在设备上运行 Microsoft Defender 防病毒扫描
在调查或响应过程中,可以远程启动防病毒扫描,以帮助识别和修正受攻击的设备上可能存在的恶意软件。
重要
此操作适用于 Windows 10 版本 1709 或更高版本上的设备。 Microsoft Defender 防病毒 (Microsoft Defender AV) 扫描可以与其他防病毒解决方案一起运行,无论 Microsoft Defender AV 是否是主动的防病毒解决方案。 Microsoft Defender AV 可以处于被动模式。 有关详细信息,请参阅 Microsoft Defender 防病毒兼容性。
选择“运行防病毒扫描”后,选择要运行的扫描类型(快速或完整)并添加注释,然后确认扫描。
“操作中心”将显示扫描信息,并且设备时间线将包含一个新事件,反映出已在设备上提交了扫描操作。 Microsoft Defender AV 警报将反映在扫描期间出现的所有检测结果。
注意
使用 Defender for Endpoint 响应操作触发扫描时,Microsoft Defender 防病毒“ScanAvgCPULoadFactor”值仍适用,并会限制扫描对 CPU 的影响。 如果未配置 ScanAvgCPULoadFactor,则默认值为扫描期间最大 CPU 负载限值的 50%。
启动自动调查
如果需要,可以在设备上启动新的常规用途自动调查。 调查正在运行时,从设备生成的任何其他警报将添加到正在进行的自动调查中,直到该调查完成。 此外,如果在其他设备上出现相同的威胁,则会将这些设备添加到调查中。