استثناءات الملفات والمجلدات السياقية

مقالة
10/25/2024

تصف هذه المقالة/القسم إمكانية استثناءات الملفات والمجلدات السياقية لبرنامج الحماية من الفيروسات Microsoft Defender على Windows. تتيح لك هذه الإمكانية أن تكون أكثر تحديدا عند تحديد السياق الذي لا يجب أن يقوم برنامج الحماية من الفيروسات Microsoft Defender بفحص ملف أو مجلد، من خلال تطبيق القيود.

نظرة عامة

تهدف الاستثناءات في المقام الأول إلى التخفيف من التأثيرات على الأداء. وهي تأتي في عقوبة انخفاض قيمة الحماية. تسمح لك هذه القيود بالحد من تقليل الحماية هذا عن طريق تحديد الظروف التي يجب أن ينطبق عليها الاستبعاد. الاستثناءات السياقية غير مناسبة لمعالجة الإيجابيات الخاطئة بطريقة موثوقة. إذا واجهت إيجابية خاطئة، يمكنك إرسال الملفات للتحليل من خلال مدخل Microsoft Defender (الاشتراك مطلوب) أو من خلال موقع التحليل الذكي لمخاطر الأمان من Microsoft على الويب. بالنسبة لأسلوب منع مؤقت، ضع في اعتبارك إنشاء مؤشر السماح المخصص في Microsoft Defender لنقطة النهاية.

هناك أربعة قيود يمكنك تطبيقها للحد من إمكانية تطبيق الاستبعاد:

تقييد نوع مسار الملف/المجلد. يمكنك تقييد الاستثناءات لتطبيقها فقط إذا كان الهدف ملفا أو مجلدا عن طريق تحديد الهدف. إذا كان الهدف ملفا ولكن تم تحديد الاستبعاد ليكون مجلدا، فلا ينطبق الاستبعاد. وعلى العكس من ذلك، إذا كان الهدف عبارة عن مجلد ولكن تم تحديد الاستبعاد ليكون ملفا، تطبيق الاستبعاد.
تقييد نوع الفحص. يمكنك من تحديد نوع الفحص المطلوب لتطبيق استثناء. على سبيل المثال، تريد فقط استبعاد مجلد معين من عمليات الفحص الكاملة ولكن ليس من فحص "المورد" (الفحص المستهدف).
تقييد نوع المشغل ضوئيا. يمكنك استخدام هذا التقييد لتحديد أن الاستبعاد يجب أن ينطبق فقط عند بدء الفحص بواسطة حدث معين، مثل:
- عند الطلب؛
- عند الوصول؛ أو
- تنشأ من المراقبة السلوكية.
تقييد العملية. يمكنك من تحديد أن الاستبعاد يجب أن ينطبق فقط عند الوصول إلى ملف أو مجلد بواسطة عملية معينة.

تكوين القيود

يتم تطبيق القيود عادة عن طريق إضافة نوع التقييد إلى مسار استبعاد الملف أو المجلد.

تقييد	TypeName	قيمة
ملف/مجلد	`PathType`	`file` `folder`
نوع الفحص	`ScanType`	`quick` `full`
مشغل الفحص	`ScanTrigger`	`OnDemand` `OnAccess` مراقبة السلوك
عملية	`Process`	`<path>`

المتطلبات

تتطلب هذه الإمكانية Microsoft Defender مكافحة الفيروسات.

إصدار النظام الأساسي: 4.18.2205.7 أو أحدث
إصدار المحرك: 1.1.19300.2 أو أحدث

راجع Microsoft Defender التحليل الذكي لأمان مكافحة الفيروسات وتحديثات المنتجات.

إعراب

كنقطة بداية، قد يكون لديك بالفعل استثناءات في مكانها ترغب في جعلها أكثر تحديدا. لتشكيل سلسلة الاستبعاد، حدد أولا المسار إلى الملف أو المجلد المراد استبعاده، ثم أضف اسم النوع والقيمة المقترنة، كما هو موضح في المثال التالي.

<PATH>\:{TypeName:value,TypeName:value}

ضع في اعتبارك أن جميعالأنواعوالقيم حساسة لحالة الأحرف.

ملاحظة

يجب أن تكون الشروط داخل {} صحيحة حتى يتطابق التقييد. على سبيل المثال، إذا قمت بتحديد مشغلي فحص، فلا يمكن أن يكون هذا صحيحا، ولن يتم تطبيق الاستبعاد. لتحديد قيدين من نفس النوع، قم بإنشاء استثناءين منفصلين.

أمثلة

تستبعد c:\documents\design.doc السلسلة التالية فقط إذا كان ملفا وفي عمليات الفحص عند الوصول فقط:

c:\documents\design.doc\:{PathType:file,ScanTrigger:OnAccess}

تستثني c:\documents\design.doc السلسلة التالية فقط إذا تم مسحها ضوئيا (عند الوصول)، بسبب الوصول إليها بواسطة عملية لها اسم winword.exeالصورة :

c:\documents\design.doc\:{Process:"winword.exe"}

يمكن أن تحتوي مسارات الملفات والمجلدات على أحرف بدل، كما في المثال التالي:

c:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

يمكن أن يحتوي مسار صورة العملية على أحرف بدل، كما في المثال التالي:

c:\documents\design.doc\:{Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

تقييد الملف/المجلد

يمكنك تقييد الاستثناءات لتطبيقها فقط إذا كان الهدف ملفا أو مجلدا عن طريق تحديد الهدف. إذا كان الهدف ملفا ولكن تم تحديد الاستبعاد ليكون مجلدا، فلا ينطبق الاستبعاد. وعلى العكس من ذلك، إذا كان الهدف عبارة عن مجلد ولكن تم تحديد الاستبعاد ليكون ملفا، تطبيق الاستبعاد.

السلوك الافتراضي لاستبعادات الملف/المجلد

إذا لم تحدد أي خيارات أخرى، يتم استبعاد الملف/المجلد من جميع أنواع عمليات الفحص، وينطبق الاستبعاد بغض النظر عما إذا كان الهدف ملفا أو مجلدا. لمزيد من المعلومات حول تخصيص الاستثناءات لتطبيقها فقط على نوع فحص معين، راجع تقييد نوع الفحص.

ملاحظة

يتم دعم أحرف البدل في استثناءات الملفات/المجلدات.

المجلدات

لضمان تطبيق استثناء فقط إذا كان الهدف عبارة عن مجلد، وليس ملفا يمكنك استخدام تقييد PathType:folder . على سبيل المثال:

C:\documents\*\:{PathType:folder}

الملفات

للتأكد من أن الاستبعاد ينطبق فقط إذا كان الهدف ملفا، وليس مجلدا يمكنك استخدام PathType: تقييد الملف. على سبيل المثال:

C:\documents\*.mdb\:{PathType:file}

تقييد نوع الفحص

بشكل افتراضي، تنطبق الاستثناءات على جميع أنواع الفحص:

المورد: يتم مسح ملف أو مجلد واحد ضوئيا بطريقة مستهدفة (على سبيل المثال، النقر بزر الماوس الأيمن، المسح الضوئي)
سريع: مواقع بدء التشغيل الشائعة التي تستخدمها البرامج الضارة والذاكرة ومفاتيح تسجيل معينة
كامل: يتضمن مواقع الفحص السريع ونظام الملفات الكامل (جميع الملفات والمجلدات)

للتخفيف من مشكلات الأداء، يمكنك استبعاد مجلد أو مجموعة من الملفات من الفحص بواسطة نوع فحص معين. يمكنك أيضا تحديد نوع الفحص المطلوب لاستبعاد لتطبيقه.

لاستبعاد مجلد من أن يتم مسحه ضوئيا فقط أثناء الفحص الكامل، حدد نوع تقييد مع استبعاد الملف أو المجلد، كما في المثال التالي:

C:\documents\:{ScanType:full}

لاستبعاد مجلد من أن يتم مسحه ضوئيا فقط أثناء الفحص السريع، حدد نوع تقييد مع استبعاد الملف أو المجلد، كما في المثال التالي:

C:\program.exe\:{ScanType:quick}

إذا كنت تريد التأكد من أن هذا الاستبعاد ينطبق فقط على ملف معين وليس مجلدا (قد يكون c:\foo.exe مجلدا)، فطبق أيضا التقييد PathType ، كما في المثال التالي:

C:\program.exe\:{ScanType:quick,PathType:file}

تقييد مشغل الفحص

بشكل افتراضي، تنطبق الاستثناءات الأساسية على جميع مشغلات الفحص. يمكنك تقييد ScanTrigger من تحديد أن الاستبعاد يجب أن ينطبق فقط عند بدء الفحص بواسطة حدث معين؛ عند الطلب (بما في ذلك عمليات الفحص السريعة والكاملة والمستهدفة)، عند الوصول أو الناشئة من المراقبة السلوكية (بما في ذلك عمليات فحص الذاكرة).

OnDemand: فحص يتم تشغيله بواسطة أمر أو إجراء مسؤول. تذكر أن عمليات الفحص السريعة والكاملة المجدولة تندرج أيضا ضمن هذه الفئة.
OnAccess: يتم فتح ملف أو مجلد/كتابته/قراءته/تعديله (يعتبر عادة حماية في الوقت الحقيقي)
BM: يتسبب المشغل السلوكي في فحص المراقبة السلوكية لملف معين

لاستبعاد ملف أو مجلد ومحتوياته من الفحص فقط عند مسح الملف ضوئيا بعد الوصول إليه، حدد تقييد مشغل الفحص مثل المثال التالي:

c:\documents\:{ScanTrigger:OnAccess}

تقييد العملية

يسمح لك هذا التقييد بتعريف أنه يجب تطبيق الاستبعاد فقط عند الوصول إلى ملف أو مجلد بواسطة عملية معينة. السيناريو الشائع هو عندما تريد تجنب استبعاد العملية لأن هذا التجنب قد يتسبب في تجاهل برنامج الحماية من الفيروسات من Defender للعمليات الأخرى بواسطة تلك العملية. يتم دعم أحرف البدل في اسم/مسار العملية.

ملاحظة

يمكن أن يؤثر استخدام كمية كبيرة من قيود استبعاد العملية على الجهاز سلبا على الأداء. بالإضافة إلى ذلك، إذا كان الاستبعاد يقتصر على عملية أو عمليات معينة، يمكن للعمليات النشطة الأخرى (مثل الفهرسة والنسخ الاحتياطي والتحديثات) تشغيل عمليات فحص الملفات.

لاستبعاد ملف أو مجلد فقط عند الوصول إليه بواسطة عملية معينة، قم بإنشاء استثناء ملف أو مجلد عادي وأضف العملية لتقييد الاستبعاد إليها. على سبيل المثال:

c:\documents\design.doc\:{Process:"winword.exe", Process:"msaccess.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

كيفية تكوين

بعد إنشاء الاستثناءات السياقية المطلوبة، يمكنك استخدام أداة الإدارة الحالية لتكوين استثناءات الملفات والمجلدات باستخدام السلسلة التي أنشأتها.

راجع تكوين الاستثناءات والتحقق من صحتها Microsoft Defender عمليات فحص برنامج الحماية من الفيروسات.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.

مشاركة عبر

استثناءات الملفات والمجلدات السياقية

نظرة عامة

تكوين القيود

المتطلبات

إعراب

أمثلة

تقييد الملف/المجلد

السلوك الافتراضي لاستبعادات الملف/المجلد

المجلدات

الملفات

تقييد نوع الفحص

تقييد مشغل الفحص

تقييد العملية

كيفية تكوين

راجع أيضًا

الملاحظات

الموارد الإضافية