استكشاف مشكلات الحماية من العبث وإصلاحها

إذا كانت الحماية من العبث تمنع فريق تكنولوجيا المعلومات أو الأمان من تنفيذ مهمة ضرورية على جهاز، ففكر في استخدام وضع استكشاف الأخطاء وإصلاحها. بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.

إذا كنت تستخدم نهج المجموعة لإدارة إعدادات برنامج الحماية من الفيروسات Microsoft Defender، فضع في اعتبارك أن الحماية من العبث يمكن أن تمنع التغييرات التي تطرأ على إعدادات معينة في برنامج الحماية من الفيروسات Microsoft Defender. عند استخدام نهج المجموعة لإجراء تغييرات على إعدادات برنامج الحماية من الفيروسات Microsoft Defender وتشغيل الحماية من العبث، يتم تجاهل التغييرات على الإعدادات المحمية بالعبث. لمزيد من المعلومات، راجع ماذا يحدث عند تشغيل الحماية من العبث؟

اعتمادا على السيناريو الخاص بك، لديك العديد من الخيارات المتاحة:

• إذا كان يجب إجراء تغييرات على جهاز وكانت الحماية من العبث تمنع هذه التغييرات، يمكنك استخدام وضع استكشاف الأخطاء وإصلاحها لتعطيل الحماية من العبث مؤقتا على الجهاز. بعد انتهاء وضع استكشاف الأخطاء وإصلاحها، يتم إرجاع أي تغييرات تم إجراؤها على الإعدادات المحمية بالعبث إلى حالتها المكونة.

• يمكنك استخدام Intune أو Configuration Manager لاستبعاد الأجهزة من الحماية من العبث.

1. تأكد من استيفاء جميع المتطلبات التالية:

   • تعمل الأجهزة بنظام Windows Defender الأساسي 4.18.2211.5 أو إصدار أحدث. (راجع إصدارات النظام الأساسي والمحرك الشهرية.)

   • DisableLocalAdminMerge تم تمكينه. (راجع DisableLocalAdminMerge.)

   • يتم نشر الحماية من العبث من خلال Intune، ويتم استخدام Intune فقط لإدارة الأجهزة.

   • تتم إدارة استثناءات برنامج الحماية من الفيروسات Microsoft Defender في Microsoft Intune. (راجع إعدادات نهج مكافحة الفيروسات Microsoft Defender في Microsoft Intune لأجهزة Windows.)

2. تأكد من أن Intune فقط يدير الجهاز. انتقل إلى Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender (أو HKLM\SOFTWARE\Microsoft\Windows Defender)، وابحث عن REG_DWORD إدخال يسمى ManagedDefenderProductType.

   • إذا كان ManagedDefenderProductType يحتوي على قيمة 6، فسيتم إدارة الجهاز بواسطة Intune فقط (هذه القيمة مطلوبة لحماية استثناءات برنامج الحماية من الفيروسات Microsoft Defender).

   • إذا كان ManagedDefenderProductType يحتوي على قيمة 7، فسيتم حوسبة الجهاز، مثل Intune Configuration Manager (تشير هذه القيمة إلى أن الاستثناءات ليست محمية حاليا بالعبث).

3. تأكد من نشر الحماية من العبث وحماية استثناءات برنامج الحماية من الفيروسات Microsoft Defender. انتقل إلى Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features (أو HKLM\SOFTWARE\Microsoft\Windows Defender\Features)، وابحث عن REG_DWORD إدخال يسمى TPExclusions.

   • إذا كانت TPExclusions لها قيمة 1، فسيتم استيفاء جميع الشروط المطلوبة، ويتم تمكين الوظيفة الجديدة لحماية الاستثناءات على الجهاز. في هذه الحالة، يتم حماية الاستثناءات من العبث.

   • إذا كانت TPExclusions لها قيمة ، فإن الحماية من 0العبث لا تحمي الاستثناءات على الجهاز حاليا. (إذا كنت تفي بجميع المتطلبات وكانت هذه الحالة غير صحيحة، فاتصل بالدعم.)

   الحذر

   لا تغير قيمة مفاتيح التسجيل. استخدم الإجراء السابق للحصول على المعلومات فقط. لا يؤثر تغيير المفاتيح على ما إذا كانت الحماية من العبث تنطبق على الاستثناءات.