Hvis du vil holde din pc ren uden at skulle huske at køre dit antivirusprogram, kan du planlægge Microsoft Defender-scanninger. antivirus indbygget i Windows Den tjekker din enhed med jævne mellemrum og i baggrunden for det bedste tidspunkt for ikke at forstyrre dig, men den giver dig også mulighed for at indstille den nøjagtige hyppighed og tidspunkt for hver planlagt scanning.
I denne guide forklarer jeg trin for trin og med avancerede muligheder, hvordan planlæg scanninger i Microsoft Defender og hvordan du vælger mellem en hurtig, fuld eller brugerdefineret scanning baseret på dit scenario. Du lærer også, hvordan du udfører dette ved hjælp af Opgavestyring, Gruppepolitik (GPO), Microsoft Intune og andre værktøjer som PowerShell, WMI eller mpcmdrun.exe-værktøjet, samt anbefalinger og begrænsninger vedrørende ydeevne, som du skal være opmærksom på.
Hvad betyder det at planlægge scanninger i Microsoft Defender?
Planlægning af en scanning i Defender betyder at definere scanningstypen på forhånd, dag og tidspunkt, hvor det kører automatisk. Disse planlagte scanninger kommer oven i realtidsbeskyttelse, som evaluerer filer, når du åbner, lukker eller navigerer gennem mapper, og scanninger på forespørgsel, som du manuelt starter, når du har brug for dem.
Når du opretter en planlagt scanning, kan du angive, om den skal være hurtigt, komplet eller personligt tilpasset, og også aktivere særlige betingelser såsom kørsel efter en signaturopdatering (sikkerhedsintelligens) eller "kun når enheden ikke er i brug" for at minimere påvirkningen af ydeevnen.
Som hovedregel forsøger Microsoft Defender at Opdater din beskyttelse 15 minutter før fra det planlagte eksamenstidspunkt, så den scanner med de nyeste signaturer; denne adfærd kan justeres med politikker, hvis du har brug for en anden opdateringsplan.
Planlæg scanninger fra Opgaveplanlægger
Windows indeholder en forudkonfigureret Defender-opgave, som du kan finjustere fra Opgavestyring. Dette er den mest ligefremme måde at indstille en udløser så ofte, du vil.
Grundlæggende trin: Åbn søgefeltet i proceslinjen, skriv "Opgaveplanlægger", og kør programmet. I venstre rude skal du udvide Opgaveplanlæggerbibliotek > Microsoft > Windows og navigere til mappen "Windows Defender".
Find opgaven i det centrale panel "Planlagt scanning af Windows Defender" og åbn den med et dobbeltklik. Gå til fanen "Udløsere" i Egenskaber, klik på "Ny", og angiv hvornår og hvor ofte du vil have den til at køre.
Vælg hyppigheden (dagligt, ugentligt osv.), starttidspunktet og, hvis det ønskes, yderligere betingelser, såsom at starte så hurtigt som muligt, hvis en kørsel misses. Gem ændringerne, og opgaven vil blive planlagt i henhold til din lokale tidszone.
Analysetyper: hurtig, fuld og brugerdefineret
Defender tilbyder tre typer eksamener med forskelligt omfang og varighedValget afhænger af den balance, du søger mellem dækning og ydeevne.
Hurtig scanning (anbefales): Den scanner steder, hvor malware ofte findes (registreringsnøgler, kendte Windows-startmapper), og undersøger også monterede, flytbare enheder såsom USB-drev. Den reagerer hurtigt og tilbyder, kombineret med realtidsbeskyttelse, solid dækning mod trusler, der starter med systemet eller på kerneniveau.
Komplet analyse: Den starter som en hurtig scanning og scanner derefter alle monterede, faste diske og, hvis konfigureret, flytbare drev eller netværksdrev. Det kan tage timer eller endda dage afhængigt af mængden og typen af data. Den bruger de signaturer, der er tilgængelige ved opstart. Hvis nye signaturer tilføjes senere, kræves der en fuld scanning for at dække de nyligt tilføjede detektioner.
Tilpasset analyse: Du vælger specifikke mapper, drev eller stier, du vil scanne, f.eks. et USB-drev eller en følsom mappe. Ideel til at validere specifikke placeringer uden at scanne hele din computer.
Når hver type eksamen er passende
For at planlægge regelmæssige eksamener, Hurtig analyse er normalt det bedste valgDen kontrollerer processer, hukommelse, profiler og nøgleområder, og sammen med realtidsbeskyttelse dækker den malware, der starter med systemet, meget godt.
Hvis der registreres en trussel på en enhed, er det typisk start med en hurtig en Det er tilstrækkeligt at opdage og rengøre; hvis truslen fortsætter, eller der er mærkelige symptomer, skal der foretages en fuldstændig oprydning.
Til scanninger efter behov (manuelle) er Quick Scan normalt tilstrækkelig; den er ideel, når du ønsker en stikprøvekontrol uden at afbryde din arbejdsgang.
Hvis du specifikt vil kontrollere en kritisk USB-nøgle eller mappe, skal du bruge brugerdefineret tilstandPå denne måde kan du fokusere din indsats præcis der, hvor du har brug for den.
Efter installation eller genaktivering af Microsoft Defender Antivirus kan du kast en hurtig en (eller en fuld en, hvis du foretrækker det)Bemærk venligst, at den fulde version vil tage betydeligt længere tid.
Vigtige aspekter før programmering
Defender tillader to hovedplaner: dagligt (kun faste) og ugentligt (faste eller fuld)På denne måde kan du kombinere hyppige lyskontroller med lejlighedsvise, mere dybdegående kontroller, hvis det er nødvendigt.
Hvis en bærbar computer går i batteritilstand under en planlagt fuld scanning, Eksamen stopper og logger hændelse 1002Den næste planlagte kørsel vil genudgive den fulde version.
Planlagte eksamener respekterer holdets lokale tidszone, nyttigt i internationale miljøer for at undgå opsendelser på usociale tidspunkter.
Ondsindede filer kan gemme sig i stier, som Express-systemet ikke bruger, men Realtidsbeskyttelse inspicerer enhver fil, når den åbnes eller flyttesDen kombination (realtid + hurtig) er normalt meget effektiv.
Aktiv cloud-adgangsbeskyttelse styrker analyse med AI-modeller og de nyeste signaturer, hvilket øger detektionskapaciteten lige når du interagerer med filer.
Hvis realtidsbeskyttelse registrerer malware, og filtypenavnet på de berørte filer ikke bestemmes ved opstart, Defender udløser automatisk en fuld scanning som en del af korrektionsprocessen.
En enhed, der har været offline i lang tid, kan tage længere tid at fuldføre en fuld scanning på grund af en ophobning af ventende opgaver og opdateringer.
Optimering af planlagte hurtige scanninger
For at tage vare på præstationen, Forsvareren kan springe en planlagt rapid over, hvis en "kvalificeret" en allerede er blevet løbet inden for de sidste 7 dage.Denne mekanisme påvirker ikke hurtige undersøgelser, der iværksættes efter anmodning.
Den "kvalificerede" vurdering er baseret på Defenders interne forhold og nylige ændringer i motor og signatur.Hvis kriterierne er opfyldt (f.eks. en vellykket gennemført rapid uden kritiske ændringer, der ugyldiggør den), skal en unødvendig genkørsel undgås.
Denne optimering anvendes siden Windows 10 version 1607 (Jubilæumsopdatering) og Windows Server 2016 og nyere, men ikke til Server Core-installationer.
Konfigurer analyser med Microsoft Intune
Fra Intune kan du administrere antivirusindstillinger i stor skala, herunder planlægning af scanninger.I Intune-administrationscenteret skal du gå til Endpoint Security > Antivirus til Windows 10/11 og justere politikker. Du kan finde flere oplysninger i vores artikel om De bedste antivirusprogrammer og deres indstillinger.
Der er en ny funktion i forhåndsvisningen: "Hurtig scanning inkluderer undtagelser.", tilgængelig med platformopdateringen fra december 2023 (4.18.2311.xx). Den giver dig mulighed for hurtigt at scanne filer og mapper, du normalt ville udelade, i realtid, hvis de er kontekstuelle udeladelser.
I Intune (konfigurationskatalog) kan du aktivere denne politik således at hurtigscanningen også dækker de ruter, der er udelukket under den planlagte scanning.
Konfigurer indstillinger med Microsoft Configuration Manager
Hvis du arbejder med konfigurationsmanager (nuværende gren) kan du oprette og implementere anti-malware-politikker, der blandt andet definerer scanningsplanlægning og scanningstype.
I Eksamensindstillinger Du finder parametre til at indstille daglige/ugentlige intervaller, vælge mellem hurtig eller fuld scanning og betingelser som f.eks. scanning af tilknyttede netværksdrev for en fuld scanning.
Planlægning ved hjælp af gruppepolitik (GPO)
GPO er ideelt til administration af domænetilsluttede computere i lokale miljøer.Det giver dig centraliseret kontrol med meget detaljerede planlægnings- og præstationsmuligheder.
Grundlæggende trin: På din administratorcomputer skal du åbne Group Policy Management Console, redigere det ønskede GPO og gå til Computerkonfiguration > Administrative skabeloner > Windows-komponenter > Microsoft Defender Antivirus. Naviger derind til "Scan", "Afhjælpning", "Signaturopdateringer" eller "Root", afhængigt af indstillingen.
Vigtige GPO-parametre for planlagte eksamener
Daglig programmering (hurtig): I "Gennemse" kan du indstille intervallet i timer for at køre hurtige løbeture (f.eks. 24 for én gang om dagen) og tidspunktet på dagen i minutter over midnat (120 er lig med 2:00). En værdi på 0 deaktiverer den daglige løbetur.
Ugentlig programmering (hurtig eller fuld): Definer ugedag, tidspunkt (minutter over midnat) og eksamenstype. Det er som standard deaktiveret, indtil du konfigurerer det.
Start randomisering: I "Root" kan du randomisere starttidspunktet for planlagte opgaver mellem 0 og 23 timer. Som standard starter opgaver tilfældigt inden for et vindue på op til 4 timer. Der findes en anden politik til at indstille det præcise vindue (1-23 timer).
Kun når computeren er tændt, men inaktiv: I "Scanning" kan du kræve, at den planlagte scanning kun starter, hvis enheden er aktiv og ikke i brug, hvilket reducerer påvirkningen på brugeren.
Efter opdatering af sikkerhedsefterretninger: I "Signaturopdateringer" er der mulighed for at starte en processcanning umiddelbart efter download af nye signaturer.
Analyse- og ydeevneindstillinger i GPO'er (med PowerShell-ækvivalenter)
Indstillinger for hvad der analyseres: Du kan aktivere/deaktivere scanning af e-mail, netværksfiler, arkivfiler (zip/rar), repareringspunkter, flytbare drev under fulde scanninger og tilknyttede netværksdrev under fulde scanninger.
- E-mail: deaktiveret som standard. PowerShell-ækvivalent:
-DisableEmailScanning(sand deaktiverer scanning af mail). - Netværksfiler: deaktiveret som standard. Tilsvarende:
-DisableScanningNetworkFiles(sand forhindrer gennemsyn af netværksfiler). - Arkivfiler: aktiveret som standard. Tilsvarende:
-DisableArchiveScanning(sand deaktiverer scanning af zip/rar osv.). - Fuldt tilknyttede netværksdrev: deaktiveret som standard. Tilsvarende:
-DisableScanningMappedNetworkDrivesForFullScan(sandt forhindrer dem i at blive analyseret fuldt ud). - Aftagelige enheder under hele processen: deaktiveret som standard. Tilsvarende:
-DisableRemovableDriveScanning(sand forhindrer fuld scanning af USB). - Reanalysepunkter: politik tilgængelig; den har ingen direkte ækvivalent i
Set-MpPreferencedokumenteret.
CPU-ydeevne: Du kan definere det maksimale gennemsnitlige CPU-forbrug under eksamener med -ScanAvgCPULoadFactor (standard 50). Dette er ikke en hård grænse, men en retningslinje; manuelle test ignorerer denne grænse.
Lav prioritet for planlagte eksamener: Der er en specifik politik for lav CPU-prioritet for planlagte programmer (ingen direkte PowerShell-parameter). Du kan også konfigurere "CPU-begrænsningstypen" til kun at gælde for planlagte programmer med -ThrottleForScheduledScanOnly.
Analysér udelukkelser hurtigt: Der er en politik for hurtig scanning af filer og mapper, der normalt er udelukket fra realtidsbeskyttelse. I praksis styres den aktuelle forhåndsvisning med Set-MpPreference -QuickScanIncludeExclusions 1 i kompatible miljøer.
Begrænsninger og særlige forhold ved undersøgelse af mail og netværksdrev
Defender kan analysere e-mailformater som f.eks. DBX, MBX y MIME Under scanninger efter behov og planlagte scanninger. I Outlook 2003 eller tidligere (ikke-unicode) PST-filer kan den registrere, men ikke automatisk afhjælpe, problemet i containeren.
Hvis der registreres en trussel i en besked, viser Defender nyttige oplysninger til dig manuel afhjælpning, såsom emnet for e-mailen og navnet på den involverede vedhæftede fil.
Hvad angår netværksdrev, er det kun dem, der er tildelt på systemniveauBrugerniveau-tilknytninger (foretaget af brugeren i deres session med deres legitimationsoplysninger) er ikke inkluderet i testene.
Kør scanninger on-demand og eksternt
Ud over planlagte scanninger kan du køre scanninger efter behov på en eller flere computere. Dette er nyttigt i tilfælde af en hændelse eller til at validere ændringer.
Fra Microsoft Defender-portalen (security.microsoft.com): Gå til enhedssiden, tryk på ellipsen (…), og vælg "Kør virusscanning". Vælg Hurtig eller Fuld, tilføj en kommentar, og bekræft. Du kan kontrollere status i Handlinger og indsendelser > Handlingscenter > Historik og filtrere efter "Start virusscanning".
Fra Microsoft Intune: I Endpoint Security > Antivirus (Windows 10/11) kan du hurtigt køre en hurtig scanning eller en fuld scanning. Du kan også køre en scanning fra Enheder > Alle enheder ved at åbne en enhed og bruge … Mere til at vælge scanningstypen.
Fra Windows Sikkerheds-appen: På individuelle computere skal du åbne appen og køre den ønskede scanning fra Antivirus & Threat Protection. Dette er den nemmeste måde for slutbrugeren.
PowerShell, WMI og mpcmdrun.exe til administratorer
PowerShell giver dig øjeblikkelig kontrol uden at åbne grafiske grænseflader. Sådan starter du en scanning: Start-MpScan (du kan angive parametre for type og ruter).
Hvis du ønsker en hurtig rute, der inkluderer ruter, der er udelukket fra realtidsbeskyttelse (kontekstuelle udelukkelser), skal du bruge: Set-MpPreference -QuickScanIncludeExclusions 1Bemærk venligst, at denne funktion er en forhåndsvisning på understøttede platforme.
Med kommandolinjeværktøjet mpcmdrun.exe kan du starte og automatisere Defender-opgaver. For eksempel en hurtig: mpcmdrun.exe -scan -scantype 1Se dine parametre for komplette og specifikke ruter.
WMI (MSFT_MpScan-klassen) tillader integration med styringssystemer. Den kalder metoden Start at starte scanninger og udnytte parametre baseret på Windows Defender WMIv2 API'en.
Praktiske tips og anbefalede scenarier
Generelle brugermiljøer (bærbare og stationære computere): Planlæg en daglig faste kl. 2:00 med tilfældig indstilling i op til 4 timer og aktiver "kun når den ikke er i brug"; tilføj en ugentlig faste som et sikkerhedsnet. Undgå planlagte fuldtidsløb, medmindre det er absolut nødvendigt.
Servere med vedligeholdelsesvinduer: Opsæt et hurtigt dagligt og, hvis SLA'en kræver det, et fuldt månedligt vedligeholdelsesvindue med CPU-grænser (50 % eller mindre) og lav prioritet på tidsplaner for at minimere påvirkningen.
Computere med masselagring: Undgå periodiske fuldførelser; brug brugerdefinerede på kritiske mapper og aktiver filscanning, når arbejdsbyrden tillader det. Overvej ikke at scanne netværksfiler efter planen, men scan dem i stedet efter behov.
Miljøer med fjernsupport: Aktivér udløsning efter signaturopdateringer til procesgennemgang, og brug Defender- eller Intune-portalen til on-demand-analyse af hændelser.
Udgivelses- og kompatibilitetsnoter, du skal huske på
Muligheden for at inkludere undtagelser i hurtigscanningen har været i forhåndsvisning siden platformopdateringen. 4.18.2311.xx (December 2023), administreret fra Intune (konfigurationskatalog). Valider kompatibilitet, før den sendes i produktion.
Nogle nyere administratorskabeloner i Windows 11 har fjernet politikken for "Analyser pakkede eksekverbare filer" af din ADMX, så den er muligvis ikke tilgængelig i opdaterede miljøer.
Tjekliste til verifikation efter programmering
Bekræft i Opgaveplanlægger, at udløseren er oprettet og aktiv, kontrollerer næste kørselstid og strømforhold.
Tjek Defender- og Scheduler-loggene i Logbogen for at validere, at analyserne er udført, afsluttet, og om der har været nedlukninger på grund af batteri (hændelse 1002) eller andre årsager.
Sørg for at opdateringer af underskrifter ankommer inden eksamen Hvis du er afhængig af nyligt offentliggjorte detektioner, skal du justere din opdateringsinfrastruktur, hvis det er nødvendigt.
Overvåg virkningen på CPU og disk af de første udførelser og justerer politikken -ScanAvgCPULoadFactor, lav prioritet og tilfældighedsvinduet til at udjævne pigge.
