Konfigurera alternativ för genomsökning i Microsoft Defender Antivirus

Gäller för:

Använda Microsoft Intune för att konfigurera skanningsalternativ

Mer information finns i Konfigurera inställningar för enhetsbegränsningar i Microsoft Intune och Microsoft Defender Antivirus inställningar för enhetsbegränsningar för Windows 10 Intune.

Använda Microsoft Endpoint Manager för att konfigurera skanningsalternativ

Mer information om konfigurering av Microsoft Endpoint Manager (current branch) finns i Skapa och distribuera principer för programskydd: Genomsökningsinställningar.

Konfigurera genomsökningsalternativ med grupprinciper

Tips

Ladda ned kalkylbladet Grupprincipreferens, som innehåller principinställningar för dator- och användarkonfigurationer som ingår i administrationsmallfilerna som levereras med för Windows. Du kan konfigurera referera till kalkylbladet när du redigerar grupprincipobjekt.

Här är de senaste versionerna:

  1. Öppna Konsolen för grupprinciphantering på datorn för grupprinciphantering.

  2. Högerklicka på det grupprincipobjekt du vill konfigurera och välj sedan Redigera.

  3. I redigeraren för grupprinciphantering går du till Datorkonfiguration och klickar på Administrativa mallar.

  4. Expandera trädet så att Windows delar Microsoft Defender Antivirus och välj sedan en plats (se hur > Inställningar och platser finns i den här artikeln).

  5. Redigera principobjektet.

  6. Klicka på OK och upprepa för alla andra inställningar.

Inställningar och platser

Principobjekt och plats Standardinställning (om den inte konfigurerats) Set-MpPreferencePowerShell-parameter eller WMI-egenskap för MSFT_MpPreference klass
Skanning av e-post

Skanna > Aktivera genomsökning av e-post

Se Begränsningar av e-postskanning (i den här artikeln)

Inaktiverad -DisableEmailScanning
Skriptskanning Aktiverad Med den här principinställningen kan du konfigurera skriptskanning. Om du aktiverar eller inte konfigurerar den här inställningen aktiveras skriptskanning.

Se Defender/AllowScriptScanning

Skanna genom att göra genomläsningspunkter

Skanna > Aktivera genomsökning avparsningspunkt

Inaktiverad Inte tillgängligt

Se Visa punkter

Skanna mappade nätverksenheter

Skanna > Kör fullständig sökning på mappade nätverksenheter

Inaktiverad -DisableScanningMappedNetworkDrivesForFullScan
Skanna arkivfiler (till exempel .zip eller .rar filer).

Skanna > Skanna arkivfiler

Aktiverad -DisableArchiveScanning

Undantagslistan för tillägg har företräde framför den här inställningen.

Genomsöka filer i nätverket

Skanna > Skanna nätverksfiler

Inaktiverad -DisableScanningNetworkFiles
Skanna packade körbara filer

Skanna > Skanna packade körbara filer

Aktiverad Inte tillgängligt
Sök efter flyttbara enheter endast vid fullständiga skanningar

Skanna > Skanna flyttbara enheter

Inaktiverad -DisableRemovableDriveScanning
Ange nivån för undermappar i en arkivmapp som ska genomsökas

Skanna > Ange maximalt djup för att söka igenom arkivfiler

0 Inte tillgängligt
Ange maximal processorbelastning (i procent) under en genomsökning.

Skanna > Ange maximal procentandel av belastningen på processorerna vid en genomsökning

50 -ScanAvgCPULoadFactor

OBS! Maxbelastningen på processorerna är inte en svår gräns, men det är bra att se till att sökmotorn inte överskrider det högsta medelvärdet. Genomsökningar som körs manuellt ignorerar den här inställningen och körs utan några CPU-gränser.

Ange den maximala storleken (i kilobyte) för arkivfiler som ska skannas.

Skanna > Ange den maximala storleken på de arkivfiler som ska genomsökas

Ingen gräns Inte tillgängligt

Standardvärdet 0 gäller ingen gräns

Konfigurera låg CPU-prioritet för schemalagda genomsökningar

Skanna > Konfigurera låg CPU-prioritet för schemalagda genomsökningar

Inaktiverad Inte tillgängligt

Anteckning

Om realtidsskydd är aktiverat genomsöks filer innan de används och körs. Skanningsomfånget inkluderar alla filer, inklusive filer påmonterade flyttbara media, t.ex. USB-enheter. Om enheten som utför genomsökningen har realtidsskydd eller skydd vid åtkomst aktiverat inkluderar genomsökningen även nätverksresurser.

Använda PowerShell för att konfigurera skanningsalternativ

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i

Använda WMI för att konfigurera skanningsalternativ

Se Windows Defender WMIv2-API:er.

Begränsningar av e-postskanning

Genomsökning av e-post möjliggör genomsökning av e-postfiler som Outlook och andra e-postklienter vid sökning på begäran och schemalagda genomsökningar. Inbäddade objekt i e-post (t.ex. bifogade filer och arkiverade filer) skannas också. Du kan skanna och åtgärda följande filformat:

  • DBX
  • MBX
  • MIME

PST-filer som används av Outlook 2003 eller äldre (där arkivtypen är inställd på icke-unicode) genomsöks också, men Microsoft Defender Antivirus kan inte åtgärda hot som identifieras i PST-filer.

Om Microsoft Defender Antivirus upptäcker ett hot i ett e-postmeddelande visas följande information som hjälper dig att identifiera det komprometterade e-postmeddelandet, så att du kan åtgärda risken manuellt:

  • Ämne för e-post
  • Namn på bifogad fil

Skanna mappade nätverksenheter

I alla operativsystem skannas endast de nätverksenheter som mappas på systemnivå. Mappade nätverksenheter på användarnivå genomsöks inte. Mappade nätverksenheter på användarnivå är de enheter som en användare mappar i sessionen manuellt och med sina egna autentiseringsuppgifter.

Se även