Поделиться через


Настройка запланированного быстрого или полного сканирования антивирусной программы в Microsoft Defender

Область применения:

Платформы

  • Windows

Вы можете настроить регулярные запланированные проверки антивирусной программы на устройствах. Эти запланированные проверки дополняются постоянной защитой в режиме реального времени и антивирусной проверкой по запросу . При планировании сканирования можно указать тип сканирования, время проверки и то, должно ли сканирование выполняться после обновления защиты или когда устройство не используется. Вы также можете настроить специальные проверки для выполнения действий по исправлению при необходимости.

Сравнение быстрой проверки, полной и настраиваемой проверки

В следующей таблице описаны различные типы проверок, которые можно настроить. Дополнительные сведения см. в разделе рекомендации по проверке антивирусной программы Microsoft Defender.

Тип сканирования Описание
Быстрая проверка
(рекомендуется)
При быстрой проверке рассматриваются все расположения, в которых могут быть зарегистрированы вредоносные программы для начала работы с системой, например разделы реестра и известные папки запуска Windows. Быстрая проверка также выполняется на подключенных съемных устройствах, таких как USB-накопители.

Быстрая проверка помогает обеспечить надежную защиту от вредоносных программ, которые начинаются с вредоносных программ на уровне системы и ядра, а также постоянную защиту в режиме реального времени, которая проверяет файлы при их открытии и закрытии, а также при каждом переходе пользователя в папку.

В большинстве случаев достаточно быстрой проверки, и это рекомендуемый вариант для запланированных проверок. Начиная с выпуска Обновления платформы за декабрь 2023 г. (4.18.2311.x.x.x), вы можете сканировать все файлы и каталоги, исключенные из защиты в режиме реального времени с помощью контекстных исключений, сканируются во время быстрой проверки.
Полная проверка Полная проверка начинается с выполнения быстрой проверки, а затем продолжается последовательная проверка файлов всех подключенных фиксированных дисков и съемных или сетевых дисков (если для этого настроена полная проверка).

Полное сканирование может занять несколько часов или дней в зависимости от объема и типа данных, которые необходимо проверить.

При начале полной проверки используются определения аналитики безопасности, установленные на момент начала сканирования. Если новые обновления аналитики безопасности становятся доступными во время полной проверки, требуется еще одна полная проверка, чтобы проверить наличие новых обнаружений угроз, содержащихся в последнем обновлении.

Как правило, из-за времени и ресурсов, связанных с полной проверкой, не рекомендуется планировать полные проверки.
Настраиваемое сканирование Настраиваемая проверка выполняется для указанных файлов и папок. Например, можно выбрать сканирование USB-накопителя или определенной папки на локальном диске устройства.

Совет

Если у вас есть хранилище Network-Attached (NAS) или сеть хранения данных (SAN), вы можете использовать сканирование протокола ICAP с Microsoft Defender антивирусной программы. Дополнительные сведения см. в блоге tech community: MetaDefender ICAP с антивирусной программой "Защитник Windows: безопасность мирового уровня для гибридных сред".

Выбор типа сканирования

Используйте следующую таблицу, чтобы выбрать тип сканирования. См. также Microsoft Defender рекомендации по проверке антивирусной программы.

Сценарий Рекомендуемый тип сканирования
Вы хотите настроить регулярные запланированные проверки Быстрая проверка

Быстрая проверка проверяет процессы, память, профили и определенные расположения на устройстве. Наряду с постоянной защитой в режиме реального времени быстрая проверка помогает обеспечить надежное покрытие как для вредоносных программ, которые начинаются с системы, так и на уровне ядра. Защита в режиме реального времени проверяет файлы при их открытии и закрытии, а также при каждом переходе пользователя в папку.
Угрозы, такие как вредоносные программы, обнаруживаются на отдельном устройстве Быстрая проверка

В большинстве случаев при быстрой проверке обнаружена обнаруженная вредоносная программа будет очищена.
Вы хотите запустить проверку по запросу Быстрая проверка
Вы хотите убедиться, что переносимое устройство, например USB-накопитель, не содержит вредоносных программ. Настраиваемое сканирование

Настраиваемая проверка позволяет выбрать определенные расположения, папки или файлы и выполнить быструю проверку.
Вы установили или повторно включили антивирусную программу Microsoft Defender Быстрая или полная проверка

Быстрая проверка проверяет процессы, память, профили и определенные расположения на устройстве. При желании можно выполнить полную проверку после включения или установки антивирусной программы Microsoft Defender. Просто имейте в виду, что выполнение полной проверки может занять некоторое время.

Важные моменты, которые следует учитывать

  • По умолчанию антивирусная программа Microsoft Defender проверяет наличие обновления за 15 минут до начала всех запланированных проверок. Вы можете управлять расписанием загрузки и применения обновлений защиты, чтобы переопределить это значение по умолчанию.

  • Если устройство отключено и работает от аккумулятора во время запланированной полной проверки, запланированное сканирование останавливается с событием 1002, которое указывает, что сканирование остановлено до завершения. антивирусная программа Microsoft Defender выполняет полную проверку в следующее запланированное время.

  • Запланированные проверки выполняются в соответствии с локальным часовой поясом устройства.

  • Вредоносные файлы могут храниться в местах, которые не включены в быструю проверку. Однако всегда включенная защита в режиме реального времени проверяет все файлы, открытые & закрытые, а также все файлы, которые находятся в папках, к которым обращается пользователь. Сочетание защиты в режиме реального времени и быстрой проверки помогает обеспечить надежную защиту от вредоносных программ.

  • Защита при доступе с помощью облачной защиты помогает гарантировать, что все файлы, к которым осуществляется доступ в системе, проверяются с помощью новейших моделей аналитики безопасности и облачных моделей машинного обучения.

  • Когда защита в режиме реального времени обнаруживает вредоносные программы и степень затронутых файлов не определяется изначально, Microsoft Defender антивирусная программа инициирует полную проверку в рамках процесса исправления.

  • Если устройство находится в автономном режиме в течение длительного периода времени, полная проверка может занять больше времени.

  • Быстрые проверки можно настроить для проверки исключений защиты в режиме реального времени с помощью PowerShell, Intune или групповая политика.

Оптимизация производительности быстрого сканирования по расписанию

В качестве оптимизации производительности антивирусная программа Microsoft Defender пропускает выполнение запланированных быстрых проверок в некоторых ситуациях. Эта оптимизация применяется только к быстрой проверке, когда она инициируется по расписанию. Она не влияет на быструю проверку, инициированную антивирусной проверкой по запросу . Эта оптимизация снижает производительность, избегая выполнения быстрой проверки, когда она не требуется и не влияет на защиту.

По умолчанию, если в течение последних семи дней выполнялась квалифицированная быстрая проверка, новая быстрая проверка не будет инициирована. Быстрая проверка считается квалифицированной , если:

Эта оптимизация не применяется к следующим условиям:

Эта оптимизация применяется к компьютерам под управлением юбилейного обновления Windows 10 (версия 1607) и всех последующих выпусков Windows, а также Windows Server 2016 (версии 1607) и последующих выпусков Windows Server, но не применяется к установкам Core Server.

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.