Ako želite da vaš računar bude čist, a da ne morate pamtiti da pokrenete antivirusni program, zakažite skeniranja pomoću Microsoft Defendera. Ovo antivirus ugrađen u Windows Periodično i u pozadini provjerava vaš uređaj, tražeći najbolje vrijeme kako vas ne bi ometao, ali vam također omogućava da postavite tačnu učestalost i vrijeme za svako zakazano skeniranje.
U ovom vodiču objašnjavam, korak po korak i s naprednim opcijama, kako zakazivanje skeniranja u programu Microsoft Defender i kako odabrati između brzog, potpunog ili prilagođenog skeniranja na osnovu vašeg scenarija. Također ćete naučiti kako to izvršiti pomoću Planera zadataka, Grupnih pravila (GPO), Microsoft Intunea i drugih alata poput PowerShella, WMI-ja ili uslužnog programa mpcmdrun.exe, kao i preporuke za performanse i ograničenja kojih biste trebali biti svjesni.
Šta znači zakazivanje skeniranja u programu Microsoft Defender?
Planiranje skeniranja u Defenderu znači unaprijed definiranje vrste skeniranja, dan i vrijeme kada će se pokrenuti automatski. Ova planirana skeniranja su dodatak zaštiti u stvarnom vremenu, koja procjenjuje datoteke kada otvarate, zatvarate ili se krećete kroz mape, te skeniranjima na zahtjev koja ručno pokrećete kad god vam zatrebaju.
Kada podešavate planirano skeniranje, možete odrediti da li će ono biti brzo, kompletno ili personalizirano, a također omogućavaju posebne uvjete kao što je pokretanje nakon ažuriranja potpisa (Security Intelligence) ili „samo kada uređaj nije u upotrebi“ kako bi se smanjio utjecaj na performanse.
Kao opšte pravilo, Microsoft Defender pokušava da Ažurirajte svoju zaštitu 15 minuta prije od zakazanog vremena ispita, tako da skenira s najnovijim potpisima; ovo ponašanje se može prilagoditi pravilima ako vam je potreban drugačiji raspored ažuriranja.
Zakažite skeniranja iz Planera zadataka
Windows uključuje unaprijed konfigurirani zadatak Defendera koji možete fino podesiti iz Planera zadataka. Ovo je najjednostavniji način da postavite okidač onoliko često koliko želite.
Osnovni koraci: Otvorite traku za pretragu u traci zadataka, upišite "Planer zadataka" i pokrenite aplikaciju. U lijevom oknu proširite Biblioteku planera zadataka > Microsoft > Windows i idite do mape "Windows Defender".
U centralnom panelu pronađite zadatak "Planirano skeniranje Windows Defendera" i otvorite ga dvostrukim klikom. U Svojstvima idite na karticu "Okidači", kliknite na "Novo" i odredite kada i koliko često želite da se pokreće.
Odaberite učestalost (dnevno, sedmično, itd.), vrijeme početka i, ako je potrebno, dodatne uslove kao što je što prije moguće pokretanje ako se propusti izvođenje. Sačuvajte promjene i zadatak će biti zakazan prema vašoj lokalnoj vremenskoj zoni.
Vrste analize: brza, potpuna i prilagođena
Defender nudi tri vrste ispita različitog obima i trajanjaIzbor zavisi od ravnoteže koju tražite između pokrivenosti i performansi.
Brzo skeniranje (preporučeno): Skenira lokacije na kojima se zlonamjerni softver često zadržava (ključevi registra, poznate mape za pokretanje sustava Windows), a također pregledava i montirane prijenosne uređaje poput USB diskova. Vrlo je responzivan i, u kombinaciji sa zaštitom u stvarnom vremenu, nudi solidnu zaštitu od prijetnji koje se pokreću sa sistemom ili na nivou kernela.
Kompletna analiza: Počinje kao brzo skeniranje, a zatim skenira sve montirane fiksne diskove i, ako su konfigurirani, prenosive ili mrežne diskove. Može potrajati satima ili čak danima, ovisno o količini i vrsti podataka. Koristi potpise dostupne pri pokretanju; ako se kasnije dodaju novi potpisi, bit će potrebno potpuno skeniranje kako bi se obuhvatile novo dodane detekcije.
Prilagođena analiza: Možete odabrati određene mape, pogone ili putanje koje želite skenirati, kao što je USB pogon ili osjetljivi direktorij. Idealno za provjeru određenih lokacija bez skeniranja cijelog računara.
Kada je koja vrsta ispita prikladna
Za zakazivanje redovnih ispita, Brza analiza je obično najbolji izborProvjerava procese, memoriju, profile i ključna područja, a uz zaštitu u stvarnom vremenu, vrlo dobro pokriva zlonamjerni softver koji se pokreće sa sistemom.
Ako se na uređaju otkrije prijetnja, obično je počnite s brzim Dovoljno je otkriti i očistiti; ako prijetnja i dalje postoji ili postoje čudni simptomi, prijeđite na potpuno čišćenje.
Za skeniranje na zahtjev (ručno), Brzo skeniranje je obično dovoljno; idealno je kada želite izvršiti nasumičnu provjeru bez prekidanja radnog procesa.
Ako želite posebno provjeriti kritični USB ili mapu, koristite prilagođeni način radaNa ovaj način ćete usmjeriti svoje napore upravo tamo gdje su vam potrebni.
Nakon instaliranja ili ponovne aktivacije programa Microsoft Defender Antivirus, možete bacite brzi (ili puni ako više volite)Imajte na umu da će puna verzija trajati znatno duže.
Važni aspekti prije programiranja
Defender dozvoljava dva glavna rasporeda: dnevni (samo post) i sedmični (post ili puni)Na ovaj način možete kombinirati česte provjere svjetla s povremenim, detaljnijim provjerama ako je potrebno.
Ako laptop pređe u režim rada na bateriju tokom planiranog potpunog skeniranja, Ispit se zaustavlja i zapisuje događaj 1002Sljedeće planirano izdanje će ponovo objaviti punu verziju.
Zakazani ispiti poštuju lokalnu vremensku zonu tima, korisno u međunarodnim okruženjima kako bi se izbjegla lansiranja u nedruželjubivo vrijeme.
Zlonamjerne datoteke mogu se skrivati u putevima kojima Express ne putuje, ali Zaštita u realnom vremenu provjerava bilo koju datoteku dok se otvara ili premještaTa kombinacija (realno vrijeme + brzo) je obično vrlo učinkovita.
Aktivna zaštita pristupa oblaku jača analiza s AI modelima i najnovijim potpisima, povećavajući mogućnosti detekcije upravo kada interagujete s datotekama.
Ako zaštita u realnom vremenu otkrije zlonamjerni softver, a ekstenzija pogođenih datoteka nije određena pri pokretanju, Defender automatski pokreće potpuno skeniranje kao dio procesa korekcije.
Uređaju koji je dugo bio van mreže može trebati više vremena da se dovrši potpuno skeniranje zbog nakupljanja zadataka i ažuriranja na čekanju.
Optimizacija zakazanih brzih skeniranja
Da se pobrinemo za performanse, Defanzivac može preskočiti planirani brzak ako je "kvalifikovani" već istrčan u posljednjih 7 danaOvaj mehanizam ne utiče na brze preglede pokrenute na zahtjev.
„Kvalifikovano“ razmatranje zasniva se na internim uslovima Defendera i nedavnim promjenama motora i potpisa.Ako su kriteriji ispunjeni (npr. uspješno završen brzi trk bez kritičnih promjena koje ga poništavaju), izbjegavajte nepotrebno ponovno pokretanje.
Ova optimizacija se primjenjuje od verzije 10 sistema Windows 1607 (Ažuriranje povodom godišnjice) i Windows Server 2016 i noviji, ali ne i za instalacije Server Core-a.
Konfigurišite analitiku pomoću Microsoft Intune-a
Iz Intunea možete upravljati postavkama antivirusnog programa u velikim razmjerima, uključujući zakazivanje skeniranja.U administratorskom centru Intunea idite na Endpoint Security > Antivirus za Windows 10/11 i prilagodite pravila. Za više detalja pogledajte naš članak o Najbolji antivirusi i njihova podešavanja.
U pregledu postoji nova funkcija: "Brzo skeniranje uključuje izuzeća.", dostupno s ažuriranjem platforme iz decembra 2023. (4.18.2311.xx). Omogućava vam brzo skeniranje datoteka i mapa koje biste inače isključili u stvarnom vremenu ako su kontekstualna isključenja.
U Intuneu (katalog konfiguracije) možete omogućiti ovu politiku tako da brzo skeniranje obuhvati i one rute koje su isključene tokom planiranog skeniranja.
Konfigurišite opcije pomoću Microsoft Configuration Managera
Ako radite sa konfiguracijski menadžer (trenutna grana), možete kreirati i implementirati anti-malware politike koje definiraju, između ostalog, zakazivanje skeniranja i vrstu skeniranja.
U Postavke ispita Naći ćete parametre za postavljanje dnevnih/sedmičnih intervala, izbor između brzog ili potpunog skeniranja i uslove kao što je skeniranje mapiranih mrežnih diskova za potpuno skeniranje.
Zakazivanje pomoću grupnih pravila (GPO)
GPO je idealan za upravljanje računarima pridruženim domeni u lokalnim okruženjima.Pruža vam centraliziranu kontrolu s vrlo detaljnim opcijama zakazivanja i performansi.
Osnovni koraci: Na administratorskom računaru otvorite konzolu za upravljanje grupnim politikama, uredite ciljni GPO i idite na Konfiguracija računara > Administrativni predlošci > Komponente sistema Windows > Microsoft Defender Antivirus. Unutra idite na "Skeniraj", "Sanacija", "Ažuriranja potpisa" ili "Korijenski pristup", ovisno o opciji.
Ključni GPO parametri za zakazane ispite
Dnevno programiranje (brzo): U odjeljku "Pregledaj" možete postaviti interval u satima za brza trčanja (na primjer, 24 za jednom dnevno) i vrijeme dana u minutama nakon ponoći (120 je jednako 2:00). Vrijednost 0 onemogućava dnevno trčanje.
Sedmično programiranje (brzo ili potpuno): Definišite dan u sedmici, vrijeme (minute poslije ponoći) i vrstu ispita. Podrazumevano je onemogućeno dok ga ne konfigurišete.
Započni randomizaciju: U "Rootu" možete nasumično postaviti vrijeme početka planiranih zadataka između 0 i 23 sata; prema zadanim postavkama, zadaci se pokreću nasumično unutar vremenskog okvira do 4 sata. Postoji i druga politika za postavljanje tačnog vremenskog okvira (1-23 sata).
Samo kada je računar uključen, ali neaktivan: U odjeljku "Skeniranje" možete zatražiti da se planirano skeniranje pokrene samo ako je uređaj aktivan i ne koristi se, čime se smanjuje utjecaj na korisnika.
Nakon ažuriranja sigurnosnih obavještajnih podataka: U odjeljku „Ažuriranja potpisa“ postoji opcija za pokretanje skeniranja procesa odmah nakon preuzimanja novih potpisa.
Opcije analize i performansi u GPO-ima (s ekvivalentima PowerShell-a)
Postavke za ono što se analizira: Možete omogućiti/onemogućiti skeniranje pošte, mrežnih datoteka, arhivskih datoteka (zip/rar), tačaka ponovne obrade, prenosivih diskova tokom potpunog skeniranja i mapiranih mrežnih diskova tokom potpunog skeniranja.
- E-pošta: onemogućeno prema zadanim postavkama. Ekvivalent PowerShella:
-DisableEmailScanning(tačno onemogućava skeniranje pošte). - Mrežne datoteke: onemogućeno prema zadanim postavkama. Ekvivalent:
-DisableScanningNetworkFiles(true sprečava pregledavanje mrežnih datoteka). - Arhivske datoteke: omogućeno prema zadanim postavkama. Ekvivalent:
-DisableArchiveScanning(true onemogućava skeniranje zip/rar, itd.). - Potpuno mapirani mrežni diskovi: onemogućeno prema zadanim postavkama. Ekvivalent:
-DisableScanningMappedNetworkDrivesForFullScan(tačno sprečava njihovu potpunu analizu). - Uklonjive jedinice tokom kompletnog: onemogućeno prema zadanim postavkama. Ekvivalent:
-DisableRemovableDriveScanning(true sprečava potpuno skeniranje USB-a). - Tačke ponovne analize: dostupna politika; nema direktni ekvivalent u
Set-MpPreferencedokumentovano.
Performanse CPU-a: Možete definirati maksimalnu prosječnu upotrebu CPU-a tokom ispita pomoću -ScanAvgCPULoadFactor (zadano 50). Ovo nije čvrsto ograničenje, već smjernica; ručni testovi ignorišu ovo ograničenje.
Nizak prioritet za zakazane ispite: Postoji specifična politika niskog prioriteta CPU-a za planirane programe (nema direktnog PowerShell parametra). Također možete konfigurirati "tip ograničavanja CPU-a" da se primjenjuje samo na planirane programe sa -ThrottleForScheduledScanOnly.
Brzo analizirajte izuzeća: Postoji politika za brzo skeniranje datoteka i direktorija koji su obično isključeni iz zaštite u realnom vremenu. U praksi, trenutni pregled se kontroliše pomoću Set-MpPreference -QuickScanIncludeExclusions 1 u kompatibilnim okruženjima.
Ograničenja i specifičnosti ispitivanja pošte i mrežnih diskova
Defender može analizirati formate e-pošte kao što su DBX, MBX y Mime Tokom skeniranja na zahtjev i planiranih skeniranja. U Outlook 2003 ili starijim (neunicode) PST datotekama, može otkriti, ali ne i automatski sanirati unutar kontejnera.
Ako se u poruci otkrije prijetnja, Defender će prikazati korisne informacije za vaše ručna sanacija, kao što su predmet e-pošte i naziv uključenog priloga.
Što se tiče mrežnih diskova, samo oni koji su dodijeljeno na nivou sistemaMapiranje na nivou korisnika (koje korisnik pravi tokom svoje sesije sa svojim akreditivima) nije uključeno u testove.
Pokrenite skeniranje na zahtjev i daljinski
Pored planiranih skeniranja, možete pokrenuti skeniranja na zahtjev na jednom ili više računara. Ovo je korisno u slučaju incidenta ili za provjeru promjena.
Sa portala Microsoft Defender (security.microsoft.com): Idite na stranicu uređaja, dodirnite elipsu (…) i odaberite "Pokreni skeniranje virusa"; odaberite Brzo ili Potpuno, dodajte komentar i potvrdite. Status možete provjeriti u Radnje i podnesci > Centar za radnje > Historija, filtrirajući po "Pokreni skeniranje virusa".
Iz Microsoft Intunea: U Endpoint Security > Antivirus (Windows 10/11), možete brzo pokrenuti brzo skeniranje ili potpuno skeniranje. Skeniranje možete pokrenuti i iz Uređaji > Svi uređaji tako što ćete otvoriti uređaj i koristiti ... Više za odabir vrste skeniranja.
Iz aplikacije Windows sigurnost: Na pojedinačnim računarima otvorite aplikaciju i pokrenite skeniranje po vašem izboru iz odjeljka Antivirus & Threat Protection. Ovo je najlakši način za krajnjeg korisnika.
PowerShell, WMI i mpcmdrun.exe za administratore
PowerShell vam daje trenutnu kontrolu bez otvaranja grafičkih interfejsa. Da biste započeli skeniranje: Start-MpScan (možete odrediti parametre za tip i rute).
Ako želite da brza ruta uključuje rute isključene iz zaštite u realnom vremenu (kontekstualna isključenja), koristite: Set-MpPreference -QuickScanIncludeExclusions 1Imajte na umu da je ova mogućnost trenutno u fazi pregleda na podržanim platformama.
Pomoću alata komandne linije mpcmdrun.exe možete pokrenuti i automatizirati zadatke Defendera. Na primjer, brzo: mpcmdrun.exe -scan -scantype 1Za potpune i specifične rute pogledajte svoje parametre.
WMI (klasa MSFT_MpScan) omogućava integraciju sa sistemima upravljanja. Poziva metodu Start da pokrene skeniranje i iskoristi parametre na osnovu Windows Defender WMIv2 API-ja.
Praktični savjeti i preporučeni scenariji
Opšta korisnička okruženja (laptopovi i desktop računari): Zakažite dnevni post u 2:00 ujutro sa nasumičnošću do 4 sata i aktivirajte "samo kada se ne koristi"; dodajte sedmični post kao sigurnosnu mrežu. Izbjegavajte zakazane postove s punim radnim vremenom osim ako to nije apsolutno neophodno.
Serveri sa periodima održavanja: Postavite brzi dnevni i, ako SLA to zahtijeva, puni mjesečni prozor za održavanje, s ograničenjima CPU-a (50% ili manje) i niskim prioritetom rasporeda kako biste smanjili utjecaj.
Računari sa masovnom memorijom: Izbjegavajte periodična dovršavanja; koristite prilagođena na kritičnim direktorijima i omogućite skeniranje datoteka kada to opterećenje dozvoljava. Razmislite o tome da ne skenirate mrežne datoteke po rasporedu, već ih skenirajte po zahtjevu.
Okruženja sa udaljenom podrškom: Omogućite okidanje nakon ažuriranja potpisa za pregled procesa i koristite Defender ili Intune portal za analizu incidenata na zahtjev.
Napomene o izdanju i kompatibilnosti koje treba imati na umu
Opcija uključivanja izuzeća u brzo skeniranje je u fazi pregleda od ažuriranja platforme. 4.18.2311.xx (Decembar 2023.), upravljano iz Intune-a (Katalog konfiguracije). Provjerite kompatibilnost prije objavljivanja u produkciji.
Neki nedavni administrativni predlošci za Windows 11 uklonili su politiku "analiziraj zapakirane izvršne datoteke" vašeg ADMX-a, tako da možda neće biti dostupan u ažuriranim okruženjima.
Kontrolna lista za verifikaciju nakon programiranja
Potvrdite u Planeru zadataka da je okidač kreiran i aktivan, provjeravajući sljedeće vrijeme rada i uvjete napajanja.
Provjerite zapisnike programa Defender i Scheduler u pregledniku događaja kako bi se potvrdilo da su analize izvršene, završene i da li je bilo isključenja zbog baterije (događaj 1002) ili drugih uzroka.
Pobrinite se da ažuriranja potpisa stignu prije ispita Ako se oslanjate na novo objavljene detekcije, prilagodite svoju infrastrukturu ažuriranja ako je potrebno.
Pratite utjecaj prvih izvršavanja na CPU i disk i prilagođava politiku -ScanAvgCPULoadFactor, nizak prioritet i prozor slučajnosti za ublažavanje skokova.
