ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
ينطبق على:
- Microsoft Defender لنقطة النهاية للخوادم
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
يتوفر برنامج الحماية من الفيروسات Microsoft Defender في الإصدارات/الإصدارات التالية من Windows Server:
- Windows Server 2025
- Windows Server 2022
- Windows Server 2019
- Windows Server، الإصدار 1803 أو أحدث
- Windows Server 2016
- Windows Server 2012 R2 (يتطلب Microsoft Defender لنقطة النهاية)
نظرة عامة
بشكل افتراضي، يتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender وعمله في Windows Server 2016 والإصدارات الأحدث. بالنسبة إلى Windows Server 2012 R2، يتم تثبيت برنامج الحماية من الفيروسات Microsoft Defender عند إلحاق الجهاز ب Defender لنقطة النهاية باستخدام الحل الموحد الحديث.
توضح هذه المقالة كيفية تمكين واجهة المستخدم، وتثبيت برنامج الحماية من الفيروسات Microsoft Defender أو إعادة تثبيته، والتحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender، وتحديث التحليل الذكي لأمان مكافحة البرامج الضارة. توضح هذه المقالة أيضا كيفية تعيين Microsoft Defender Antivirus إلى الوضع السلبي إذا كنت تستخدم حلا غير تابع لبرامج الحماية من الفيروسات/البرامج الضارة من Microsoft على Windows Server.
تمكين واجهة المستخدم على Windows Server
في Windows Server، يتم تثبيت واجهة مستخدم برنامج الحماية من الفيروسات Microsoft Defender (GUI) بشكل افتراضي، وفي أوقات أخرى يجب تمكينها. واجهة المستخدم الرسومية غير مطلوبة؛ يمكنك استخدام PowerShell أو نهج المجموعة أو أساليب أخرى لإدارة برنامج الحماية من الفيروسات Microsoft Defender. إذا كانت مؤسستك تفضل استخدام واجهة المستخدم الرسومية، فاستخدم أحد الإجراءات في الجدول التالي لتمكينه:
| إجراء | ما يجب فعله |
|---|---|
| تشغيل واجهة المستخدم الرسومية باستخدام معالج إضافة أدوار وميزات | 1. راجع تثبيت الأدوار وخدمات الأدوار والميزات باستخدام معالج إضافة أدوار وميزات، واستخدم معالج إضافة أدوار وميزات. 2. عند الوصول إلى خطوة الميزات في المعالج، ضمن ميزات Windows Defender، حدد خيار واجهة المستخدم الرسومية ل Windows Defender . |
| تشغيل واجهة المستخدم الرسومية باستخدام PowerShell (Windows Server 2016 فقط) | 1. في Windows Server 2016، افتح Windows PowerShell كمسؤول. 2. قم بتشغيل PowerShell cmdlet التالي: Install-WindowsFeature -Name Windows-Defender-GUI |
هام
إذا كنت تستخدم Windows Server 2012 R2، فشاهد إلحاق Windows Server 2016 Windows Server 2012 R2.
تثبيت برنامج الحماية من الفيروسات Microsoft Defender على Windows Server
إذا كنت بحاجة إلى تثبيت برنامج الحماية من الفيروسات Microsoft Defender أو إعادة تثبيته على Windows Server، فاستخدم أحد الإجراءات في الجدول التالي:
| إجراء | ما يجب فعله |
|---|---|
| استخدام معالج إضافة أدوار وميزات | 1. راجع تثبيت الأدوار أو خدمات الأدوار أو الميزات أو إلغاء تثبيتها، واستخدم معالج إضافة أدوار وميزات. 2. عند الوصول إلى خطوة الميزات في المعالج، حدد الخيار Microsoft Defender مكافحة الفيروسات. حدد أيضا خيار واجهة المستخدم الرسومية ل Windows Defender . |
| استخدام PowerShell لتثبيت برنامج الحماية من الفيروسات Microsoft Defender | 1. في Windows Server، افتح Windows PowerShell كمسؤول. 2. قم بتشغيل PowerShell cmdlet التالي: Install-WindowsFeature -Name Windows-Defender |
ملاحظة
يمكن العثور على رسائل الحدث لمحرك مكافحة البرامج الضارة المضمنة مع برنامج الحماية من الفيروسات Microsoft Defender في أحداث مكافحة الفيروسات Microsoft Defender.
تحقق Microsoft Defender تشغيل برنامج الحماية من الفيروسات
بعد تثبيت (أو إعادة تثبيت) Microsoft Defender مكافحة الفيروسات، فإن خطوتك التالية هي التحقق من أنه قيد التشغيل. يمكنك استخدام إما PowerShell أو موجه الأوامر.
- PowerShell:
Get-Service -Name windefend - موجه الأوامر:
sc query Windefend
للتحقق من تشغيل حماية جدار الحماية باستخدام PowerShell، قم بتشغيل الأمر التالي: Get-Service -Name mpssvc.
لعرض التحقق من حالة جميع الخدمات باستخدام موجه الأوامر، قم بتشغيل الأمر التالي: sc query state= all.
هام
بدءا من إصدار النظام الأساسي 4.18.2208.0 والإصدارات الأحدث، إذا تم إلحاق خادم ب Defender لنقطة النهاية، فلن يؤدي إعداد "إيقاف تشغيل Windows Defender" في نهج المجموعة إلى تعطيل Windows برنامج الحماية من الفيروسات من Defender تماما على Windows Server 2012 R2 والإصدارات الأحدث. بدلا من ذلك، يضع برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. بالإضافة إلى ذلك، تسمح ميزة الحماية من العبث Microsoft Defender مكافحة الفيروسات بالتبديل إلى الوضع النشط ولكن ليس إلى الوضع السلبي.
إذا تم تعيين "إيقاف تشغيل Windows Defender" بالفعل قبل إلحاق الجهاز ب Defender لنقطة النهاية، فلا يوجد أي تغيير ولا يزال برنامج الحماية من الفيروسات Microsoft Defender معطلا.
للتبديل Microsoft Defender Antivirus إلى الوضع السلبي، حتى إذا تم تعطيله قبل الإلحاق، يمكنك تطبيق تكوين ForceDefenderPassiveMode بقيمة 1. لوضعها في الوضع النشط، قم بتبديل هذه القيمة إلى 0 بدلا من ذلك.
لاحظ المنطق المعدل عند ForceDefenderPassiveMode تمكين الحماية من العبث: بمجرد تبديل برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع النشط، ستمنع الحماية من العبث Microsoft Defender مكافحة الفيروسات من الانتقال إلى الوضع الخامل، حتى إذا ForceDefenderPassiveMode تم تعيينه إلى 1.
تحديث التحليل الذكي لأمان مكافحة البرامج الضارة
للحصول على تحديثات التحليل الذكي للأمان العادية، يجب تشغيل خدمة Windows Update. إذا كنت تستخدم خدمة إدارة التحديث، مثل خادم Windows Server Update Services (WSUS)، فتأكد من الموافقة على Microsoft Defender تحديثات التحليل الذكي لأمان مكافحة الفيروسات لأجهزة الكمبيوتر التي تديرها.
بشكل افتراضي، لا تقوم Windows Update بتنزيل التحديثات وتثبيتها تلقائيا في Windows Server 2016 Windows Server 2019 Windows Server 2022 Windows Server 2025. يمكنك تغيير هذا التكوين باستخدام إحدى الطرق التالية:
| أسلوب | الوصف |
|---|---|
| Windows Update في لوحة التحكم | يؤدي تثبيت التحديثات تلقائيا إلى تثبيت جميع التحديثات تلقائيا، بما في ذلك تحديثات التحليل الذكي لأمان Windows Defender. قم بتنزيل التحديثات ولكن اسمحوا لي أن أختار ما إذا كان سيتم تثبيتها يسمح ل Windows Defender بتنزيل تحديثات التحليل الذكي للأمان وتثبيتها تلقائيا، ولكن لا يتم تثبيت التحديثات الأخرى تلقائيا. |
| نهج المجموعة | يمكنك إعداد Windows Update وإدارتها باستخدام الإعدادات المتوفرة في نهج المجموعة، في المسار التالي: Administrative Templates\Windows Components\Windows Update\Configure Automatic التحديثات |
| مفتاح تسجيل AUOptions | تسمح القيمتان التاليتان Windows Update بتنزيل تحديثات التحليل الذكي للأمان وتثبيتها تلقائيا: 4 - تثبيت التحديثات تلقائيا. تؤدي هذه القيمة إلى تثبيت جميع التحديثات تلقائيا، بما في ذلك تحديثات التحليل الذكي لأمان Windows Defender. 3 - قم بتنزيل التحديثات ولكن اسمح لي باختيار ما إذا كنت تريد تثبيتها أم لا. تسمح هذه القيمة ل Windows Defender بتنزيل تحديثات التحليل الذكي للأمان وتثبيتها تلقائيا، ولكن لا يتم تثبيت التحديثات الأخرى تلقائيا. |
لضمان الحفاظ على الحماية من البرامج الضارة، قم بتمكين الخدمات التالية:
- خدمة إعداد تقرير بالأخطاء في Windows
- خدمة Windows Update
يسرد الجدول التالي خدمات برنامج الحماية من الفيروسات Microsoft Defender والخدمات التابعة.
| اسم الخدمة | موقع الملف | الوصف |
|---|---|---|
خدمة Windows Defender (WinDefend) |
C:\Program Files\Windows Defender\MsMpEng.exe |
هذه الخدمة هي خدمة مكافحة الفيروسات Microsoft Defender الرئيسية التي يجب تشغيلها دائما. |
خدمة إعداد تقرير بالأخطاء في Windows (Wersvc) |
C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
ترسل هذه الخدمة تقارير الخطأ مرة أخرى إلى Microsoft. |
جدار حماية Windows (MpsSvc) |
C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
نوصي بإبقاء خدمة جدار حماية Windows ممكنة. |
Windows Update (Wuauserv) |
C:\WINDOWS\system32\svchost.exe -k netsvcs |
Windows Update مطلوب للحصول على تحديثات التحليل الذكي للأمان وتحديثات محرك مكافحة البرامج الضارة |
إعدادات إضافية يجب مراعاتها
- تشغيل الحماية السحابية في برنامج الحماية من الفيروسات Microsoft Defender
- تكوين استثناءات برنامج الحماية من الفيروسات Microsoft Defender على Windows Server
- تعرف على المزيد حول الوضع Windows Server والسلبي
ماذا يحدث إذا تم إلغاء تثبيت منتج مكافحة فيروسات غير تابع ل Microsoft؟
إذا تم تثبيت منتج مكافحة فيروسات غير تابع ل Microsoft على Windows Server، فمن المحتمل أن يكون Microsoft Defender مكافحة الفيروسات قد تم تعيينه إلى الوضع السلبي. عند إلغاء تثبيت منتج مكافحة الفيروسات غير التابع ل Microsoft، يجب أن يتحول برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع النشط تلقائيا. ومع ذلك، قد لا يحدث ذلك على إصدارات معينة من Windows Server، مثل Windows Server 2016. استخدم الإجراء التالي للتحقق من حالة Microsoft Defender Antivirus، وإذا لزم الأمر، قم بتعيينه إلى الوضع النشط:
تحقق من حالة برنامج الحماية من الفيروسات Microsoft Defender باتباع الإرشادات الواردة في التحقق من تشغيل برنامج الحماية من الفيروسات Microsoft Defender (في هذه المقالة).
إذا لزم الأمر، قم بتعيين Microsoft Defender Antivirus إلى الوضع النشط يدويا باتباع الخطوات التالية:
على جهاز Windows Server، افتح سجل المحرر كمسؤول.
الانتقال إل
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionقم بتعيين أو تعريف
REG_DWORDإدخال يسمىForceDefenderPassiveMode، وتعيين قيمته إلى0.إعادة تشغيل الجهاز.
تلميح
إذا كنت لا تزال بحاجة إلى مساعدة، فراجع عناصر استكشاف الأخطاء وإصلاحها التالية:
راجع أيضًا
- برنامج الحماية من الفيروسات من Microsoft Defender في Windows
- توافق Microsoft Defender مكافحة الفيروسات مع منتجات الأمان الأخرى
- محلل الأداء لبرنامج الحماية من الفيروسات Microsoft Defender
- استكشاف مشاكل الأداء المتعلقة بالحماية في الوقت الحقيقي وإصلاحها
- استكشاف أخطاء إعدادات برنامج الحماية من الفيروسات Microsoft Defender وإصلاحها
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.