Configurar e executar análises a pedido do Antivírus do Microsoft Defender

Aplica-se a:

• API do Microsoft Defender para Endpoint 1
• Microsoft Defender para Endpoint Plano 2
• Microsoft Defender para Empresas
• Microsoft Defender para Indivíduos
• Antivírus do Microsoft Defender

Pode executar uma análise a pedido em pontos finais individuais. Estas análises serão iniciadas imediatamente e pode definir parâmetros para a análise, como a localização ou o tipo. Quando executa uma análise, pode escolher entre três tipos: Análise rápida, análise completa e análise personalizada. Na maioria dos casos, utilize uma análise rápida. Uma análise rápida analisa todas as localizações onde pode haver software maligno registado para começar com o sistema, como chaves de registo e pastas de arranque conhecidas do Windows.

Combinada com a proteção sempre ativa, em tempo real, que revê os ficheiros quando são abertos e fechados e sempre que um utilizador navega para uma pasta, uma análise rápida ajuda a fornecer uma proteção forte contra software maligno que começa com o sistema e software maligno ao nível do kernel. Na maioria dos casos, uma análise rápida é suficiente e é a opção recomendada para análises agendadas ou a pedido. Saiba mais sobre os tipos de análise.

Importante

Microsoft Defender Antivírus é executado no contexto da conta localSystem ao realizar uma análise local. Para análises de rede, utiliza o contexto da conta do dispositivo. Se a conta de dispositivo de domínio não tiver as permissões adequadas para aceder à partilha, a análise não funcionará. Certifique-se de que o dispositivo tem permissões para aceder à partilha de rede.

Utilizar Microsoft Defender portal para executar uma análise

1. Aceda ao portal Microsoft Defender (https://security.microsoft.com) e inicie sessão.
2. Aceda à página do dispositivo que pretende executar uma análise remota.
3. Clique nas reticências (...).
4. Clique em Executar Análise antivírus.
5. Em Selecionar tipo de análise, selecione o botão de opção para Análise Rápida ou Análise Completa.
6. Adicione um comentário.
7. Clique em Confirmar.

Para verificar o estado:

1. Em Ações & submissões, selecione Centro de Ação e, em seguida, selecione o separador Histórico .
2. Clique em Filtros.
3. Em Tipo de Ação, selecione a caixa Iniciar análise antivírus.
4. Clique em Aplicar.
5. Selecione um dos botões de opção.
6. Em Estado da Ação, verá o estado como Concluído.

Para verificar as deteções, veja Rever os resultados de Microsoft Defender Análises de antivírus | Microsoft Learn

Utilizar Microsoft Intune para executar uma análise

Utilizar a segurança de pontos finais para executar uma análise em dispositivos Windows

1. Aceda ao Microsoft Intune centro de administração (https://endpoint.microsoft.com) e inicie sessão.

2. SelecioneAntivírus de segurança> de ponto final.

3. Na lista de separadores, selecione Windows 10 pontos finais em mau estado de funcionamento ou Windows 11 pontos finais em mau estado de funcionamento.

4. Na lista de ações fornecidas, selecione Análise Rápida (recomendado) ou Análise Completa.

   

Sugestão

Para obter mais informações sobre como utilizar Microsoft Configuration Manager para executar uma análise, veja Tarefas antimalware e de firewall: Como efetuar uma análise a pedido.

Utilizar dispositivos para executar uma análise num único dispositivo

1. Aceda ao Microsoft Intune centro de administração (https://endpoint.microsoft.com) e inicie sessão.

2. Na barra lateral, selecione Dispositivos>Todos os Dispositivos e escolha o dispositivo que pretende analisar.

3. Selecione ... Mais e selecione Análise Rápida (recomendado) ou Análise Completa nas opções.

Utilizar a aplicação Segurança do Windows para executar uma análise

Para obter instruções sobre como executar uma análise em pontos finais individuais, consulte Executar uma análise na aplicação Segurança do Windows.

Utilizar cmdlets do PowerShell para executar uma análise

Utilize o seguinte cmdlet:

Start-MpScan

Utilizar cmdlets do PowerShell para executar uma análise rápida sem excluir exclusões de antivírus

Utilize o seguinte cmdlet:

Set-MpPreference -QuickScanIncludeExclusions 1

Nota

Um valor de 1 permite a inclusão dos processos, pastas, ficheiros e extensões excluídos do antivírus. Um valor de 0 (predefinição) desativa a inclusão dos processos, pastas, ficheiros e extensões excluídos do antivírus.

Para obter mais informações sobre como utilizar o PowerShell com o Antivírus Microsoft Defender, veja Utilizar cmdlets do PowerShell para configurar e executar Microsoft Defender cmdlets antivírus e Antivírus do Defender.

Utilizar o utilitário de linha de comandos mpcmdrun.exe para executar uma análise

Utilize o seguinte -scan parâmetro:

mpcmdrun.exe -scan -scantype 1

Para obter mais informações sobre como utilizar a ferramenta e outros parâmetros, incluindo iniciar uma análise completa ou definir caminhos, veja Utilizar a ferramenta de linha de comandos mpcmdrun.exe para configurar e gerir Microsoft Defender Antivírus.

Utilizar a Instrução de Gestão do Windows (WMI) para executar uma análise

Utilize o método Iniciar da classe MSFT_MpScan.

Para obter mais informações sobre quais os parâmetros permitidos, veja Windows Defender APIs WMIv2

Sugestão

Se estiver à procura de informações relacionadas com o Antivírus para outras plataformas, consulte:

• Definir preferências para o Microsoft Defender para Endpoint no macOS
• Microsoft Defender para Endpoint no Mac
• Definições de política de Antivírus do macOS para o Antivírus do Microsoft Defender para Intune
• Definir preferências para o Microsoft Defender para Endpoint no Linux
• Microsoft Defender para Endpoint no Linux
• Configurar o Microsoft Defender para Endpoint em funcionalidades do Android
• Configurar o Microsoft Defender para Endpoint em funcionalidades do iOS

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.