为 Microsoft Defender 防病毒检测配置修正

  • 项目

适用于:

平台

  • Windows

当Microsoft Defender防病毒运行扫描时,它会尝试修正或删除检测到的威胁。 修正操作可能包括删除文件、将其发送到隔离区或允许其保留。 本文包含有关指定在设备上检测到威胁时应采取哪些操作的信息和资源链接。 可以从多种方法中进行选择,例如:

重要

Microsoft Defender防病毒会根据许多因素检测和修正文件。 有时,完成修正需要重新启动。 即使稍后将检测确定为误报,也必须完成重新启动,以确保已完成所有其他修正步骤。

如果确定Microsoft Defender防病毒基于误报隔离了文件,则可以在设备重新启动后从隔离区还原文件。 请参阅在 Microsoft Defender 防病毒中还原隔离的文件。 若要避免将来出现此问题,可以从扫描中排除文件。 请参阅配置和验证Microsoft Defender防病毒扫描的排除项

另请参阅使用 Microsoft Defender 防病毒计划定期快速和完全扫描,以获取更多与修正相关的设置。

使用 Intune 配置修正选项

  1. 作为全局管理员或安全管理员,请转到Intune管理中心并登录。

  2. “管理”下,选择“ 防病毒”。

  3. 创建新策略,或使用以下设置编辑现有策略:

    • 平台:Windows 10、Windows 11和 Windows Server
    • 配置文件:Microsoft Defender防病毒

  4. 对于配置设置,请展开 “Defender”,向下滚动到 “允许访问保护”。 并将其设置为 “允许”。

  5. “允许访问保护”下,为每个级别选择一个修正操作:

    • 高严重性威胁
    • 严重威胁
    • 中等严重性威胁
    • 低严重性威胁

  6. 指定应接收此策略 (的设备组,例如 “所有设备) ”。

  7. 查看设置,然后选择“ 保存”。

有关 Intune 中的防病毒策略的详细信息,请参阅 Intune 中终结点安全的防病毒策略

使用 Configuration Manager 配置修正选项

如果使用 Configuration Manager,请参阅以下文章:

使用 组策略 配置修正选项

  1. 在组策略管理计算机上,打开组策略管理控制台,然后编辑要配置的组策略对象。

  2. “组策略管理”编辑器,转到“计算机配置”,然后选择“管理模板”。

  3. 将树展开到 Windows 组件>Microsoft Defender防病毒

  4. 使用下表根据需要编辑策略。

    Setting 说明 如果未配置默认设置 ()
    扫描
    Create系统还原点。    		 每天在尝试清理或扫描之前创建一个系统还原点。 Disabled
    扫描
    启用从扫描历史记录文件夹中删除项目。    		 指定应在扫描历史记录中保留项目的天数。 30 天

    关闭常规修正。    		 指定Microsoft Defender防病毒是否自动修正威胁,或者是否提示用户。 禁用。 威胁会自动修正。
    Quarantine
    配置从“隔离”文件夹中删除项目。    		 指定在删除项目之前应隔离的天数。 90 天
    威胁
    指定检测到时不应采取默认操作的威胁警报级别。    		 Microsoft Defender防病毒检测到的每个威胁都分配有威胁级别, (低、中、高或严重) 。 可以使用此设置来定义应如何修正每个威胁级别的所有威胁, (隔离、删除或忽略) 。 不适用
    威胁
    指定检测到时不应对其采取默认操作的威胁。    		 指定如何使用威胁 ID) 修正特定威胁 (。 可以指定是隔离、删除还是忽略特定威胁。 不适用

  5. 选择“确定”

使用 PowerShell 或 WMI 配置修正选项

还可以使用 Set-MpPreference PowerShell cmdletMSFT_MpPreference WMI 类 配置这些设置。

另请参阅

提示

想要了解更多信息? Engage技术社区中的 Microsoft 安全社区:Microsoft Defender for Endpoint技术社区