قم بتكوين خيارات فحص Microsoft Defender Antivirus

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

• بالنسبة لنظام التشغيل

استخدام Microsoft Intune لتكوين خيارات الفحص

لمزيد من المعلومات، راجع تكوين إعدادات تقييد الجهاز في إعدادات تقييد جهاز Microsoft IntuneوMicrosoft Defender Antivirus لنظام التشغيل Windows 10 في Intune.

استخدام Microsoft Configuration Manager لتكوين خيارات الفحص

للحصول على تفاصيل حول تكوين Microsoft Configuration Manager (الفرع الحالي)، راجع كيفية إنشاء نهج مكافحة البرامج الضارة وتوزيعها: إعدادات الفحص.

استخدام نهج المجموعة لتكوين خيارات الفحص

تلميح

قم بتنزيل جدول بيانات مرجع نهج المجموعة، الذي يسرد إعدادات النهج لتكوينات الكمبيوتر والمستخدم المضمنة في ملفات القالب الإداري التي تم تسليمها مع ل Windows. يمكنك تكوين الرجوع إلى جدول البيانات عند تحرير عناصر نهج المجموعة.

فيما يلي أحدث الإصدارات:

• جدول البيانات المرجعي لإعدادات نهج المجموعة لتحديث مايو 2020 لنظام Windows 10 (2004)
• جدول البيانات المرجعي لإعدادات نهج المجموعة لتحديث أكتوبر 2021 لنظام Windows 11 (21H2)

1. على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة.

2. انقر بزر الماوس الأيمن فوق كائن نهج المجموعة الذي تريد تكوينه، ثم حدد تحرير.

3. في محرر إدارة نهج المجموعة ، انتقل إلى تكوين الكمبيوتر وانقر فوق القوالب الإدارية.

4. قم بتوسيع الشجرة إلى مكونات> Windowsبرنامج الحماية من الفيروسات من Microsoft Defender، ثم حدد موقعا (راجع الإعدادات والمواقع في هذه المقالة).

5. تحرير كائن النهج.

6. انقر فوق موافق، وكرر أي إعدادات أخرى.

الإعدادات والمواقع

عنصر النهج والموقع	الإعداد الافتراضي (إذا لم يتم تكوينه)	معلمة PowerShell Set-MpPreference أو خاصية WMI للفئة MSFT_MpPreference
فحص البريد الإلكتروني المسح الضوئي>تشغيل فحص البريد الإلكتروني راجع قيود فحص البريد الإلكتروني (في هذه المقالة)	ذوي الاحتياجات الخاصه	-DisableEmailScanning
فحص البرنامج النصي	تمكين	يسمح لك إعداد النهج هذا بتكوين فحص البرنامج النصي. إذا قمت بتمكين هذا الإعداد أو لم تقم بتكوينه، يتم تمكين فحص البرنامج النصي. راجع Defender/AllowScriptScanning
مسح نقاط إعادة التوزيع ضوئيا المسح الضوئي>تشغيل إعادة توزيع مسح النقاط	ذوي الاحتياجات الخاصه	غير متوفر راجع إعادة توزيع النقاط
مسح محركات أقراص الشبكة المعينة ضوئيا المسح الضوئي>تشغيل الفحص الكامل على محركات أقراص الشبكة المعينة	ذوي الاحتياجات الخاصه	-DisableScanningMappedNetworkDrivesForFullScan
مسح ملفات الأرشيف ضوئيا (مثل ملفات .zip أو .rar). المسح الضوئي>مسح ملفات الأرشيف ضوئيا	تمكين	-DisableArchiveScanning ستكون لقائمة استبعاد الملحقات الأسبقية على هذا الإعداد.
فحص الملفات على الشبكة المسح الضوئي>مسح ملفات الشبكة ضوئيا	تمكين	-DisableScanningNetworkFiles
مسح الملفات التنفيذية المحزمة ضوئيا المسح الضوئي>مسح الملفات التنفيذية المحزمة ضوئيا	تمكين	غير متوفر تمت إزالة الملفات التنفيذية المحزمة ضوئيا من القوالب التالية: - القوالب الإدارية (.admx) لتحديث Windows 11 2022 (22H2) - القوالب الإدارية (.admx) لتحديث أكتوبر 2021 لنظام Windows 11 (21H2)
مسح محركات الأقراص القابلة للإزالة ضوئيا أثناء عمليات الفحص الكاملة فقط المسح الضوئي>مسح محركات الأقراص القابلة للإزالة ضوئيا	ذوي الاحتياجات الخاصه	-DisableRemovableDriveScanning
تحديد مستوى المجلدات الفرعية داخل مجلد أرشيف للمسح الضوئي المسح الضوئي>تحديد الحد الأقصى للعمق لفحص ملفات الأرشيف	0	غير متوفر
حدد الحد الأقصى لتحميل وحدة المعالجة المركزية (كنسبة مئوية) أثناء الفحص. المسح الضوئي>تحديد النسبة المئوية القصوى لاستخدام وحدة المعالجة المركزية أثناء الفحص	50	-ScanAvgCPULoadFactor الحد الأقصى لتحميل وحدة المعالجة المركزية ليس حدا صعبا، ولكنه إرشادات لمحرك الفحص بحيث لا يتجاوز الحد الأقصى في المتوسط. تتجاهل عمليات الفحص اليدوية هذا الإعداد ويتم تشغيلها دون أي حدود لوحدة المعالجة المركزية.
حدد الحد الأقصى للحجم (بالكيلو بايت) لملفات الأرشيف التي يجب مسحها ضوئيا. المسح الضوئي>تحديد الحد الأقصى لحجم ملفات الأرشيف المراد مسحها ضوئيا	لا يوجد حد	غير متوفر القيمة الافتراضية 0 لا تطبق أي حد
تكوين أولوية منخفضة لوحدة المعالجة المركزية لإجراء عمليات الفحص المجدولة المسح الضوئي>تكوين أولوية منخفضة لوحدة المعالجة المركزية لإجراء عمليات الفحص المجدولة	ذوي الاحتياجات الخاصه	غير متوفر

ملاحظة

إذا تم تشغيل الحماية في الوقت الحقيقي، يتم مسح الملفات ضوئيا قبل الوصول إليها وتنفيذها. يتضمن نطاق الفحص جميع الملفات، بما في ذلك الملفات الموجودة على الوسائط القابلة للإزالة المثبتة، مثل محركات أقراص USB. إذا كان الجهاز الذي يقوم بالمسح الضوئي لديه حماية في الوقت الحقيقي أو حماية عند الوصول قيد التشغيل، فإن الفحص يتضمن أيضا مشاركات الشبكة.

استخدام PowerShell لتكوين خيارات الفحص

لمزيد من المعلومات حول كيفية استخدام PowerShell مع برنامج الحماية من الفيروسات من Microsoft Defender، راجع المقالات التالية:

• إدارة برنامج الحماية من الفيروسات من Microsoft Defender باستخدام PowerShell cmdlets
• أوامر cmdlets الخاصة ب برنامج الحماية من الفيروسات من Microsoft Defender

استخدام WMI لتكوين خيارات الفحص

راجع واجهات برمجة تطبيقات Windows Defender WMIv2.

قيود فحص البريد الإلكتروني

يتيح فحص البريد الإلكتروني مسح ملفات البريد الإلكتروني المستخدمة من قبل Outlook وعملاء البريد الآخرين أثناء عمليات الفحص المجدولة عند الطلب. يتم أيضا مسح الكائنات المضمنة داخل البريد الإلكتروني (مثل المرفقات والملفات المؤرشفة) ضوئيا. يمكن مسح أنواع تنسيقات الملفات التالية ضوئيا ومعالجتها:

• Dbx
• Mbx
• Mime

يتم أيضا مسح ملفات PST المستخدمة من قبل Outlook 2003 أو إصدار أقدم (حيث تم تعيين نوع الأرشيف إلى غير unicode)، ولكن لا يمكن لبرنامج الحماية من الفيروسات من Microsoft Defender معالجة التهديدات التي تم اكتشافها داخل ملفات PST.

إذا اكتشف برنامج الحماية من الفيروسات من Microsoft Defender وجود تهديد داخل رسالة بريد إلكتروني، يتم عرض المعلومات التالية لمساعدتك في تحديد البريد الإلكتروني المخترق حتى تتمكن من معالجة التهديد يدويا:

• موضوع البريد الإلكتروني
• اسم المرفق

مسح محركات أقراص الشبكة المعينة ضوئيا

على أي نظام تشغيل، يتم فحص محركات أقراص الشبكة التي تم تعيينها على مستوى النظام فقط. لا يتم مسح محركات أقراص الشبكة المعينة على مستوى المستخدم ضوئيا. محركات أقراص الشبكة المعينة على مستوى المستخدم هي تلك التي يقوم المستخدم بتعيينها في جلسته يدويا واستخدام بيانات الاعتماد الخاصة به.

تلميح

هل تريد معرفة المزيد؟ التفاعل مع مجتمع أمان Microsoft في مجتمع التكنولوجيا لدينا: Microsoft Defender for Endpoint Tech Community.