Microsoft Defender Virüsten Koruma tarama seçeneklerini yapılandırın
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender Virüsten Koruma
Platform
- Windows
Tarama seçeneklerini yapılandırmak için Microsoft Intune'u kullanma
Daha fazla bilgi için bkz. Microsoft Intune'da cihaz kısıtlama ayarlarını yapılandırma ve Intune'daWindows 10 için Microsoft Defender Virüsten Koruma cihaz kısıtlama ayarları.
Tarama seçeneklerini yapılandırmak için Microsoft Configuration Manager'ı kullanma
Microsoft Configuration Manager'ı (geçerli dal) yapılandırmayla ilgili ayrıntılar için bkz. Kötü amaçlı yazılımdan koruma ilkeleri oluşturma ve dağıtma: Tarama ayarları.
Tarama seçeneklerini yapılandırmak için Grup İlkesi'ni kullanma
İpucu
Windows için ile birlikte sunulan Yönetim şablonu dosyalarına dahil edilen bilgisayar ve kullanıcı yapılandırmaları için ilke ayarlarının listelendiği Grup İlkesi Başvuru Elektronik Tablosunu indirin. Grup İlkesi Nesnelerini düzenlerken elektronik tabloya başvurmayı yapılandırabilirsiniz.
En son sürümler şunlardır:
Grup İlkesi yönetim bilgisayarınızda Grup İlkesi Yönetim Konsolu'nu açın.
Yapılandırmak istediğiniz Grup İlkesi Nesnesine sağ tıklayın ve düzenle'yi seçin.
Grup İlkesi Yönetimi Düzenleyicisi'ndeBilgisayar yapılandırması'na gidin ve Yönetim şablonları'na tıklayın.
Ağacı Windows bileşenleri>Microsoft Defender Virüsten Koruma'ya genişletin ve bir konum seçin (bu makaledeki Ayarlar ve konumlar bölümüne bakın).
İlke nesnesini düzenleyin.
Tamam'a tıklayın ve diğer ayarlar için yineleyin.
Ayarlar ve konumlar
İlke öğesi ve konumu | Varsayılan ayar (yapılandırılmamışsa) |
PowerShell Set-MpPreference parametresiveya sınıf için MSFT_MpPreference WMI özelliği |
---|---|---|
E-posta taraması Tarama>E-posta taramayı açma Bkz . E-posta tarama sınırlamaları (bu makalede) |
Devre dışı | -DisableEmailScanning |
Betik tarama | Etkin | Bu ilke ayarı betik taramasını yapılandırmanıza olanak tanır. Bu ayarı etkinleştirir veya yapılandırmazsanız betik taraması etkinleştirilir. Bkz. Defender/AllowScriptScanning |
Yeniden ayrıştırma noktalarını tarama Tarama>Yeniden ayrıştırma noktası taramayı açma |
Devre dışı | Yok Bkz . Noktaları yeniden ayrıştırma |
Eşlenen ağ sürücülerini tarama Tarama>Eşlenen ağ sürücülerinde tam tarama çalıştırma |
Devre dışı | -DisableScanningMappedNetworkDrivesForFullScan |
Arşiv dosyalarını tarayın (.zip veya .rar dosyaları gibi). Tarama>Arşiv dosyalarını tarama |
Etkin | -DisableArchiveScanning Uzantılar dışlama listesi bu ayardan önceliklidir. |
Ağdaki dosyaları tarama Tarama>Ağ dosyalarını tarama |
Etkin | -DisableScanningNetworkFiles |
Paketlenmiş yürütülebilir dosyaları tarama Tarama>Paketlenmiş yürütülebilir dosyaları tarama |
Etkin | Yok Tarama paketindeki yürütülebilir dosyalar aşağıdaki şablonlardan kaldırıldı: - Windows 11 2022 Güncelleştirmesi (22H2) için Yönetim Şablonları (.admx) - Windows 11 Ekim 2021 Güncelleştirmesi (21H2) için Yönetim Şablonları (.admx) |
Yalnızca tam taramalar sırasında çıkarılabilir sürücüleri tarama Tarama>Çıkarılabilir sürücüleri tarama |
Devre dışı | -DisableRemovableDriveScanning |
Taranacak arşiv klasöründeki alt klasörlerin düzeyini belirtme Tarama>Arşiv dosyalarını taramak için maksimum derinliği belirtin |
0 | Yok |
Tarama sırasında en yüksek CPU yükünü (yüzde olarak) belirtin. Tarama>Tarama sırasında en yüksek CPU kullanım yüzdesini belirtme |
50 | -ScanAvgCPULoadFactor Maksimum CPU yükü sabit bir sınır değildir, ancak tarama altyapısının ortalama üst sınırı aşmaması için rehberliktir. El ile yapılan taramalar bu ayarı yoksayar ve HERHANGI bir CPU sınırı olmadan çalışır. |
Taranması gereken arşiv dosyalarının en büyük boyutunu (kilobayt cinsinden) belirtin. Tarama>Taranacak arşiv dosyalarının en büyük boyutunu belirtin |
Sınır yok | Yok 0 varsayılan değeri sınır uygulamaz |
Zamanlanmış taramalar için düşük CPU önceliğini yapılandırma Tarama>Zamanlanmış taramalar için düşük CPU önceliğini yapılandırma |
Devre dışı | Yok |
Not
Gerçek zamanlı koruma açıksa dosyalar erişilmeden ve yürütülmeden önce taranır. Tarama kapsamı, USB sürücüler gibi takılı çıkarılabilir medyadaki dosyalar da dahil olmak üzere tüm dosyaları içerir. Taramayı gerçekleştiren cihazda gerçek zamanlı koruma veya erişim üzerinde koruma açıksa, tarama ağ paylaşımlarını da içerir.
Tarama seçeneklerini yapılandırmak için PowerShell kullanma
PowerShell'i Microsoft Defender Virüsten Koruma ile kullanma hakkında daha fazla bilgi için aşağıdaki makalelere bakın:
- Microsoft Defender Virüsten Koruma'nın PowerShell cmdlet'lerini yönetme
- Microsoft Defender Virüsten Koruma cmdlet'leri
Tarama seçeneklerini yapılandırmak için WMI kullanma
Bkz. Windows Defender WMIv2 API'leri.
E-posta tarama sınırlamaları
E-posta tarama, outlook ve diğer posta istemcileri tarafından isteğe bağlı ve zamanlanmış taramalar sırasında kullanılan e-posta dosyalarının taranmalarına olanak tanır. E-posta içindeki katıştırılmış nesneler (ekler ve arşivlenmiş dosyalar gibi) de taranır. Aşağıdaki dosya biçimi türleri taranabilir ve düzeltilebilir:
- DBX
- MBX
- MIME
Outlook 2003 veya daha eski bir sürümü tarafından kullanılan PST dosyaları da taranır (arşiv türü unicode olmayan olarak ayarlanır), ancak Microsoft Defender Virüsten Koruma PST dosyalarının içinde algılanan tehditleri düzeltemez.
Microsoft Defender Virüsten Koruma bir e-posta iletisinde bir tehdit algılarsa, tehdidi el ile düzeltebilmeniz için güvenliği aşılmış e-postayı belirlemenize yardımcı olmak için aşağıdaki bilgiler görüntülenir:
- E-posta konusu
- Ek adı
Eşlenen ağ sürücülerini tarama
Herhangi bir işletim sisteminde, yalnızca sistem düzeyinde eşlenen ağ sürücüleri taranır. Kullanıcı düzeyinde eşlenmiş ağ sürücüleri taranmıyor. Kullanıcı düzeyinde eşlenen ağ sürücüleri, kullanıcının oturumlarında el ile ve kendi kimlik bilgilerini kullanarak eşledikleri sürücülerdir.
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin