Aracılığıyla paylaş

Microsoft Defender Virüsten Koruma tarama seçeneklerini yapılandırın

  • Makale

Şunlar için geçerlidir:

Platform

  • Windows

Tarama seçeneklerini yapılandırmak için Microsoft Intune'u kullanma

Daha fazla bilgi için bkz. Microsoft Intune'da cihaz kısıtlama ayarlarını yapılandırma ve Intune'daWindows 10 için Microsoft Defender Virüsten Koruma cihaz kısıtlama ayarları.

Tarama seçeneklerini yapılandırmak için Microsoft Configuration Manager'ı kullanma

Microsoft Configuration Manager'ı (geçerli dal) yapılandırmayla ilgili ayrıntılar için bkz. Kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma: Tarama ayarları.

Tarama seçeneklerini yapılandırmak için Grup İlkesi'ni kullanma

İpucu

Windows için ile birlikte sunulan Yönetim şablonu dosyalarına dahil edilen bilgisayar ve kullanıcı yapılandırmaları için ilke ayarlarının listelendiği Grup İlkesi Başvuru Elektronik Tablosunu indirin. Grup İlkesi Nesnelerini düzenlerken elektronik tabloya başvurmayı yapılandırabilirsiniz.

En son sürümler şunlardır:

  1. Grup İlkesi yönetim bilgisayarınızda Grup İlkesi Yönetim Konsolu'nu açın.

  2. Yapılandırmak istediğiniz Grup İlkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.

  3. Grup İlkesi Yönetimi Düzenleyicisi'ndeBilgisayar yapılandırması'na gidin ve Yönetim şablonları'na tıklayın.

  4. Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma'ya genişletin ve bir konum seçin (bu makaledeki Ayarlar ve konumlar bölümüne bakın).

  5. İlke nesnesini düzenleyin.

  6. Tamam'a tıklayın ve diğer ayarlar için yineleyin.

Ayarlar ve konumlar

İlke öğesi ve konumu Varsayılan ayar
(yapılandırılmamışsa)		 PowerShell Set-MpPreference parametresi
veya sınıf için MSFT_MpPreference WMI özelliği
E-posta taraması
Tarama>E-posta taramayı açma
Bkz . E-posta tarama sınırlamaları (bu makalede)		 Devre dışı -DisableEmailScanning
Betik tarama Etkin Bu ilke ayarı betik taramasını yapılandırmanıza olanak tanır. Bu ayarı etkinleştirir veya yapılandırmazsanız betik taraması etkinleştirilir.

Bkz. Defender/AllowScriptScanning
Yeniden ayrıştırma noktalarını tarama
Tarama>Yeniden ayrıştırma noktası taramayı açma		 Devre dışı Yok
Bkz . Noktaları yeniden ayrıştırma
Eşlenen ağ sürücülerini tarama
Tarama>Eşlenen ağ sürücülerinde tam tarama çalıştırma		 Devre dışı -DisableScanningMappedNetworkDrivesForFullScan
Arşiv dosyalarını tarayın (.zip veya .rar dosyaları gibi).
Tarama>Arşiv dosyalarını tarama		 Etkin -DisableArchiveScanning

Uzantılar dışlama listesi bu ayardan önceliklidir.
Ağdaki dosyaları tarama
Tarama>Ağ dosyalarını tarama		 Etkin -DisableScanningNetworkFiles
Paketlenmiş yürütülebilir dosyaları tarama
Tarama>Paketlenmiş yürütülebilir dosyaları tarama		 Etkin Yok

Tarama paketindeki yürütülebilir dosyalar aşağıdaki şablonlardan kaldırıldı:
- Windows 11 2022 Güncelleştirmesi (22H2) için Yönetim Şablonları (.admx)
- Windows 11 Ekim 2021 Güncelleştirmesi (21H2) için Yönetim Şablonları (.admx)
Yalnızca tam taramalar sırasında çıkarılabilir sürücüleri tarama
Tarama>Çıkarılabilir sürücüleri tarama		 Devre dışı -DisableRemovableDriveScanning
Taranacak arşiv klasöründeki alt klasörlerin düzeyini belirtme

Tarama>Arşiv dosyalarını taramak için maksimum derinliği belirtin

 0 Yok
Tarama sırasında en yüksek CPU yükünü (yüzde olarak) belirtin.

Tarama>Tarama sırasında en yüksek CPU kullanım yüzdesini belirtme

 50 -ScanAvgCPULoadFactor

Maksimum CPU yükü sabit bir sınır değildir, ancak tarama altyapısının ortalama üst sınırı aşmaması için rehberliktir. El ile yapılan taramalar bu ayarı yoksayar ve HERHANGI bir CPU sınırı olmadan çalışır.
Taranması gereken arşiv dosyalarının en büyük boyutunu (kilobayt cinsinden) belirtin.
Tarama>Taranacak arşiv dosyalarının en büyük boyutunu belirtin		 Sınır yok Yok

0 varsayılan değeri sınır uygulamaz
Zamanlanmış taramalar için düşük CPU önceliğini yapılandırma
Tarama>Zamanlanmış taramalar için düşük CPU önceliğini yapılandırma		 Devre dışı Yok

Not

Gerçek zamanlı koruma açıksa dosyalar erişilmeden ve yürütülmeden önce taranır. Tarama kapsamı, USB sürücüler gibi takılı çıkarılabilir medyadaki dosyalar da dahil olmak üzere tüm dosyaları içerir. Taramayı gerçekleştiren cihazda gerçek zamanlı koruma veya erişim üzerinde koruma açıksa, tarama ağ paylaşımlarını da içerir.

Tarama seçeneklerini yapılandırmak için PowerShell kullanma

PowerShell'i Microsoft Defender Virüsten Koruma ile kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Tarama seçeneklerini yapılandırmak için WMI kullanma

Bkz. Windows Defender WMIv2 API'leri.

E-posta tarama sınırlamaları

E-posta tarama, outlook ve diğer posta istemcileri tarafından isteğe bağlı ve zamanlanmış taramalar sırasında kullanılan e-posta dosyalarının taranmalarına olanak tanır. E-posta içindeki katıştırılmış nesneler (ekler ve arşivlenmiş dosyalar gibi) de taranır. Aşağıdaki dosya biçimi türleri taranabilir ve düzeltilebilir:

  • DBX
  • MBX
  • MIME

Outlook 2003 veya daha eski bir sürümü tarafından kullanılan PST dosyaları da taranır (arşiv türü unicode olmayan olarak ayarlanır), ancak Microsoft Defender Virüsten Koruma PST dosyalarının içinde algılanan tehditleri düzeltemez.

Microsoft Defender Virüsten Koruma bir e-posta iletisinde bir tehdit algılarsa, tehdidi el ile düzeltebilmeniz için güvenliği aşılmış e-postayı belirlemenize yardımcı olmak için aşağıdaki bilgiler görüntülenir:

  • E-posta konusu
  • Ek adı

Eşlenen ağ sürücülerini tarama

Herhangi bir işletim sisteminde, yalnızca sistem düzeyinde eşlenen ağ sürücüleri taranır. Kullanıcı düzeyinde eşlenmiş ağ sürücüleri taranmıyor. Kullanıcı düzeyinde eşlenen ağ sürücüleri, kullanıcının oturumlarında el ile ve kendi kimlik bilgilerini kullanarak eşledikleri sürücülerdir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.