Konfigurera åtgärder för identifiering av Microsoft Defender AntivirusConfigure remediation for Microsoft Defender Antivirus detections

Gäller för:Applies to:

När en genomsökning körs med Microsoft Defender Antivirus görs ett försök att åtgärda eller ta bort identifierade hot.When Microsoft Defender Antivirus runs a scan, it attempts to remediate or remove threats that are detected. Du kan konfigurera hur Microsoft Defender Antivirus ska hantera vissa hot, om en återställningspunkt ska skapas innan en återställningspunkt åtgärdas och när hot ska tas bort.You can configure how Microsoft Defender Antivirus should address certain threats, whether a restore point should be created before remediating, and when threats should be removed.

I den här artikeln beskrivs hur du konfigurerar de här inställningarna med grupprinciper, men du kan också använda Microsoft Endpoint Configuration Manager och Microsoft Intune.This article describes how to configure these settings by using Group Policy, but you can also use Microsoft Endpoint Configuration Manager and Microsoft Intune.

Du kan också använda Set-MpPreference PowerShell-cmdleten eller MSFT_MpPreference WMI-klassen för att konfigurera de här inställningarna.You can also use the Set-MpPreference PowerShell cmdlet or MSFT_MpPreference WMI class to configure these settings.

Konfigurera alternativ för åtgärderConfigure remediation options

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.On your Group Policy management computer, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

  2. I redigeraren för hantering av grupprinciper går du till Datorkonfiguration och väljer Administrativa mallar.In the Group Policy Management Editor go to Computer configuration and select Administrative templates.

  3. Expandera trädet till Windows-komponenterna > Microsoft Defender Antivirus.Expand the tree to Windows components > Microsoft Defender Antivirus.

  4. Välj en plats i tabellen nedan och redigera sedan principen efter behov.Using the table below, select a location, and then edit the policy as needed.

  5. Välj OK.Select OK.

PlatsLocation InställningSetting BeskrivningDescription Standardinställning (om den inte konfigurerats)Default setting (if not configured)
SkannaScan Skapa en systemåterställningspunktCreate a system restore point En systemåterställningspunkt skapas varje dag innan du försöker rensa eller skannaA system restore point will be created each day before cleaning or scanning is attempted InaktiveradDisabled
SkannaScan Aktivera borttagning av objekt från mappen genomsökningshistorikTurn on removal of items from scan history folder Ange hur många dagar objekt ska sparas i genomsökningshistorikenSpecify how many days items should be kept in the scan history 30 dagar30 days
RotRoot Inaktivera rutinreparationTurn off routine remediation Du kan ange om Microsoft Defender Antivirus automatiskt åtgärdar hot eller om den ska fråga slutpunktsanvändaren vad som ska göras.You can specify whether Microsoft Defender Antivirus automatically remediates threats, or if it should ask the endpoint user what to do. Inaktiverad (hot åtgärdas automatiskt)Disabled (threats are remediated automatically)
KarantänQuarantine Konfigurera borttagning av objekt från mappen KarantänConfigure removal of items from Quarantine folder Ange hur många dagar objekt ska behållas i karantän innan de tas bortSpecify how many days items should be kept in quarantine before being removed 90 dagar90 days
HotThreats Ange varningsnivåer för hot där standardåtgärden inte ska vidtas när den upptäcksSpecify threat alert levels at which default action should not be taken when detected Alla hot som upptäcks av Microsoft Defender Antivirus tilldelas en hotnivå (låg, medium, hög eller allvarligt).Every threat that is detected by Microsoft Defender Antivirus is assigned a threat level (low, medium, high, or severe). Du kan använda den här inställningen för att definiera hur alla hot för de olika hotnivåerna ska åtgärdas (karantän, tas bort eller ignoreras)You can use this setting to define how all threats for each of the threat levels should be remediated (quarantined, removed, or ignored) Ej tillämpligtNot applicable
HotThreats Ange hot där standardåtgärden inte ska vidtas när den identifierasSpecify threats upon which default action should not be taken when detected Ange hur specifika hot (med hjälp av deras hot-ID) ska åtgärdas.Specify how specific threats (using their threat ID) should be remediated. Du kan ange om det specifika hotet ska sätts i karantän, tas bort eller ignorerasYou can specify whether the specific threat should be quarantined, removed, or ignored Ej tillämpligtNot applicable

Viktigt

Microsoft Defender Antivirus identifierar och åtgärdar filer baserat på många faktorer.Microsoft Defender Antivirus detects and remediates files based on many factors. Ibland krävs en omstart för att slutföra en åtgärd.Sometimes, completing a remediation requires a reboot. Även om identifieringen senare bestäms som en falsk positiv identifiering måste omstarten slutföras för att säkerställa att alla ytterligare åtgärder har slutförts.Even if the detection is later determined to be a false positive, the reboot must be completed to ensure all additional remediation steps have been completed.

Om du har vissa Microsoft Defender Antivirus i karantän en fil baserat på en felaktighet, kan du återställa filen från karantän när enheten startas om.If you are certain Microsoft Defender Antivirus quarantined a file based on a false positive, you can restore the file from quarantine after the device reboots. Se Återställa filer i karantän i Microsoft Defender Antivirus.See Restore quarantined files in Microsoft Defender Antivirus.

Du kan undvika det här problemet i framtiden genom att utesluta filer från genomsökningarna.To avoid this problem in the future, you can exclude files from the scans. Se Konfigurera och validera undantag för Microsoft Defender Antivirus-genomsökningar.See Configure and validate exclusions for Microsoft Defender Antivirus scans.

Se även Konfigurera åtgärd krävs för fullständiga genomsökningar för Microsoft Defender Antivirus för fler åtgärdsrelaterade inställningar.Also see Configure remediation-required scheduled full Microsoft Defender Antivirus scans for more remediation-related settings.

Se ävenSee also