Microsoft Defender مكافحة الفيروسات على Windows Server
ينطبق على:
يتوفر Microsoft Defender مكافحة الفيروسات في الإصدارات/الإصدارات التالية من Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server، الإصدار 1803 أو أحدث
- Windows Server 2016
- Windows Server 2012 R2 (يتطلب Microsoft Defender لنقطة النهاية)
إعداد برنامج الحماية من الفيروسات Microsoft Defender على Windows Server
تتضمن عملية إعداد برنامج الحماية من الفيروسات Microsoft Defender وتشغيله على Windows Server الخطوات التالية:
- تمكين الواجهة.
- تثبيت برنامج الحماية من الفيروسات Microsoft Defender.
- تحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender.
- تحديث التحليل الذكي لأمان مكافحة البرامج الضارة.
- (حسب الحاجة) إرسال العينات.
- (حسب الحاجة) تكوين الاستثناءات التلقائية.
- (فقط إذا لزم الأمر) تعيين Windows Server إلى الوضع السلبي.
تمكين واجهة المستخدم على Windows Server
هام
إذا كنت تستخدم Windows Server 2012 R2، فشاهد خيارات تثبيت Microsoft Defender لنقطة النهاية.
بشكل افتراضي، يتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender وعمله على Windows Server. في بعض الأحيان، يتم تثبيت واجهة المستخدم (GUI) بشكل افتراضي. واجهة المستخدم الرسومية غير مطلوبة؛ يمكنك استخدام PowerShell أو نهج المجموعة أو أساليب أخرى لإدارة برنامج الحماية من الفيروسات Microsoft Defender. ومع ذلك، تفضل العديد من المؤسسات استخدام واجهة المستخدم الرسومية لبرنامج مكافحة الفيروسات Microsoft Defender. لتثبيت واجهة المستخدم الرسومية، استخدم أحد الإجراءات في الجدول التالي:
| إجراء | ما يجب فعله |
|---|---|
| تشغيل واجهة المستخدم الرسومية باستخدام معالج إضافة أدوار وميزات | 1. راجع تثبيت الأدوار وخدمات الأدوار والميزات باستخدام معالج إضافة أدوار وميزات، واستخدم معالج إضافة أدوار وميزات. 2. عند الوصول إلى خطوة الميزات في المعالج، ضمن ميزات Windows Defender، حدد خيار واجهة المستخدم الرسومية ل Windows Defender . |
| تشغيل واجهة المستخدم الرسومية باستخدام PowerShell | 1. على Windows Server، افتح Windows PowerShell كمسؤول. 2. قم بتشغيل PowerShell cmdlet التالي: Install-WindowsFeature -Name Windows-Defender-GUI |
لمزيد من المعلومات، راجع بدء استخدام PowerShell.
تثبيت برنامج الحماية من الفيروسات Microsoft Defender على Windows Server
إذا كنت بحاجة إلى تثبيت برنامج الحماية من الفيروسات Microsoft Defender أو إعادة تثبيته على Windows Server، فاستخدم أحد الإجراءات في الجدول التالي:
| إجراء | ما يجب فعله |
|---|---|
| استخدام معالج إضافة أدوار وميزات لتثبيت برنامج الحماية من الفيروسات Microsoft Defender | 1. راجع تثبيت الأدوار أو خدمات الأدوار أو الميزات أو إلغاء تثبيتها، واستخدم معالج إضافة أدوار وميزات. 2. عند الوصول إلى خطوة الميزات في المعالج، حدد الخيار Microsoft Defender مكافحة الفيروسات. حدد أيضا خيار واجهة المستخدم الرسومية ل Windows Defender . |
| استخدام PowerShell لتثبيت برنامج الحماية من الفيروسات Microsoft Defender | 1. على Windows Server، افتح Windows PowerShell كمسؤول. 2. قم بتشغيل PowerShell cmdlet التالي: Install-WindowsFeature -Name Windows-Defender |
ملاحظة
يمكن العثور على رسائل الحدث لمحرك مكافحة البرامج الضارة المضمنة مع برنامج الحماية من الفيروسات Microsoft Defender في أحداث مكافحة الفيروسات Microsoft Defender.
تحقق Microsoft Defender تشغيل برنامج الحماية من الفيروسات
بعد تثبيت (أو إعادة تثبيت) Microsoft Defender مكافحة الفيروسات، فإن خطوتك التالية هي التحقق من أنه قيد التشغيل. استخدم أوامر PowerShell cmdlets في الجدول التالي:
| إجراء | PowerShell cmdlet |
|---|---|
| تحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender | Get-Service -Name windefend |
| تحقق من تشغيل حماية جدار الحماية | Get-Service -Name mpssvc |
كبديل ل PowerShell، يمكنك استخدام موجه الأوامر للتحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender. للقيام بذلك، قم بتشغيل الأمر التالي من موجه الأوامر:
sc query Windefend
يقوم sc query الأمر بإرجاع معلومات حول خدمة برنامج الحماية من الفيروسات Microsoft Defender. عند تشغيل برنامج الحماية STATE من الفيروسات Microsoft Defender، تعرض RUNNINGالقيمة .
لعرض جميع الخدمات التي لا تعمل، قم بتشغيل PowerShell cmdlet التالي:
sc query state= all
تحديث التحليل الذكي لأمان مكافحة البرامج الضارة
هام
بدءا من إصدار النظام الأساسي 4.18.2208.0 والإصدارات الأحدث: إذا تم إلحاق خادم Microsoft Defender لنقطة النهاية، فلن يؤدي إعداد نهج المجموعة "إيقاف تشغيل Windows Defender" إلى تعطيل Windows برنامج الحماية من الفيروسات من Defender بالكامل على Windows Server 2012 R2 والإصدارات الأحدث. بدلا من ذلك، فإنه سيتم وضعه في الوضع السلبي. بالإضافة إلى ذلك، ستسمح ميزة الحماية من العبث بالتبديل إلى الوضع النشط ولكن ليس إلى الوضع السلبي.
- إذا كان "إيقاف تشغيل Windows Defender" موجودا بالفعل قبل الإلحاق Microsoft Defender لنقطة النهاية، فلن يكون هناك أي تغيير وسيظل برنامج الحماية من الفيروسات من Defender معطلا.
- للتبديل برنامج الحماية من الفيروسات من Defender إلى الوضع السلبي، حتى إذا تم تعطيله قبل الإلحاق، يمكنك تطبيق تكوين ForceDefenderPassiveMode بقيمة
1. لوضعها في الوضع النشط، قم بتبديل هذه القيمة إلى0بدلا من ذلك.
لاحظ المنطق المعدل عند ForceDefenderPassiveMode تمكين الحماية من العبث: بمجرد تبديل برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع النشط، ستمنعه الحماية من العبث من العودة إلى الوضع الخامل حتى عند ForceDefenderPassiveMode تعيينه إلى 1.
للحصول على تحديثات التحليل الذكي للأمان العادية، يجب تشغيل خدمة Windows Update. إذا كنت تستخدم خدمة إدارة التحديث، مثل خادم Windows Server Update Services (WSUS)، فتأكد من الموافقة على Microsoft Defender تحديثات التحليل الذكي لأمان مكافحة الفيروسات لأجهزة الكمبيوتر التي تديرها.
بشكل افتراضي، لا يقوم Windows Update بتنزيل التحديثات وتثبيتها تلقائيا على Windows Server 2019 أو Windows Server 2022 أو Windows Server 2016. يمكنك تغيير هذا التكوين باستخدام إحدى الطرق التالية:
| أسلوب | الوصف |
|---|---|
| Windows Update في لوحة التحكم | يؤدي تثبيت التحديثات تلقائيا إلى تثبيت جميع التحديثات تلقائيا، بما في ذلك تحديثات التحليل الذكي لأمان Windows Defender. قم بتنزيل التحديثات ولكن اسمحوا لي أن أختار ما إذا كان سيتم تثبيتها يسمح ل Windows Defender بتنزيل تحديثات التحليل الذكي للأمان وتثبيتها تلقائيا، ولكن لا يتم تثبيت التحديثات الأخرى تلقائيا. |
| نهج المجموعة | يمكنك إعداد Windows Update وإدارتها باستخدام الإعدادات المتوفرة في نهج المجموعة، في المسار التالي: Administrative Templates\Windows Components\Windows Update\Configure Automatic التحديثات |
| مفتاح تسجيل AUOptions | تسمح القيمتان التاليتان Windows Update بتنزيل تحديثات التحليل الذكي للأمان وتثبيتها تلقائيا: 4 - تثبيت التحديثات تلقائيا. تؤدي هذه القيمة إلى تثبيت جميع التحديثات تلقائيا، بما في ذلك تحديثات التحليل الذكي لأمان Windows Defender. 3 - قم بتنزيل التحديثات ولكن اسمح لي باختيار ما إذا كنت تريد تثبيتها أم لا. تسمح هذه القيمة ل Windows Defender بتنزيل تحديثات التحليل الذكي للأمان وتثبيتها تلقائيا، ولكن لا يتم تثبيت التحديثات الأخرى تلقائيا. |
لضمان الحفاظ على الحماية من البرامج الضارة، قم بتمكين الخدمات التالية:
- خدمة إعداد تقرير بالأخطاء في Windows
- خدمة Windows Update
يسرد الجدول التالي خدمات برنامج الحماية من الفيروسات Microsoft Defender والخدمات التابعة.
| اسم الخدمة | موقع الملف | الوصف |
|---|---|---|
| خدمة Windows Defender (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
هذه الخدمة هي خدمة مكافحة الفيروسات Microsoft Defender الرئيسية التي يجب تشغيلها دائما. |
| إعداد تقرير بالأخطاء في Windows Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
ترسل هذه الخدمة تقارير الخطأ مرة أخرى إلى Microsoft. |
| جدار حماية Windows (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
نوصي بإبقاء خدمة جدار حماية Windows ممكنة. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update مطلوب للحصول على تحديثات التحليل الذكي للأمان وتحديثات محرك مكافحة البرامج الضارة |
إرسال العينات
يسمح إرسال العينة لشركة Microsoft بجمع عينات من البرامج الضارة المحتملة. للمساعدة في توفير حماية مستمرة ومحدثة، يستخدم باحثو Microsoft هذه العينات لتحليل الأنشطة المشبوهة وإنتاج التحليل الذكي لأمان مكافحة البرامج الضارة المحدثة. نقوم بتجميع الملفات القابلة للتنفيذ للبرنامج، مثل ملفات .exe وملفات .dll. لا نجمع الملفات التي تحتوي على بيانات شخصية، مثل مستندات Microsoft Word وملفات PDF.
إرسال ملف
راجع دليل الإرسال.
قم بزيارة مدخل إرسال العينة، ثم أرسل ملفك.
تمكين إرسال العينة التلقائي
لتمكين إرسال العينة التلقائي، ابدأ تشغيل وحدة تحكم Windows PowerShell كمسؤول، وقم بتعيين بيانات قيمة SubmitSamplesConsent وفقا لأحد الإعدادات التالية:
| اعداد | الوصف |
|---|---|
| 0 - المطالبة دائما | تطالبك خدمة برنامج الحماية من الفيروسات Microsoft Defender بتأكيد إرسال جميع الملفات المطلوبة. هذا الإعداد هو الإعداد الافتراضي لبرنامج الحماية من الفيروسات Microsoft Defender، ولكنه غير مستحسن للتثبيتات على Windows Server 2016 أو 2019 أو Windows Server 2022 بدون واجهة المستخدم الرسومية. |
| 1 - إرسال عينات آمنة تلقائيا | ترسل خدمة برنامج الحماية من الفيروسات Microsoft Defender جميع الملفات التي تم وضع علامة عليها على أنها "آمنة" وتطالب بباقي الملفات. |
| 2 - عدم الإرسال مطلقا | لا تطالب خدمة برنامج الحماية من الفيروسات Microsoft Defender ولا ترسل أي ملفات. |
| 3 - إرسال جميع العينات تلقائيا | ترسل خدمة برنامج الحماية من الفيروسات Microsoft Defender جميع الملفات دون مطالبة بتأكيدها. |
ملاحظة
هذا الخيار غير متوفر ل Windows Server 2012 R2.
تكوين الاستثناءات التلقائية
للمساعدة في ضمان الأمان والأداء، تتم إضافة استثناءات معينة تلقائيا استنادا إلى الأدوار والميزات التي تقوم بتثبيتها عند استخدام برنامج الحماية من الفيروسات Microsoft Defender على Windows Server 2016 أو 2019 أو Windows Server 2022.
راجع تكوين الاستثناءات في برنامج الحماية من الفيروسات Microsoft Defender على Windows Server.
الوضع السلبي وWindows Server
إذا كنت تستخدم منتجا غير تابع لبرنامج الحماية من الفيروسات من Microsoft كحل أساسي للحماية من الفيروسات على Windows Server، فيجب عليك تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي أو تعطيله يدويا.
- إذا تم إعداد نقطة نهاية Windows Server على Microsoft Defender لنقطة النهاية، يمكنك تعيين Microsoft Defender Antivirus إلى الوضع السلبي.
- إذا كنت لا تستخدم Microsoft Defender لنقطة النهاية، فقم بتعيين Microsoft Defender Antivirus إلى الوضع المعطلة.
إذا قمت بإلغاء تثبيت منتج مكافحة الفيروسات غير التابع ل Microsoft، فتأكد من إعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender. راجع إعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender على Windows Server إذا تم تعطيله.
يصف الجدول التالي أساليب تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي وتعطيل برنامج الحماية من الفيروسات Microsoft Defender وإلغاء تثبيت برنامج الحماية من الفيروسات Microsoft Defender:
| إجراء | الوصف |
|---|---|
| تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي باستخدام مفتاح التسجيل |
ForceDefenderPassiveMode تعيين مفتاح التسجيل كما يلي:-مسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection -اسم: ForceDefenderPassiveMode -نوع: REG_DWORD -قيمة: 1 |
| إيقاف تشغيل واجهة مستخدم برنامج الحماية من الفيروسات Microsoft Defender باستخدام PowerShell | افتح Windows PowerShell كمسؤول، وقم بتشغيل PowerShell cmdlet التالي:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| تعطيل الحماية من الفيروسات Microsoft Defender في الوقت الحقيقي باستخدام PowerShell | استخدم PowerShell cmdlet التالي: Set-MpPreference -DisableRealtimeMonitoring $true |
| تعطيل برنامج الحماية من الفيروسات Microsoft Defender باستخدام معالج إزالة الأدوار والميزات | راجع تثبيت الأدوار أو خدمات الأدوار أو الميزات أو إلغاء تثبيتها، واستخدم معالج إزالة الأدوار والميزات. عند الوصول إلى خطوة الميزات في المعالج، قم بإلغاء تحديد الخيار ميزات Windows Defender . إذا قمت بمسح Windows Defender بنفسه ضمن قسم ميزات Windows Defender ، فستتم مطالبتك بإزالة واجهة المستخدم الرسومية لخيار الواجهة ل Windows Defender. يعمل برنامج الحماية من الفيروسات Microsoft Defender بشكل طبيعي دون واجهة المستخدم، ولكن لا يمكن تمكين واجهة المستخدم إذا قمت بتعطيل ميزة Windows Defender الأساسية. |
| إلغاء تثبيت برنامج الحماية من الفيروسات Microsoft Defender باستخدام PowerShell | استخدم PowerShell cmdlet التالي: Uninstall-WindowsFeature -Name Windows-Defender |
| تعطيل برنامج الحماية من الفيروسات Microsoft Defender باستخدام نهج المجموعة | في نهج المجموعة المحرر المحلي، انتقل إلى القالب> الإداريحماية> نقطة نهايةمكون> Windowsتعطيل حماية نقطة النهاية، ثم حدد تمكين>موافق. |
لمزيد من المعلومات، راجع العمل مع مفاتيح التسجيل.
هل تستخدم Windows Server 2012 R2 أو Windows Server 2016؟
إذا تم إلحاق Windows Server Microsoft Defender لنقطة النهاية، يمكنك تشغيل برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي على Windows Server 2012 R2 وWindows Server 2016. راجع المقالات التالية:
ماذا يحدث إذا تم إلغاء تثبيت منتج مكافحة فيروسات غير تابع ل Microsoft؟
إذا تم تثبيت منتج غير تابع لبرامج الحماية من الفيروسات من Microsoft على Windows Server، فمن المحتمل أن يكون Microsoft Defender مكافحة الفيروسات قد تم تعيينه إلى الوضع السلبي. عند إلغاء تثبيت منتج مكافحة الفيروسات غير التابع ل Microsoft، يجب أن يتحول برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع النشط تلقائيا. ومع ذلك، قد لا يحدث ذلك على إصدارات معينة من Windows Server، مثل Windows Server 2016. استخدم الإجراء التالي للتحقق من حالة Microsoft Defender Antivirus، وإذا لزم الأمر، قم بتعيينه إلى الوضع النشط:
تحقق من حالة برنامج الحماية من الفيروسات Microsoft Defender باتباع الإرشادات الواردة في التحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender (في هذه المقالة).
إذا لزم الأمر، قم بتعيين Microsoft Defender Antivirus إلى الوضع النشط يدويا باتباع الخطوات التالية:
على جهاز Windows Server، افتح سجل المحرر كمسؤول.
الانتقال إل
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionقم بتعيين أو تعريف
REG_DWORDإدخال يسمىForceDefenderPassiveMode، وتعيين قيمته إلى0.إعادة تشغيل الجهاز.
تلميح
إذا كنت لا تزال بحاجة إلى مساعدة، فراجع عناصر استكشاف الأخطاء وإصلاحها التالية:
راجع أيضًا
- برنامج الحماية من الفيروسات من Microsoft Defender في Windows
- توافق Microsoft Defender مكافحة الفيروسات مع منتجات الأمان الأخرى
- محلل الأداء لبرنامج الحماية من الفيروسات Microsoft Defender
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.