Настройка параметров сканирования антивирусной программы в Microsoft Defender
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Антивирусная программа в Microsoft Defender
Платформы
- Windows
Настройка параметров сканирования с помощью Microsoft Intune
Дополнительные сведения см. в разделах Настройка параметров ограничения устройств в Microsoft Intune и Microsoft Defender параметры ограничения антивирусных устройств для Windows 10 в Intune.
Настройка параметров сканирования с помощью Microsoft Configuration Manager
Дополнительные сведения о настройке Microsoft Configuration Manager (текущая ветвь) см. в статье Создание и развертывание политик защиты от вредоносных программ: параметры сканирования.
Настройка параметров сканирования с помощью групповая политика
Совет
Скачайте электронную таблицу справочника по групповая политика, в которой перечислены параметры политики для конфигураций компьютеров и пользователей, включенные в файлы административных шаблонов, предоставляемые вместе с Windows. Вы можете настроить ссылку на электронную таблицу при редактировании групповая политика Объектов. Ниже приведены самые последние версии:
На компьютере управления групповыми политиками откройте консоль управления групповыми политиками.
Щелкните правой кнопкой мыши объект групповая политика, который требуется настроить, и выберите команду Изменить.
В Редактор управления групповая политикаперейдите в раздел Конфигурация компьютера и щелкните Административные шаблоны.
Разверните дерево для компонентов> Windows Microsoft Defender Антивирусная программа, а затем выберите расположение (см. раздел Параметры и расположения в этой статье).
Измените объект политики.
Нажмите кнопку ОК и повторите все остальные параметры.
Параметры и расположения
| Элемент политики и расположение | Значение по умолчанию (если не настроено) |
Параметр PowerShell Set-MpPreferenceили свойство WMI для MSFT_MpPreference класса |
|---|---|---|
| сканирование Email Сканировать>Включение проверки электронной почты См. Email ограничения сканирования (в этой статье). |
Отключено | -DisableEmailScanning |
| Сканирование скриптов | Включено | Этот параметр политики позволяет настроить проверку скриптов. Если этот параметр включен или не настроен, сканирование скриптов будет включено. См . раздел Defender/AllowScriptScanning |
| Сканирование точек повторного анализа Сканировать>Включение проверки точек повторного анализа |
Отключено | Недоступно См. раздел Повторная аналитика точек |
| Сканирование сопоставленных сетевых дисков Сканировать>Выполнение полной проверки на сопоставленных сетевых дисках |
Отключено | -DisableScanningMappedNetworkDrivesForFullScan |
| Сканировать архивные файлы (например, файлы .zip или .rar). Сканировать>Сканирование архивных файлов |
Включено | -DisableArchiveScanning Список исключений расширений будет иметь приоритет над этим параметром. |
| Сканирование файлов в сети Сканировать>Проверка сетевых файлов |
Отключено | -DisableScanningNetworkFiles |
| Сканирование упакованных исполняемых файлов Сканировать>Сканирование упакованных исполняемых файлов |
Включено | Недоступно Проверка упакованных исполняемых файлов была удалена из следующих шаблонов: — Административные шаблоны (.admx) для обновления Windows 11 2023 (23H2) — Административные шаблоны (.admx) для обновления Windows 11 2022 (22H2) — версия 3.0 — Административные шаблоны (.admx) для обновления Windows 11 2022 г. (22H2) — Административные шаблоны (.admx) для обновления Windows 11 октября 2021 г. (21H2) |
| Проверка съемных дисков только во время полной проверки Сканировать>Проверка съемных дисков |
Отключено | -DisableRemovableDriveScanning |
| Укажите уровень вложенных папок в архивной папке для сканирования Сканировать>Укажите максимальную глубину для сканирования архивных файлов |
0 | Недоступно |
| Укажите максимальную загрузку ЦП (в процентах) во время сканирования. Сканировать>Укажите максимальный процент использования ЦП во время сканирования |
50 | -ScanAvgCPULoadFactorМаксимальная загрузка ЦП не является жестким ограничением, но рекомендуется, чтобы подсистема сканирования не превышала максимум в среднем. Сканирование вручную игнорирует этот параметр и выполняется без ограничений ЦП. |
| Укажите максимальный размер (в килобайтах) архивных файлов, которые следует сканировать. Сканировать>Укажите максимальный размер архивных файлов для сканирования |
Не ограничено | Недоступно Значение по умолчанию 0 не применяет ограничение. |
| Настройка низкого приоритета ЦП для запланированных проверок Сканировать>Настройка низкого приоритета ЦП для запланированных проверок |
Отключено | Недоступно |
Примечание.
Если включена защита в режиме реального времени, файлы проверяются перед тем, как они будут доступны и выполнены. Область сканирования включает все файлы, в том числе файлы на подключенных съемных носителях, таких как USB-накопители. Если на устройстве, выполняющем проверку, включена защита в режиме реального времени или защита от доступа, проверка также включает сетевые ресурсы.
Настройка параметров сканирования с помощью PowerShell
Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в следующих статьях:
- Управление антивирусной программой Microsoft Defender с помощью командлетов PowerShell
- командлеты антивирусной программы Microsoft Defender
Настройка параметров сканирования с помощью WMI
См . api WMIv2 в Защитнике Windows.
ограничения сканирования Email
Email сканирование позволяет проверять файлы электронной почты, используемые Outlook и другими почтовыми клиентами во время проверки по запросу и по расписанию. Также проверяются внедренные объекты в сообщении электронной почты (например, вложения и архивные файлы). Можно сканировать и исправлять следующие типы форматов файлов:
DBXMBXMIME
PSTФайлы, используемые Outlook 2003 или более ранних версий (где для типа архива задано значение, отличное от Юникода), также проверяются, но Microsoft Defender антивирусная программа не может устранить угрозы, обнаруженные внутри PST файлов.
Если антивирусная программа Microsoft Defender обнаруживает угрозу в сообщении электронной почты, отображается следующая информация, которая поможет вам определить скомпрометированное сообщение электронной почты, чтобы вы могли устранить угрозу вручную:
- Тема письма
- Имя вложения
Сканирование сопоставленных сетевых дисков
В любой ОС сканируются только сетевые диски, сопоставленные на уровне системы. Сопоставленные сетевые диски на уровне пользователя не сканируются. Сопоставленные сетевые диски уровня пользователя — это диски, которые пользователь сопоставляет в своем сеансе вручную и с использованием собственных учетных данных.
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.