一. 右键快捷扫描二. 主界面自定义扫描三、威胁处理弹窗提示 “发现 X 个威胁”,点击 “查看威胁” 进入处理界面,Defender 会列出威胁文件路径、威胁类型(如 “特洛伊木马”“勒索软件”)、风险等级(低 / 中 / 高),提供 3 种处理方式:1.隔离:默认推荐方式,将威胁文件移至 “隔离区”(无法运行且不影响系统),后续可恢复或删除,点击 “隔离” 后文件会被安全存放;2.删除:直接彻底删除威胁文件(适用于确认无用的恶意文件),点击 “删除” 前需确认文件无重要数据,删除后无法恢复;3.允许:若判定为 “误报”(如正常软件被错误识别为威胁),点击 “允许” 将文件加入 “排除项”,后续扫描不再检测该文件;查看扫描报告:若需追溯历史扫描记录,在 “病毒和威胁防护” 页面点击 “扫描历史记录”,可查看所有手动扫描、自动扫描的结果,包括 “扫描时间”“扫描类型”“威胁处理情况”,点击某条记录可查看详细文件路径。四、常见问题1. 右键点击文件夹无 “使用 Microsoft Defender 扫描” 选项原因 1:右键菜单选项被第三方软件(如安全软件、右键菜单管理工具)隐藏或删除;解决:按下Win + R输入regedit打开注册表编辑器,导航至HKEY_CLASSES_ROOT\Directory\shell\WindowsDefender;若不存在 “WindowsDefender” 项,需新建该项,在右侧 “默认” 值中输入 “使用 Microsoft Defender 扫描”,并新建 “Icon” 值(数据为%ProgramFiles%\Windows Defender\EppManifest.dll,-100);重启文件资源管理器(任务管理器中结束并重启explorer.exe),右键菜单会恢复该选项;原因 2:Defender 服务未正常运行;解决:打开 “服务管理器”(Win + R输入services.msc),找到 “WinDefend” 服务,确保 “启动类型” 为 “自动”,“服务状态” 为 “正在运行”,若未运行则右键点击 “启动”。2. 扫描特定文件夹时提示 “扫描已中断”3. 正常文件被误报为威胁(如开发工具、破解软件)

Windows Defender,现更名为 “Microsoft Defender 防病毒”,是 Windows11 系统原生的安全防护工具,无需额外安装即可提供实时病毒查杀、恶意软件防护等功能。

多数用户熟悉其 “实时保护” 功能(自动拦截可疑文件),但在处理 “下载文件夹可疑文件”“U 盘拷贝的资料”“旧硬盘迁移的目录” 等场景时,更需要 “手动扫描特定文件夹” 的精准防护。

手动扫描特定文件夹需要完成哪些操作?这篇文章告诉你。

Windows Defender 提供 “右键快捷操作” 与 “主界面自定义设置” 两种手动扫描路径,前者适合快速发起扫描,后者支持更多扫描参数配置,用户可根据场景灵活选择。

打开网易新闻 查看精彩图片

若需扫描的文件夹(如 “下载”“桌面”“U 盘目录”)已在文件资源管理器中可见,通过右键菜单可直接发起扫描,无需打开 Defender 主界面。

操作方法:右键点击目标文件夹,在弹出的菜单中找到 “使用 Microsoft Defender 扫描” 选项(通常位于菜单中上部,图标为蓝色盾牌),点击后系统会立即启动扫描,屏幕右下角弹出 “正在扫描 [文件夹名称]” 的提示框。

此方式适合临时、快速的文件夹排查,无需额外配置。

若需对扫描过程进行更多控制(如排除部分子文件夹、选择扫描深度),或目标文件夹路径较深(如 “C:\Users\Admin\AppData\Roaming”),可通过 Defender 主界面发起 “自定义扫描”。

操作步骤:点击【设置-隐私和安全性-Windows安全中心-病毒和威胁防护】进入 Defender 核心防护页面,找到 “当前威胁” 区域下的 “扫描选项”,点击进入扫描类型选择界面,选择【自定义扫描】,点击【立即扫描】。

在弹出的 “浏览文件或文件夹” 窗口中,导航至需要扫描的特定文件夹,选中文件夹后点击【选择文件夹】。若需同时扫描多个特定文件夹,可按住Ctrl键依次选中多个文件夹(仅支持同一磁盘下的多个文件夹,跨磁盘需分次扫描)。

部分用户在手动扫描特定文件夹时可能遇到 “扫描无响应”“误报正常文件”“扫描中断” 等问题,以下是高频问题的针对性解决方案:

原因 1:文件夹路径包含特殊字符(如 “*”“?”)或文件夹被其他程序占用(如正在编辑的文档所在文件夹);

解决:重命名文件夹(去除特殊字符,如将 “资料 * 2024” 改为 “资料 2024”),关闭占用文件夹的程序(如关闭 Word、Excel),重新发起扫描;

原因 2:Defender 数据库未更新(旧数据库无法识别新威胁,导致扫描中断);

解决:在 “病毒和威胁防护” 页面点击 “检查更新”(如图 7 所示),更新病毒定义数据库(需联网),更新完成后重启扫描。

原因:Defender 的病毒定义数据库将部分特殊文件(如包含代码注入功能的开发工具、修改系统文件的软件)标记为可疑;

解决:扫描结果中点击 “允许”,将文件加入排除项(前文进阶技巧已提及);若需长期使用该文件,可在 “Windows 安全中心” 点击 “提交反馈”,选择 “误报”,提交文件样本给微软,后续数据库更新后会修复误判;临时关闭 “实时保护”(扫描完成后需立即开启):在 “病毒和威胁防护” 页面点击 “管理设置”,关闭 “实时保护” 开关,扫描完成后重新开启,避免扫描时误删文件。