管理何時應下載並套用保護更新的排程

  • 發行項

重要事項

已套用 2022 年 3 月 Microsoft Defender 引擎更新 (1.1.19100.5) 的客戶,可能會遇到高資源使用率 (CPU 和/或記憶體) 的問題。 Microsoft 已發行更新 (1.1.19200.5),以解決舊版中引進的錯誤。 建議客戶更新至這個新的防毒軟體引擎組建 (1.1.19200.5)。 若要確保所有效能問題都已完全修正,建議您在套用更新之後重新啟動電腦。 如需詳細資訊,請參閱 每月平臺和引擎版本

適用於:

平台

  • Windows

Microsoft Defender 防病毒軟體可讓您判斷它何時應該尋找和下載更新。

您可以透過下列方式排程端點的更新:

  • 指定一周中檢查保護更新的日期
  • 指定檢查保護更新的間隔
  • 指定檢查保護更新的時間

您也可以隨機化每個端點檢查並下載保護更新的時間。 如需詳細資訊,請參閱 排程掃描 主題。

使用 Configuration Manager 來排程保護更新

  1. 在 Microsoft Configuration Manager 控制台上,開啟您想要變更的反惡意代碼原則 (單擊左側流覽窗格中的 [資產與相容性],然後將樹狀結構展開至 [概觀>Endpoint Protection>反惡意代碼原則)

  2. 移至 [安全性情報更新] 區 段。

  3. 若要在特定時間檢查與下載更新:

    • [檢查特定間隔的 Endpoint Protection 安全性情報更新... ] 設定為 0
    • [每日檢查 Endpoint Protection 安全性情報更新 ...] 設定為應檢查更新的時間。

  4. 若要檢查並下載持續間隔的更新,請將 [ 檢查 Endpoint Protection 安全性情報更新的特定間隔... ] 設定為更新之間應該發生的時數。

  5. 如往常一樣部署更新的原則

使用 群組原則 來排程保護更新

重要事項

根據預設,“SignatureScheduleDay” 會設定為 “8”,而 “SignatureUpdateInterval” 設定為 “0”,因此 Microsoft Defender 防病毒軟體不會排程保護更新。 啟用這些設定將會覆寫該預設值。

  1. 在您的 群組原則 管理計算機上,開啟 [群組原則 管理控制台],以滑鼠右鍵按兩下您要設定的 群組原則 物件,然後按兩下 [編輯]

  2. 在 [群組原則 管理] 編輯器 移至 [計算機設定]

  3. 依序按兩下 [ 原則 ] 和 [ 系統管理範本]

  4. 將樹狀結構展開至 Windows 元件>Microsoft Defender 防病毒軟體>安全情報 匯報 並設定下列設定:

    1. 按兩下 [ 指定星期幾] 檢查安全情報更新 設定,並將選項設定為 [ 已啟用]。 輸入一周中的日期來檢查更新。 按一下確定

    2. 按兩下 [ 指定檢查安全性情報更新的間隔 ] 設定,並將選項設定為 [ 已啟用]。 輸入更新之間的時數。 按一下確定

    3. 按兩下 [ 指定檢查安全情報更新的時間 ] 設定,並將選項設定為 [ 已啟用]。 輸入應該檢查更新的時間。 時間是以端點的本地時間為基礎。 按一下確定

使用 PowerShell Cmdlet 來排程保護更新

使用下列 Cmdlet:

Set-MpPreference -SignatureScheduleDay
Set-MpPreference -SignatureScheduleTime
Set-MpPreference -SignatureUpdateInterval

如需如何搭配使用 PowerShell 與 Microsoft Defender 防病毒軟體的詳細資訊,請參閱使用 PowerShell Cmdlet 來設定及執行 Microsoft Defender 防病毒軟體和 Defender 防病毒軟體 Cmdlet。

使用 Windows Management Instruction (WMI) 來排程保護更新

針對下列屬性,請使用 MSFT_MpPreference 類別的 Set 方法

SignatureScheduleDay
SignatureScheduleTime
SignatureUpdateInterval

如需詳細資訊和允許的參數,請參閱下列內容:

提示

如果您在尋找其他平台適用的防毒軟體相關資訊,請參閱:

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。