Configurar e executar verificações do Microsoft Defender Antivírus sob demanda

  • Artigo

Aplica-se a:

Você pode executar uma verificação sob demanda em pontos de extremidade individuais. Essas verificações serão iniciadas imediatamente e você pode definir parâmetros para a verificação, como o local ou o tipo. Ao executar uma verificação, você pode escolher entre três tipos: verificação rápida, verificação completa e verificação personalizada. Na maioria dos casos, use uma verificação rápida. Uma verificação rápida analisa todos os locais em que pode haver malware registrado para começar com o sistema, como chaves de registro e pastas de inicialização conhecidas do Windows.

Combinado com a proteção sempre ativa e em tempo real, que examina arquivos quando eles são abertos e fechados, e sempre que um usuário navega até uma pasta, uma verificação rápida ajuda a fornecer forte proteção contra malware que começa com o sistema e malware no nível do kernel. Na maioria dos casos, uma verificação rápida é suficiente e é a opção recomendada para exames agendados ou sob demanda. Saiba mais sobre tipos de verificação.

Importante

Microsoft Defender Antivírus é executado no contexto da conta LocalSystem ao executar uma verificação local. Para verificações de rede, ele usa o contexto da conta do dispositivo. Se a conta do dispositivo de domínio não tiver permissões apropriadas para acessar o compartilhamento, a verificação não funcionará. Verifique se o dispositivo tem permissões para acessar o compartilhamento de rede.

Usar Microsoft Defender portal para executar uma verificação

  1. Acesse o portal de Microsoft Defender (https://security.microsoft.com) e entre.
  2. Acesse a página do dispositivo que você gostaria de executar uma verificação remota.
  3. Clique nas reticências (...).
  4. Clique em Executar Verificação antivírus.
  5. Em Selecionar tipo de verificação, selecione o botão de rádio para Verificação Rápida ou Verificação Completa.
  6. Adicione um comentário.
  7. Clique em Confirmar.

Para marcar no status:

  1. Em Ações & envios, selecione Centro de Ações e, em seguida, selecione Guia Histórico .
  2. Clique em Filtros.
  3. No Tipo de Ação, marcar a caixa para iniciar a verificação antivírus.
  4. Clique em Aplicar.
  5. Selecione um dos botões de rádio.
  6. Em Status de Ação, você verá o status como Concluído.

Para marcar nas detecções, consulte Examinar os resultados de Microsoft Defender exames antivírus | Microsoft Learn

Usar Microsoft Intune para executar uma verificação

Usar a segurança do ponto de extremidade para executar uma verificação em dispositivos Windows

  1. Vá para o centro de administração Microsoft Intune (https://endpoint.microsoft.com) e entre.

  2. EscolhaAntivírus desegurança de ponto de extremidade>.

  3. Na lista de guias, selecione Windows 10 pontos de extremidade não íntegros ou Windows 11 pontos de extremidade não íntegros.

  4. Na lista de ações fornecidas, selecione Verificação Rápida (recomendada) ou Verificação Completa.

    Verifique as opções na guia Windows 10 pontos de extremidade não íntegros.

Dica

Para obter mais informações sobre como usar Microsoft Configuration Manager para executar uma verificação, consulte Tarefas de antimalware e firewall: como executar uma verificação sob demanda.

Usar dispositivos para executar uma verificação em um único dispositivo

  1. Vá para o centro de administração Microsoft Intune (https://endpoint.microsoft.com) e entre.

  2. Na barra lateral, selecione Dispositivos>Todos os Dispositivos e escolha o dispositivo que você deseja examinar.

  3. Selecione ... Mais e selecione Verificação Rápida (recomendada) ou Verificação Completa nas opções.

Use o aplicativo Segurança do Windows para executar uma verificação

Para obter instruções sobre como executar uma verificação em pontos de extremidade individuais, consulte Executar uma verificação no aplicativo Segurança do Windows.

Usar cmdlets do PowerShell para executar uma verificação

Use o seguinte cmdlet:

Start-MpScan

Usar cmdlets do PowerShell para executar uma verificação rápida sem excluir exclusões antivírus

Use o seguinte cmdlet:

Set-MpPreference -QuickScanIncludeExclusions 1

Observação

Um valor de 1 permite a inclusão dos processos, pastas, arquivos e extensões excluídos do antivírus. Um valor de (padrão) desabilita 0 a inclusão dos processos, pastas, arquivos e extensões excluídos do antivírus.

Para obter mais informações sobre como usar o PowerShell com Microsoft Defender Antivírus, confira Usar cmdlets do PowerShell para configurar e executar Microsoft Defendercmdlets Antivírus e Defender Antivírus.

Use o utilitário de linha de comando mpcmdrun.exe para executar uma verificação

Use o seguinte -scan parâmetro:

mpcmdrun.exe -scan -scantype 1

Para obter mais informações sobre como usar a ferramenta e outros parâmetros, incluindo iniciar uma verificação completa ou definir caminhos, consulte Usar a ferramenta de linha de comando mpcmdrun.exe para configurar e gerenciar Microsoft Defender Antivírus.

Usar a WMI (Instrução de Gerenciamento do Windows) para executar uma verificação

Use o método Iniciar da classe MSFT_MpScan.

Para obter mais informações sobre quais parâmetros são permitidos, consulte Windows Defender APIs WMIv2

Dica

Se você estiver procurando informações relacionadas a antivírus para outras plataformas, consulte:

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.