Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus

  • Artikel

Gäller för:

Plattformar

  • Windows

Använd Microsoft Intune för att konfigurera genomsökningsalternativ

Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Microsoft Defender Inställningar för begränsning av antivirusenheter för Windows 10 i Intune.

Använd Microsoft Configuration Manager för att konfigurera genomsökningsalternativ

Mer information om hur du konfigurerar Microsoft Configuration Manager (aktuell gren) finns i Så här skapar och distribuerar du principer för program mot skadlig kod: Genomsökningsinställningar.

Använd grupprincip för att konfigurera genomsökningsalternativ

Tips

Ladda ned grupprincip-referenskalkylet, som visar principinställningarna för dator- och användarkonfigurationer som ingår i de administrativa mallfiler som levereras med för Windows. Du kan konfigurera referera till kalkylbladet när du redigerar grupprincip-objekt.

Här är de senaste versionerna:

  1. Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.

  2. Högerklicka på grupprincip objekt som du vill konfigurera och välj sedan Redigera.

  3. I grupprincip Management Editor gå till Datorkonfiguration och klicka på Administrativa mallar.

  4. Expandera trädet till Windows-komponenter>Microsoft Defender Antivirus och välj sedan en plats (se Inställningar och platser i den här artikeln).

  5. Redigera principobjektet.

  6. Klicka på OK och upprepa för andra inställningar.

Inställningar och platser

Principobjekt och plats Standardinställningen
(om det inte har konfigurerats)		 PowerShell-parameter Set-MpPreference
eller WMI-egenskap för MSFT_MpPreference klass
Email genomsökning
Scan>Aktivera e-postgenomsökning
Se Email genomsökningsbegränsningar (i den här artikeln)		 Inaktiverad -DisableEmailScanning
Skriptgenomsökning Aktiverad Med den här principinställningen kan du konfigurera skriptgenomsökning. Om du aktiverar eller inte konfigurerar den här inställningen aktiveras skriptgenomsökning.

Se Defender/AllowScriptScanning
Sök igenom referenspunkter
Scan>Aktivera genomsökning av referenspunkter		 Inaktiverad Inte tillgängligt
Se Referenspunkter
Sök igenom mappade nätverksenheter
Scan>Kör fullständig genomsökning på mappade nätverksenheter		 Inaktiverad -DisableScanningMappedNetworkDrivesForFullScan
Sök igenom arkivfiler (till exempel .zip- eller .rar-filer).
Scan>Sök igenom arkivfiler		 Aktiverad -DisableArchiveScanning

Undantagslistan för tillägg har företräde framför den här inställningen.
Genomsöka filer i nätverket
Scan>Sök igenom nätverksfiler		 Aktiverad -DisableScanningNetworkFiles
Genomsöka körbara filer som är paketerade
Scan>Genomsöka körbara filer som är paketerade		 Aktiverad Inte tillgängligt

Genomsökningspaket för körbara filer har tagits bort från följande mallar:
– Administrativa mallar (.admx) för Windows 11 uppdatering 2022 (22H2)
– Administrativa mallar (.admx) för Windows 11 uppdatering oktober 2021 (21H2)
Sök igenom flyttbara enheter endast vid fullständiga genomsökningar
Scan>Sök igenom flyttbara enheter		 Inaktiverad -DisableRemovableDriveScanning
Ange nivå för undermappar i en arkivmapp som ska genomsökas

Scan>Ange maximalt djup för genomsökning av arkivfiler

 0 Inte tillgängligt
Ange den maximala CPU-belastningen (i procent) under en genomsökning.

Scan>Ange den maximala procentandelen processoranvändning under en genomsökning

 50 -ScanAvgCPULoadFactor

Den maximala CPU-belastningen är inte en hård gräns, men är en vägledning för att genomsökningsmotorn inte ska överskrida det maximala i genomsnitt. Manuella genomsökningar ignorerar den här inställningen och körs utan cpu-gränser.
Ange den maximala storleken (i kilobyte) för arkivfiler som ska genomsökas.
Scan>Ange den maximala storleken på arkivfiler som ska genomsökas		 Ingen gräns Inte tillgängligt

Standardvärdet 0 tillämpar ingen gräns
Konfigurera låg CPU-prioritet för schemalagda genomsökningar
Scan>Konfigurera låg CPU-prioritet för schemalagda genomsökningar		 Inaktiverad Inte tillgängligt

Obs!

Om realtidsskydd är aktiverat genomsöks filerna innan de öppnas och körs. Genomsökningsomfånget omfattar alla filer, inklusive filer på monterade flyttbara media, till exempel USB-enheter. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat, innehåller genomsökningen även nätverksresurser.

Använda PowerShell för att konfigurera genomsökningsalternativ

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i följande artiklar:

Använda WMI för att konfigurera genomsökningsalternativ

Se Windows Defender WMIv2-API:er.

Email genomsökningsbegränsningar

Email genomsökning möjliggör genomsökning av e-postfiler som används av Outlook och andra e-postklienter under på begäran och schemalagda genomsökningar. Inbäddade objekt i e-post (till exempel bifogade filer och arkiverade filer) genomsöks också. Följande filformattyper kan genomsökas och åtgärdas:

  • DBX
  • MBX
  • MIME

PST-filer som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST-filer.

Om Microsoft Defender Antivirus identifierar ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet så att du kan åtgärda hotet manuellt:

  • Ämne för e-post
  • Namn på bifogad fil

Genomsöka mappade nätverksenheter

På alla operativsystem genomsöks endast de nätverksenheter som mappas på systemnivå. Mappade nätverksenheter på användarnivå genomsöks inte. Mappade nätverksenheter på användarnivå är de som en användare mappar i sin session manuellt och använder sina egna autentiseringsuppgifter.

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.