ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
استخدام Microsoft Intune لتكوين خيارات الفحص
لمزيد من المعلومات، راجع تكوين إعدادات تقييد الجهاز في Microsoft Intune وإعداداتتقييد جهاز مكافحة الفيروسات Microsoft Defender Windows 10 في Intune.
استخدام Microsoft Configuration Manager لتكوين خيارات الفحص
للحصول على تفاصيل حول تكوين Microsoft Configuration Manager (الفرع الحالي)، راجع كيفية إنشاء نهج مكافحة البرامج الضارة وتوزيعها: إعدادات الفحص.
استخدام نهج المجموعة لتكوين خيارات الفحص
تلميح
قم بتنزيل جدول بيانات مرجع نهج المجموعة، الذي يسرد إعدادات النهج لتكوينات الكمبيوتر والمستخدم المضمنة في ملفات القالب الإداري التي تم تسليمها لنظام التشغيل Windows. راجع جدول البيانات عند تحرير عناصر نهج المجموعة. فيما يلي أحدث الإصدارات:
على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة.
انقر بزر الماوس الأيمن فوق نهج المجموعة Object الذي تريد تكوينه، ثم حدد Edit.
في محرر إدارة نهج المجموعة، انتقل إلى تكوين الكمبيوتر وحدد القوالب الإدارية.
قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defender مكافحة الفيروسات، ثم حدد موقعا (راجع الإعدادات والمواقع في هذه المقالة).
تحرير كائن النهج.
حدد موافق، وكرر أي إعدادات أخرى.
الإعدادات والمواقع
| عنصر النهج والموقع | الإعداد الافتراضي (إذا لم يتم تكوينه) |
معلمة PowerShell Set-MpPreferenceأو خاصية WMI للفئة MSFT_MpPreference |
|---|---|---|
| فحص البريد الإلكتروني مسح ضوئي>تشغيل فحص البريد الإلكتروني راجع قيود فحص البريد الإلكتروني (في هذه المقالة) |
ذوي الاحتياجات الخاصه | -DisableEmailScanning |
| فحص البرنامج النصي | تمكين | يسمح لك إعداد النهج هذا بتكوين فحص البرنامج النصي. إذا قمت بتمكين هذا الإعداد أو لم تقم بتكوينه، يتم تمكين فحص البرنامج النصي. راجع Defender/AllowScriptScanning |
| مسح نقاط إعادة التوزيع ضوئيا مسح ضوئي>تشغيل إعادة توزيع مسح النقاط |
ذوي الاحتياجات الخاصه | غير متوفر راجع إعادة توزيع النقاط |
| مسح محركات أقراص الشبكة المعينة ضوئيا مسح ضوئي>تشغيل الفحص الكامل على محركات أقراص الشبكة المعينة |
ذوي الاحتياجات الخاصه | -DisableScanningMappedNetworkDrivesForFullScan |
| مسح ملفات الأرشيف ضوئيا (مثل ملفات .zip أو .rar). مسح ضوئي>مسح ملفات الأرشيف ضوئيا |
تمكين | -DisableArchiveScanning قائمة استبعاد الملحقات لها الأسبقية على هذا الإعداد. |
| فحص الملفات على الشبكة مسح ضوئي>مسح ملفات الشبكة ضوئيا |
ذوي الاحتياجات الخاصه | -DisableScanningNetworkFiles |
| مسح الملفات التنفيذية المحزمة ضوئيا مسح ضوئي>مسح الملفات التنفيذية المحزمة ضوئيا |
تمكين | غير متوفر تمت إزالة الملفات التنفيذية المحزمة ضوئيا من القوالب التالية: - القوالب الإدارية (.admx) لتحديث Windows 11 2023 (23H2) - القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2) - الإصدار 3.0 - القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2) - القوالب الإدارية (.admx) لتحديث Windows 11 أكتوبر 2021 (21H2) |
| مسح محركات الأقراص القابلة للإزالة ضوئيا أثناء عمليات الفحص الكاملة فقط مسح ضوئي>مسح محركات الأقراص القابلة للإزالة ضوئيا |
ذوي الاحتياجات الخاصه | -DisableRemovableDriveScanning |
| تحديد مستوى المجلدات الفرعية داخل مجلد أرشيف للمسح الضوئي مسح ضوئي>تحديد الحد الأقصى للعمق لفحص ملفات الأرشيف |
0 | غير متوفر |
| حدد الحد الأقصى لتحميل وحدة المعالجة المركزية (كنسبة مئوية) أثناء الفحص. مسح ضوئي>تحديد النسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية أثناء الفحص |
50 | -ScanAvgCPULoadFactorالحد الأقصى لتحميل وحدة المعالجة المركزية ليس حدا صعبا، ولكنه إرشادات لمحرك الفحص بحيث لا يتجاوز الحد الأقصى في المتوسط. تتجاهل عمليات الفحص اليدوية هذا الإعداد ويتم تشغيلها دون أي حدود لوحدة المعالجة المركزية. |
| حدد الحد الأقصى للحجم (بالكيلو بايت) لملفات الأرشيف التي يجب مسحها ضوئيا. مسح ضوئي>تحديد الحد الأقصى لحجم ملفات الأرشيف المراد مسحها ضوئيا |
لا يوجد حد | غير متوفر القيمة الافتراضية 0 لا تطبق أي حد |
| تكوين أولوية منخفضة لوحدة المعالجة المركزية لإجراء عمليات الفحص المجدولة مسح ضوئي>تكوين أولوية منخفضة لوحدة المعالجة المركزية لإجراء عمليات الفحص المجدولة |
ذوي الاحتياجات الخاصه | غير متوفر |
| تكوين مسح ملفات الشبكة ضوئيا مسح ضوئي>تكوين مسح ملفات الشبكة ضوئيا |
تمكين | -DisableScanningNetworkFiles |
| نوع تقييد وحدة المعالجة المركزية مسح ضوئي>نوع تقييد وحدة المعالجة المركزية |
ذوي الاحتياجات الخاصه | -ThrottleForScheduledScanOnly |
| فحص الملفات والدلائل المستبعدة أثناء الفحص السريع مسح ضوئي>فحص الملفات والدلائل المستبعدة أثناء الفحص السريع |
ذوي الاحتياجات الخاصه | غير متوفر |
ملاحظة
إذا تم تشغيل الحماية في الوقت الحقيقي، يتم مسح الملفات ضوئيا قبل الوصول إليها وتنفيذها. يتضمن نطاق الفحص جميع الملفات، مثل الملفات الموجودة على الوسائط القابلة للإزالة المثبتة، مثل محركات أقراص USB. إذا كان الجهاز الذي يقوم بالمسح الضوئي لديه حماية في الوقت الحقيقي أو حماية عند الوصول قيد التشغيل، فإن الفحص يتضمن أيضا مشاركات الشبكة.
تلميح
إذا كان لديك Network-Attached Storage (NAS) أو شبكة منطقة التخزين (SAN)، يمكنك استخدام فحص بروتوكول تكييف محتوى الإنترنت (ICAP) باستخدام محرك مكافحة الفيروسات Microsoft Defender. لمزيد من المعلومات، راجع مدونة المجتمع التقني: MetaDefender ICAP مع Windows برنامج الحماية من الفيروسات من Defender: أمان عالمي للبيئات المختلطة.
استخدام PowerShell لتكوين خيارات الفحص
لمزيد من المعلومات حول كيفية استخدام PowerShell مع برنامج الحماية من الفيروسات Microsoft Defender، راجع المقالات التالية:
- إدارة Microsoft Defender Antivirus باستخدام PowerShell cmdlets
- Microsoft Defender أوامر cmdlets للحماية من الفيروسات
استخدام WMI لتكوين خيارات الفحص
راجع واجهات برمجة تطبيقات Windows Defender WMIv2.
قيود فحص البريد الإلكتروني
يتيح فحص البريد الإلكتروني مسح ملفات البريد الإلكتروني المستخدمة من قبل Outlook وعملاء البريد الآخرين أثناء عمليات الفحص المجدولة عند الطلب. يتم أيضا مسح الكائنات المضمنة داخل البريد الإلكتروني (مثل المرفقات والملفات المؤرشفة) ضوئيا. يمكن مسح أنواع تنسيقات الملفات التالية ضوئيا ومعالجتها:
DBXMBXMIME
PSTيتم أيضا مسح الملفات المستخدمة بواسطة Outlook 2003 أو إصدار أقدم (حيث يتم تعيين نوع الأرشيف إلى nonunicode)، ولكن Microsoft Defender لا يمكن لبرنامج مكافحة الفيروسات معالجة التهديدات التي تم اكتشافها داخل PST الملفات.
إذا اكتشف برنامج الحماية من الفيروسات Microsoft Defender وجود تهديد داخل رسالة بريد إلكتروني، يتم عرض المعلومات التالية لمساعدتك في تحديد البريد الإلكتروني الذي تم اختراقه حتى تتمكن من معالجة التهديد يدويا:
- موضوع البريد الإلكتروني
- اسم المرفق
مسح محركات أقراص الشبكة المعينة ضوئيا
على أي نظام تشغيل، يتم فحص محركات أقراص الشبكة التي تم تعيينها على مستوى النظام فقط. لا يتم مسح محركات أقراص الشبكة المعينة على مستوى المستخدم ضوئيا. محركات أقراص الشبكة المعينة على مستوى المستخدم هي تلك التي يقوم المستخدم بتعيينها في جلسته يدويا واستخدام بيانات الاعتماد الخاصة به.
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.