Konfigurera och kör genomsökningar på begäran för Microsoft Defender Antivirus

Gäller för:

Du kan köra en sökning på begäran på enskilda slutpunkter. Dessa genomsökningar startar omedelbart och du kan definiera parametrar för skanningen, till exempel plats eller typ. När du kör en genomsökning kan du välja mellan tre typer: Snabbsökning, fullständig sökning och anpassad sökning. Använd i de flesta fall en snabbsökning. En snabbsökning visas på alla platser där skadlig programvara registrerats för att börja med systemet, till exempel registernycklar och kända Windows startmappar.

I kombination med ständigt realtidsskydd som granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp ger en snabb genomsökning ett starkt skydd mot skadlig programvara som börjar med system- och kernel-nivå-skadlig programvara. I de flesta fall är en snabbsökning tillräcklig och är det rekommenderade alternativet för schemalagda skanningar eller sökningar på begäran. Läs mer om genomsökningstyper.

Viktigt

Microsoft Defender Antivirus körs i kontexten för LocalSystem-kontot när du gör en lokal genomsökning. För nätverkssökningar används enhetskontots kontext. Om domänens enhetskonto inte har tillräcklig behörighet för att komma åt resursen fungerar inte genomsökningen. Kontrollera att enheten har behörigheter till den åtkomstnätverksresurs som används.

Använda Microsoft Endpoint Manager att köra en sökning

  1. Gå till Microsoft Endpoint Manager ( ) https://endpoint.microsoft.com och logga in.

  2. Välj Endpoint Security > Antivirus.

  3. I listan över flikar väljer du slutpunkter Windows 10 fel eller slutpunkter Windows 11 fel.

  4. I listan med åtgärder väljer du Snabbsökning (rekommenderas) eller Fullständig sökning.

    Genomsökningsalternativ på Windows 10 slutpunkter med fel.

Tips

Mer information om hur du använder Microsoft Endpoint Manager att köra en genomsökning finns i Programskydd och brandväggsuppgifter:Så här gör du en sökning på begäran.

Använd mpcmdrun.exe för att köra en genomsökning

Använd följande -scan parameter:

mpcmdrun.exe -scan -scantype 1

Mer information om hur du använder verktyget och ytterligare parametrar, inklusive hur du påbörjar en fullständig genomsökning eller definierar sökvägar, finns i Använda kommandoradsverktyget mpcmdrun.exe för att konfigurera och hantera Microsoft Defender Antivirus.

Använda Microsoft Intune för att köra en sökning

  1. Gå till Microsoft Endpoint Manager ( ) https://endpoint.microsoft.com och logga in.

  2. I sidofältet väljer du Enheter > alla enheter och väljer den enhet du vill skanna.

  3. Välj ... Mer. Välj Snabbsökning (rekommenderas) eller Fullständig sökning bland alternativen.

Använd appen Windows-säkerhet för att köra en genomsökning

Se Köra en genomsökning i Windows-säkerhet-appen för anvisningar om hur du kör en genomsökning av enskilda slutpunkter.

Använda PowerShell-cmdlets för att köra en genomsökning

Använd följande cmdlet:

Start-MpScan

Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i Använda PowerShell-cmdlets för att konfigurera och köra Microsoft Defender Antivirus och Defender Antivirus-cmdlets.

Använd Windows instruktion (WMI) för att köra en genomsökning

Använd metoden Start för MSFT_MpScan klassen.

Mer information om vilka parametrar som tillåts finns i Windows Defender WMIv2-API:er