Настройка и запуск проверки антивирусной программой в Microsoft Defender по требованию
Область применения:
- Microsoft Defender для конечной точки (план 1)
- Microsoft Defender для конечной точки (план 2)
- Microsoft Defender для бизнеса
- Microsoft Defender для пользователей
- Антивирусная программа в Microsoft Defender
Вы можете выполнить проверку по запросу для отдельных конечных точек. Эти проверки начнутся немедленно, и вы можете определить параметры для сканирования, такие как расположение или тип. При выполнении проверки можно выбрать один из трех типов: быстрая проверка, полная проверка и настраиваемая проверка. В большинстве случаев используйте быструю проверку. При быстрой проверке рассматриваются все расположения, в которых могут быть зарегистрированы вредоносные программы для начала работы с системой, например разделы реестра и известные папки запуска Windows.
В сочетании с постоянной защитой в режиме реального времени, которая проверяет файлы при открытии и закрытии, а также при каждом переходе пользователя в папку, быстрая проверка помогает обеспечить надежную защиту от вредоносных программ, которые начинаются с вредоносных программ на уровне системы и ядра. В большинстве случаев достаточно быстрой проверки, и это рекомендуемый вариант для запланированных проверок или проверок по запросу. Дополнительные сведения о типах сканирования.
Важно!
Антивирусная программа Microsoft Defender запускается в контексте учетной записи LocalSystem при выполнении локальной проверки. Для проверки сети используется контекст учетной записи устройства. Если учетная запись доменного устройства не имеет соответствующих разрешений для доступа к общей папке, проверка не будет работать. Убедитесь, что устройство имеет разрешения на доступ к общей сетевой папке.
Использование портала Microsoft Defender для запуска проверки
- Перейдите на портал Microsoft Defender (https://security.microsoft.com) и выполните вход.
- Перейдите на страницу устройства , на которую вы хотите выполнить удаленную проверку.
- Щелкните многоточие (...).
- Щелкните Запустить антивирусную проверку.
- В разделе Выберите тип сканирования выберите переключатель Быстрая проверка или Полная проверка.
- Добавьте комментарий.
- Щелкните Подтвердить.
Чтобы проверить состояние, выполните следующие действия:
- В разделе Действия & отправки выберите Центр уведомлений , а затем перейдите на вкладку Журнал .
- Щелкните Фильтры.
- В поле Тип действия установите флажок Запустить проверку антивирусной программы.
- Нажмите кнопку Применить.
- Выберите один из переключателей.
- В разделе Состояние действия вы увидите состояние , например Завершено.
Сведения об обнаружении см. в статье Проверка результатов проверки антивирусной программы в Microsoft Defender | Microsoft Learn
Запуск проверки с помощью Microsoft Intune
Использование безопасности конечных точек для запуска проверки на устройствах Windows
Перейдите в Центр администрирования Microsoft Intune (https://intune.microsoft.com) и выполните вход.
ВыберитеАнтивирусная программадля обеспечения безопасности конечных> точек.
В списке вкладок выберите Неработоспособные конечные точки Windows 10 или Неработоспособные конечные точки Windows 11.
В списке указанных действий выберите Быстрая проверка (рекомендуется) или Полная проверка.
Совет
Дополнительные сведения об использовании Microsoft Configuration Manager для запуска проверки см. в статье Задачи защиты от вредоносных программ и брандмауэра: Как выполнить проверку по запросу.
Использование устройств для выполнения проверки на одном устройстве
Перейдите в Центр администрирования Microsoft Intune (https://intune.microsoft.com) и выполните вход.
На боковой панели выберите Устройства>Все устройства и выберите устройство, которое нужно проверить.
Выберите ... Дополнительные сведения и выберите Быстрая проверка (рекомендуется) или Полная проверка в параметрах.
Выполнение проверки с помощью приложения "Безопасность Windows"
Инструкции по выполнению проверки на отдельных конечных точках см. в статье Запуск проверки в приложении "Безопасность Windows".
Выполнение проверки с помощью командлетов PowerShell
Используйте следующий командлет:
Start-MpScan
Использование командлетов PowerShell для запуска быстрой проверки без исключения исключений антивирусной программы
Используйте следующий командлет:
Set-MpPreference -QuickScanIncludeExclusions 1
Примечание.
Значение 1 позволяет включить исключенные антивирусные процессы, папки, файлы и расширения. Значение 0 (по умолчанию) отключает включение исключенных антивирусных процессов, папок, файлов и расширений.
Дополнительные сведения об использовании PowerShell с антивирусной программой Microsoft Defender см. в статье Использование командлетов PowerShell для настройки и запуска антивирусной программы Microsoft Defender и командлетов антивирусной программы Defender.
Запуск проверки с помощью программы командной строки mpcmdrun.exe
Используйте следующий -scan параметр:
mpcmdrun.exe -scan -scantype 1
Дополнительные сведения об использовании средства и других параметрах, включая запуск полной проверки или определение путей, см. в статье Использование средства командной строки mpcmdrun.exe для настройки антивирусной программы Microsoft Defender и управления ими.
Выполнение проверки с помощью инструкции по управлению Windows (WMI)
Используйте метод Start класса MSFT_MpScan.
Дополнительные сведения о допустимых параметрах см. в разделе API WMIv2 в Защитнике Windows.
Совет
Если вам нужны сведения об антивирусной программе для других платформ, см.:
- Установка параметров Microsoft Defender для конечной точки в macOS
- Microsoft Defender для конечной точки на Mac
- Параметры антивирусной политики macOS для антивирусной программы Microsoft Defender для Intune
- Установите параметры Microsoft Defender для конечной точки в Linux.
- Microsoft Defender для конечной точки в Linux
- Настройка функций Defender для конечной точки на Android
- Настройка защитника Майкрософт для конечной точки на функциях iOS
Совет
Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.