تكوين الاستثناءات والتحقق من صحتها استنادا إلى ملحق الملف وموقع المجلد
ينطبق على:
- الخطة 1 من Microsoft Defender لنقطة النهاية
- Defender for Endpoint الخطة 2
- برنامج الحماية من الفيروسات من Microsoft Defender
الأنظمة الأساسية
- بالنسبة لنظام التشغيل
يمكنك تحديد استثناءات برنامج الحماية من الفيروسات Microsoft Defender التي تنطبق على عمليات الفحص المجدولةوالمسح الضوئي عند الطلبوالحماية والمراقبة في الوقت الفعلي دائما. بشكل عام، لا تحتاج إلى تطبيق استثناءات. إذا كنت بحاجة إلى تطبيق الاستثناءات، فيمكنك الاختيار مما يلي:
- الاستثناءات استنادا إلى ملحقات الملفات ومواقع المجلدات (الموضحة في هذه المقالة)
- استثناءات الملفات التي تفتحها العمليات
هام
تنطبق استثناءات برنامج الحماية من الفيروسات Microsoft Defender على بعض قدرات Microsoft Defender لنقطة النهاية، مثل قواعد تقليل الأجزاء المعرضة للهجوم. تنطبق بعض استثناءات برنامج الحماية من الفيروسات Microsoft Defender على بعض استثناءات قاعدة ASR. راجع مرجع قواعد تقليل الأجزاء المعرضة للهجوم - Microsoft Defender استثناءات مكافحة الفيروسات وقواعد ASR. لا يزال بإمكان الملفات التي تستبعدها باستخدام الأساليب الموضحة في هذه المقالة تشغيل تنبيهات اكتشاف نقطة النهاية والاستجابة لها (EDR) والكشفات الأخرى. لاستبعاد الملفات على نطاق واسع، أضفها إلى Microsoft Defender لنقطة النهاية المؤشرات المخصصة.
قبل البدء
راجع توصيات تعريف الاستثناءات قبل تحديد قوائم الاستبعاد الخاصة بك.
قوائم الاستبعاد
لاستبعاد ملفات معينة من عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender، قم بتعديل قوائم الاستبعاد الخاصة بك. يتضمن برنامج الحماية من الفيروسات Microsoft Defender العديد من الاستثناءات التلقائية استنادا إلى سلوكيات نظام التشغيل المعروفة وملفات الإدارة النموذجية، مثل تلك المستخدمة في إدارة المؤسسة وإدارة قواعد البيانات وسيناريوهات المؤسسة والمواقف الأخرى.
ملاحظة
تنطبق الاستثناءات على اكتشافات التطبيقات غير المرغوب فيها (PUA) أيضا. تنطبق الاستثناءات التلقائية فقط على Windows Server 2016 والإصدارات الأحدث. هذه الاستثناءات غير مرئية في تطبيق أمن Windows وفي PowerShell.
يسرد الجدول التالي بعض الأمثلة على الاستثناءات استنادا إلى ملحق الملف وموقع المجلد.
| الاستبعاد | أمثلة | قائمة الاستبعاد |
|---|---|---|
| أي ملف بملحق معين | جميع الملفات ذات الملحق المحدد، في أي مكان على الجهاز. بناء جملة صالح: .test و test |
استثناءات الملحق |
| أي ملف ضمن مجلد معين | كافة الملفات الموجودة c:\test\sample ضمن المجلد |
استثناءات الملفات والمجلدات |
| ملف معين في مجلد معين | الملف c:\sample\sample.test فقط |
استثناءات الملفات والمجلدات |
| عملية معينة | الملف القابل للتنفيذ c:\test\process.exe |
استثناءات الملفات والمجلدات |
خصائص قوائم الاستبعاد
- تنطبق استثناءات المجلدات على جميع الملفات والمجلدات الموجودة ضمن هذا المجلد، ما لم يكن المجلد الفرعي نقطة إعادة توزيع. يجب استبعاد المجلدات الفرعية لنقطة إعادة التوزيع بشكل منفصل.
- تنطبق ملحقات الملفات على أي اسم ملف مع الملحق المحدد إذا لم يتم تعريف مسار أو مجلد.
ملاحظات مهمة حول الاستثناءات استنادا إلى ملحقات الملفات ومواقع المجلدات
يؤدي استخدام أحرف البدل مثل العلامة النجمية (*) إلى تغيير كيفية تفسير قواعد الاستبعاد. راجع القسم استخدام أحرف البدل في اسم الملف ومسار المجلد أو قوائم استبعاد الملحق للحصول على معلومات مهمة حول كيفية عمل أحرف البدل.
لا تستبعد محركات أقراص الشبكة المعينة. حدد مسار الشبكة الفعلي.
يتم إنشاء المجلدات التي تعد نقاطا لإعادة التوزيع بعد بدء تشغيل خدمة برنامج الحماية من الفيروسات Microsoft Defender، ولا يتم تضمين تلك التي تمت إضافتها إلى قائمة الاستبعاد. أعد تشغيل الخدمة عن طريق إعادة تشغيل Windows للحصول على نقاط إعادة توزيع جديدة ليتم التعرف عليها كهدف استبعاد صالح.
تنطبق الاستثناءات على عمليات الفحص المجدولةوالمسح الضوئي عند الطلبوالحماية في الوقت الحقيقي، ولكن ليس عبر جميع إمكانات Defender لنقطة النهاية. لتعريف الاستثناءات عبر Defender لنقطة النهاية، استخدم مؤشرات مخصصة.
بشكل افتراضي، يتم دمج التغييرات المحلية التي يتم إجراؤها على القوائم (بواسطة المستخدمين الذين لديهم امتيازات المسؤول، بما في ذلك التغييرات التي تم إجراؤها باستخدام PowerShell وWMI) مع القوائم كما هو محدد (ونشرها) بواسطة نهج المجموعة أو Configuration Manager أو Intune. تكون لقوائم نهج المجموعة الأسبقية عند وجود تعارضات. بالإضافة إلى ذلك، تظهر تغييرات قائمة الاستبعاد التي تم إجراؤها باستخدام نهج المجموعة في تطبيق أمن Windows.
للسماح للتغييرات المحلية بتجاوز إعدادات النشر المدارة، قم بتكوين كيفية دمج قوائم الاستثناءات المعرفة محليا وعالميا.
تكوين قائمة الاستثناءات استنادا إلى اسم المجلد أو ملحق الملف
يمكنك الاختيار من بين عدة طرق لتحديد استثناءات برنامج الحماية من الفيروسات Microsoft Defender.
استخدام Intune لتكوين استثناءات اسم الملف أو المجلد أو ملحق الملف
راجع المقالات التالية:
- تكوين إعدادات تقييد الجهاز في Microsoft Intune
- Microsoft Defender إعدادات تقييد جهاز مكافحة الفيروسات Windows 10 في Intune
استخدام Configuration Manager لتكوين استثناءات اسم الملف أو المجلد أو ملحق الملف
راجع كيفية إنشاء نهج مكافحة البرامج الضارة وتوزيعها: إعدادات الاستبعاد للحصول على تفاصيل حول تكوين Microsoft Configuration Manager (الفرع الحالي).
استخدام نهج المجموعة لتكوين استثناءات ملحق المجلد أو الملف
ملاحظة
إذا قمت بتحديد مسار مؤهل بالكامل إلى ملف، فسيتم استبعاد هذا الملف فقط. إذا تم تعريف مجلد في الاستبعاد، فسيتم استبعاد جميع الملفات والدلائل الفرعية ضمن هذا المجلد.
على كمبيوتر إدارة نهج المجموعة، افتح وحدة تحكم إدارة نهج المجموعة، وانقر بزر الماوس الأيمن فوق عنصر نهج المجموعة الذي تريد تكوينه، ثم حدد تحرير.
في المحرر إدارة نهج المجموعة انتقل إلى تكوين الكمبيوتر، وحدد القوالب الإدارية.
قم بتوسيع الشجرة إلى مكونات> Windows Microsoft Defenderاستثناءاتمكافحة الفيروسات>.
افتح إعداد استثناءات المسار للتحرير، وأضف الاستثناءات الخاصة بك.
- قم بتعيين الخيار إلى ممكن.
- ضمن قسم خيارات ، حدد إظهار.
- حدد كل مجلد على السطر الخاص به ضمن عمود اسم القيمة .
- إذا كنت تحدد ملفا، فتأكد من إدخال مسار مؤهل بالكامل إلى الملف، بما في ذلك حرف محرك الأقراص ومسار المجلد واسم الملف والملحق.
- أدخل 0 في عمود القيمة .
اختر موافق.
افتح إعداد Extension Exclusions لتحرير الاستثناءات وإضافتها.
- قم بتعيين الخيار إلى ممكن.
- ضمن قسم خيارات ، حدد إظهار.
- أدخل كل ملحق ملف على السطر الخاص به ضمن عمود اسم القيمة .
- أدخل 0 في عمود القيمة .
اختر موافق.
استخدام أوامر PowerShell cmdlets لتكوين استثناءات اسم الملف أو المجلد أو ملحق الملف
يتطلب استخدام PowerShell لإضافة استثناءات للملفات أو إزالتها استنادا إلى الملحق أو الموقع أو اسم الملف استخدام مجموعة من ثلاثة أوامر cmdlets ومعلمة قائمة الاستبعاد المناسبة. كل أوامر cmdlets موجودة في الوحدة النمطية Defender.
تنسيق أوامر cmdlets كما يلي:
<cmdlet> -<exclusion list> "<item>"
يسرد الجدول التالي أوامر cmdlets التي يمكنك استخدامها في <cmdlet> جزء PowerShell cmdlet:
| إجراء التكوين | PowerShell cmdlet |
|---|---|
| الإنشاء القائمة أو الكتابة فوقها | Set-MpPreference |
| إضافة إلى القائمة | Add-MpPreference |
| إزالة عنصر من القائمة | Remove-MpPreference |
يسرد الجدول التالي القيم التي يمكنك استخدامها في <exclusion list> جزء من PowerShell cmdlet:
| نوع الاستبعاد | معلمة PowerShell |
|---|---|
| كافة الملفات ذات ملحق ملف محدد | -ExclusionExtension |
| كافة الملفات الموجودة ضمن مجلد (بما في ذلك الملفات الموجودة في الدلائل الفرعية) أو ملف معين | -ExclusionPath |
هام
إذا قمت بإنشاء قائمة، إما باستخدام Set-MpPreference أو Add-MpPreference، فإن Set-MpPreference استخدام cmdlet مرة أخرى يحل محل القائمة الموجودة.
على سبيل المثال، قد تتسبب القصاصة البرمجية التالية في استبعاد عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender أي ملف مع .test ملحق الملف:
Add-MpPreference -ExclusionExtension ".test"
تلميح
لمزيد من المعلومات، راجع استخدام أوامر PowerShell cmdlets لتكوين وتشغيل Microsoft Defender Antivirus وDefender Antivirus cmdlets.
استخدام Windows Management Instrumentation (WMI) لتكوين استثناءات اسم الملف أو المجلد أو ملحق الملف
استخدم أساليب تعيين وإضافة وإزالة لفئة MSFT_MpPreference للخصائص التالية:
ExclusionExtension
ExclusionPath
استخدام تعيينوإضافةوإزالة مشابه لنظرائهم في PowerShell: Set-MpPreferenceو Add-MpPreferenceو.Remove-MpPreference
تلميح
لمزيد من المعلومات، راجع واجهات برمجة تطبيقات Windows Defender WMIv2.
استخدم تطبيق أمن Windows لتكوين استثناءات اسم الملف أو المجلد أو ملحق الملف
راجع إضافة استثناءات في تطبيق أمن Windows للحصول على الإرشادات.
استخدام أحرف البدل في اسم الملف ومسار المجلد أو قوائم استبعاد الملحق
يمكنك استخدام العلامة النجمية *أو علامة الاستفهام ?أو متغيرات البيئة (مثل %ALLUSERSPROFILE%) كأحرف بدل عند تعريف العناصر في اسم الملف أو قائمة استبعاد مسار المجلد. تختلف طريقة تفسير أحرف البدل هذه عن استخدامها المعتاد في التطبيقات واللغات الأخرى. تأكد من قراءة هذا القسم لفهم قيودها المحددة.
هام
هناك قيود رئيسية وسيناريوهات استخدام لأحرف البدل هذه:
- يقتصر استخدام متغير البيئة على متغيرات الجهاز وتلك القابلة للتطبيق على العمليات التي تعمل كحساب NT AUTHORITY\SYSTEM.
- يمكنك فقط استخدام ستة أحرف بدل كحد أقصى لكل إدخال.
- لا يمكنك استخدام حرف بدل بدلا من حرف محرك أقراص.
- علامة نجمية
*في استثناء مجلد تقف في مكانها لمجلد واحد. استخدم مثيلات متعددة للإشارة\*\إلى مجلدات متداخلة متعددة بأسماء غير محددة.
يصف الجدول التالي كيفية استخدام أحرف البدل ويوفر بعض الأمثلة.
| بدل | أمثلة |
|---|---|
* (علامة نجمية)في تضمينات اسم الملف وملحق الملف، تحل العلامة النجمية محل أي عدد من الأحرف، وتنطبق فقط على الملفات الموجودة في المجلد الأخير المحدد في الوسيطة. في استثناءات المجلد، تحل العلامة النجمية محل مجلد واحد. استخدم عدة * مع شرطة مائلة \ للمجلدات للإشارة إلى مجلدات متداخلة متعددة. بعد مطابقة عدد المجلدات ذات البطاقات البرية والمسماة، يتم أيضا تضمين جميع المجلدات الفرعية. |
C:\MyData\*.txt يتضمن C:\MyData\notes.txt C:\somepath\*\Data يتضمن أي ملف في C:\somepath\Archives\Data ومجلداته الفرعية، ومجلداته C:\somepath\Authorized\Data الفرعيةC:\Serv\*\*\Backup يتضمن أي ملف في C:\Serv\Primary\Denied\Backup ومجلداته الفرعية، ومجلداته C:\Serv\Secondary\Allowed\Backup الفرعية |
? (علامة استفهام)في تضمينات اسم الملف وملحق الملف، تحل علامة الاستفهام محل حرف واحد، وتنطبق فقط على الملفات الموجودة في المجلد الأخير المحدد في الوسيطة. في استثناءات المجلد، تحل علامة الاستفهام محل حرف واحد في اسم مجلد. بعد مطابقة عدد المجلدات ذات البطاقات البرية والمسماة، يتم أيضا تضمين جميع المجلدات الفرعية. |
C:\MyData\my?.zip يتضمن C:\MyData\my1.zip C:\somepath\?\Data يتضمن أي ملف في C:\somepath\P\Data ومجلداته الفرعيةC:\somepath\test0?\Data تضمين أي ملف في C:\somepath\test01\Data ومجلداته الفرعية |
| متغيرات البيئة يتم ملء المتغير المحدد كمسار عند تقييم الاستبعاد. |
%ALLUSERSPROFILE%\CustomLogFiles سيتضمن C:\ProgramData\CustomLogFiles\Folder1\file1.txt |
هام
إذا قمت بخلط وسيطة استبعاد ملف مع وسيطة استبعاد مجلد، فستتوقف القواعد عند تطابق وسيطة الملف في المجلد المطابق، ولا تبحث عن تطابقات الملفات في أي مجلدات فرعية.
على سبيل المثال، يمكنك استبعاد جميع الملفات التي تبدأ ب "التاريخ" في المجلدات c:\data\final\marked وباستخدام c:\data\review\marked وسيطة c:\data\*\marked\date*القاعدة .
لا تتطابق هذه الوسيطة مع أي ملفات في المجلدات الفرعية ضمن c:\data\final\marked أو c:\data\review\marked.
متغيرات بيئة النظام
يسرد الجدول التالي متغيرات بيئة حساب النظام ويصفها.
| متغير بيئة النظام هذا... | عمليات إعادة التوجيه إلى هذا |
|---|---|
%APPDATA% |
C:\Windows\system32\config\systemprofile\Appdata\Roaming |
%APPDATA%\Microsoft\Internet Explorer\Quick Launch |
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch |
%APPDATA%\Microsoft\Windows\Start Menu |
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu |
%APPDATA%\Microsoft\Windows\Start Menu\Programs |
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs |
%LOCALAPPDATA% |
C:\WINDOWS\system32\config\systemprofile\AppData\Local |
%ProgramData% |
C:\ProgramData |
%ProgramFiles% |
C:\Program Files |
%ProgramFiles%\Common Files |
C:\Program Files\Common Files |
%ProgramFiles%\Windows Sidebar\Gadgets |
C:\Program Files\Windows Sidebar\Gadgets |
%ProgramFiles%\Common Files |
C:\Program Files\Common Files |
%ProgramFiles(x86)% |
C:\Program Files (x86) |
%ProgramFiles(x86)%\Common Files |
C:\Program Files (x86)\Common Files |
%SystemDrive% |
C: |
%SystemDrive%\Program Files |
C:\Program Files |
%SystemDrive%\Program Files (x86) |
C:\Program Files (x86) |
%SystemDrive%\Users |
C:\Users |
%SystemDrive%\Users\Public |
C:\Users\Public |
%SystemRoot% |
C:\Windows |
%windir% |
C:\Windows |
%windir%\Fonts |
C:\Windows\Fonts |
%windir%\Resources |
C:\Windows\Resources |
%windir%\resources\0409 |
C:\Windows\resources\0409 |
%windir%\system32 |
C:\Windows\System32 |
%ALLUSERSPROFILE% |
C:\ProgramData |
%ALLUSERSPROFILE%\Application Data |
C:\ProgramData\Application Data |
%ALLUSERSPROFILE%\Documents |
C:\ProgramData\Documents |
%ALLUSERSPROFILE%\Documents\My Music\Sample Music |
C:\ProgramData\Documents\My Music\Sample Music |
%ALLUSERSPROFILE%\Documents\My Music |
C:\ProgramData\Documents\My Music |
%ALLUSERSPROFILE%\Documents\My Pictures |
C:\ProgramData\Documents\My Pictures |
%ALLUSERSPROFILE%\Documents\My Pictures\Sample Pictures |
C:\ProgramData\Documents\My Pictures\Sample Pictures |
%ALLUSERSPROFILE%\Documents\My Videos |
C:\ProgramData\Documents\My Videos |
%ALLUSERSPROFILE%\Microsoft\Windows\DeviceMetadataStore |
C:\ProgramData\Microsoft\Windows\DeviceMetadataStore |
%ALLUSERSPROFILE%\Microsoft\Windows\GameExplorer |
C:\ProgramData\Microsoft\Windows\GameExplorer |
%ALLUSERSPROFILE%\Microsoft\Windows\Ringtones |
C:\ProgramData\Microsoft\Windows\Ringtones |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu |
C:\ProgramData\Microsoft\Windows\Start Menu |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs |
C:\ProgramData\Microsoft\Windows\Start Menu\Programs |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\Administrative Tools |
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools |
%ALLUSERSPROFILE%\Microsoft\Windows\Start Menu\Programs\StartUp |
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp |
%ALLUSERSPROFILE%\Microsoft\Windows\Templates |
C:\ProgramData\Microsoft\Windows\Templates |
%ALLUSERSPROFILE%\Start Menu |
C:\ProgramData\Start Menu |
%ALLUSERSPROFILE%\Start Menu\Programs |
C:\ProgramData\Start Menu\Programs |
%ALLUSERSPROFILE%\Start Menu\Programs\Administrative Tools |
C:\ProgramData\Start Menu\Programs\Administrative Tools |
%ALLUSERSPROFILE%\Templates |
C:\ProgramData\Templates |
%LOCALAPPDATA%\Microsoft\Windows\ConnectedSearch\Templates |
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\ConnectedSearch\Templates |
%LOCALAPPDATA%\Microsoft\Windows\History |
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History |
%PUBLIC% |
C:\Users\Public |
%PUBLIC%\AccountPictures |
C:\Users\Public\AccountPictures |
%PUBLIC%\Desktop |
C:\Users\Public\Desktop |
%PUBLIC%\Documents |
C:\Users\Public\Documents |
%PUBLIC%\Downloads |
C:\Users\Public\Downloads |
%PUBLIC%\Music\Sample Music |
C:\Users\Public\Music\Sample Music |
%PUBLIC%\Music\Sample Playlists |
C:\Users\Public\Music\Sample Playlists |
%PUBLIC%\Pictures\Sample Pictures |
C:\Users\Public\Pictures\Sample Pictures |
%PUBLIC%\RecordedTV.library-ms |
C:\Users\Public\RecordedTV.library-ms |
%PUBLIC%\Videos |
C:\Users\Public\Videos |
%PUBLIC%\Videos\Sample Videos |
C:\Users\Public\Videos\Sample Videos |
%USERPROFILE% |
C:\Windows\system32\config\systemprofile |
%USERPROFILE%\AppData\Local |
C:\Windows\system32\config\systemprofile\AppData\Local |
%USERPROFILE%\AppData\LocalLow |
C:\Windows\system32\config\systemprofile\AppData\LocalLow |
%USERPROFILE%\AppData\Roaming |
C:\Windows\system32\config\systemprofile\AppData\Roaming |
مراجعة قائمة الاستثناءات
يمكنك استرداد العناصر الموجودة في قائمة الاستبعاد باستخدام إحدى الطرق التالية:
هام
ستظهر تغييرات قائمة الاستبعاد التي تم إجراؤها باستخدام نهج المجموعة في قوائم تطبيق أمن Windows. لن تظهر التغييرات التي تم إجراؤها في تطبيق أمن Windows في قوائم نهج المجموعة.
إذا كنت تستخدم PowerShell، يمكنك استرداد القائمة بطريقتين التاليتين:
- استرداد حالة جميع تفضيلات برنامج الحماية من الفيروسات Microsoft Defender. يتم عرض كل قائمة على أسطر منفصلة، ولكن يتم دمج العناصر داخل كل قائمة في نفس السطر.
- اكتب حالة جميع التفضيلات إلى متغير، واستخدم هذا المتغير لاستدعاء القائمة المحددة التي تهتم بها فقط. تتم كتابة كل استخدام من
Add-MpPreferenceإلى سطر جديد.
التحقق من صحة قائمة الاستبعاد باستخدام MpCmdRun
للتحقق من الاستثناءات باستخدام أداة سطر الأوامر المخصصة mpcmdrun.exe، استخدم الأمر التالي:
Start, CMD (Run as admin)
cd "%programdata%\microsoft\windows defender\platform"
cd 4.18.2111-5.0 (Where 4.18.2111-5.0 is this month's Microsoft Defender Antivirus "Platform Update".)
MpCmdRun.exe -CheckExclusion -path <path>
ملاحظة
يتطلب التحقق من الاستثناءات مع MpCmdRunMicrosoft Defender مكافحة الفيروسات الإصدار 4.18.2111-5.0 (تم إصداره في ديسمبر 2021) أو أحدث.
راجع قائمة الاستثناءات جنبا إلى جنب مع جميع تفضيلات مكافحة الفيروسات Microsoft Defender الأخرى باستخدام PowerShell
استخدم cmdlet التالي:
Get-MpPreference
في المثال التالي، يتم تمييز العناصر الموجودة في ExclusionExtension القائمة:
لمزيد من المعلومات، راجع استخدام أوامر PowerShell cmdlets لتكوين وتشغيل Microsoft Defender Antivirus وDefender Antivirus cmdlets.
استرداد قائمة استثناءات معينة باستخدام PowerShell
استخدم القصاصة البرمجية التالية (أدخل كل سطر كأمر منفصل)؛ استبدل WDAVprefs بأي تسمية تريد تسمية المتغير:
$WDAVprefs = Get-MpPreference
$WDAVprefs.ExclusionExtension
$WDAVprefs.ExclusionPath
في المثال التالي، يتم تقسيم القائمة إلى أسطر جديدة لكل استخدام من Add-MpPreference cmdlet:
لمزيد من المعلومات، راجع استخدام أوامر PowerShell cmdlets لتكوين وتشغيل Microsoft Defender Antivirus وDefender Antivirus cmdlets.
التحقق من صحة قوائم الاستثناءات باستخدام ملف اختبار EICAR
يمكنك التحقق من أن قوائم الاستبعاد الخاصة بك تعمل باستخدام PowerShell مع cmdlet Invoke-WebRequest أو فئة .NET WebClient لتنزيل ملف اختبار.
في قصاصة PowerShell البرمجية التالية، استبدل test.txt بملف يتوافق مع قواعد الاستبعاد الخاصة بك. على سبيل المثال، إذا كنت قد استبعدت الملحق .testing ، فاستبدل test.txt ب test.testing. إذا كنت تختبر مسارا، فتأكد من تشغيل cmdlet داخل هذا المسار.
Invoke-WebRequest "https://secure.eicar.org/eicar.com.txt" -OutFile "test.txt"
إذا أبلغ Microsoft Defender برنامج الحماية من الفيروسات عن برامج ضارة، فلن تعمل القاعدة. إذا لم يكن هناك تقرير عن البرامج الضارة وكان الملف الذي تم تنزيله موجودا، فإن الاستبعاد يعمل. يمكنك فتح الملف للتأكد من أن المحتويات هي نفسها الموضحة على موقع ملف اختبار EICAR على الويب.
يمكنك أيضا استخدام التعليمات البرمجية PowerShell التالية، والتي تستدعي فئة .NET WebClient لتنزيل ملف الاختبار - كما هو الحال مع Invoke-WebRequest cmdlet؛ استبدل c:\test.txt بملف يتوافق مع القاعدة التي تقوم بالتحقق من صحتها:
$client = new-object System.Net.WebClient
$client.DownloadFile("http://www.eicar.org/download/eicar.com.txt","c:\test.txt")
إذا لم يكن لديك حق الوصول إلى الإنترنت، يمكنك إنشاء ملف اختبار EICAR الخاص بك عن طريق كتابة سلسلة EICAR إلى ملف نصي جديد باستخدام أمر PowerShell التالي:
[io.file]::WriteAllText("test.txt",'X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*')
يمكنك أيضا نسخ السلسلة إلى ملف نصي فارغ ومحاولة حفظها باسم الملف أو في المجلد الذي تحاول استبعاده.
تلميح
إذا كنت تبحث عن معلومات متعلقة ببرنامج الحماية من الفيروسات للأنظمة الأساسية الأخرى، فاطلع على:
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على نظام التشغيل macOS
- Microsoft Defender for Endpoint على Mac
- إعدادات نهج برنامج الحماية من الفيروسات في macOS لبرنامج الحماية من الفيروسات من Microsoft Defender Antivirus for Intune
- تعيين تفضيلات Microsoft Defender لنقطة النهاية على Linux
- مشكلات الأداء في Microsoft Defender لنقطة النهاية على Linux
- تكوين Defender for Endpoint على ميزات Android
- تكوين Microsoft Defender for Endpoint على ميزات iOS
راجع أيضًا
- تكوين الاستثناءات والتحقق من صحتها في عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender
- تكوين استثناءات الملفات التي تفتحها العمليات والتحقق من صحتها
- تكوين استثناءات برنامج الحماية من الفيروسات Microsoft Defender على Windows Server
- الأخطاء الشائعة التي يجب تجنبها عند تحديد الاستثناءات
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ