قم بتكوين خيارات فحص Microsoft Defender Antivirus

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

استخدام Microsoft Intune لتكوين خيارات الفحص

لمزيد من المعلومات، راجع تكوين إعدادات تقييد الجهاز في Microsoft Intune وإعداداتتقييد جهاز مكافحة الفيروسات Microsoft Defender Windows 10 في Intune.

استخدام Microsoft Configuration Manager لتكوين خيارات الفحص

للحصول على تفاصيل حول تكوين Microsoft Configuration Manager (الفرع الحالي)، راجع كيفية إنشاء نهج مكافحة البرامج الضارة وتوزيعها: إعدادات الفحص.

استخدام نهج المجموعة لتكوين خيارات الفحص

تلميح

قم بتنزيل جدول بيانات مرجع نهج المجموعة، الذي يسرد إعدادات النهج لتكوينات الكمبيوتر والمستخدم المضمنة في ملفات القالب الإداري التي تم تسليمها مع ل Windows. يمكنك تكوين الرجوع إلى جدول البيانات عند تحرير نهج المجموعة Objects. فيما يلي أحدث الإصدارات:

• جدول بيانات مرجع إعدادات نهج المجموعة لتحديث مايو Windows 10 مايو 2020 (2004)
• جدول بيانات مرجع إعدادات نهج المجموعة لتحديث أكتوبر 2021 Windows 11 (21H2)

1. على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة.

2. انقر بزر الماوس الأيمن فوق نهج المجموعة Object الذي تريد تكوينه، ثم حدد Edit.

3. في المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر وانقر فوق القوالب الإدارية.

4. قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defender مكافحة الفيروسات، ثم حدد موقعا (راجع الإعدادات والمواقع في هذه المقالة).

5. تحرير كائن النهج.

6. انقر فوق موافق، وكرر أي إعدادات أخرى.

الإعدادات والمواقع

عنصر النهج والموقع	الإعداد الافتراضي (إذا لم يتم تكوينه)	معلمة PowerShell Set-MpPreference أو خاصية WMI للفئة MSFT_MpPreference
فحص البريد الإلكتروني مسح ضوئي>تشغيل فحص البريد الإلكتروني راجع قيود فحص البريد الإلكتروني (في هذه المقالة)	ذوي الاحتياجات الخاصه	-DisableEmailScanning
فحص البرنامج النصي	تمكين	يسمح لك إعداد النهج هذا بتكوين فحص البرنامج النصي. إذا قمت بتمكين هذا الإعداد أو لم تقم بتكوينه، يتم تمكين فحص البرنامج النصي. راجع Defender/AllowScriptScanning
مسح نقاط إعادة التوزيع ضوئيا مسح ضوئي>تشغيل إعادة توزيع مسح النقاط	ذوي الاحتياجات الخاصه	غير متوفر راجع إعادة توزيع النقاط
مسح محركات أقراص الشبكة المعينة ضوئيا مسح ضوئي>تشغيل الفحص الكامل على محركات أقراص الشبكة المعينة	ذوي الاحتياجات الخاصه	-DisableScanningMappedNetworkDrivesForFullScan
مسح ملفات الأرشيف ضوئيا (مثل ملفات .zip أو .rar). مسح ضوئي>مسح ملفات الأرشيف ضوئيا	تمكين	-DisableArchiveScanning ستكون لقائمة استبعاد الملحقات الأسبقية على هذا الإعداد.
فحص الملفات على الشبكة مسح ضوئي>مسح ملفات الشبكة ضوئيا	ذوي الاحتياجات الخاصه	-DisableScanningNetworkFiles
مسح الملفات التنفيذية المحزمة ضوئيا مسح ضوئي>مسح الملفات التنفيذية المحزمة ضوئيا	تمكين	غير متوفر تمت إزالة الملفات التنفيذية المحزمة ضوئيا من القوالب التالية: - القوالب الإدارية (.admx) لتحديث Windows 11 2023 (23H2) - القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2) - الإصدار 3.0 - القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2) - القوالب الإدارية (.admx) لتحديث Windows 11 أكتوبر 2021 (21H2)
مسح محركات الأقراص القابلة للإزالة ضوئيا أثناء عمليات الفحص الكاملة فقط مسح ضوئي>مسح محركات الأقراص القابلة للإزالة ضوئيا	ذوي الاحتياجات الخاصه	-DisableRemovableDriveScanning
تحديد مستوى المجلدات الفرعية داخل مجلد أرشيف للمسح الضوئي مسح ضوئي>تحديد الحد الأقصى للعمق لفحص ملفات الأرشيف	0	غير متوفر
حدد الحد الأقصى لتحميل وحدة المعالجة المركزية (كنسبة مئوية) أثناء الفحص. مسح ضوئي>تحديد النسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية أثناء الفحص	50	-ScanAvgCPULoadFactor الحد الأقصى لتحميل وحدة المعالجة المركزية ليس حدا صعبا، ولكنه إرشادات لمحرك الفحص بحيث لا يتجاوز الحد الأقصى في المتوسط. تتجاهل عمليات الفحص اليدوية هذا الإعداد ويتم تشغيلها دون أي حدود لوحدة المعالجة المركزية.
حدد الحد الأقصى للحجم (بالكيلو بايت) لملفات الأرشيف التي يجب مسحها ضوئيا. مسح ضوئي>تحديد الحد الأقصى لحجم ملفات الأرشيف المراد مسحها ضوئيا	لا يوجد حد	غير متوفر القيمة الافتراضية 0 لا تطبق أي حد
تكوين أولوية منخفضة لوحدة المعالجة المركزية لإجراء عمليات الفحص المجدولة مسح ضوئي>تكوين أولوية منخفضة لوحدة المعالجة المركزية لإجراء عمليات الفحص المجدولة	ذوي الاحتياجات الخاصه	غير متوفر

ملاحظة

إذا تم تشغيل الحماية في الوقت الحقيقي، يتم مسح الملفات ضوئيا قبل الوصول إليها وتنفيذها. يتضمن نطاق الفحص جميع الملفات، بما في ذلك الملفات الموجودة على الوسائط القابلة للإزالة المثبتة، مثل محركات أقراص USB. إذا كان الجهاز الذي يقوم بالمسح الضوئي لديه حماية في الوقت الحقيقي أو حماية عند الوصول قيد التشغيل، فإن الفحص يتضمن أيضا مشاركات الشبكة.

استخدام PowerShell لتكوين خيارات الفحص

لمزيد من المعلومات حول كيفية استخدام PowerShell مع برنامج الحماية من الفيروسات Microsoft Defender، راجع المقالات التالية:

• إدارة Microsoft Defender Antivirus باستخدام PowerShell cmdlets
• Microsoft Defender أوامر cmdlets للحماية من الفيروسات

استخدام WMI لتكوين خيارات الفحص

راجع واجهات برمجة تطبيقات Windows Defender WMIv2.

قيود فحص البريد الإلكتروني

يتيح فحص البريد الإلكتروني مسح ملفات البريد الإلكتروني المستخدمة من قبل Outlook وعملاء البريد الآخرين أثناء عمليات الفحص المجدولة عند الطلب. يتم أيضا مسح الكائنات المضمنة داخل البريد الإلكتروني (مثل المرفقات والملفات المؤرشفة) ضوئيا. يمكن مسح أنواع تنسيقات الملفات التالية ضوئيا ومعالجتها:

• DBX
• MBX
• MIME

PSTيتم أيضا مسح الملفات المستخدمة بواسطة Outlook 2003 أو إصدار أقدم (حيث تم تعيين نوع الأرشيف إلى غير unicode)، ولكن Microsoft Defender لا يمكن لبرنامج مكافحة الفيروسات معالجة التهديدات التي تم اكتشافها داخل PST الملفات.

إذا اكتشف برنامج الحماية من الفيروسات Microsoft Defender وجود تهديد داخل رسالة بريد إلكتروني، يتم عرض المعلومات التالية لمساعدتك في تحديد البريد الإلكتروني الذي تم اختراقه حتى تتمكن من معالجة التهديد يدويا:

• موضوع البريد الإلكتروني
• اسم المرفق

مسح محركات أقراص الشبكة المعينة ضوئيا

على أي نظام تشغيل، يتم فحص محركات أقراص الشبكة التي تم تعيينها على مستوى النظام فقط. لا يتم مسح محركات أقراص الشبكة المعينة على مستوى المستخدم ضوئيا. محركات أقراص الشبكة المعينة على مستوى المستخدم هي تلك التي يقوم المستخدم بتعيينها في جلسته يدويا واستخدام بيانات الاعتماد الخاصة به.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.