Kjør antivirusskanning for Microsoft Defender på enheter
Som en del av undersøkelses- eller responsprosessen kan du starte en antivirusskanning eksternt for å identifisere og utbedre skadelig programvare som kan være til stede på en kompromittert enhet.
Viktig
Denne handlingen er tilgjengelig for enheter i Windows 10, versjon 1709 eller nyere. En Microsoft Defender Antivirus -skanning (Microsoft Defender AV) kan kjøre sammen med andre antivirusløsninger, enten Microsoft Defender AV er den aktive antivirusløsningen eller ikke. Microsoft Defender AV kan være i passiv modus. Hvis du vil ha mer informasjon, kan du se Microsoft Defender Antivirus-kompatibilitet.
Når du har valgt Kjør antivirusskanning, velger du skannetypen du vil kjøre (rask eller full) og legger til en kommentar før du bekrefter skanningen.
Handlingssenteret viser skanneinformasjonen, og tidslinjen for enheten inkluderer en ny hendelse, noe som gjenspeiler at en skannehandling ble sendt inn på enheten. Microsoft Defender AV-varsler gjenspeiler alle gjenkjenninger som dukket opp under skanningen.
Merk
Når du utløser en skanning ved hjelp av Defender for svarhandling for endepunkt, gjelder microsoft Defender antivirusverdien ScanAvgCPULoadFactor fortsatt og begrenser CPU-virkningen av skanningen. Hvis ScanAvgCPULoadFactor ikke er konfigurert, er standardverdien en grense på 50% maksimal CPU-belastning under en skanning.
Start automatiserte undersøkelser
Du kan starte en ny automatisert undersøkelse av generelle formål på enheten om nødvendig. Mens en undersøkelse kjører, vil alle andre varsler som genereres fra enheten, bli lagt til i en pågående automatisert undersøkelse til etterforskningen er fullført. I tillegg, hvis den samme trusselen vises på andre enheter, legges disse enhetene til i undersøkelsen.