Настройка запланированного быстрого или полного сканирования антивирусной программы в Microsoft Defender Configure scheduled quick or full Microsoft Defender Antivirus scans

Область применения: Applies to:

Антивирус Microsoft Defender по умолчанию проверяет обновление за 15 минут до времени запланированного сканирования. By default, Microsoft Defender Antivirus checks for an update 15 minutes before the time of any scheduled scans. Для переопределения этого по умолчанию можно управлять расписанием загрузки обновлений защиты. You can Manage the schedule for when protection updates should be downloaded and applied to override this default.

Помимо постоянной защиты в режиме реального времени и проверки по запросу можно настроить регулярные запланированные проверки. In addition to always-on real-time protection and on-demand scans, you can set up regular, scheduled scans.

Вы можете настроить тип сканирования, когда должно происходить сканирование, и если сканирование должно происходить после обновления защиты или если используется конечная точка. You can configure the type of scan, when the scan should occur, and if the scan should occur after a protection update or if the endpoint is being used. Вы также можете указать, когда должны происходить специальные проверки для завершения восстановления. You can also specify when special scans to complete remediation should occur.

В этой статье описывается настройка запланированных сканов с помощью групповая политика, cmdlets PowerShell и WMI. This article describes how to configure scheduled scans with Group Policy, PowerShell cmdlets, and WMI. Вы также можете настроить проверки расписания с помощью Microsoft Endpoint Configuration Manager или Microsoft Intune. You can also configure schedules scans with Microsoft Endpoint Configuration Manager or Microsoft Intune.

Настройка параметров групповой политики, описанных в этой статье To configure the Group Policy settings described in this article

На компьютере управления групповой политикой откройте консоль управления групповой политикой правойкнопкой мыши объект групповой политики, который необходимо настроить, и нажмите кнопку Изменить. On your Group Policy management machine, open the Group Policy Management Console, right-click the Group Policy Object you want to configure and click Edit.

В редакторе управления групповой политикой перейдите к конфигурации компьютера. In the Group Policy Management Editor go to Computer configuration.

Щелкните административные шаблоны. Click Administrative templates.

Расширь дерево до компонентов Windows > антивируса Microsoft Defender и далее в указанном ниже расположении. Expand the tree to Windows components > Microsoft Defender Antivirus and then the Location specified in the table below.

Дважды щелкните параметр политики, указанный в таблице ниже, и установите параметр в нужную конфигурацию. Double-click the policy Setting as specified in the table below, and set the option to your desired configuration.

Нажмите кнопку ОК и повторите для любых других параметров. Click OK, and repeat for any other settings.

Также см. раздел Управление, когда обновления защиты должны быть загружены и применены, и Запретить или разрешить пользователям локально изменять параметры политик. Also see the Manage when protection updates should be downloaded and applied and Prevent or allow users to locally modify policy settings topics.

Быстрое сканирование по сравнению с полным сканированием и пользовательским сканированием Quick scan versus full scan and custom scan

При настройках плановой проверки можно настроить полное или быстрое сканирование. When you set up scheduled scans, you can set up whether the scan should be a full or quick scan.

При быстром сканировании просматриваются все расположения, в которых могут быть зарегистрированы вредоносные программы, например ключи реестра и известные папки запуска Windows. Quick scans look at all the locations where there could be malware registered to start with the system, such as registry keys and known Windows startup folders.

В сочетании с возможностью защиты в режиме реального времени, которая проверяет файлы при их открытиях и закрытии, а также при переходе пользователя в папку, быстрое сканирование помогает обеспечить широкое освещение вредоносных программ, которые начинаются с системной и вредоносной программы на уровне ядра. Combined with always-on real-time protection capability — which reviews files when they are opened and closed, and whenever a user navigates to a folder — a quick scan helps provide strong coverage both for malware that starts with the system and kernel-level malware.

В большинстве случаев это означает, что для обнаружения вредоносных программ, которые не были подхватлены средствами защиты в режиме реального времени, достаточно быстрой проверки. In most instances, this means a quick scan is adequate to find malware that wasn’t picked up by real-time protection.

Полное сканирование может быть полезно для конечных точек, которые столкнулись с угрозой вредоносных программ, чтобы определить, есть ли какие-либо неактивные компоненты, которые требуют более тщательной очистки. A full scan can be useful on endpoints that have encountered a malware threat to identify if there are any inactive components that require a more thorough clean-up. В этом случае при запуске проверки по запросу может потребоваться полное сканирование. In this instance, you may want to use a full scan when running an on-demand scan.

Настраиваемая проверка позволяет указать файлы и папки для сканирования, например USB-накопитель. A custom scan allows you to specify the files and folders to scan, such as a USB drive.

По умолчанию быстрые проверки запускаются на установленных съемных устройствах, например USB-накопителях. By default, quick scans run on mounted removable devices, such as USB drives.

Настройка запланированных сканов Set up scheduled scans

Запланированные проверки будут запускаться в течение дня и времени, за который вы указываете. Scheduled scans will run at the day and time you specify. Для настройки запланированных сканов можно использовать групповую политику, PowerShell и WMI. You can use Group Policy, PowerShell, and WMI to configure scheduled scans.

Если компьютер отключен и запущен на батарее во время запланированного полного сканирования, запланированное сканирование остановится с событием 1002, в котором говорится, что проверка остановлена до завершения. If a computer is unplugged and running on battery during a scheduled full scan, the scheduled scan will stop with event 1002, which states that the scan stopped before completion. Антивирус Microsoft Defender запустит полное сканирование в назначенное время. Microsoft Defender Antivirus will run a full scan at the next scheduled time.

Использование групповой политики для расписания сканирования Use Group Policy to schedule scans

Расположение Location	Setting Setting	Описание Description	Параметр по умолчанию (если не настроен) Default setting (if not configured)
Проверка Scan	Укажите тип сканирования, который необходимо использовать для запланированного сканирования Specify the scan type to use for a scheduled scan	Быстрое сканирование Quick scan
Проверка Scan	Укажите день недели для запуска запланированного сканирования Specify the day of the week to run a scheduled scan	Укажите день (или никогда) для запуска сканирования. Specify the day (or never) to run a scan.	Никогда Never
Проверка Scan	Укажите время суток для запуска запланированного сканирования Specify the time of day to run a scheduled scan	Укажите количество минут после полуночи (например, введите 60 для 1:00). Specify the number of minutes after midnight (for example, enter 60 for 1 a.m.).	02:00. 2 a.m.
Root Root	Рандомизация запланированного времени задач Randomize scheduled task times	В антивирусе Microsoft Defender: рандомизируйте время начала сканирования с интервалом от 0 до 4 часов. In Microsoft Defender Antivirus: Randomize the start time of the scan to any interval from 0 to 4 hours. В FEP/SCEP: рандомизировать любой интервал плюс или минус 30 минут. In FEP/SCEP: randomize to any interval plus or minus 30 minutes. Это может быть полезно в развертываниях VM или VDI. This can be useful in VM or VDI deployments.	Включено Enabled

Использование cmdlets PowerShell для расписания сканирования Use PowerShell cmdlets to schedule scans

Используйте следующие cmdlets: Use the following cmdlets:

Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Использование инструкции по управлению Windows (WMI) для расписания сканирования Use Windows Management Instruction (WMI) to schedule scans

Дополнительные сведения и допустимые параметры см. в следующих сведениях: See the following for more information and allowed parameters:

Запуск запланированных сканов только в том случае, если конечная точка не используется Start scheduled scans only when the endpoint is not in use

Вы можете настроить запланированное сканирование только при включении конечной точки, но не в использовании с групповой политикой, PowerShell или WMI. You can set the scheduled scan to only occur when the endpoint is turned on but not in use with Group Policy, PowerShell, or WMI.

Эти проверки не будут соблюдать конфигурацию регулирования ЦП и в полной мере использовать ресурсы, доступные для выполнения проверки как можно быстрее. These scans will not honor the CPU throttling configuration and take full advantage of the resources available to complete the scan as fast as possible.

Использование групповой политики для расписания сканирования Use Group Policy to schedule scans

Расположение Location	Setting Setting	Описание Description	Параметр по умолчанию (если не настроен) Default setting (if not configured)
Проверка Scan	Запуск запланированного сканирования только в том случае, если компьютер находится на компьютере, но не используется Start the scheduled scan only when computer is on but not in use	Запланированные проверки не будут запускаться, если компьютер не работает, но не используется Scheduled scans will not run, unless the computer is on but not in use	Включено Enabled

Использование cmdlets PowerShell Use PowerShell cmdlets

Используйте следующие cmdlets: Use the following cmdlets:

Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Использование инструкции по управлению Windows (WMI) Use Windows Management Instruction (WMI)

Дополнительные сведения и допустимые параметры см. в следующих сведениях: See the following for more information and allowed parameters:

Настройка при запуске полного сканирования для завершения восстановления Configure when full scans should be run to complete remediation

Для устранения и устранения некоторых угроз может потребоваться полное сканирование. Some threats may require a full scan to complete their removal and remediation. Вы можете запланировать, когда эти проверки должны происходить с помощью групповой политики, PowerShell или WMI. You can schedule when these scans should occur with Group Policy, PowerShell, or WMI.

Использование групповой политики для расписания сканов, необходимых для восстановления Use Group Policy to schedule remediation-required scans

Расположение Location	Setting Setting	Описание Description	Параметр по умолчанию (если не настроен) Default setting (if not configured)
Исправление Remediation	Укажите день недели для выполнения запланированного полного сканирования для завершения восстановления Specify the day of the week to run a scheduled full scan to complete remediation	Укажите день (или никогда) для запуска сканирования. Specify the day (or never) to run a scan.	Никогда Never
Исправление Remediation	Укажите время суток для выполнения запланированного полного сканирования, чтобы завершить исправление Specify the time of day to run a scheduled full scan to complete remediation	Укажите количество минут после полуночи (например, введите 60 в час ночи) Specify the number of minutes after midnight (for example, enter 60 for 1 a.m.)	02:00. 2 a.m.

Использование cmdlets PowerShell Use PowerShell cmdlets

Используйте следующие cmdlets: Use the following cmdlets:

Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Использование инструкции по управлению Windows (WMI) Use Windows Management Instruction (WMI)

Дополнительные сведения и допустимые параметры см. в следующих сведениях: See the following for more information and allowed parameters:

Настройка ежедневных быстрых сканов Set up daily quick scans

Вы можете включить ежедневное быстрое сканирование, которое можно выполнить в дополнение к другим запланированным проверкам с помощью групповой политики, PowerShell или WMI. You can enable a daily quick scan that can be run in addition to your other scheduled scans with Group Policy, PowerShell, or WMI.

Использование групповой политики для расписания ежедневных сканов Use Group Policy to schedule daily scans

Расположение Location	Setting Setting	Описание Description	Параметр по умолчанию (если не настроен) Default setting (if not configured)
Проверка Scan	Укажите интервал для быстрого сканирования в день Specify the interval to run quick scans per day	Укажите, сколько часов должно быть у вас до следующего быстрого сканирования. Specify how many hours should elapse before the next quick scan. Например, чтобы выполнить каждые два часа, введите 2, раз в день введите 24. For example, to run every two hours, enter 2, for once a day, enter 24. Введите 0, чтобы никогда не запускать ежедневное быстрое сканирование. Enter 0 to never run a daily quick scan.	Никогда Never
Проверка Scan	Укажите время ежедневного быстрого сканирования Specify the time for a daily quick scan	Укажите количество минут после полуночи (например, введите 60 в час ночи) Specify the number of minutes after midnight (for example, enter 60 for 1 a.m.)	02:00. 2 a.m.

Использование cmdlets PowerShell для расписания ежедневных сканов Use PowerShell cmdlets to schedule daily scans

Используйте следующие cmdlets: Use the following cmdlets:

Дополнительные сведения о том, как использовать PowerShell с антивирусным вирусом Microsoft Defender и Defender, см. в этой ссылке. See Use PowerShell cmdlets to configure and run Microsoft Defender Antivirus and Defender cmdlets for more information on how to use PowerShell with Microsoft Defender Antivirus.

Использование инструкции по управлению Windows (WMI) для расписания ежедневных сканов Use Windows Management Instruction (WMI) to schedule daily scans

Дополнительные сведения и допустимые параметры см. в следующих сведениях: See the following for more information and allowed parameters:

Включить сканирование после обновления защиты Enable scans after protection updates

Проверку можно принудить к проверке после каждого обновления защиты с помощью групповой политики. You can force a scan to occur after every protection update with Group Policy.