Konfigurera och kör genomsökningar på begäran för Microsoft Defender Antivirus
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender för företag
- Microsoft Defender för enskilda användare
- Microsoft Defender Antivirus
Du kan köra en genomsökning på begäran på enskilda slutpunkter. Genomsökningarna startar omedelbart och du kan definiera parametrar för genomsökningen, till exempel platsen eller typen. När du kör en genomsökning kan du välja mellan tre typer: Snabbsökning, fullständig genomsökning och anpassad genomsökning. I de flesta fall använder du en snabbsökning. En snabbsökning tittar på alla platser där det kan finnas skadlig kod registrerad för att börja med systemet, till exempel registernycklar och kända Startmappar för Windows.
Kombinerat med alltid på realtidsskydd, som granskar filer när de öppnas och stängs, och när en användare navigerar till en mapp, hjälper en snabbsökning till att ge starkt skydd mot skadlig kod som börjar med systemet och skadlig kod på kernelnivå. I de flesta fall räcker en snabbsökning och är det rekommenderade alternativet för schemalagda genomsökningar eller genomsökningar på begäran. Läs mer om genomsökningstyper.
Viktigt
Microsoft Defender Antivirus körs i kontexten för LocalSystem-kontot när du utför en lokal genomsökning. För nätverksgenomsökningar används kontexten för enhetskontot. Om domänenhetskontot inte har rätt behörighet att komma åt resursen fungerar inte genomsökningen. Kontrollera att enheten har behörighet att komma åt nätverksresursen.
Använda Microsoft Defender-portalen för att köra en genomsökning
- Gå till Microsoft Defender-portalen (https://security.microsoft.com) och logga in.
- Gå till den enhetssida som du vill köra en fjärrgenomsökning på.
- Klicka på ellipserna (...).
- Klicka på Kör antivirusgenomsökning.
- Under Välj skanningstyp väljer du alternativknappen för Snabbsökning eller Fullständig genomsökning.
- Lägg till en kommentar.
- Klicka på Bekräfta.
Så här kontrollerar du statusen:
- Under Åtgärder & inlämningar väljer du Åtgärdscenter och sedan fliken Historik .
- Klicka på Filter.
- Markera kryssrutan Starta antivirusgenomsökning under Åtgärdstyp.
- Klicka på Använd.
- Välj en av alternativknappen.
- Under Åtgärdsstatus visas statusen Slutförd.
Information om hur du kontrollerar identifieringarna finns i Granska resultatet av Microsoft Defender Antivirus-genomsökningar | Microsoft Learn
Använda Microsoft Intune för att köra en genomsökning
Använda slutpunktssäkerhet för att köra en genomsökning på Windows-enheter
Gå till administrationscentret för Microsoft Intune (https://intune.microsoft.com) och logga in.
Välj Endpoint Security>Antivirus.
I listan över flikar väljer du Windows 10-slutpunkter med feltillstånd eller Windows 11-slutpunkter med feltillstånd.
I listan över åtgärder väljer du Snabbsökning (rekommenderas) eller Fullständig genomsökning.
Tips
Mer information om hur du använder Microsoft Configuration Manager för att köra en genomsökning finns i Uppgifter för program mot skadlig kod och brandvägg: Så här utför du en genomsökning på begäran.
Använda enheter för att köra en genomsökning på en enda enhet
Gå till administrationscentret för Microsoft Intune (https://intune.microsoft.com) och logga in.
I sidofältet väljer du Enheter>Alla enheter och väljer den enhet som du vill genomsöka.
Välj ... Fler och välj Snabbsökning (rekommenderas) eller Fullständig genomsökning bland alternativen.
Använda Windows-säkerhetsappen för att köra en genomsökning
Anvisningar om hur du kör en genomsökning på enskilda slutpunkter finns i Köra en genomsökning i Windows-säkerhetsappen.
Använda PowerShell-cmdletar för att köra en genomsökning
Använd följande cmdlet:
Start-MpScan
Använda PowerShell-cmdletar för att köra en snabbsökning utan att utesluta antivirusundantag
Använd följande cmdlet:
Set-MpPreference -QuickScanIncludeExclusions 1
Obs!
Med värdet 1 för kan du inkludera de exkluderade antivirusprocesserna, mapparna, filerna och tilläggen. Värdet 0 (standard) inaktiverar inkluderingen av exkluderade antivirusprocesser, mappar, filer och tillägg.
Mer information om hur du använder PowerShell med Microsoft Defender Antivirus finns i Använda PowerShell-cmdletar för att konfigurera och köra Microsoft Defender Antivirus - och Defender Antivirus-cmdletar.
Använd kommandoradsverktyget mpcmdrun.exe för att köra en genomsökning
Använd följande -scan parameter:
mpcmdrun.exe -scan -scantype 1
Mer information om hur du använder verktyget och andra parametrar, inklusive att starta en fullständig genomsökning eller definiera sökvägar, finns i Använda kommandoradsverktyget mpcmdrun.exe för att konfigurera och hantera Microsoft Defender Antivirus.
Använda Windows Management Instruction (WMI) för att köra en genomsökning
Använd startmetoden för klassen MSFT_MpScan.
Mer information om vilka parametrar som tillåts finns i Windows Defender WMIv2-API:er
Tips
Om du letar efter antivirusrelaterad information för andra plattformar läser du:
- Ange inställningar för Microsoft Defender för Endpoint på macOS
- Microsoft Defender för Endpoint för Mac
- macOS Antivirus-principinställningar för Microsoft Defender Antivirus för Intune
- Ange inställningar för Microsoft Defender för Endpoint i Linux
- Microsoft Defender för Endpoint för Linux
- Konfigurera Defender för Endpoint för Android-funktioner
- Konfigurera Microsoft Defender för Endpoint på iOS-funktioner
Tips
Vill du veta mer? Interagera med Microsoft Security-communityn i vår Tech Community: Microsoft Defender för Endpoint Tech Community.