استثناءات الملفات والمجلدات السياقية

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية

• Defender for Endpoint الخطة 2

• Microsoft Defender for Business

• برنامج الحماية من الفيروسات من Microsoft Defender

• Microsoft Defender للأفراد

تصف هذه المقالة/القسم إمكانية استثناءات الملفات والمجلدات السياقية لبرنامج الحماية من الفيروسات من Microsoft Defender على Windows. تتيح لك هذه الإمكانية أن تكون أكثر تحديدا عند تحديد السياق الذي يجب ألا يقوم برنامج الحماية من الفيروسات من Microsoft Defender بمسح ملف أو مجلد ضوئيا، من خلال تطبيق القيود.

نظرة عامة

تهدف الاستثناءات في المقام الأول إلى التخفيف من التأثيرات على الأداء. وهي تأتي في عقوبة انخفاض قيمة الحماية. تسمح لك هذه القيود بالحد من تقليل الحماية هذا عن طريق تحديد الظروف التي يجب أن ينطبق عليها الاستبعاد. الاستثناءات السياقية غير مناسبة لمعالجة الإيجابيات الخاطئة بطريقة موثوقة. إذا واجهت إيجابية خاطئة، يمكنك إرسال ملفات للتحليل من خلال مدخل Microsoft Defender XDR (الاشتراك مطلوب) أو من خلال موقع Microsoft Security Intelligence على الويب. للحصول على أسلوب منع مؤقت، ضع في اعتبارك إنشاء مؤشر السماح المخصص في Microsoft Defender لنقطة النهاية.

هناك أربعة قيود يمكنك تطبيقها للحد من إمكانية تطبيق الاستبعاد:

• تقييد نوع مسار الملف/المجلد. يمكنك تقييد الاستثناءات لتطبيقها فقط إذا كان الهدف ملفا أو مجلدا عن طريق تحديد الهدف. إذا كان الهدف ملفا ولكن تم تحديد الاستبعاد ليكون مجلدا، فلن يتم تطبيقه. وعلى العكس من ذلك، إذا كان الهدف هو مجلد ولكن تم تحديد الاستبعاد ليكون ملفا، تطبيق الاستبعاد.
• تقييد نوع الفحص. يمكنك من تحديد نوع الفحص المطلوب لتطبيق استثناء. على سبيل المثال، تريد فقط استبعاد مجلد معين من عمليات الفحص الكاملة ولكن ليس من فحص "المورد" (الفحص المستهدف).
• تقييد نوع المشغل ضوئيا. يمكنك استخدام هذا التقييد لتحديد أن الاستبعاد يجب أن ينطبق فقط عند بدء الفحص بواسطة حدث معين:
  • عند الطلب
  • عند الوصول
  • أو تنشأ من المراقبة السلوكية
• تقييد العملية. يمكنك من تحديد أن الاستبعاد يجب أن ينطبق فقط عند الوصول إلى ملف أو مجلد بواسطة عملية معينة.

تكوين القيود

يتم تطبيق القيود عادة عن طريق إضافة نوع التقييد إلى مسار استبعاد الملف أو المجلد.

تقييد	TypeName	قيمة
ملف/مجلد	نوع المسار	ملف مجلد
نوع الفحص	نوع الفحص	سريع كامل
مشغل الفحص	ScanTrigger	OnDemand OnAccess BM
عملية	عملية	"<image_path>"

المتطلبات

تتطلب هذه الإمكانية برنامج الحماية من الفيروسات من Microsoft Defender:

• النظام الأساسي: 4.18.2205.7 أو أحدث
• المحرك: 1.1.19300.2 أو أحدث

إعراب

كنقطة بداية، قد يكون لديك بالفعل استثناءات في المكان الذي ترغب في جعله أكثر تحديدا. لتشكيل سلسلة الاستبعاد، حدد أولا المسار إلى الملف أو المجلد المراد استبعاده، ثم أضف اسم النوع والقيمة المقترنة، كما هو موضح في المثال التالي.

<PATH>\:{TypeName:value,TypeName:value}

ضع في اعتبارك أن جميعالأنواعوالقيم حساسة لحالة الأحرف.

ملاحظة

يجب أن تكون الشروط داخل {} صحيحة حتى يتطابق التقييد. على سبيل المثال، إذا قمت بتحديد مشغلي فحص، فلا يمكن أن يكون هذا صحيحا، ولن يتم تطبيق الاستبعاد. لتحديد قيدين من نفس النوع، قم بإنشاء استثناءين منفصلين.

أمثلة

تستثني السلسلة التالية "c:\documents\design.doc" فقط إذا كان ملفا وفي عمليات الفحص عند الوصول فقط:

c:\documents\design.doc\:{PathType:file,ScanTrigger:OnAccess}

تستثني السلسلة التالية "c:\documents\design.doc" فقط إذا تم مسحها ضوئيا (عند الوصول) بسبب الوصول إليها بواسطة عملية لها اسم الصورة "winword.exe":

c:\documents\design.doc\:{Process:"winword.exe"}

قد تحتوي مسارات الملفات والمجلدات على أحرف بدل، كما في المثال التالي:

c:\*\*.doc\:{PathType:file,ScanTrigger:OnDemand}

قد يحتوي مسار صورة العملية على أحرف بدل، كما في المثال التالي:

c:\documents\design.doc\:{Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

تقييد الملف/المجلد

يمكنك تقييد الاستثناءات لتطبيقها فقط إذا كان الهدف ملفا أو مجلدا عن طريق تحديد الهدف. إذا كان الهدف ملفا ولكن تم تحديد الاستبعاد ليكون مجلدا، فلن يتم تطبيق الاستبعاد. وعلى العكس من ذلك، إذا كان الهدف هو مجلد ولكن تم تحديد الاستبعاد ليكون ملفا، تطبيق الاستبعاد.

السلوك الافتراضي لاستبعادات الملف/المجلد

إذا لم تحدد أي خيارات أخرى، يتم استبعاد الملف/المجلد من جميع أنواع عمليات الفحص، وينطبق الاستبعاد بغض النظر عما إذا كان الهدف ملفا أو مجلدا. لمزيد من المعلومات حول تخصيص الاستثناءات لتطبيقها فقط على نوع فحص معين، راجع تقييد نوع الفحص.

ملاحظة

يتم دعم أحرف البدل في استثناءات الملفات/المجلدات.

المجلدات

لضمان تطبيق استثناء فقط إذا كان الهدف عبارة عن مجلد، وليس ملفا يمكنك استخدام تقييد PathType:folder . على سبيل المثال:

C:\documents\*\:{PathType:folder}

الملفات

للتأكد من أن الاستبعاد ينطبق فقط إذا كان الهدف ملفا، وليس مجلدا يمكنك استخدام PathType: تقييد الملف.

على سبيل المثال:

C:\documents\*.mdb\:{PathType:file}

تقييد نوع الفحص

بشكل افتراضي، تنطبق الاستثناءات على جميع أنواع الفحص:

• المورد: يتم مسح ملف أو مجلد واحد ضوئيا بطريقة مستهدفة (على سبيل المثال، النقر بزر الماوس الأيمن، المسح الضوئي)
• سريع: مواقع بدء التشغيل الشائعة التي تستخدمها البرامج الضارة والذاكرة ومفاتيح تسجيل معينة
• كامل: يتضمن مواقع الفحص السريع ونظام الملفات الكامل (جميع الملفات والمجلدات)

للتخفيف من مشكلات الأداء، يمكنك استبعاد مجلد أو مجموعة من الملفات من الفحص بواسطة نوع فحص معين. يمكنك أيضا تحديد نوع الفحص المطلوب لاستبعاد لتطبيقه.

لاستبعاد مجلد من أن يتم مسحه ضوئيا فقط أثناء الفحص الكامل، حدد نوع تقييد مع استبعاد الملف أو المجلد، كما في المثال التالي:

C:\documents\:{ScanType:full}

لاستبعاد مجلد من أن يتم مسحه ضوئيا فقط أثناء الفحص السريع، حدد نوع تقييد مع استبعاد الملف أو المجلد:

C:\program.exe\:{ScanType:quick}

إذا كنت تريد التأكد من أن هذا الاستبعاد ينطبق فقط على ملف معين وليس مجلدا (قد يكون c:\foo.exe مجلدا)، فطبق أيضا تقييد PathType:

C:\program.exe\:{ScanType:quick,PathType:file}

تقييد مشغل الفحص

بشكل افتراضي، تنطبق الاستثناءات الأساسية على جميع مشغلات الفحص. يمكنك تقييد ScanTrigger من تحديد أن الاستبعاد يجب أن ينطبق فقط عند بدء الفحص بواسطة حدث معين؛ عند الطلب (بما في ذلك عمليات الفحص السريعة والكاملة والمستهدفة)، عند الوصول أو الناشئة من المراقبة السلوكية (بما في ذلك عمليات فحص الذاكرة).

• OnDemand: تم تشغيل الفحص بواسطة أمر أو إجراء مسؤول. تذكر أن عمليات الفحص السريعة والكاملة المجدولة تندرج أيضا ضمن هذه الفئة.
• OnAccess: يتم فتح ملف أو مجلد/كتابته/قراءته/تعديله (يعتبر عادة حماية في الوقت الحقيقي)
• BM: يتسبب المشغل السلوكي في فحص المراقبة السلوكية لملف معين

لاستبعاد ملف أو مجلد ومحتوياته من الفحص فقط عند مسح الملف ضوئيا بعد الوصول إليه، حدد تقييد مشغل الفحص مثل المثال التالي:

c:\documents\:{ScanTrigger:OnAccess}

تقييد العملية

يسمح لك هذا التقييد بتعريف أنه يجب تطبيق الاستبعاد فقط عند الوصول إلى ملف أو مجلد بواسطة عملية معينة. السيناريو الشائع هو عندما تريد تجنب استبعاد العملية لأن هذا التجنب قد يتسبب في تجاهل برنامج الحماية من الفيروسات ل Defender للعمليات الأخرى من خلال تلك العملية. يتم دعم أحرف البدل في اسم/مسار العملية.

ملاحظة

يمكن أن يؤثر استخدام كمية كبيرة من قيود استبعاد العملية على الجهاز سلبا على الأداء. بالإضافة إلى ذلك، إذا كان الاستبعاد يقتصر على عملية أو عمليات معينة، يمكن للعمليات النشطة الأخرى (مثل الفهرسة والنسخ الاحتياطي والتحديثات) تشغيل عمليات فحص الملفات.

لاستبعاد ملف أو مجلد فقط عند الوصول إليه بواسطة عملية معينة، قم بإنشاء استثناء ملف أو مجلد عادي وأضف العملية لتقييد الاستبعاد إليها. على سبيل المثال:

c:\documents\design.doc\:{Process:"winword.exe", Process:"msaccess.exe", Process:"C:\Program Files*\Microsoft Office\root\Office??\winword.exe"}

كيفية تكوين

بعد إنشاء الاستثناءات السياقية المطلوبة، يمكنك استخدام أداة الإدارة الحالية لتكوين استثناءات الملفات والمجلدات باستخدام السلسلة التي أنشأتها.

راجع: تكوين استثناءات عمليات فحص برنامج الحماية من الفيروسات من Microsoft Defender والتحقق من صحتها

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.