Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus
Gäller för:
Använda Microsoft Intune för att konfigurera skanningsalternativ
Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Microsoft Defender Antivirus inställningar för enhetsbegränsningar för Windows 10 Intune.
Använda Microsoft Endpoint Manager för att konfigurera skanningsalternativ
Mer information om konfigurering av Microsoft Endpoint Manager (current branch) finns i Skapa och distribuera principer för programskydd: Genomsökningsinställningar.
Konfigurera genomsökningsalternativ med grupprinciper
Tips
Ladda ned kalkylbladet Grupprincipreferens, som innehåller principinställningar för dator- och användarkonfigurationer som ingår i administrationsmallfilerna som levereras med för Windows. Du kan konfigurera referera till kalkylbladet när du redigerar grupprincipobjekt.
Här är de senaste versionerna:
Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.
Högerklicka på det grupprincipobjekt du vill konfigurera och välj sedan Redigera.
I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.
Expandera trädet så att Windows delar Microsoft Defender Antivirus och välj sedan en plats (se hur > Inställningar och platser finns i den här artikeln).
Redigera principobjektet.
Klicka på OK och upprepa för alla andra inställningar.
Inställningar och platser
| Principobjekt och plats | Standardinställning (om den inte konfigurerats) | Set-MpPreferencePowerShell-parameter eller WMI-egenskap för MSFT_MpPreference klass |
|---|---|---|
| Skanning av e-post Skanna > Aktivera genomsökning av e-post Se Begränsningar av e-postskanning (i den här artikeln) |
Inaktiverad | -DisableEmailScanning |
| Skriptskanning | Aktiverad | Med den här principinställningen kan du konfigurera skriptskanning. Om du aktiverar eller inte konfigurerar den här inställningen aktiveras skriptskanning. |
| Skanna genom att göra genomläsningspunkter Skanna > Aktivera genomsökning avparsningspunkt |
Inaktiverad | Inte tillgängligt Se Visa punkter |
| Skanna mappade nätverksenheter Skanna > Kör fullständig sökning på mappade nätverksenheter |
Inaktiverad | -DisableScanningMappedNetworkDrivesForFullScan |
| Skanna arkivfiler (till exempel .zip eller .rar filer). Skanna > Skanna arkivfiler |
Aktiverad | -DisableArchiveScanning Undantagslistan för tillägg har företräde framför den här inställningen. |
| Genomsöka filer i nätverket Skanna > Skanna nätverksfiler |
Inaktiverad | -DisableScanningNetworkFiles |
| Skanna packade körbara filer Skanna > Skanna packade körbara filer |
Aktiverad | Inte tillgängligt |
| Sök efter flyttbara enheter endast vid fullständiga skanningar Skanna > Skanna flyttbara enheter |
Inaktiverad | -DisableRemovableDriveScanning |
| Ange nivån för undermappar i en arkivmapp som ska genomsökas Skanna > Ange maximalt djup för att söka igenom arkivfiler |
0 | Inte tillgängligt |
| Ange maximal processorbelastning (i procent) under en genomsökning. Skanna > Ange maximal procentandel av belastningen på processorerna vid en genomsökning |
50 | -ScanAvgCPULoadFactor OBS! Maxbelastningen på processorerna är inte en svår gräns, men det är bra att se till att sökmotorn inte överskrider det högsta medelvärdet. Genomsökningar som körs manuellt ignorerar den här inställningen och körs utan några CPU-gränser. |
| Ange den maximala storleken (i kilobyte) för arkivfiler som ska skannas. Skanna > Ange den maximala storleken på de arkivfiler som ska genomsökas |
Ingen gräns | Inte tillgängligt Standardvärdet 0 gäller ingen gräns |
| Konfigurera låg CPU-prioritet för schemalagda genomsökningar Skanna > Konfigurera låg CPU-prioritet för schemalagda genomsökningar |
Inaktiverad | Inte tillgängligt |
Anteckning
Om realtidsskydd är aktiverat genomsöks filer innan de används och körs. Skanningsomfånget inkluderar alla filer, inklusive filer påmonterade flyttbara media, t.ex. USB-enheter. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat inkluderar genomsökningen även nätverksresurser.
Använda PowerShell för att konfigurera skanningsalternativ
Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i
Använda WMI för att konfigurera skanningsalternativ
Se Windows Defender WMIv2-API:er.
Begränsningar av e-postskanning
Genomsökning av e-post möjliggör genomsökning av e-postfiler som Outlook och andra e-postklienter vid sökning på begäran och schemalagda genomsökningar. Inbäddade objekt i e-post (t.ex. bifogade filer och arkiverade filer) skannas också. Du kan skanna och åtgärda följande filformat:
- DBX
- MBX
- MIME
PST-filer som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST-filer.
Om Microsoft Defender Antivirus upptäcker ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet, så att du kan åtgärda risken manuellt:
- Ämne för e-post
- Namn på bifogad fil
Skanna mappade nätverksenheter
I alla operativsystem skannas endast de nätverksenheter som mappas på systemnivå. Mappade nätverksenheter på användarnivå genomsöks inte. Mappade nätverksenheter på användarnivå är de enheter som en användare mappar i sessionen manuellt och med sina egna autentiseringsuppgifter.