Configurare analisi pianificate rapide o complete di Microsoft Defender Antivirus

Si applica a:

Piattaforme

  • Windows

È possibile configurare normali analisi antivirus pianificate nei dispositivi. Queste analisi pianificate si aggiungono alla protezione sempre attiva e in tempo reale e alle analisi antivirus su richiesta . Quando si pianifica un'analisi, è possibile specificare il tipo di analisi, quando deve verificarsi l'analisi e se l'analisi deve essere eseguita dopo un aggiornamento della protezione o quando non viene usato un dispositivo. È anche possibile configurare analisi speciali per completare le azioni di correzione, se necessario.

Confronto tra analisi rapida, analisi completa e analisi personalizzata

Nella tabella seguente vengono descritti i diversi tipi di analisi che è possibile configurare. Per altre informazioni, vedere Microsoft Defender Considerazioni sull'analisi antivirus e procedure consigliate.

Tipo di analisi Descrizione
Analisi rapida
(scelta consigliata)
Un'analisi rapida esamina tutte le posizioni in cui potrebbe essere presente malware registrato per iniziare con il sistema, ad esempio le chiavi del Registro di sistema e le cartelle di avvio di Windows note. Le analisi rapide vengono eseguite anche su dispositivi rimovibili montati, ad esempio unità USB.

Un'analisi rapida consente di fornire una protezione avanzata dal malware che inizia con il malware a livello di sistema e kernel, insieme alla protezione in tempo reale sempre attiva, che esamina i file quando vengono aperti e chiusi e ogni volta che un utente passa a una cartella.

Nella maggior parte dei casi, un'analisi rapida è sufficiente ed è l'opzione consigliata per le analisi pianificate. A partire dalla versione di aggiornamento della piattaforma di dicembre 2023 (4.18.2311.x.x), è possibile analizzare tutti i file e le directory esclusi dalla protezione in tempo reale usando esclusioni contestuali durante un'analisi rapida.
Analisi completa Un'analisi completa inizia eseguendo un'analisi rapida e quindi continua con un'analisi sequenziale di tutti i dischi fissi montati e delle unità rimovibili/di rete (se l'analisi completa è configurata per farlo).

Il completamento di un'analisi completa può richiedere alcune ore o giorni, a seconda della quantità e del tipo di dati che devono essere analizzati.

Quando inizia un'analisi completa, usa le definizioni di security intelligence installate al momento dell'avvio dell'analisi. Se vengono resi disponibili nuovi aggiornamenti di Security Intelligence durante l'analisi completa, è necessaria un'altra analisi completa per cercare nuovi rilevamenti di minacce contenuti nell'aggiornamento più recente.

A causa del tempo e delle risorse coinvolte in un'analisi completa, in generale non è consigliabile pianificare le analisi complete.
Analisi personalizzata Un'analisi personalizzata viene eseguita su file e cartelle specificati. Ad esempio, è possibile scegliere di analizzare un'unità USB o una cartella specifica nell'unità locale del dispositivo.

Consiglio

Se si dispone di un Network-Attached Storage (NAS) o storage area network (SAN), è possibile usare l'analisi ICAP (Internet Content Adaption Protocol) con il motore antivirus Microsoft Defender. Per altre informazioni, vedere Tech Community Blog: MetaDefender ICAP with Windows Defender Antivirus: World-class security for hybrid environments (Blog della community tecnica: MetaDefender ICAP con Windows Defender Antivirus: sicurezza di livello mondiale per ambienti ibridi).

Come scegliere un tipo di analisi

Usare la tabella seguente per scegliere un tipo di analisi. Vedere anche Microsoft Defender considerazioni e procedure consigliate per l'analisi antivirus.

Scenario Tipo di analisi consigliato
Si vuole configurare analisi regolari e pianificate Analisi rapida

Un'analisi rapida controlla i processi, la memoria, i profili e determinate posizioni nel dispositivo. Insieme alla protezione sempre attiva in tempo reale, un'analisi rapida consente di fornire una copertura avanzata sia per il malware che inizia con il sistema che per il malware a livello di kernel. La protezione in tempo reale esamina i file quando vengono aperti e chiusi e ogni volta che un utente passa a una cartella.
Le minacce, ad esempio il malware, vengono rilevate in un singolo dispositivo Analisi rapida

Nella maggior parte dei casi, un'analisi rapida intercetterà e pulirà il malware rilevato.
Si vuole eseguire un'analisi su richiesta Analisi rapida
Si vuole assicurarsi che un dispositivo portatile, ad esempio un'unità USB, non contenga malware Analisi personalizzata

Un'analisi personalizzata consente di selezionare posizioni, cartelle o file specifici ed eseguire un'analisi rapida.
È stato installato o riabilitare Microsoft Defender Antivirus Analisi rapida o analisi completa

Un'analisi rapida controlla i processi, la memoria, i profili e determinate posizioni nel dispositivo. Se si preferisce, è possibile scegliere di eseguire un'analisi completa dopo aver abilitato o installato Microsoft Defender Antivirus. È sufficiente tenere presente che l'esecuzione di un'analisi completa può richiedere del tempo.

Punti importanti da tenere a mente

  • Per impostazione predefinita, Microsoft Defender Antivirus verifica la presenza di un aggiornamento 15 minuti prima dell'ora delle analisi pianificate. È possibile gestire la pianificazione per il download e l'applicazione degli aggiornamenti della protezione per ignorare questo valore predefinito.

  • Se un dispositivo è scollegato e in esecuzione a batteria durante un'analisi completa pianificata, l'analisi pianificata si arresta con l'evento 1002, che indica che l'analisi è stata arrestata prima del completamento. Microsoft Defender Antivirus esegue un'analisi completa all'ora pianificata successiva.

  • Le analisi pianificate vengono eseguite in base al fuso orario locale del dispositivo.

  • I file dannosi possono essere archiviati in posizioni non incluse in un'analisi rapida. Tuttavia, la protezione sempre attiva e in tempo reale esamina tutti i file aperti & chiusi e tutti i file che si trovano in cartelle a cui un utente accede. La combinazione di protezione in tempo reale e un'analisi rapida consente di offrire una protezione avanzata contro il malware.

  • La protezione all'accesso con protezione fornita dal cloud consente di garantire che tutti i file a cui si accede nel sistema vengano analizzati con i più recenti modelli di machine learning e intelligence per la sicurezza.

  • Quando la protezione in tempo reale rileva il malware e l'estensione dei file interessati non viene determinata inizialmente, Microsoft Defender Antivirus avvia un'analisi completa come parte del processo di correzione.

  • Se un dispositivo è offline per un periodo di tempo prolungato, il completamento di un'analisi completa può richiedere più tempo.

  • È possibile configurare analisi rapide per analizzare le esclusioni di protezione in tempo reale usando PowerShell, Intune o Criteri di gruppo.

Ottimizzazione pianificata delle prestazioni dell'analisi rapida

Come ottimizzazione delle prestazioni, Microsoft Defender Antivirus ignora l'esecuzione di analisi rapide pianificate in alcune situazioni. Questa ottimizzazione si applica solo a un'analisi rapida quando viene avviata da una pianificazione. Non influisce su un'analisi rapida avviata da un'analisi antivirus su richiesta . Questa ottimizzazione riduce la riduzione delle prestazioni evitando di eseguire un'analisi rapida quando non è necessaria e non influisce sulla protezione.

Per impostazione predefinita, se un'analisi rapida qualificata è stata eseguita negli ultimi sette giorni, non verrà avviata una nuova analisi rapida. Un'analisi rapida viene considerata qualificata se:

Questa ottimizzazione non si applica alle condizioni seguenti:

Questa ottimizzazione si applica ai computer che eseguono Windows 10 Anniversary Update (versione 1607) e a tutte le versioni successive di Windows, nonché alle Windows Server 2016 (versione 1607) e alle versioni successive di Windows Server, ma non alle installazioni di Core Server.

Vedere anche

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.