie en selecteer Beheersjablonen.

  3. Vouw de boom uit Windows onderdelen > Microsoft Defender Antivirus.

  4. Selecteer een locatie in de onderstaande tabel en bewerk het beleid zo nodig.

  5. Selecteer OK.

Locatie Instelling Beschrijving Standaardinstelling (indien niet geconfigureerd)
Scannen Een systeemherstelpunt maken Er wordt elke dag een systeemherstelpunt gemaakt voordat wordt geprobeerd het te reinigen of te scannen Uitgeschakeld
Scannen Het verwijderen van items uit de map scangeschiedenis in- Opgeven hoeveel dagen items moeten worden bewaard in de scangeschiedenis 30 dagen
Hoofdmap Routine-herstel uitschakelen U kunt opgeven of Microsoft Defender Antivirus bedreigingen automatisch herstelt of dat de eindgebruiker moet vragen wat hij of zij moet doen. Uitgeschakeld (bedreigingen worden automatisch gesaneerd)
Quarantaine Het verwijderen van items configureren uit de map Quarantaine Opgeven hoeveel dagen items in quarantaine moeten worden bewaard voordat ze worden verwijderd 90 dagen
Bedreigingen Waarschuwingsniveaus opgeven waarop standaardactie niet moet worden ondernomen wanneer deze wordt gedetecteerd Aan elke bedreiging die door een Microsoft Defender Antivirus wordt gedetecteerd, wordt een bedreigingsniveau toegewezen (laag, gemiddeld, hoog of ernstig). U kunt deze instelling gebruiken om te definiëren hoe alle bedreigingen voor elk van de bedreigingsniveaus moeten worden verwijderd (in quarantaine geplaatst, verwijderd of genegeerd) Niet van toepassing
Bedreigingen Geef bedreigingen op waarop standaardactie niet moet worden ondernomen wanneer deze worden gedetecteerd Geef op hoe specifieke bedreigingen (met hun bedreigings-id) moeten worden gesaneerd. U kunt opgeven of de specifieke bedreiging in quarantaine moet worden geplaatst, verwijderd of genegeerd Niet van toepassing

Belangrijk

Microsoft Defender Antivirus detecteert en herstelt bestanden op basis van veel factoren. Soms is het voltooien van een herstel vereist een herstart. Zelfs als later wordt vastgesteld dat de detectie onwaar positief is, moet het opnieuw opstarten zijn voltooid om ervoor te zorgen dat alle aanvullende herstelstappen zijn voltooid.

Als u zeker weet Microsoft Defender Antivirus een bestand in quarantaine hebt geplaatst op basis van een false positive, kunt u het bestand herstellen uit quarantaine nadat het apparaat opnieuw is opgestart. Zie In quarantaine geplaatste bestanden terugzetten in Microsoft Defender Antivirus.

Als u dit probleem in de toekomst wilt voorkomen, kunt u bestanden uitsluiten van de scans. Zie Uitsluitingen configureren en valideren voor Microsoft Defender Antivirus scans.

Zie Ook Herstel-vereiste geplande volledige herstelprogramma's configureren Microsoft Defender Antivirus voor meer herstelgerelateerde instellingen.

Zie ook