Dela via

Hantera händelsebaserade uppdateringar

  • Artikel

Gäller för:

Plattformar

  • Windows

Microsoft Defender Antivirus kan du avgöra om uppdateringar ska (eller inte bör) ske efter vissa händelser, till exempel vid start eller efter att du har tagit emot specifika rapporter från den molnlevererade skyddstjänsten.

Sök efter skyddsuppdateringar innan du kör en genomsökning

Du kan använda Microsoft Defender för Endpoint Hantering av säkerhetsinställningar, Microsoft Intune, Microsoft Configuration Manager, grupprincip, PowerShell-cmdletar och WMI för att framtvinga Microsoft Defender Antivirus för att kontrollera och ladda ned skyddsuppdateringar innan du kör en schemalagd genomsökning.

Använd Microsoft Defender för Endpoint Hantering av säkerhetsinställningar för att söka efter skyddsuppdateringar innan du kör en genomsökning

  1. I Microsoft Defender för Endpoint-konsolen (https://security.microsoft.com) går du till Slutpunkter Konfigurationshantering>>Endpoint Security-principer>Skapa ny princip.

    • I listan Plattform väljer du Windows 10, Windows 11 och Windows Server.
    • I listan Välj mallar väljer du Microsoft Defender Antivirus.

  2. Fyll i namnet och beskrivningen och välj sedan Nästa>

  3. Gå till avsnittet Schemalagda genomsökningar och ange Sök efter signaturer innan genomsökningen körs till Aktiverad.

  4. Distribuera den uppdaterade principen som vanligt.

Använd Microsoft Intune för att söka efter skyddsuppdateringar innan du kör en genomsökning

  1. I Microsoft Intune administrationscenter går du till Endpoints Configuration ManagementEndpoint Security Policies (Slutpunktskonfigurationshantering>>) och väljer sedan Skapa ny princip.

    • I listan Plattform väljer du Windows 10, Windows 11 och Windows Server.
    • I listan Välj mallar väljer du Microsoft Defender Antivirus.

  2. Fyll i namnet och beskrivningen och välj sedan Nästa.

  3. Gå till avsnittet Schemalagda genomsökningar och ange Sök efter signaturer innan genomsökningen körs till Aktiverad.

  4. Spara och distribuera principen.

Använd Configuration Manager för att söka efter skyddsuppdateringar innan du kör en genomsökning

  1. I Microsoft Configuration Manager-konsolen öppnar du principen för program mot skadlig kod som du vill ändra (välj Tillgångar och efterlevnad i navigeringsfönstret och expandera sedan trädet till Översikt endpoint>protection-principer för program mot> skadlig kod).

  2. Gå till avsnittet Schemalagda genomsökningar och ställ in Sök efter de senaste uppdateringarna för säkerhetsinformation innan du kör en genomsökning till Ja.

  3. Välj OK.

  4. Distribuera den uppdaterade principen som vanligt.

Använd grupprincip för att söka efter skyddsuppdateringar innan du kör en genomsökning

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn.

  2. Högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.

  3. Använd grupprincip Management Editor gå till Datorkonfiguration.

  4. Välj Principer och sedan Administrativa mallar.

  5. Expandera trädet till Windows-komponenter>Microsoft Defenderantivirusgenomsökning>.

  6. Dubbelklicka på Sök efter de senaste virus- och spionprogramdefinitionerna innan du kör en schemalagd genomsökning och ange alternativet till Aktiverad.

  7. Välj OK.

Använd PowerShell-cmdletar för att söka efter skyddsuppdateringar innan du kör en genomsökning

Använd följande cmdletar:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Mer information finns i Hur du använder PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus och Defender Antivirus-cmdlets.

Använd Windows Management Instruction (WMI) för att söka efter skyddsuppdateringar innan du kör en genomsökning

Använd metoden Set för klassen MSFT_MpPreference för följande egenskaper:

CheckForSignaturesBeforeRunningScan

Mer information finns i Windows Defender WMIv2-API:er.

Sök efter skyddsuppdateringar vid start

Du kan använda grupprincip för att tvinga Microsoft Defender Antivirus att kontrollera och ladda ned skyddsuppdateringar när datorn startas.

  1. På datorn för hantering av grupprinciper öppnar du konsolen Grupprinciphantering, högerklickar på det grupprincipobjekt som du vill konfigurera och väljer Redigera.

  2. Använd grupprincip Management Editor gå till Datorkonfiguration.

  3. Välj Principer och sedan Administrativa mallar.

  4. Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus>Security Intelligence-Uppdateringar.

  5. Dubbelklicka på Sök efter de senaste virus- och spionprogramdefinitionerna vid start och ange alternativet till Aktiverad.

  6. Välj OK.

Du kan också använda grupprincip, PowerShell eller WMI för att konfigurera Microsoft Defender Antivirus för att söka efter uppdateringar vid start även när det inte körs.

Använd grupprincip för att ladda ned uppdateringar när Microsoft Defender Antivirus inte finns

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj Redigera.

  2. Använd grupprincip Management Editor och gå till Datorkonfiguration.

  3. Välj Principer och sedan Administrativa mallar.

  4. Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus>Security Intelligence-Uppdateringar.

  5. Dubbelklicka på Initiera uppdatering av säkerhetsinformation vid start och ange alternativet till Aktiverad.

  6. Välj OK.

Använd PowerShell-cmdletar för att ladda ned uppdateringar när Microsoft Defender Antivirus inte finns

Använd följande cmdletar:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Mer information finns i Använda PowerShell-cmdletar för att hantera Microsoft Defender Antivirus- och Defender Antivirus-cmdletar för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.

Använd Windows Management Instruction (WMI) för att ladda ned uppdateringar när Microsoft Defender Antivirus inte finns

Använd metoden Set för klassen MSFT_MpPreference för följande egenskaper:

SignatureDisableUpdateOnStartupWithoutEngine

Mer information finns i Windows Defender WMIv2-API:er.

Tillåt ad hoc-ändringar av skydd baserat på molnbaserat skydd

Microsoft Defender Antivirus kan göra ändringar i sitt skydd baserat på molnbaserat skydd. Sådana ändringar kan ske utanför normala eller schemalagda skyddsuppdateringar.

Om du har aktiverat molnlevererat skydd skickar Microsoft Defender Antivirus filer som det är misstänkt för till Windows Defender molnet. Om molntjänsten rapporterar att filen är skadlig och filen identifieras i en nyligen genomförd skyddsuppdatering kan du använda grupprincip för att konfigurera Microsoft Defender Antivirus för att automatiskt ta emot den skyddsuppdateringen. Andra viktiga skyddsuppdateringar kan också tillämpas.

Använd grupprincip för att automatiskt ladda ned de senaste uppdateringarna baserat på molnlevererad skydd

  1. Öppna grupprincip-hanteringskonsolen på grupprincip-hanteringsdatorn, högerklicka på det grupprincip objekt som du vill konfigurera och välj Redigera.

  2. Använd grupprincip Management Editor gå till Datorkonfiguration.

  3. Välj Principer och sedan Administrativa mallar.

  4. Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus>Security Intelligence-Uppdateringar.

  5. Dubbelklicka på Tillåt uppdateringar av säkerhetsinformation i realtid baserat på rapporter till Microsoft MAPS och ange alternativet aktiverad. Välj sedan OK.

  6. Tillåt att meddelanden inaktiverar definitionsbaserade rapporter till Microsoft MAPS och ställer in alternativet på Aktiverad. Välj sedan OK.

Obs!

Tillåt att meddelanden inaktiverar definitionsbaserade rapporter gör att Microsoft MAPS kan inaktivera de definitioner som är kända för att orsaka falska positiva rapporter. Du måste konfigurera datorn så att den ansluter till Microsoft MAPS för att den här funktionen ska fungera.

Tips

Om du letar efter antivirusrelaterad information för andra plattformar läser du:

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.