Konfigurieren geplanter schneller oder vollständiger Microsoft Defender Antivirus-Scans

Gilt für:

Plattformen

  • Windows

Sie können regelmäßige geplante Antivirenscans auf Geräten einrichten. Diese geplanten Überprüfungen sind zusätzlich zu always-on, Echtzeitschutz und bedarfsgesteuerten Antivirenscans . Wenn Sie eine Überprüfung planen, können Sie den Typ der Überprüfung angeben, wann die Überprüfung erfolgen soll und ob die Überprüfung nach einem Schutzupdate erfolgen soll oder wenn ein Gerät nicht verwendet wird. Sie können auch spezielle Überprüfungen einrichten, um bei Bedarf Korrekturaktionen abzuschließen.

Vergleich der Schnellüberprüfung, der vollständigen Überprüfung und der benutzerdefinierten Überprüfung

In der folgenden Tabelle werden die verschiedenen Arten von Überprüfungen beschrieben, die Sie konfigurieren können. Weitere Informationen finden Sie unter überlegungen und bewährte Methoden zur Microsoft Defender Antivirusüberprüfung.

Scantyp Beschreibung
Schnellüberprüfung
(empfohlen)
Eine Schnellüberprüfung untersucht alle Speicherorte, an denen Schadsoftware registriert sein könnte, um mit dem System zu beginnen, z. B. Registrierungsschlüssel und bekannte Windows-Startordner. Schnellscans werden auch auf bereitgestellten Wechseldatenträgern wie USB-Laufwerken ausgeführt.

Ein Schnellscan bietet starken Schutz vor Schadsoftware, die mit Schadsoftware auf System- und Kernelebene beginnt, sowie always-on-Echtzeitschutz, der Dateien überprüft, wenn sie geöffnet und geschlossen werden und wann immer ein Benutzer zu einem Ordner navigiert.

In den meisten Fällen ist eine Schnellüberprüfung ausreichend und die empfohlene Option für geplante Überprüfungen. Ab dem Release des Plattformupdates vom Dezember 2023 (4.18.2311.x.x) haben Sie die Möglichkeit, alle Dateien und Verzeichnisse, die vom Echtzeitschutz ausgeschlossen sind, mithilfe kontextbezogener Ausschlüsse während einer Schnellüberprüfung zu überprüfen.
Vollständige Überprüfung Eine vollständige Überprüfung beginnt mit einer Schnellüberprüfung und setzt dann mit einer sequenziellen Dateiüberprüfung aller eingebundenen Festplatten und Wechseldatenträger/Netzwerklaufwerke fort (sofern die vollständige Überprüfung dafür konfiguriert ist).

Ein vollständiger Scan kann einige Stunden oder Tage dauern, je nach Menge und Art der zu scannenden Daten.

Wenn eine vollständige Überprüfung beginnt, werden die Sicherheitsintelligenzdefinitionen verwendet, die zu dem Zeitpunkt installiert sind, zu dem die Überprüfung gestartet wird. Wenn während der vollständigen Überprüfung neue Security Intelligence-Updates verfügbar gemacht werden, ist eine weitere vollständige Überprüfung erforderlich, um nach neuen Bedrohungserkennungen zu suchen, die im neuesten Update enthalten sind.

Aufgrund der Zeit und der Ressourcen, die mit einer vollständigen Überprüfung verbunden sind, wird im Allgemeinen davon abgeraten, vollständige Überprüfungen zu planen.
Benutzerdefinierte Überprüfung Eine benutzerdefinierte Überprüfung wird für dateien und Ordner ausgeführt, die Sie angeben. Sie können beispielsweise ein USB-Laufwerk oder einen bestimmten Ordner auf dem lokalen Laufwerk Ihres Geräts scannen.

Tipp

Wenn Sie über ein Network-Attached Storage (NAS) oder Storage Area Network (SAN) verfügen, können Sie die ICAP-Überprüfung (Internet Content Adaption Protocol) mit der Microsoft Defender Antivirus-Engine verwenden. Weitere Informationen finden Sie im Tech Community-Blog: MetaDefender ICAP mit Windows Defender Antivirus: Erstklassige Sicherheit für Hybridumgebungen.

Auswählen eines Scantyps

Verwenden Sie die folgende Tabelle, um einen Scantyp auszuwählen. Weitere Informationen finden Sie unter überlegungen und bewährte Methoden zur Microsoft Defender Antivirusüberprüfung.

Szenario Empfohlener Scantyp
Sie möchten regelmäßige geplante Überprüfungen einrichten. Schnellüberprüfung

Bei einer Schnellüberprüfung werden die Prozesse, der Arbeitsspeicher, die Profile und bestimmte Speicherorte auf dem Gerät überprüft. Zusammen mit always-on-Echtzeitschutz bietet ein Schnellscan eine starke Abdeckung sowohl für Schadsoftware, die mit dem System beginnt, als auch für Malware auf Kernelebene. Der Echtzeitschutz überprüft Dateien, wenn sie geöffnet und geschlossen werden und wenn ein Benutzer zu einem Ordner navigiert.
Bedrohungen wie Schadsoftware werden auf einem einzelnen Gerät erkannt. Schnellüberprüfung

In den meisten Fällen wird eine Schnellüberprüfung erkannte Schadsoftware abfangen und sauber.
Sie möchten eine bedarfsgesteuerte Überprüfung ausführen. Schnellüberprüfung
Sie möchten sicherstellen, dass ein tragbares Gerät, z. B. ein USB-Laufwerk, keine Schadsoftware enthält. Benutzerdefinierte Überprüfung

Mit einer benutzerdefinierten Überprüfung können Sie bestimmte Speicherorte, Ordner oder Dateien auswählen und eine Schnellüberprüfung ausführen.
Sie haben Microsoft Defender Antivirus installiert oder erneut aktiviert. Schnellscan oder vollständige Überprüfung

Bei einer Schnellüberprüfung werden die Prozesse, der Arbeitsspeicher, die Profile und bestimmte Speicherorte auf dem Gerät überprüft. Wenn Sie möchten, können Sie eine vollständige Überprüfung ausführen, nachdem Sie Microsoft Defender Antivirus aktiviert oder installiert haben. Denken Sie daran, dass es eine Weile dauern kann, bis eine vollständige Überprüfung ausgeführt wird.

Wichtige Punkte, die sie berücksichtigen sollten

  • Standardmäßig sucht Microsoft Defender Antivirus 15 Minuten vor dem Zeitpunkt geplanter Überprüfungen nach einem Update. Sie können den Zeitplan für den Zeitpunkt des Herunterladens und Anwendens von Schutzupdates verwalten , um diese Standardeinstellung außer Kraft zu setzen.

  • Wenn ein Gerät während einer geplanten vollständigen Überprüfung nicht angeschlossen ist und im Akkubetrieb ausgeführt wird, wird die geplante Überprüfung mit dem Ereignis 1002 beendet, das besagt, dass die Überprüfung vor Abschluss beendet wurde. Microsoft Defender Antivirus führt zum nächsten geplanten Zeitpunkt eine vollständige Überprüfung aus.

  • Geplante Überprüfungen werden gemäß der lokalen Zeitzone des Geräts ausgeführt.

  • Schädliche Dateien können an Speicherorten gespeichert werden, die nicht in einer Schnellüberprüfung enthalten sind. Der Always-On-Echtzeitschutz überprüft jedoch alle Dateien, die geöffnet & geschlossen werden, sowie alle Dateien, die sich in Ordnern befinden, auf die ein Benutzer zugreift. Die Kombination aus Echtzeitschutz und Schnellscan bietet einen starken Schutz vor Schadsoftware.

  • Der On-Access-Schutz mit cloudgestütztem Schutz trägt dazu bei, dass alle Dateien, auf die auf dem System zugegriffen wird, mit den neuesten Sicherheitsintelligenz- und Cloud-Machine Learning-Modellen gescannt werden.

  • Wenn der Echtzeitschutz Schadsoftware erkennt und der Umfang der betroffenen Dateien zunächst nicht bestimmt wird, initiiert Microsoft Defender Antivirus im Rahmen des Korrekturprozesses eine vollständige Überprüfung.

  • Wenn ein Gerät über einen längeren Zeitraum offline ist, kann es länger dauern, bis eine vollständige Überprüfung abgeschlossen ist.

  • Sie können Schnellscans konfigurieren, um Echtzeitschutzausschlüsse mithilfe von PowerShell, Intune oder Gruppenrichtlinie zu überprüfen.

Leistungsoptimierung für geplante Schnellscans

Zur Leistungsoptimierung überspringt Microsoft Defender Antivirus in einigen Situationen die Ausführung geplanter Schnellscans. Diese Optimierung gilt nur für eine Schnellüberprüfung, wenn sie nach einem Zeitplan initiiert wird. Dies wirkt sich nicht auf eine schnelle Überprüfung aus, die von einer bedarfsgesteuerten Antivirenüberprüfung initiiert wird. Diese Optimierung verringert die Leistungsbeeinträchtigung, indem eine schnelle Überprüfung vermieden wird, wenn dies nicht erforderlich ist, und wirkt sich nicht auf den Schutz aus.

Wenn eine qualifizierte Schnellüberprüfung innerhalb der letzten sieben Tage ausgeführt wurde, wird standardmäßig keine neue Schnellüberprüfung initiiert. Eine Schnellüberprüfung gilt als qualifiziert , wenn:

Diese Optimierung gilt nicht für die folgenden Bedingungen:

  • Wenn Microsoft Defender for Endpoint verwaltet ist
  • Wenn Microsoft Defender Endpoint Detection and Response (EDR) installiert ist
  • Wenn der Computer seit der letzten Schnellüberprüfung neu gestartet wurde
  • Wenn der Echtzeitschutz nach dem letzten Schnellscan deaktiviert ist
  • Wenn die zuletzt initiierte Schnellüberprüfung nicht abgeschlossen wurde

Diese Optimierung gilt für Computer, auf denen Windows 10 Anniversary Update (Version 1607) und alle nachfolgenden Windows-Versionen sowie Windows Server 2016 (Version 1607) und nachfolgende Windows Server-Versionen ausgeführt werden, gilt jedoch nicht für Core Server-Installationen.

Siehe auch

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.