Konfigurieren geplanter schneller oder vollständiger Microsoft Defender Antivirus-Scans
Gilt für:
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender Antivirus
Plattformen
- Windows
Sie können regelmäßige geplante Antivirenscans auf Geräten einrichten. Diese geplanten Überprüfungen sind zusätzlich zu always-on, Echtzeitschutz und bedarfsgesteuerten Antivirenscans . Wenn Sie eine Überprüfung planen, können Sie den Typ der Überprüfung angeben, wann die Überprüfung erfolgen soll und ob die Überprüfung nach einem Schutzupdate erfolgen soll oder wenn ein Gerät nicht verwendet wird. Sie können auch spezielle Überprüfungen einrichten, um bei Bedarf Korrekturaktionen abzuschließen.
Vergleich der Schnellüberprüfung, der vollständigen Überprüfung und der benutzerdefinierten Überprüfung
In der folgenden Tabelle werden die verschiedenen Arten von Überprüfungen beschrieben, die Sie konfigurieren können. Weitere Informationen finden Sie unter überlegungen und bewährte Methoden zur Microsoft Defender Antivirusüberprüfung.
| Scantyp | Beschreibung |
|---|---|
| Schnellüberprüfung (empfohlen) |
Eine Schnellüberprüfung untersucht alle Speicherorte, an denen Schadsoftware registriert sein könnte, um mit dem System zu beginnen, z. B. Registrierungsschlüssel und bekannte Windows-Startordner. Schnellscans werden auch auf bereitgestellten Wechseldatenträgern wie USB-Laufwerken ausgeführt. Ein Schnellscan bietet starken Schutz vor Schadsoftware, die mit Schadsoftware auf System- und Kernelebene beginnt, sowie always-on-Echtzeitschutz, der Dateien überprüft, wenn sie geöffnet und geschlossen werden und wann immer ein Benutzer zu einem Ordner navigiert. Vorschau: In den meisten Fällen ist eine Schnellüberprüfung ausreichend und die empfohlene Option für geplante Überprüfungen. Ab dem Release des Plattformupdates vom Dezember 2023 (4.18.2311.x.x) haben Sie die Option "Quick scan include exclusions", um alle Dateien und Verzeichnisse zu überprüfen, die vom Echtzeitschutz mit kontextbezogenen Ausschlüssen ausgeschlossen sind. Durch Aktivieren dieser Richtlinie werden die ausgeschlossenen Dateien und Ordner während einer Schnellüberprüfung überprüft. Hinweis: In der Vorschauphase ist die Verwaltung in Intune – Einstellungskatalog verfügbar. |
| Vollständige Überprüfung | Eine vollständige Überprüfung beginnt mit einer Schnellüberprüfung und überprüft dann alle eingebundenen Festplatten und Wechseldatenträger/Netzwerklaufwerke (sofern die vollständige Überprüfung dafür konfiguriert ist). Ein vollständiger Scan kann einige Stunden oder Tage dauern, je nach Menge und Art der zu scannenden Daten. Bei der vollständigen Überprüfung werden die Security Intelligence-Definitionen verwendet, die beim Starten der Überprüfung installiert wurden. Wenn während der vollständigen Überprüfung neue Updates veröffentlicht werden, ist eine weitere vollständige Überprüfung erforderlich, um nach neuen Bedrohungserkennungen zu suchen, die im neuesten Update enthalten sind. Aufgrund der zeit- und ressourcenbedingten Zeit empfiehlt es sich im Allgemeinen nicht, vollständige Überprüfungen zu planen. |
| Benutzerdefinierte Überprüfung | Eine benutzerdefinierte Überprüfung wird für dateien und Ordner ausgeführt, die Sie angeben. Sie können beispielsweise ein USB-Laufwerk oder einen bestimmten Ordner auf dem lokalen Laufwerk Ihres Geräts scannen. |
Tipp
Wenn Sie über ein Network-Attached Storage (NAS) oder Storage Area Network (SAN) verfügen, können Sie die ICAP-Überprüfung (Internet Content Adaption Protocol) mit der Microsoft Defender Antivirus-Engine verwenden. Weitere Informationen finden Sie im Tech Community-Blog: MetaDefender ICAP mit Windows Defender Antivirus: Erstklassige Sicherheit für Hybridumgebungen.
Auswählen eines Scantyps
Verwenden Sie die folgende Tabelle, um einen Scantyp auszuwählen. Weitere Informationen finden Sie unter überlegungen und bewährte Methoden zur Microsoft Defender Antivirusüberprüfung.
| Szenario | Empfohlener Scantyp |
|---|---|
| Sie möchten regelmäßige geplante Überprüfungen einrichten. | Schnellüberprüfung Bei einer Schnellüberprüfung werden die Prozesse, der Arbeitsspeicher, die Profile und bestimmte Speicherorte auf dem Gerät überprüft. Zusammen mit always-on-Echtzeitschutz bietet ein Schnellscan eine starke Abdeckung sowohl für Schadsoftware, die mit dem System beginnt, als auch für Malware auf Kernelebene. Der Echtzeitschutz überprüft Dateien, wenn sie geöffnet und geschlossen werden und wenn ein Benutzer zu einem Ordner navigiert. |
| Bedrohungen wie Schadsoftware werden auf einem einzelnen Gerät erkannt. | Schnellüberprüfung In den meisten Fällen wird eine Schnellüberprüfung erkannte Schadsoftware abfangen und sauber. |
| Sie möchten eine bedarfsgesteuerte Überprüfung ausführen. | Schnellüberprüfung |
| Sie möchten sicherstellen, dass ein tragbares Gerät, z. B. ein USB-Laufwerk, keine Schadsoftware enthält. | Benutzerdefinierte Überprüfung Mit einer benutzerdefinierten Überprüfung können Sie bestimmte Speicherorte, Ordner oder Dateien auswählen und eine Schnellüberprüfung ausführen. |
| Sie haben Microsoft Defender Antivirus installiert oder erneut aktiviert. | Schnellscan oder vollständige Überprüfung Bei einer Schnellüberprüfung werden die Prozesse, der Arbeitsspeicher, die Profile und bestimmte Speicherorte auf dem Gerät überprüft. Wenn Sie möchten, können Sie eine vollständige Überprüfung ausführen, nachdem Sie Microsoft Defender Antivirus aktiviert oder installiert haben. Denken Sie daran, dass es eine Weile dauern kann, bis eine vollständige Überprüfung ausgeführt wird. |
Wichtige Punkte, die sie berücksichtigen sollten
Standardmäßig sucht Microsoft Defender Antivirus 15 Minuten vor dem Zeitpunkt geplanter Überprüfungen nach einem Update. Sie können den Zeitplan für den Zeitpunkt des Herunterladens und Anwendens von Schutzupdates verwalten , um diese Standardeinstellung außer Kraft zu setzen.
Wenn ein Gerät während einer geplanten vollständigen Überprüfung nicht angeschlossen ist und im Akkubetrieb ausgeführt wird, wird die geplante Überprüfung mit dem Ereignis 1002 beendet, das besagt, dass die Überprüfung vor Abschluss beendet wurde. Microsoft Defender Antivirus führt zum nächsten geplanten Zeitpunkt eine vollständige Überprüfung aus.
Geplante Überprüfungen werden gemäß der lokalen Zeitzone des Geräts ausgeführt.
Schädliche Dateien können an Speicherorten gespeichert werden, die nicht in einer Schnellüberprüfung enthalten sind. Der Always-On-Echtzeitschutz überprüft jedoch alle Dateien, die geöffnet & geschlossen werden, sowie alle Dateien, die sich in Ordnern befinden, auf die ein Benutzer zugreift. Die Kombination aus Echtzeitschutz und Schnellscan bietet einen starken Schutz vor Schadsoftware.
Der On-Access-Schutz mit cloudgestütztem Schutz trägt dazu bei, dass alle Dateien, auf die auf dem System zugegriffen wird, mit den neuesten Sicherheitsintelligenz- und Cloud-Machine Learning-Modellen gescannt werden.
Wenn der Echtzeitschutz Schadsoftware erkennt und der Umfang der betroffenen Dateien zunächst nicht bestimmt wird, initiiert Microsoft Defender Antivirus im Rahmen des Korrekturprozesses eine vollständige Überprüfung.
Wenn ein Gerät über einen längeren Zeitraum offline ist, kann es länger dauern, bis eine vollständige Überprüfung abgeschlossen ist.
Sie können Schnellscans konfigurieren, um Echtzeitschutzausschlüsse mithilfe von PowerShell, Intune oder Gruppenrichtlinie zu überprüfen.
Leistungsoptimierung für geplante Schnellscans
Zur Leistungsoptimierung überspringt Microsoft Defender Antivirus in einigen Situationen die Ausführung geplanter Schnellscans. Diese Optimierung gilt nur für eine Schnellüberprüfung, wenn sie nach einem Zeitplan initiiert wird. Dies wirkt sich nicht auf eine schnelle Überprüfung aus, die von einer bedarfsgesteuerten Antivirenüberprüfung initiiert wird. Diese Optimierung verringert die Leistungsbeeinträchtigung, indem eine schnelle Überprüfung vermieden wird, wenn dies nicht erforderlich ist, und wirkt sich nicht auf den Schutz aus.
Wenn eine qualifizierte Schnellüberprüfung innerhalb der letzten sieben Tage ausgeführt wurde, wird standardmäßig keine neue Schnellüberprüfung initiiert. Eine Schnellüberprüfung gilt als qualifiziert , wenn:
- Die Überprüfung erfolgt, nachdem das letzte Security Intelligence-Update installiert wurde.
- Der Echtzeitschutz wurde in diesem Zeitraum nicht deaktiviert. und
- Der Computer wurde neu gestartet.
Diese Optimierung gilt nicht für die folgenden Bedingungen:
- Wenn Microsoft Defender for Endpoint verwaltet ist
- Wenn Microsoft Defender Endpoint Detection and Response (EDR) installiert ist
- Wenn der Computer seit der letzten Schnellüberprüfung neu gestartet wurde
- Wenn der Echtzeitschutz nach dem letzten Schnellscan deaktiviert ist
- Wenn die zuletzt initiierte Schnellüberprüfung nicht abgeschlossen wurde
Diese Optimierung gilt für Computer mit Windows 10 Anniversary Update (Version 1607) und allen nachfolgenden Windows-Versionen sowie Windows Server 2016 (Version 1607) und nachfolgenden Windows Server Releases, gilt jedoch nicht für Core Server-Installationen.
Siehe auch
- überlegungen und bewährte Methoden zur Microsoft Defender antivirus scan
- Ausschlüsse für Microsoft Defender for Endpoint und Microsoft Defender Antivirus
- Onboarding von Nicht-Windows-Geräten
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.