Freigeben über

Planen von Virenüberprüfungen mithilfe von PowerShell

  • Gilt für:: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business, Microsoft Defender Antivirus

In diesem Artikel wird beschrieben, wie Sie das PowerShell-Cmdlet Set-MpPreference verwenden, um geplante Überprüfungen zu konfigurieren. Weitere Informationen zum Planen von Überprüfungen und zu Überprüfungstypen finden Sie unter Informationen zu geplanten schnellen oder vollständigen Microsoft Defender Antivirus-Überprüfungen.

Voraussetzungen

Unterstützte Betriebssysteme:

  • Windows
  • Windows Server

Wichtige PowerShell-Parameter für geplante Überprüfungen

Die folgenden Set-MpPreference-Parameter sind für geplante Überprüfungen wichtig:

  • ScanParameters: Gibt den Scantyp an, der für geplante Überprüfungen verwendet werden soll. Gültige Werte sind:

    • 1 oder QuickScan (Standard)
    • 2 oder FullScan

  • ScanScheduleDay: Gibt den Wochentag an, an dem geplante Überprüfungen ausgeführt werden. Gültige Werte sind:

    • 0 oder Täglich (Standard)
    • 1 oder Sonntag
    • 2 oder Montag
    • 3 oder Dienstag
    • 4 oder Mittwoch
    • 5 oder Donnerstag
    • 6 oder Freitag
    • 7 oder Samstag
    • 8 oder Nie

  • ScanScheduleQuickScanTime: Gibt die Zeit für die Ausführung geplanter Schnellscans auf dem lokalen Computer an. Um einen Wert anzugeben, geben Sie ihn als Zeitspanne ein: hh:mm:ss dabei hh = Stunden, mm = Minuten und ss = Sekunden. Gibt beispielsweise 13:30:00 13:30 Uhr an. Der Standardwert ist 02:00:00 (02:00 Uhr).

  • ScanScheduleTime: Gibt die Zeit für die Ausführung geplanter vollständiger Überprüfungen auf dem lokalen Computer an. Um einen Wert anzugeben, geben Sie ihn als Zeitspanne ein: hh:mm:ss dabei hh = Stunden, mm = Minuten und ss = Sekunden. Gibt beispielsweise 13:30:00 13:30 Uhr an. Der Standardwert ist 02:00:00 (02:00 Uhr).

  • ScanScheduleOffset: Gibt die feste Anzahl von Minuten an, um geplante Scanstartzeiten auf dem Gerät zu verzögern. Der Standardwert ist 120. Dies bedeutet, dass geplante Überprüfungen 2 Stunden nach den durch die Parameter ScanScheduleTime und ScanScheduleQuickScanTime angegebenen Zeiten beginnen.

  • RandomizeScheduleTaskTimes: Gibt an, ob eine zufällige Zeit für die geplanten Vorgänge (einschließlich geplanter Scans) ausgewählt werden soll. Gültige Werte sind:

    • $true: Geplante Vorgänge beginnen innerhalb von 30 Minuten vor oder nach der geplanten Zeit. Dieser Wert ist die Standardeinstellung.
    • $false: Geplante Vorgänge beginnen zum geplanten Zeitpunkt.

    Zufällige Startzeiten können die Auswirkungen des Scannens verteilen. Wenn beispielsweise mehrere virtuelle Computer denselben Host gemeinsam nutzen, verhindern zufällige Startzeiten, dass alle virtuellen Computer die geplanten Aufgaben gleichzeitig starten.

  • SchedulerRandomizationTime: Gibt das Zeitfenster in Minuten an, in dem geplante Vorgänge in Microsoft Defender (einschließlich geplanter Scans) nach dem Zufallsprinzip gestartet werden können. Geplante Vorgänge können innerhalb der angegebenen Anzahl von Minuten vor oder nach der Zeit des geplanten Vorgangs beginnen. Ein gültiger Wert ist eine ganze Zahl von 0 bis 4294967295.

    Das Randomisierungszeitfenster wird um bestimmte Startzeitwerte (z. B. die Parameter ScanScheduleTime und ScanScheduleQuickScanTime ) oder um die durch den ScanScheduleOffset-Parameter angegebene Anzahl von Minuten verwendet.

  • ScanOnlyIfIdleEnabled: Gibt an, ob geplante Überprüfungen nur gestartet werden sollen, wenn der Computer nicht verwendet wird. Gültige Werte sind:

    • $true: Windows Defender führt Geplante Überprüfungen aus, wenn der Computer eingeschaltet, aber nicht verwendet wird. Dieser Wert ist die Standardeinstellung.
    • $false: Windows Defender führt Geplante Überprüfungen aus, wenn der Computer verwendet wird.

Tipp

Wir empfehlen die folgenden Einstellungen für geplante Schnellüberprüfungen:

  • Echtzeitschutz aktiviert (-DisableRealtimeMonitoring $falsestandardwert).
  • Cloudschutz aktiviert.
  • Netzwerkkonnektivität mit dem Cloud Protection-Back-End.

Verwenden von PowerShell zum Planen täglicher Schnellüberprüfungen

In diesem Beispiel wird die tägliche geplante Schnellüberprüfung auf ±4 Minuten von 12:30 Uhr festgelegt. Das Gerät ist wahrscheinlich eingeschaltet, aber die Aktivität auf dem Gerät ist wahrscheinlich minimal (Mittagessen).

Set-MpPreference -ScanScheduleQuickScanTime 12:30:00 -ScanScheduleOffset 0 -RandomizeScheduleTaskTimes $false -ScanOnlyIfIdleEnabled $false

In diesem Befehl mussten die folgenden Parameter nicht verwendet werden:

  • ScanParameters: Der Standardwert ist 0 (QuickScan).
  • ScanScheduleDay: Der Standardwert ist 0 (Täglich).

Verwenden von PowerShell zum Planen wöchentlicher vollständiger Überprüfungen

In diesem Beispiel wird eine wöchentliche vollständige Überprüfung jeden Mittwoch um ±4 Minuten von 12:30 Uhr geplant.

Set-MpPreference -ScanParameters FullScan -ScanScheduleDay Wednesday -ScanScheduleQuickScanTime 12:30:00 -ScanScheduleOffset 0 -RandomizeScheduleTaskTimes $false

Allgemeine PowerShell-Parameter für geplante Überprüfungen

Die folgenden Set-MpPreference-Parameter sind auch für geplante Überprüfungen verfügbar:

  • CheckForSignaturesBeforeRunningScan: Gibt an, ob nach neuen Viren- und Spywaredefinitionen gesucht werden soll, bevor Windows Defender geplante Überprüfungen ausführt. Gültige Werte sind:

    • $true: Windows Defender sucht nach neuen Definitionen, bevor eine geplante Überprüfung ausgeführt wird.
    • $false: Die geplante Überprüfung beginnt mit den vorhandenen Definitionen. Dieser Wert ist die Standardeinstellung.

  • ScanAvgCPULoadFactor: Gibt den maximalen Prozentsatz der CPU-Auslastung für eine Überprüfung an. Ein gültiger Wert ist eine ganze Zahl zwischen 5 und 100. Der Standardwert ist 50. Der Wert 0 deaktiviert die CPU-Drosselung. Dieser Wert ist kein harter Grenzwert, sondern eine Anleitung für die Scan-Engine, um den angegebenen Wert im Durchschnitt nicht zu überschreiten.

    Der Wert dieses Parameters wird ignoriert, wenn die beiden folgenden Bedingungen erfüllt sind:

    • Der Wert des Parameters ScanOnlyIfIdleEnabled ist $true (scan only when the computer isn't in use).
    • Der Wert des Parameters DisableCpuThrottleOnIdleScans ist $true (CPU-Drosselung bei Leerlaufscans deaktivieren).

  • DisableCpuThrottleOnIdleScans: Gibt an, ob die CPU-Drosselung für geplante Scans deaktiviert werden soll, während sich das Gerät im Leerlauf befindet (weniger als 90 % CPU-Auslastung). Gültige Werte sind:

    • $true: Die CPU wird für geplante Überprüfungen nicht gedrosselt, unabhängig vom Wert des ScanAvgCPULoadFactor-Parameters . Dieser Wert ist die Standardeinstellung.
    • $false: Die CPU wird für geplante Überprüfungen gedrosselt.

  • EnableLowCpuPriority: Gibt an, ob die Verwendung einer niedrigen CPU-Priorität für geplante Überprüfungen aktiviert werden soll. Gültige Werte sind:

    • $true: Windows Defender verwendet eine niedrige CPU-Priorität für geplante Überprüfungen. Dieser Wert ist die Standardeinstellung.
    • $false: Windows Defender verwendet keine niedrige CPU-Priorität für geplante Überprüfungen.

  • DisableCatchupFullScan: Gibt an, ob Nachholscans für verpasste geplante vollständige Überprüfungen deaktiviert werden sollen. Gültige Werte sind:

    • $true: Windows Defender führt keine Nachholscans für verpasste geplante vollständige Überprüfungen aus. Dieser Wert ist die Standardeinstellung.
    • $false: Nach zwei verpassten geplanten vollständigen Überprüfungen führt Windows Defender eine Nachholüberprüfung aus, wenn sich jemand das nächste Mal am Computer anmeldet.

  • DisableCatchupQuickScan: Gibt an, ob Nachholscans für verpasste geplante Schnellscans deaktiviert werden sollen. Gültige Werte sind:

    • $true: Windows Defender führt keine Nachholscans für verpasste geplante Schnellüberprüfungen durch. Dieser Wert ist die Standardeinstellung.
    • $false: Nach zwei verpassten geplanten Schnellüberprüfungen führt Windows Defender eine Nachholüberprüfung aus, wenn sich jemand das nächste Mal am Computer anmeldet.

  • EnableFullScanOnBatteryPower: Gibt an, ob vollständige Scans im Akkubetrieb aktiviert werden sollen. Gültige Werte sind:

    • $true: Windows Defender führt vollständige Überprüfungen im Akkubetrieb durch.
    • $false: Windows Defender führt im Akkubetrieb keine vollständigen Überprüfungen durch. Dieser Wert ist der Standardwert.

Weitere Informationen finden Sie unter Verwenden von PowerShell-Cmdlets zum Konfigurieren und Verwalten von Microsoft Defender Antivirus- und Defender Antivirus-Cmdlets.

PowerShell-Parameter für geplante Überprüfungen zum Abschließen der Wartung

Für geplante vollständige Überprüfungen zum Abschließen der Korrektur werden die folgenden Parameter verwendet:

  • RemediationScheduleDay: Gibt den Wochentag an, an dem die Überprüfung ausgeführt werden soll. Gültige Werte sind:

    • 0 oder Täglich (Standard)
    • 1 oder Sonntag
    • 2 oder Montag
    • 3 oder Dienstag
    • 4 oder Mittwoch
    • 5 oder Donnerstag
    • 6 oder Freitag
    • 7 oder Samstag
    • 8 oder Nie

  • RemediationScheduleTime: Gibt die Zeit für die Ausführung der Überprüfung auf dem lokalen Computer an. Um einen Wert anzugeben, geben Sie ihn als Zeitspanne ein: hh:mm:ss dabei hh = Stunden, mm = Minuten und ss = Sekunden. Gibt beispielsweise 13:30:00 13:30 Uhr an. Der Standardwert ist 02:00:00 (02:00 Uhr).

Siehe auch

Behandeln von Problemen mit Microsoft Defender Antivirusscans

Verwenden von PowerShell-Cmdlets zum Konfigurieren und Verwalten von Microsoft Defender Antivirus

Festlegen des PowerShell-Cmdlets zum Konfigurieren und Verwalten Microsoft Defender Antivirus

Defender Antivirus spezifischen PowerShell-Funktionen

Tipp

Informationen zu Antivirus für andere Plattformen finden Sie in den folgenden Ressourcen:

  • Last updated on