在 Windows Defender 中管理电子邮件扫描及其它

ELOHIM

在 Windows Defender 中管理电子邮件扫描

你可以使用 Windows Defender 扫描电子邮件文件。 恶意软件可自行安装并隐藏在电子邮件文件中，尽管实时保护会为你提供针对电子邮件恶意软件的最佳保护，但你也可以使用 Windows Defender 扫描存储在电脑或服务器上的电子邮件。

重要提示：邮件扫描仅适用于手动和计划的扫描，不适用于访问时扫描。

Windows Defender 扫描 Microsoft Office Outlook 2003 和更早的电子邮件文件。 我们基于文件的内容（而不是位置或扩展名）在运行时识别文件类型。

注意： 扫描电子邮件文件可能会增加完成扫描所需的时间。

Windows Defender 可以提取文件内嵌入的对象（例如，附件和存档文件），并在内部扫描。

注意： 虽然 Windows Defender 可以配置为扫描电子邮件文件，但它只能修正在特定文件内部检测到的威胁，例如：

• DBX
• MBX
• MIME
  

你可以配置 Windows Defender 来扫描 Outlook 2003 或更早版本所使用的 PST 文件（其中存档类型设置为 non-uni-code），但 Windows Defender 无法修正在 PST 文件内部检测到的威胁。 我们建议使用实时保护来防范电子邮件恶意软件。

如果 Windows Defender 在电子邮件内部检测到威胁，它将向你显示以下信息来协助你标识受到危害的电子邮件，以便你可以修正该威胁：

• 电子邮件主题
• 默认情况下，Windows Defender 中的附件名称电子邮件扫描处于关闭状态。 通过 Windows Defender 管理扫描有三种方法：
• 组策略设置
• WMI
• PowerShell>  重要提示：存在一些与扫描某些 Microsoft Outlook 文件和电子邮件相关联的风险。 你可以在以下文章中阅读与扫描 Outlook 文件和电子邮件相关联的提示和风险：
• 扫描 Outlook 2013 中的 Outlook 文件
• 扫描 Outlook 2013 中的电子邮件
  

使用组策略设置启用电子邮件扫描

此策略设置允许你打开电子邮件扫描。 当启用电子邮件扫描时，引擎将解析邮箱和邮件文件以分析邮件正文和附件。

使用以下组策略设置打开电子邮件扫描：

• 打开“组策略编辑器”****。
• 在“本地计算机策略”*树中，依次展开“计算机配置”、“管理模板”、“Windows 组件”和“Windows Defender”***。
• 单击“扫描”****。
• 双击“打开电子邮件扫描”****。
  此操作将打开“打开电子邮件扫描”****窗口：
  
• 选择“已启用”****。
• 单击“确定”****以应用更改。
  

使用 WMI 禁用电子邮件扫描

你可以编写 WMI 脚本或应用程序来禁用电子邮件扫描。 阅读有关本文中的 WMI 的更多信息，并阅读有关本文中的 Windows Preference 类的信息。

使用 MSFT_MpPreference 类的 DisableEmailScanning 属性（Windows DefenderWMI 提供程序的一部分）启用或禁用此设置：DisableEmailScanning 数据类型：boolean 访问类型：只读禁用电子邮件扫描。

使用 PowerShell 启用电子邮件扫描

还可以使用以下 PowerShell 参数启用电子邮件扫描：

• 打开 PowerShell 或 PowerShellIntegrated 脚本环境 (ISE)。
• 类型 Set-MpPreference -DisableEmailScanning $false。
  

在以下位置阅读相关详细信息：

• 使用 Windows PowerShell 编写脚本
• Defender Cmdlet
  

在 Windows Defender 中管理存档扫描

你可以使用 Windows Defender 扫描存档文件。 恶意软件可自行安装并隐藏在存档文件中，尽管实时保护会为你提供针对恶意软件的最佳保护，但你也可以使用 Windows Defender 扫描存储在电脑或服务器上的存档。

重要提示：存档扫描仅适用于手动和计划的扫描，不适用于访问时扫描。

默认情况下，Windows Defender 中的存档扫描处于打开状态。 通过 Windows Defender 管理扫描有四种方法：

• 组策略设置
• WMI
• PowerShell
• Endpoint Protection>  注意： 扫描存档文件可能会增加完成扫描所需的时间。
  

如果你使用“扩展名”*框排除存档文件，Windows Defender 不会扫描带有该扩展名的文件（无论内容为何），即使选中“扫描存档文件”*复选框也是如此。 例如，如果你排除 .rar 文件，但存在实际为 .rar 内容的 .r00 文件，在启用存档扫描时将仍然扫描该文件，

使用组策略设置启用存档扫描

此策略设置允许你打开存档扫描。

使用以下组策略设置打开电子邮件扫描：

• 打开“组策略编辑器”****。
• 在“本地计算机策略”*树中，依次展开“计算机配置”、“管理模板”、“Windows 组件”和“Windows Defender”***。
• 单击“扫描”****。
• 双击“扫描存档文件”****。
  此操作将打开“扫描存档文件”****窗口：
  
• 选择“已启用”****。
• 单击“确定”****以应用更改。
  

“扫描”***存储库中有一些可通过组策略*配置的存档扫描设置，例如：

• 在扫描期间解包存档文件的最大目录深度级别
  
• 将扫描的存档文件的最大大小
  
• 扫描期间允许的 CPU 使用率最大百分比
  
  
  

使用 WMI 禁用存档扫描

你可以编写 WMI 脚本或应用程序来禁用存档扫描。 阅读有关本文中的 WMI 的更多信息，并阅读有关本文中的 Windows Preference 类的信息。

使用 MSFT_MpPreference 类的 DisableArchiveScanning 属性（Windows DefenderWMI 提供程序的一部分）启用或禁用此设置：DisableArchiveScanning 数据类型：boolean 访问类型：只读禁用存档扫描。

使用 PowerShell 启用存档扫描

还可以使用以下 PowerShell 参数启用存档扫描：

• 打开 PowerShell 或 PowerShellISE。
• 键入 Set-MpPreference -DisableArchiveScanning $false。
  

在以下位置阅读相关详细信息：

• 使用 Windows PowerShell 编写脚本
• Defender Cmdlet
  

HEMM

网页上的邮件..我的一般是，而且大多是广告。
默认配置，我基本上都忘记WD的存在......

ELOHIM

HEMM 发表于 2016-10-25 23:14
网页上的邮件..我的一般是，而且大多是广告。
默认配置，我基本上都忘记WD的存在......

取消定阅一下。。或者邮箱泄漏了？

syoyoukun

默认难道不扫吗？

ELOHIM

syoyoukun 发表于 2016-10-26 11:07
默认难道不扫吗？

恶意软件可自行安装并隐藏在电子邮件文件中，尽管实时保护会为你提供针对电子邮件恶意软件的最佳保护，但你也可以使用 Windows Defender 扫描存储在电脑或服务器上的电子邮件。

建议打开邮件扫描。扫描增加的时间可以忽略。

HEMM

ELOHIM 发表于 2016-10-26 00:16
取消定阅一下。。或者邮箱泄漏了？

早泄漏了，成为广告集中营。不过我是网页版，没使用邮件客户端。所以基本上用默认设置的就成。