مشاركة عبر

استكشاف المشكلات وإصلاحها عند الترحيل إلى Microsoft Defender لنقطة النهاية

  • مقالة

ينطبق على:

توفر هذه المقالة معلومات استكشاف الأخطاء وإصلاحها لمسؤولي الأمان الذين يواجهون مشكلات عند الانتقال من حل حماية نقطة نهاية غير تابع ل Microsoft إلى Microsoft Defender لنقطة النهاية.

يتم إلغاء تثبيت برنامج الحماية من الفيروسات Microsoft Defender على Windows Server

عند الترحيل إلى Defender لنقطة النهاية، تبدأ بحماية الحماية من الفيروسات/الحماية من البرامج الضارة غير التابعة ل Microsoft في الوضع النشط. كجزء من عملية الإعداد، يمكنك تكوين برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. في بعض الأحيان، قد يمنع حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft تشغيل برنامج الحماية من الفيروسات Microsoft Defender على Windows Server. في الواقع، يمكن أن يبدو مثل Microsoft Defender تمت إزالة برنامج الحماية من الفيروسات من Windows Server.

لحل هذه المشكلة، اتبع الخطوات التالية:

  1. أضف Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد.
  2. قم بتعيين Microsoft Defender Antivirus إلى الوضع السلبي يدويا.

إضافة Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد

Os الاستثناءات
Windows 11

Windows 10، الإصدار 1803 أو أحدث (راجع معلومات الإصدار Windows 10)

Windows 10، الإصدار 1703 أو 1709 مع تثبيت KB4493441		 C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exe

C:\Program Files\Windows Defender Advanced Threat Protection\SenseSC.exe

C:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server، الإصدار 1803		 في Windows Server 2012 R2 وWindows Server 2016 الذي يقوم بتشغيل الحل الحديث والموحد، تكون الاستثناءات التالية مطلوبة بعد تحديث مكون Sense EDR باستخدام KB5005292:

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe

C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection
Windows 8.1

Windows 7

Windows Server 2008 R2 SP1		 C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exe

ملاحظة: يمكن أن تكون مراقبة الملفات المؤقتة للمضيف 6\45 مجلدات فرعية مرقمة مختلفة.

C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exe

C:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe

هام

كأفضل ممارسة، احتفظ بأجهزة مؤسستك ونقاط النهاية محدثة. تأكد من الحصول على آخر تحديثات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender، والاحتفاظ بأنظمة التشغيل وتطبيقات الإنتاجية الخاصة بمؤسستك محدثة.

تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي يدويا

في Windows Server 2022 أو Windows Server 2019 أو Windows Server أو الإصدار 1803 أو الأحدث أو Windows Server 2016 أو Windows Server 2012 R2، يجب تعيين Microsoft Defender Antivirus إلى الوضع السلبي يدويا. يساعد هذا الإجراء على منع المشكلات الناجمة عن تثبيت العديد من منتجات مكافحة الفيروسات على الخادم. يمكنك تعيين Microsoft Defender Antivirus إلى الوضع السلبي باستخدام PowerShell أو نهج المجموعة أو مفتاح تسجيل.

يمكنك تعيين Microsoft Defender Antivirus إلى الوضع السلبي عن طريق تعيين مفتاح التسجيل التالي:

مسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

الاسم: ForceDefenderPassiveMode

نوع: REG_DWORD

قيمه: 1

ملاحظة

لكي يعمل الوضع السلبي على نقاط النهاية التي تعمل بنظام التشغيل Windows Server 2016 وWindows Server 2012 R2، يجب إلحاق نقاط النهاية هذه باستخدام الإرشادات الموجودة في خوادم Windows المإلحاقة.

لمزيد من المعلومات، راجع Microsoft Defender مكافحة الفيروسات في Windows.

يبدو أن برنامج الحماية من الفيروسات Microsoft Defender عالق في الوضع السلبي

إذا كان Microsoft Defender مكافحة الفيروسات عالقا في الوضع السلبي، فقم بتعيينه إلى الوضع النشط يدويا باتباع الخطوات التالية:

  1. على جهاز Windows، افتح سجل المحرر كمسؤول.

  2. الانتقال إل Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection

  3. قم بتعيين أو تعريف إدخال REG_DWORD يسمى ForceDefenderPassiveMode، وتعيين قيمته إلى 0.

  4. إعادة تشغيل الجهاز.

هام

إذا كنت لا تزال تواجه مشكلة في إعداد Microsoft Defender مكافحة الفيروسات إلى الوضع النشط بعد اتباع هذا الإجراء، فاتصل بالدعم.

أواجه مشكلة في إعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender على Windows Server 2016

إذا كنت تستخدم حلا غير تابع لبرنامج الحماية من الفيروسات/برامج الحماية من البرامج الضارة من Microsoft على Windows Server 2016، فقد يتطلب الحل الحالي تعطيل برنامج الحماية من الفيروسات Microsoft Defender أو إلغاء تثبيته. يمكنك استخدام الأداة المساعدة للحماية من البرامج الضارة Command-Line لإعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender على Windows Server 2016.

  1. كمسؤول محلي على الخادم، افتح موجه الأوامر.

  2. قم بتشغيل الأمر التالي: MpCmdRun.exe -wdenable

  3. أعد تشغيل الجهاز.

راجع أيضًا

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.