Hantera händelsebaserade uppdateringar

Gäller för:

Microsoft Defender Antivirus kan du avgöra om uppdateringar ska (eller inte ska) ske efter vissa händelser, till exempel vid start eller när du har fått specifika rapporter från den molnleveransskyddstjänsten.

Söka efter skyddsuppdateringar innan du kör en genomsökning

Du kan använda Microsoft Endpoint Configuration Manager, Grupprincip, PowerShell-cmdlets och WMI för att tvinga Microsoft Defender Antivirus att kontrollera och ladda ned skyddsuppdateringar innan du kör en schemalagd genomsökning.

Använda Konfigurationshanteraren för att söka efter skyddsuppdateringar innan du kör en genomsökning

  1. Öppna den Microsoft Endpoint Manager programkonsol på datorn som du vill ändra (klicka på Tillgångar och efterlevnad i navigeringsfönstret till vänster och expandera trädet till Översikt Endpoint Protection Program mot skadlig > > programvara)

  2. Gå till avsnittet Schemalagda genomsökningar och ställ in Sök efter de senaste säkerhetsintelligensuppdateringarna innan du kör en genomsökningJa.

  3. Klicka på OK.

  4. Distribuera den uppdaterade principen som vanligt.

Använda grupprinciper för att söka efter skyddsuppdateringar innan du kör en genomsökning

  1. På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. Med grupprinciphanteringsredigeraren går du till Datorkonfiguration.

  3. Klicka på Principer och sedan på Administrativa mallar.

  4. Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus > Genomsökning.

  5. Dubbelklicka på Sök efter de senaste definitionerna av virus och spionprogram innan du kör en schemalagd sökning och ställ in alternativet Aktiverad.

  6. Klicka på OK.

Använda PowerShell-cmdlets för att söka efter skyddsuppdateringar innan du kör en genomsökning

Använd följande cmdlets:

Set-MpPreference -CheckForSignaturesBeforeRunningScan

Mer information finns i Hur du använder PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus och Defender Antivirus-cmdlets.

Använd Windows Instruktionerna för hantering (WMI) för att söka efter skyddsuppdateringar innan du kör en genomsökning

Använd metoden Set för MSFT_MpPreference för följande egenskaper:

CheckForSignaturesBeforeRunningScan

Mer information finns i Windows Defender WMIv2-API:er.

Söka efter säkerhetsuppdateringar vid start

Du kan använda grupprinciper för att tvinga Microsoft Defender Antivirus att kontrollera och hämta skyddsuppdateringar när datorn startas.

  1. På datorn för grupprinciphantering öppnar du Konsolen förgrupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. Med grupprinciphanteringsredigeraren går du till Datorkonfiguration.

  3. Klicka på Principer och sedan på Administrativa mallar.

  4. Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus > Säkerhetsintelligensuppdateringar.

  5. Dubbelklicka på Sök efter de senaste definitionerna av virus och spionprogram vid start och ställ in alternativet Aktiverad.

  6. Klicka på OK.

Du kan också använda grupprinciper, PowerShell och WMI för att konfigurera Microsoft Defender Antivirus att söka efter uppdateringar vid start även när de inte körs.

Använda grupprincip för att ladda ned uppdateringar Microsoft Defender Antivirus inte finns

  1. På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. Med grupprinciphanteringsredigeraren går du till Datorkonfiguration.

  3. Klicka på Principer och sedan på Administrativa mallar.

  4. Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus > Säkerhetsintelligensuppdateringar.

  5. Dubbelklicka på Initiera säkerhetsintelligensuppdatering vid start och ange alternativet Aktiverad.

  6. Klicka på OK.

Använda PowerShell-cmdlets för att ladda ned Microsoft Defender Antivirus uppdateringar som inte Microsoft Defender Antivirus finns

Använd följande cmdlets:

Set-MpPreference -SignatureDisableUpdateOnStartupWithoutEngine

Mer information finns i Använda PowerShell-cmdlets för att hantera Microsoft Defender Antivirus- och Defender Antivirus-cmdlets för mer information om hur du använder PowerShell med Microsoft Defender Antivirus.

Använd Windows Instruktionerna för hantering (WMI) för att ladda ned uppdateringar Microsoft Defender Antivirus filen inte finns

Använd metoden Set för MSFT_MpPreference för följande egenskaper:

SignatureDisableUpdateOnStartupWithoutEngine

Mer information finns i Windows Defender WMIv2-API:er.

Tillåt ad hoc-ändringar av skydd baserat på moln levererat skydd

Microsoft Defender AV kan göra ändringar i skyddet baserat på molnskydd. Sådana ändringar kan ske utanför de normala eller schemalagda skyddsuppdateringarna.

Om du har aktiverat molnskydd skickar Microsoft Defender AV filer som verkar misstänkt mot Windows Defender molnet. Om molntjänsten rapporterar att filen är skadlig och filen identifieras i en nyligen genomförd skyddsuppdatering kan du använda Grupprincip för att konfigurera Microsoft Defender AV så att den automatiskt får den skyddsuppdateringen. Andra viktiga skyddsuppdateringar kan också tillämpas.

Använda grupprinciper för att automatiskt ladda ned de senaste uppdateringarna baserat på moln levererat skydd

  1. På hanteringsdatorn för grupprinciper öppnar du Konsolenför grupprinciphantering, högerklickar på det grupprincipobjekt du vill konfigurera och klickar på Redigera.

  2. Med grupprinciphanteringsredigeraren går du till Datorkonfiguration.

  3. Klicka på Principer och sedan på Administrativa mallar.

  4. Expandera trädet för att Windows komponenter > Microsoft Defender Antivirus > Säkerhetsintelligensuppdateringar.

  5. Dubbelklicka på Tillåt säkerhetsintelligensuppdateringar i realtid baserat på rapporter till Microsoft MAPS och ange alternativet Aktiverad. Klicka sedan på OK.

  6. Tillåt aviseringar att inaktivera definitionsbaserade rapporter till Microsoft MAPS och ställ in alternativet Aktiverad. Klicka sedan på OK.

Anteckning

Tillåt aviseringar att inaktivera definitioner baserade rapporter gör att Microsoft MAPS kan inaktivera de definitioner som kallas för falska positiva rapporter. Du måste konfigurera datorn för att ansluta till Microsoft MAPS för att den här funktionen ska fungera.

Se även