Konfigurera alternativ för genomsökning i Microsoft Defender AntivirusConfigure Microsoft Defender Antivirus scanning options

Gäller för:Applies to:

Använda Microsoft Intune för att konfigurera skanningsalternativUse Microsoft Intune to configure scanning options

Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Microsoft Defender Antivirus för enhetsbegränsningar för Windows 10 i Intune.For more information, see Configure device restriction settings in Microsoft Intune and Microsoft Defender Antivirus device restriction settings for Windows 10 in Intune.

Använda Microsoft Endpoint Manager för att konfigurera skanningsalternativUse Microsoft Endpoint Manager to configure scanning options

Mer information om konfigurering av Microsoft Endpoint Manager (current branch) finns i Skapa och distribuera principer för program mot skadlig programvara: Genomsökningsinställningar.For details on configuring Microsoft Endpoint Manager (current branch), see How to create and deploy antimalware policies: Scan settings.

Konfigurera genomsökningsalternativ med grupprinciperUse Group Policy to configure scanning options

  1. Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.On your Group Policy management computer, open the Group Policy Management Console.

  2. Högerklicka på det grupprincipobjekt du vill konfigurera och välj sedan Redigera.Right-click the Group Policy Object you want to configure, and then select Edit.

  3. I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.In the Group Policy Management Editor go to Computer configuration and click Administrative templates.

  4. Expandera trädet till Windows komponenter Microsoft Defender Antivirus och välj sedan en plats (referera till > Inställningar och platser i den här artikeln).Expand the tree to Windows components > Microsoft Defender Antivirus, and then select a location (refer to Settings and locations in this article).

  5. Redigera principobjektet.Edit the policy object.

  6. Klicka på OK och upprepa för alla andra inställningar.Click OK, and repeat for any other settings.

Inställningar och platserSettings and locations

Principobjekt och platsPolicy item and location Standardinställning (om den inte konfigurerats)Default setting (if not configured) Set-MpPreferencePowerShell-parameter eller WMI-egenskap för MSFT_MpPreference klassPowerShell Set-MpPreference parameter or WMI property for MSFT_MpPreference class
Skanning av e-postEmail scanning

Skanna > Aktivera genomsökning av e-postScan > Turn on e-mail scanning

Se Begränsningar av e-postskanning (i den här artikeln)See Email scanning limitations (in this article)

InaktiveradDisabled -DisableEmailScanning
Skanna genom att göra genomläsningspunkterScan reparse points

Skanna > Aktivera genomsökning avparsningspunktScan > Turn on reparse point scanning

InaktiveradDisabled Kan inte användasNot available

Se Punkter som du kan separeraSee Reparse points

Skanna mappade nätverksenheterScan mapped network drives

Skanna > Kör fullständig sökning på mappade nätverksenheterScan > Run full scan on mapped network drives

InaktiveradDisabled -DisableScanningMappedNetworkDrivesForFullScan
Skanna arkivfiler (till exempel .zip filer .rar filer).Scan archive files (such as .zip or .rar files).

Skanna > Skanna arkivfilerScan > Scan archive files

AktiveradEnabled -DisableArchiveScanning

Undantagslistan för tillägg har företräde framför den här inställningen.The extensions exclusion list will take precedence over this setting.

Genomsöka filer i nätverketScan files on the network

Skanna > Skanna nätverksfilerScan > Scan network files

InaktiveradDisabled -DisableScanningNetworkFiles
Skanna packade körbara filerScan packed executables

Skanna > Skanna packade körbara filerScan > Scan packed executables

AktiveradEnabled Kan inte användasNot available
Sök efter flyttbara enheter endast vid fullständiga skanningarScan removable drives during full scans only

Skanna > Skanna flyttbara enheterScan > Scan removable drives

InaktiveradDisabled -DisableRemovableDriveScanning
Ange nivån för undermappar i en arkivmapp som ska genomsökasSpecify the level of subfolders within an archive folder to scan

Skanna > Ange maximalt djup för att söka igenom arkivfilerScan > Specify the maximum depth to scan archive files

00 Kan inte användasNot available
Ange maximal processorbelastning (i procent) under en genomsökning.Specify the maximum CPU load (as a percentage) during a scan.

Skanna > Ange maximal procentandel av belastningen på processorerna vid en genomsökningScan > Specify the maximum percentage of CPU utilization during a scan

5050 -ScanAvgCPULoadFactor

OBS! Maxbelastningen på processorerna är inte en svår gräns, men det är bra att se till att sökmotorn inte överskrider det högsta medelvärdet.NOTE: The maximum CPU load is not a hard limit, but is guidance for the scanning engine to not exceed the maximum on average. Genomsökningar som körs manuellt ignorerar den här inställningen och körs utan några CPU-gränser.Manually run scans will ignore this setting and run without any CPU limits.

Ange den maximala storleken (i kilobyte) för arkivfiler som ska skannas.Specify the maximum size (in kilobytes) of archive files that should be scanned.

Skanna > Ange den maximala storleken på de arkivfiler som ska genomsökasScan > Specify the maximum size of archive files to be scanned

Ingen gränsNo limit Kan inte användasNot available

Standardvärdet 0 gäller ingen gränsThe default value of 0 applies no limit

Konfigurera låg CPU-prioritet för schemalagda genomsökningarConfigure low CPU priority for scheduled scans

Skanna > Konfigurera låg CPU-prioritet för schemalagda genomsökningarScan > Configure low CPU priority for scheduled scans

InaktiveradDisabled Kan inte användasNot available

Anteckning

Om realtidsskydd är aktiverat genomsöks filer innan de används och körs.If real-time protection is turned on, files are scanned before they are accessed and executed. Skanningsomfånget inkluderar alla filer, inklusive filer påmonterade flyttbara media, t.ex. USB-enheter.The scanning scope includes all files, including files on mounted removable media, such as USB drives. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat inkluderar genomsökningen även nätverksresurser.If the device performing the scan has real-time protection or on-access protection turned on, the scan will also include network shares.

Använda PowerShell för att konfigurera skanningsalternativUse PowerShell to configure scanning options

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns iFor more information on how to use PowerShell with Microsoft Defender Antivirus, see

Använda WMI för att konfigurera skanningsalternativUse WMI to configure scanning options

Se Windows Defender WMIv2-API:er.See Windows Defender WMIv2 APIs.

Begränsningar av e-postskanningEmail scanning limitations

Genomsökning av e-post möjliggör genomsökning av e-postfiler som Outlook och andra e-postklienter vid sökning på begäran och schemalagda genomsökningar.Email scanning enables scanning of email files used by Outlook and other mail clients during on-demand and scheduled scans. Inbäddade objekt i e-post (t.ex. bifogade filer och arkiverade filer) skannas också.Embedded objects within email (such as attachments and archived files) are also scanned. Du kan skanna och åtgärda följande filformat:The following file format types can be scanned and remediated:

  • DBXDBX
  • MBXMBX
  • MIMEMIME

PST-filer som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST-filer.PST files used by Outlook 2003 or older (where the archive type is set to non-unicode) are also scanned, but Microsoft Defender Antivirus cannot remediate threats that are detected inside PST files.

Om Microsoft Defender Antivirus upptäcker ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet, så att du kan åtgärda risken manuellt:If Microsoft Defender Antivirus detects a threat inside an email message, it will show you the following information to assist you in identifying the compromised email, so you can remediate the threat manually:

  • Ämne för e-postEmail subject
  • Namn på bifogad filAttachment name

Skanna mappade nätverksenheterScanning mapped network drives

I alla operativsystem skannas endast de nätverksenheter som mappas på systemnivå.On any OS, only the network drives that are mapped at system level, are scanned. Mappade nätverksenheter på användarnivå genomsöks inte.User-level mapped network drives aren't scanned. Mappade nätverksenheter på användarnivå är de enheter som en användare mappar i sessionen manuellt och med sina egna autentiseringsuppgifter.User-level mapped network drives are those that a user maps in their session manually and using their own credentials.

Se ävenSee also