配置并运行按需 Microsoft Defender 防病毒软件扫描

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender 商业版
• Microsoft Defender for Individuals
• Microsoft Defender 防病毒

可以在单个终结点上运行按需扫描。 这些扫描将立即开始，你可以定义扫描的参数，例如位置或类型。 运行扫描时，可以从三种类型中进行选择：快速扫描、完全扫描和自定义扫描。 在大多数情况下，请使用快速扫描。 快速扫描可查看注册恶意软件以开始使用系统的所有位置，例如注册表项和已知的 Windows 启动文件夹。

结合始终启用的实时保护（在文件打开和关闭时查看文件）以及每当用户导航到文件夹时，快速扫描有助于提供强大的保护，防止从系统和内核级恶意软件开始的恶意软件。 在大多数情况下，快速扫描已足够，是计划扫描或按需扫描的建议选项。 详细了解扫描类型。

重要

执行本地扫描时，Microsoft Defender 防病毒在 LocalSystem 帐户的上下文中运行。 对于网络扫描，它使用设备帐户的上下文。 如果域设备帐户没有访问共享的适当权限，则扫描将不起作用。 确保设备有权访问网络共享。

使用 Microsoft Defender 门户运行扫描

1. 转到 Microsoft Defender 门户 (https://security.microsoft.com) 和登录。
2. 转到要运行远程扫描 的设备页 。
3. 单击省略号 (...) 。
4. 单击“ 运行防病毒扫描”。
5. 在 “选择扫描类型”下，选择 “快速扫描 ”或“ 完全扫描”的单选按钮。
6. 添加批注。
7. 单击“ 确认”。

检查状态：

1. 在 “操作 & 提交”下，选择“ 操作中心 ”，然后选择“ 历史记录 ”选项卡。
2. 单击“ 筛选器”。
3. 在 “操作类型”下，选中 “开始防病毒扫描”框。
4. 单击“ 应用”。
5. 选择其中一个 单选按钮。
6. 在 “操作状态”下，你将看到“ 已完成”等状态。

若要检查检测，请参阅 查看 Microsoft Defender 防病毒扫描的结果 |Microsoft Learn

使用 Microsoft Intune 运行扫描

使用终结点安全性在 Windows 设备上运行扫描

1. 转到 Microsoft Intune 管理中心， https://intune.microsoft.com () 和登录。

2. 选择 “终结点安全性>防病毒”。

3. 在选项卡列表中，选择 “Windows 10 不正常终结点 ”或“ Windows 11 不正常终结点”。

4. 从提供的操作列表中，选择“ 快速扫描 (推荐) ”或“ 完全扫描”。

   

提示

有关使用 Microsoft Configuration Manager 运行扫描的详细信息，请参阅 反恶意软件和防火墙任务：如何执行按需扫描。

使用设备在单个设备上运行扫描

1. 转到 Microsoft Intune 管理中心， https://intune.microsoft.com () 和登录。

2. 在边栏中，选择“ 设备>所有设备” ，然后选择要扫描的设备。

3. 选择 ...。更多 ，然后从选项中选择“ 快速扫描 ” (建议的“) ”或“ 完全扫描 ”。

使用 Windows 安全应用运行扫描

有关在单个终结点上运行扫描的说明，请参阅 在 Windows 安全应用中运行扫描。

使用 PowerShell cmdlet 运行扫描

使用以下 cmdlet：

Start-MpScan

使用 PowerShell cmdlet 在不排除防病毒排除的情况下运行快速扫描

使用以下 cmdlet：

Set-MpPreference -QuickScanIncludeExclusions 1

注意

值 1 允许包含防病毒排除的进程、文件夹、文件和扩展。 (默认) 的值 0 禁用包含防病毒排除的进程、文件夹、文件和扩展。

有关如何将 PowerShell 与 Microsoft Defender 防病毒配合使用的详细信息，请参阅 使用 PowerShell cmdlet 配置和运行 Microsoft Defender 防病毒 和 Defender 防病毒 cmdlet。

使用 mpcmdrun.exe 命令行实用工具运行扫描

使用以下 -scan 参数：

mpcmdrun.exe -scan -scantype 1

有关如何使用该工具和其他参数（包括开始完全扫描或定义路径）的详细信息，请参阅 使用 mpcmdrun.exe 命令行工具来配置和管理 Microsoft Defender 防病毒。

使用 Windows 管理指令 (WMI) 运行扫描

使用 MSFT_MpScan 类的 Start 方法。

有关允许的参数的详细信息，请参阅 Windows Defender WMIv2 API

提示

如果要查找其他平台的防病毒相关信息，请参阅：

• 设置 macOS 上 Microsoft Defender for Endpoint 的首选项
• Mac 上的 Microsoft Defender for Endpoint
• 适用于 Intune 的 Microsoft Defender 防病毒软件的 macOS 防病毒程序策略设置
• 设置 Linux 上 Microsoft Defender for Endpoint 的首选项
• Microsoft Defender for Endpoint on Linux
• 在 Android 功能上配置 Defender for Endpoint
• 在 iOS 功能上配置 Microsoft Defender for Endpoint

提示

想要了解更多信息？ 在技术社区中与 Microsoft 安全社区互动： Microsoft Defender for Endpoint 技术社区。