تكوين عمليات فحص برنامج الحماية من الفيروسات السريعة أو الكاملة المجدولة Microsoft Defender
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
يمكنك إعداد عمليات فحص منتظمة ومجدولة لمكافحة الفيروسات على الأجهزة. هذه عمليات الفحص المجدولة بالإضافة إلى الحماية في الوقت الحقيقي والحماية من الفيروسات عند الطلب . عند جدولة فحص، يمكنك تحديد نوع الفحص، ومتى يجب أن يحدث الفحص، وما إذا كان يجب إجراء الفحص بعد تحديث الحماية أو عندما لا يتم استخدام جهاز. يمكنك أيضا إعداد عمليات فحص خاصة لإكمال إجراءات المعالجة إذا لزم الأمر.
مقارنة الفحص السريع والمسح الضوئي الكامل والمسح الضوئي المخصص
يصف الجدول التالي الأنواع المختلفة من عمليات الفحص التي يمكنك تكوينها. لمزيد من المعلومات، راجع Microsoft Defender اعتبارات فحص مكافحة الفيروسات وأفضل الممارسات.
| نوع الفحص | الوصف |
|---|---|
| فحص سريع (مستحسن) |
يبحث الفحص السريع في جميع المواقع التي قد تكون هناك برامج ضارة مسجلة للبدء بالنظام، مثل مفاتيح التسجيل ومجلدات بدء تشغيل Windows المعروفة. تعمل عمليات الفحص السريع أيضا على الأجهزة القابلة للإزالة المثبتة، مثل محركات أقراص USB. يساعد الفحص السريع على توفير حماية قوية من البرامج الضارة التي تبدأ بالنظام والبرامج الضارة على مستوى النواة، جنبا إلى جنب مع الحماية في الوقت الحقيقي دائما، والتي تستعرض الملفات عند فتحها وإغلاقها، وكلما انتقل مستخدم إلى مجلد. في معظم الحالات، يكون الفحص السريع كافيا وهو الخيار الموصى به لإجراء عمليات الفحص المجدولة. بدءا من إصدار ديسمبر 2023 (4.18.2311.x.x) لتحديث النظام الأساسي، لديك خيار مسح جميع الملفات والدلائل المستبعدة من الحماية في الوقت الحقيقي باستخدام الاستثناءات السياقية ضوئيا أثناء الفحص السريع. |
| فحص كامل | يبدأ الفحص الكامل بتشغيل فحص سريع ثم يستمر مع فحص الملفات المتسلسلة لجميع الأقراص الثابتة المثبتة ومحركات الأقراص القابلة للإزالة/الشبكة (إذا تم تكوين الفحص الكامل للقيام بذلك). قد يستغرق الفحص الكامل بضع ساعات أو أيام لإكماله، اعتمادا على كمية ونوع البيانات التي يجب مسحها ضوئيا. عند بدء الفحص الكامل، فإنه يستخدم تعريفات التحليل الذكي للأمان المثبتة في وقت بدء الفحص. إذا تم توفير تحديثات معلومات الأمان الجديدة أثناء الفحص الكامل، يلزم إجراء فحص كامل آخر للفحص بحثا عن اكتشافات التهديدات الجديدة الواردة في التحديث الأخير. نظرا للوقت والموارد المتضمنة في الفحص الكامل، بشكل عام، لا نوصي بجدولة عمليات الفحص الكاملة. |
| فحص مخصص | يتم تشغيل فحص مخصص على الملفات والمجلدات التي تحددها. على سبيل المثال، يمكنك اختيار فحص محرك أقراص USB أو مجلد معين على محرك الأقراص المحلي لجهازك. |
تلميح
إذا كان لديك Network-Attached Storage (NAS) أو شبكة منطقة التخزين (SAN)، يمكنك استخدام فحص بروتوكول تكييف محتوى الإنترنت (ICAP) باستخدام محرك مكافحة الفيروسات Microsoft Defender. لمزيد من المعلومات، راجع مدونة المجتمع التقني: MetaDefender ICAP مع برنامج الحماية من الفيروسات ل Windows Defender: أمان عالمي المستوى للبيئات المختلطة.
كيفية اختيار نوع الفحص
استخدم الجدول التالي لاختيار نوع فحص. راجع أيضا اعتبارات فحص برنامج الحماية من الفيروسات Microsoft Defender وأفضل الممارسات.
| السيناريو | نوع الفحص الموصى به |
|---|---|
| تريد إعداد عمليات فحص منتظمة مجدولة | فحص سريع يتحقق الفحص السريع من العمليات والذاكرة وملفات التعريف ومواقع معينة على الجهاز. جنبا إلى جنب مع الحماية في الوقت الحقيقي دائما، يساعد الفحص السريع على توفير تغطية قوية لكل من البرامج الضارة التي تبدأ بالنظام والبرامج الضارة على مستوى النواة. تقوم الحماية في الوقت الحقيقي بمراجعة الملفات عند فتحها وإغلاقها، وكلما انتقل مستخدم إلى مجلد. |
| يتم الكشف عن التهديدات، مثل البرامج الضارة، على جهاز فردي | فحص سريع في معظم الحالات، سيلتقط الفحص السريع البرامج الضارة المكتشفة ويمسحها. |
| تريد تشغيل فحص عند الطلب | فحص سريع |
| تريد التأكد من أن جهاز محمول، مثل محرك أقراص USB، لا يحتوي على برامج ضارة | فحص مخصص يمكنك الفحص المخصص من تحديد مواقع أو مجلدات أو ملفات معينة، وتشغيل فحص سريع. |
| لقد قمت بتثبيت برنامج الحماية من الفيروسات Microsoft Defender أو إعادة تمكينه | فحص سريع أو فحص كامل يتحقق الفحص السريع من العمليات والذاكرة وملفات التعريف ومواقع معينة على الجهاز. إذا كنت تفضل ذلك، يمكنك اختيار تشغيل فحص كامل بعد تمكين برنامج الحماية من الفيروسات Microsoft Defender أو تثبيته. فقط ضع في اعتبارك أنه قد يستغرق بعض الوقت لتشغيل فحص كامل. |
النقاط المهمة التي يجب أن تضعها في الاعتبار
بشكل افتراضي، يتحقق برنامج الحماية من الفيروسات Microsoft Defender من وجود تحديث قبل 15 دقيقة من وقت أي عمليات فحص مجدولة. يمكنك إدارة الجدول الزمني لوقت تنزيل تحديثات الحماية وتطبيقها لتجاوز هذا الإعداد الافتراضي.
إذا كان الجهاز غير موصل ويعمل على البطارية أثناء الفحص الكامل المجدول، يتوقف الفحص المجدول مع الحدث 1002، الذي ينص على أن الفحص توقف قبل الاكتمال. يقوم برنامج الحماية من الفيروسات Microsoft Defender بتشغيل فحص كامل في الوقت المجدول التالي.
يتم تشغيل عمليات الفحص المجدولة وفقا للمنطقة الزمنية المحلية للجهاز.
يمكن تخزين الملفات الضارة في مواقع غير مضمنة في فحص سريع. ومع ذلك، تقوم الحماية في الوقت الحقيقي دائما بمراجعة جميع الملفات التي يتم فتحها & مغلقة وأي ملفات موجودة في مجلدات يتم الوصول إليها من قبل المستخدم. يساعد الجمع بين الحماية في الوقت الحقيقي والمسح السريع على توفير حماية قوية ضد البرامج الضارة.
تساعد الحماية عند الوصول باستخدام الحماية المقدمة من السحابة على ضمان فحص جميع الملفات التي تم الوصول إليها على النظام باستخدام أحدث نماذج التحليل الذكي للأمان والتعلم الآلي السحابي.
عندما تكتشف الحماية في الوقت الحقيقي البرامج الضارة ولا يتم تحديد مدى الملفات المتأثرة في البداية، يبدأ برنامج الحماية من الفيروسات Microsoft Defender فحصا كاملا كجزء من عملية المعالجة.
إذا كان الجهاز غير متصل لفترة طويلة من الوقت، يمكن أن يستغرق الفحص الكامل وقتا أطول لإكماله.
يمكنك تكوين عمليات الفحص السريعة لفحص استثناءات الحماية في الوقت الحقيقي باستخدام PowerShell أو Intune أو نهج المجموعة.
تحسين أداء الفحص السريع المجدول
لتحسين الأداء، يتخطى برنامج الحماية من الفيروسات Microsoft Defender تشغيل عمليات الفحص السريع المجدولة في بعض الحالات. ينطبق هذا التحسين فقط على الفحص السريع عند البدء بجدول زمني - لا يؤثر على الفحص السريع الذي بدأه فحص مكافحة الفيروسات عند الطلب . يقلل هذا التحسين من تدهور الأداء عن طريق تجنب تشغيل فحص سريع عندما لا يكون ضروريا ولن يؤثر على الحماية.
بشكل افتراضي، إذا تم تشغيل فحص سريع مؤهل خلال الأيام السبعة الماضية، فلن يتم بدء فحص سريع جديد. يعتبر الفحص السريع مؤهلا إذا:
- يحدث الفحص بعد تثبيت آخر تحديث للتحليل الذكي للأمان ؛
- لم يتم تعطيل الحماية في الوقت الحقيقي خلال تلك الفترة الزمنية؛ و
- تم إعادة تشغيل الجهاز.
لا ينطبق هذا التحسين على الشروط التالية:
- إذا كانت Microsoft Defender لنقطة النهاية مدارة
- إذا تم تثبيت Microsoft Defender Endpoint Detection and Response (EDR)
- إذا تمت إعادة تشغيل الكمبيوتر منذ آخر فحص سريع
- إذا تم تعطيل الحماية في الوقت الحقيقي بعد آخر فحص سريع حدث
- إذا لم يكتمل آخر فحص سريع تم بدؤه
ينطبق هذا التحسين على الأجهزة التي تعمل Windows 10 تحديث الذكرى السنوية (الإصدار 1607) وجميع إصدارات Windows اللاحقة، بالإضافة إلى Windows Server 2016 (الإصدار 1607) وإصدارات Windows Server اللاحقة، ولكنه لا ينطبق على عمليات تثبيت Core Server.
راجع أيضًا
- Microsoft Defender اعتبارات فحص برنامج الحماية من الفيروسات وأفضل الممارسات
- استثناءات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender
- الأجهزة غير المجهزة Windows
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ