Konfiguruj korygowanie wykryć programu antywirusowego Microsoft Defender

Dotyczy:

Platformy

  • System Windows

Gdy Program antywirusowy Microsoft Defender uruchamia skanowanie, podejmuje próbę skorygowania lub usunięcia wykrytych zagrożeń. Można skonfigurować sposób, w jaki Program antywirusowy Microsoft Defender powinny rozwiązywać pewne zagrożenia, czy należy utworzyć punkt przywracania przed korygowaniem i kiedy należy usunąć zagrożenia.

W tym artykule opisano sposób konfigurowania tych ustawień przy użyciu zasady grupy, ale można również użyć Microsoft Endpoint Configuration Manager i Microsoft Intune.

Do skonfigurowania tych ustawień można również użyć Set-MpPreference polecenia cmdlet programu PowerShell lub MSFT_MpPreference klasy WMI .

Konfigurowanie opcji korygowania

  1. Na komputerze zarządzania zasady grupy otwórz konsolę zarządzania zasady grupy, kliknij prawym przyciskiem myszy obiekt zasady grupy, który chcesz skonfigurować, i kliknij przycisk Edytuj.

  2. W edytorze zarządzania zasady grupy przejdź do pozycji Konfiguracja komputera i wybierz pozycję Szablony administracyjne.

  3. Rozwiń drzewo, aby Windows składniki > Program antywirusowy Microsoft Defender.

  4. Korzystając z poniższej tabeli, wybierz lokalizację, a następnie w razie potrzeby edytuj zasady.

  5. Wybierz przycisk OK.



Lokalizacja Ustawienie Opis Ustawienie domyślne (jeśli nie jest skonfigurowane)
Skanowania Tworzenie punktu przywracania systemu Punkt przywracania systemu zostanie utworzony każdego dnia przed podjęciem próby czyszczenia lub skanowania Wyłączona
Skanowania Włączanie usuwania elementów z folderu historii skanowania Określanie liczby dni przechowywania elementów w historii skanowania 30 dni
Głównego Wyłączanie rutynowego korygowania Możesz określić, czy Program antywirusowy Microsoft Defender automatycznie koryguje zagrożenia, czy też powinien zapytać użytkownika punktu końcowego, co należy zrobić. Wyłączone (zagrożenia są korygowane automatycznie)
Kwarantanna Konfigurowanie usuwania elementów z folderu Kwarantanna Określ liczbę dni przechowywania elementów w kwarantannie przed usunięciem 90 dni
Zagrożeń Określanie poziomów alertów o zagrożeniach, przy których nie należy wykonywać akcji domyślnej po wykryciu Każde zagrożenie wykryte przez Program antywirusowy Microsoft Defender ma przypisany poziom zagrożenia (niski, średni, wysoki lub poważny). To ustawienie służy do definiowania sposobu korygowania wszystkich zagrożeń dla każdego z poziomów zagrożeń (poddawanych kwarantannie, usuwanych lub ignorowanych) Nie dotyczy
Zagrożeń Określanie zagrożeń, dla których nie należy podejmować akcji domyślnej po wykryciu Określ sposób korygowania określonych zagrożeń (przy użyciu ich identyfikatora zagrożenia). Możesz określić, czy określone zagrożenie powinno zostać poddane kwarantannie, usunięte lub zignorowane Nie dotyczy

Ważne

Program antywirusowy Microsoft Defender wykrywa i koryguje pliki na podstawie wielu czynników. Czasami ukończenie korygowania wymaga ponownego uruchomienia. Nawet jeśli wykrywanie zostanie później uznane za fałszywie dodatnie, ponowne uruchomienie musi zostać ukończone, aby upewnić się, że wszystkie dodatkowe kroki korygowania zostały ukończone.

Jeśli masz pewność, Program antywirusowy Microsoft Defender plik został poddany kwarantannie na podstawie fałszywie dodatniego wyniku, możesz przywrócić plik z kwarantanny po ponownym uruchomieniu urządzenia. Zobacz Przywracanie plików poddanych kwarantannie w Program antywirusowy Microsoft Defender.

Aby uniknąć tego problemu w przyszłości, możesz wykluczyć pliki ze skanowania. Zobacz Konfigurowanie i weryfikowanie wykluczeń dla skanowania Program antywirusowy Microsoft Defender.

Zobacz również Konfigurowanie wymaganych do korygowania zaplanowanych pełnych skanów Program antywirusowy Microsoft Defender, aby uzyskać więcej ustawień związanych z korygowania.

Zobacz też