設定和執行隨選 Microsoft Defender 防毒軟體掃描

適用於:

您可以在個別端點上執行隨選掃描。 這些掃描會立即開始,您可以定義掃描的參數,例如位置或類型。 當您執行掃描時,可以選擇三種類型:快速掃描、完整掃描及自訂掃描。 在大多數情況下,請使用快速掃描。 快速掃描會查看可能已註冊惡意程式碼的所有位置,例如登錄機碼和已知 Windows 開機檔案夾。

結合 always on 即時保護,可在開啟及關閉檔時對其進行審閱; 每當使用者流覽至資料夾時,快速掃描可協助對以系統和內核層級惡意程式碼開頭的惡意程式碼提供強防護。 在大多數情況下,快速掃描足以滿足計畫或隨選掃描的建議選項。 深入瞭解掃描類型

重要

執行本機掃描時,Microsoft Defender 防毒軟體會在LocalSystem帳戶的上下文中執行。 若為網路掃描,它會使用裝置帳戶的內容。 如果網域裝置帳戶沒有存取共用的適當許可權,則掃描將無法運作。 確定裝置具有存取網路共用的許可權。

使用 Microsoft 端點管理員執行掃描

  1. 請移至 Microsoft 端點管理員系統管理中心 (https://endpoint.microsoft.com) 並登入。

  2. 選擇 [ Endpoint security > 防病毒]。

  3. 在索引標籤清單中,選取 [ Windows 10 不健全的端點]。

  4. 從提供的動作清單中,選取 [ 快速掃描 (建議) 或 完整掃描]。

    [Windows 10 不正常的端點] 索引標籤上的掃描選項。

提示

如需使用 Microsoft 端點管理員執行掃描的詳細資訊,請參閱反惡意軟體和防火牆工作:如何執行隨選掃描

使用 mpcmdrun.exe 命令列公用程式執行掃描

使用下列 -scan 參數:

mpcmdrun.exe -scan -scantype 1

如需如何使用工具及其他參數(包括開始完整掃描或定義路徑)的詳細資訊,請參閱use the mpcmdrun.exe 命令列工具來設定及管理 Microsoft Defender 防毒軟體

使用 Microsoft Intune 執行掃描

  1. 請移至 Microsoft 端點管理員系統管理中心 (https://endpoint.microsoft.com) 並登入。

  2. 從側邊選取 [ 裝置 > 所有裝置 ],然後選擇您要掃描的裝置。

  3. 選取 .。。其他。 在 [選項] 中,選取 [ 快速掃描 (建議) 或 完整掃描]。

使用 Windows 安全性應用程式執行掃描

請參閱在 Windows 安全性應用程式中執行掃描,以取得在個別端點上執行掃描的指示。

使用 PowerShell Cmdlet 執行掃描

請使用下列 Cmdlet:

Start-MpScan

如需如何搭配 Microsoft Defender 防毒軟體使用 PowerShell 的詳細資訊,請參閱use PowerShell Cmdlet 以設定及執行 Microsoft Defender 防毒軟體Defender Cmdlet

使用 Windows 管理指令 (WMI) 執行掃描

使用 MSFT_MpScan 類別的 Start 方法

如需允許哪些參數的詳細資訊,請參閱Windows Defender WMIv2 APIs