• HOME
• 健康百科
• 電腦掃描進階技巧：自訂掃描設定與排程

一、了解防毒軟體的進階設定選項

在現代數位生活中，電腦掃描已成為保護系統安全的重要環節。大多數用戶僅使用預設掃描設定，但進階選項能大幅提升防護效率。以下將深入探討四個關鍵設定：

1. 自訂掃描範圍

預設掃描通常涵蓋系統核心區域，但惡意程式可能潛藏於任何角落。透過自訂範圍功能，用戶可指定：

• 特定硬碟分區（如僅掃描C槽系統檔）
• 外接儲存裝置（USB隨身碟常是感染源）
• 網路磁碟機（企業環境常見需求）

根據香港電腦保安事故協調中心（HKCERT）2023年報告，約67%的企業數據外洩源自未受監控的外部儲存裝置。

2. 設定掃描優先級

當系統資源有限時，調整電腦 掃描優先級可平衡效能與安全：

3. 排除特定檔案或資料夾

誤報可能影響重要工作，建議排除：

• 開發者的程式碼編譯目錄
• 虛擬機器映像檔（如.VHD/.ISO）
• 已驗證的大型資料庫檔案

注意：排除清單應定期審查，避免成為安全漏洞。

4. 設定啟發式掃描等級

啟發式分析能偵測未知威脅，但可能增加誤報率。建議分級設定：

• 高敏感度：用於處理機密資料的電腦
• 中敏感度：一般家用電腦平衡選擇
• 低敏感度：老舊電腦效能考量

二、如何設定自動掃描排程

定期電腦掃描'是維持系統健康的關鍵。優秀的排程策略應考慮以下要素：

1. 設定每日、每週或每月掃描

根據使用頻率選擇週期：

• 每日：高風險環境（如常瀏覽不明網站）
• 每週：一般家用/辦公電腦
• 每月：極少聯網的資料儲存機

香港消委會測試顯示，設定每週掃描的電腦比每月掃描減少42%惡意軟體感染率。

2. 選擇掃描時間

理想時間應符合：

• 電腦開機且閒置時段（如午餐時間）
• 避開系統備份時程
• 非尖峰用電時段（企業環境考量）

3. 設定掃描類型

不同掃描類型耗時差異顯著：

三、利用命令列進行掃描

對進階用戶而言，命令列提供更靈活的電腦 掃描控制方式。

1. 常見防毒軟體的命令列參數

以Windows Defender為例：

• MpCmdRun.exe -Scan -ScanType 1（快速掃描）
• MpCmdRun.exe -Scan -ScanType 2 -File C:Path（自訂路徑掃描）
• MpCmdRun.exe -GetFiles（提取掃描日誌）

2. 編寫批次檔進行自動掃描

範例批次腳本：

@echo off
REM 每週五晚間10點執行完整掃描
schtasks /create /tn "WeeklyScan" /tr "MpCmdRun.exe -Scan -ScanType 2" /sc weekly /d FRI /st 22:00

3. 進階掃描選項的使用

專業參數包括：

• -DisableRemediation（僅偵測不處理）
• -Trace -Level 0x10（啟用偵錯追蹤）
• -BootSectorScan（開機磁區掃描）

四、針對特定威脅的掃描技巧

特定惡意程式會隱藏在特殊區域，需特殊電腦掃描'技巧應對。

1. 掃描註冊表

註冊表是Windows核心組件，建議：

• 使用regedit /export導出備份後掃描
• 重點檢查Run、Services等自動啟動鍵值
• 比對乾淨系統的註冊表快照

2. 掃描啟動項目

惡意程式常駐手法：

3. 掃描瀏覽器擴充功能

根據香港生產力促進局統計，34%的惡意程式透過瀏覽器擴充散播。檢查重點：

• 未經商店安裝的擴充
• 要求過多權限的套件
• 久未更新的擴充

五、進階疑難排解

當電腦掃描出現異常時，系統化分析至關重要。

1. 掃描日誌的分析

關鍵日誌資訊包括：

• 掃描開始/結束時間戳記
• 已掃描檔案數量與處理速度
• 錯誤代碼與說明（如0x80070005權限不足）

2. 使用系統工具進行輔助分析

推薦工具組合：

• Process Monitor（監控即時檔案存取）
• Autoruns（啟動項目分析）
• SigCheck（檔案數位簽章驗證）

3. 與防毒廠商技術支援聯絡

準備以下資訊可加速問題解決：

• 完整的掃描日誌（.log或.evtx格式）
• 系統規格與防毒軟體版本
• 重現問題的具體步驟