Konfigurera schemalagda snabb- eller fullständiga genomsökningar för Microsoft Defender Antivirus

Gäller för:

Förutom att alltid ha realtidsskydd och antivirussökningar på begäran kan du konfigurera vanliga, schemalagda antivirussökningar. Du kan konfigurera typ av genomsökning, när genomsökningen ska ske och om genomsökningen ska ske efter en skyddsuppdatering eller när en slutpunkt inte används. Du kan också ställa in särskilda genomsökningar för att slutföra åtgärder om det behövs.

Vad vill du göra?

Tänk på följande

  • Som standard söker Microsoft Defender Antivirus efter en uppdatering 15 minuter före tiden för schemalagda genomsökningar. Du kan Hantera schemat för när skyddsuppdateringar ska laddas ned och användas för att åsidosätta den här standardinställningen.

  • Om en enhet är urkopplad och körs på batteriet vid en schemalagd fullständig genomsökning stoppas den schemalagda skanningen med händelse 1002, vilket innebär att skanningen stoppades innan den slutförddes. Microsoft Defender Antivirus en fullständig sökning vid nästa schemalagda tid.

Snabbsökning, fullständig sökning och anpassad sökning

När du ställer in schemalagda genomsökningar kan du ange om den ska vara en fullständig eller snabb genomsökning. I de flesta fall rekommenderas en snabbsökning.



Snabbsökning Fullständig sökning Anpassad sökning
(Rekommenderas) En snabbsökning visas på alla platser där skadlig programvara registrerats för att börja med systemet, till exempel registernycklar och kända Windows startmappar.

I kombination med ständigt realtidsskydd som granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp ger en snabb genomsökning ett starkt skydd mot skadlig programvara som börjar med system- och kernel-nivå-skadlig programvara.

I de flesta fall är en snabbsökning tillräcklig och är det rekommenderade alternativet för schemalagda skanningar.

En fullständig genomsökning påbörjas genom att köra en snabb genomsökning, och sedan fortsätter den med en sekventiell genomsökning av alla fasta diskmonterade och flyttbara/nätverksenheter (om den fullständiga genomsökningen är konfigurerad att göra det).

En fullständig genomsökning kan ta några timmar eller dagar att slutföra, beroende på hur mycket och vilken typ av data som behöver skannas.

När den fullständiga genomsökningen är klar är ny säkerhetsinformation tillgänglig och en ny genomsökning krävs sedan för att se till att inga andra hot identifieras med den nya säkerhetsintelligensen.

På grund av den tid och de resurser som ingår i en fullständig genomsökning rekommenderar Microsoft i allmänhet inte att du schemalägger fullständiga genomsökningar.

En anpassad genomsökning är en snabbsökning som körs på de filer och mappar som du anger. Du kan till exempel välja att skanna en USB-enhet eller en särskild mapp på enhetens lokala enhet.

Anteckning

Som standard körs snabbsökningar påmonterade flyttbara enheter, till exempel USB-enheter.

Hur vet jag vilken skanningstyp jag ska välja?

Använd följande tabell för att välja en genomsökningstyp.



Scenario Rekommenderad genomsökningstyp
Du vill ställa in vanliga, schemalagda genomsökningar Snabbsökning

En snabb genomsökning kontrollerar processer, minne, profiler och vissa platser på enheten. I kombination med realtidsskydd geren snabb genomsökning stark täckning både för skadlig programvara som börjar med skadlig programvara på system- och kernel-nivå. Realtidsskydd granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp.

Hot, till exempel skadlig kod, upptäcks på en enskild enhet Snabbsökning

I de flesta fall fångar och rensar en snabbsökning efter skadlig programvara.

Du vill köra en genomsökning på begäran Snabbsökning
Du vill kontrollera att en bärbar enhet, till exempel en USB-enhet, inte innehåller skadlig programvara Anpassad sökning

Med en anpassad genomsökning kan du välja specifika platser, mappar eller filer och göra en snabbsökning.

Vad mer behöver jag veta om snabba och fullständiga skanningar?

  • Skadliga filer kan lagras på platser som inte ingår i en snabbsökning. Skydd i realtid granskar emellertid alla filer som öppnas och stängs och alla filer som finns i mappar som en användare har åtkomst till. Kombinationen av realtidsskydd och en snabb genomsökning ger ett starkt skydd mot skadlig programvara.

  • Skydd vid åtkomst med moln levererat skydd hjälper till att säkerställa att alla filer som används i systemet genomsöks med de senaste säkerhetsintelligens- och maskininlärningsmodellerna.

  • När realtidsskyddet identifierar skadlig programvara och omfattningen av de berörda filerna inte fastställts från början Microsoft Defender Antivirus en fullständig genomsökning som en del av åtgärdsprocessen.

  • En fullständig genomsökning kan identifiera skadliga filer som inte identifierats av andra genomsökningar, till exempel en snabbsökning. Men en fullständig genomsökning kan ta en stund och använda värdefulla systemresurser för att slutföra.

  • Om en enhet är offline under en längre tid kan en fullständig genomsökning ta längre tid att slutföra.