برنامج الحماية من الفيروسات من Microsoft Defender على خادم Windows
ينطبق على:
يتوفر برنامج الحماية من الفيروسات من Microsoft Defender في الإصدارات/الإصدارات التالية من Windows Server:
- Windows Server 2022
- Windows Server 2019
- Windows Server، الإصدار 1803 أو أحدث
- Windows Server 2016
- Windows Server 2012 R2 (يتطلب Microsoft Defender لنقطة النهاية)
إعداد برنامج الحماية من الفيروسات من Microsoft Defender على خادم Windows
تتضمن عملية إعداد برنامج الحماية من الفيروسات من Microsoft Defender وتشغيلها على Windows Server الخطوات التالية:
- تمكين الواجهة.
- تثبيت برنامج الحماية من الفيروسات من Microsoft Defender.
- تحقق من تشغيل برنامج الحماية من الفيروسات من Microsoft Defender.
- تحديث التحليل الذكي لأمان مكافحة البرامج الضارة.
- (حسب الحاجة) إرسال عينات.
- (حسب الحاجة) تكوين الاستثناءات التلقائية.
- (فقط إذا لزم الأمر) تعيين Windows Server إلى الوضع السلبي.
تمكين واجهة المستخدم على خادم Windows
هام
إذا كنت تستخدم Windows Server 2012 R2، فراجع "خيارات" لتثبيت Microsoft Defender لنقطة النهاية.
بشكل افتراضي، يتم تثبيت برنامج الحماية من الفيروسات من Microsoft Defender وتشغيله على Windows Server. في بعض الأحيان، يتم تثبيت واجهة المستخدم (GUI) بشكل افتراضي. واجهة المستخدم الرسومية غير مطلوبة؛ يمكنك استخدام PowerShell أو نهج المجموعة أو أساليب أخرى لإدارة برنامج الحماية من الفيروسات من Microsoft Defender. ومع ذلك، تفضل العديد من المؤسسات استخدام واجهة المستخدم الرسومية برنامج الحماية من الفيروسات من Microsoft Defender. لتثبيت واجهة المستخدم الرسومية، استخدم أحد الإجراءات في الجدول التالي:
| الاجراء | ما يجب فعله |
|---|---|
| تشغيل واجهة المستخدم الرسومية باستخدام معالج إضافة أدوار وميزات | 1. راجع تثبيت الأدوار وخدمات الأدوار والميزات باستخدام معالج إضافة أدوار وميزات، واستخدام معالج إضافة أدوار وميزات. 2. عند الوصول إلى خطوة الميزات الخاصة بالمعالج، ضمن Windows Defender Features، حدد الخيار GUI ل Windows Defender. |
| تشغيل واجهة المستخدم الرسومية باستخدام PowerShell | 1. على خادم Windows، افتح Windows PowerShell كمسؤول. 2. قم بتشغيل PowerShell cmdlet التالية: Install-WindowsFeature -Name Windows-Defender-GUI |
تثبيت برنامج الحماية من الفيروسات من Microsoft Defender على خادم Windows
إذا كنت بحاجة إلى تثبيت برنامج الحماية من الفيروسات من Microsoft Defender أو إعادة تثبيتها على Windows Server، فاستخدم أحد الإجراءات الواردة في الجدول التالي:
| الاجراء | ما يجب فعله |
|---|---|
| استخدم معالج إضافة أدوار وميزات لتثبيت برنامج الحماية من الفيروسات من Microsoft Defender | 1. راجع تثبيت الأدوار أو خدمات الأدوار أو الميزات أو إلغاء تثبيتها واستخدام معالج إضافة أدوار وميزات. 2. عند الوصول إلى خطوة الميزات في المعالج، حدد الخيار برنامج الحماية من الفيروسات من Microsoft Defender. حدد أيضا GUI للخيار Windows Defender. |
| استخدام PowerShell لتثبيت برنامج الحماية من الفيروسات من Microsoft Defender | 1. على خادم Windows، افتح Windows PowerShell كمسؤول. 2. قم بتشغيل PowerShell cmdlet التالية: Install-WindowsFeature -Name Windows-Defender |
ملاحظة
يمكن العثور على رسائل الأحداث لمحرك مكافحة البرامج الضارة المضمنة مع برنامج الحماية من الفيروسات من Microsoft Defender في برنامج الحماية من الفيروسات من Microsoft Defender Events.
التحقق من تشغيل برنامج الحماية من الفيروسات من Microsoft Defender
بعد تثبيت (أو إعادة تثبيت) برنامج الحماية من الفيروسات من Microsoft Defender، تكون خطوتك التالية هي التحقق من أنه قيد التشغيل. استخدم أوامر PowerShell cmdlets في الجدول التالي:
| الاجراء | PowerShell cmdlet |
|---|---|
| التحقق من تشغيل برنامج الحماية من الفيروسات من Microsoft Defender | Get-Service -Name windefend |
| التحقق من تشغيل حماية جدار الحماية | Get-Service -Name mpssvc |
كبديل ل PowerShell، يمكنك استخدام موجه الأوامر للتحقق من تشغيل برنامج الحماية من الفيروسات من Microsoft Defender. للقيام بذلك، قم بتشغيل الأمر التالي من موجه الأوامر:
sc query Windefend
يقوم sc query الأمر بإرجاع معلومات حول خدمة برنامج الحماية من الفيروسات من Microsoft Defender. عند تشغيل برنامج الحماية من الفيروسات من Microsoft Defender، STATE يتم عرض RUNNINGالقيمة.
لعرض جميع الخدمات التي لا تعمل، قم بتشغيل PowerShell cmdlet التالية:
sc query state= all
تحديث التحليل الذكي لأمان مكافحة البرامج الضارة
للحصول على تحديثات التحليل الذكي للأمان العادية، يجب تشغيل خدمة Windows Update. إذا كنت تستخدم خدمة إدارة التحديثات، مثل خادم Windows Server Update Services (WSUS)، فتأكد من الموافقة على تحديثات تحليل معلومات الأمان برنامج الحماية من الفيروسات من Microsoft Defender لأجهزة الكمبيوتر التي تديرها.
بشكل افتراضي، لا يقوم Windows Update بتنزيل التحديثات وتثبيتها تلقائيا على Windows Server 2019 أو Windows Server 2022 أو Windows Server 2016. يمكنك تغيير هذا التكوين باستخدام إحدى الطرق التالية:
| الاسلوب | الوصف |
|---|---|
| Windows Update في لوحة التحكم | يؤدي تثبيت التحديثات تلقائيا إلى تثبيت كافة التحديثات تلقائيا، بما في ذلك تحديثات التحليل الذكي Windows Defender Security. قم بتنزيل التحديثات ولكن اسمح لي باختيار ما إذا كان تثبيتها يسمح Windows Defender بتنزيل تحديثات معلومات الأمان وتثبيتها تلقائيا، ولكن لا يتم تثبيت التحديثات الأخرى تلقائيا. |
| نهج المجموعة | يمكنك إعداد Windows Update وإدارتها باستخدام الإعدادات المتوفرة في نهج المجموعة، في المسار التالي: القوالب الإدارية\Windows Components\Windows Update\Configure Automatic Updates |
| مفتاح تسجيل AUOptions | تسمح القيمتان التاليتان Windows Update بتنزيل تحديثات معلومات الأمان وتثبيتها تلقائيا: 4 - تثبيت التحديثات تلقائيا. ينتج عن هذه القيمة تثبيت كافة التحديثات تلقائيا، بما في ذلك تحديثات التحليل الذكي Windows Defender Security. 3 - قم بتنزيل التحديثات ولكن اسمح لي باختيار ما إذا كنت تريد تثبيتها أم لا. تسمح هذه القيمة Windows Defender بتنزيل تحديثات معلومات الأمان وتثبيتها تلقائيا، ولكن لا يتم تثبيت التحديثات الأخرى تلقائيا. |
لضمان الحفاظ على الحماية من البرامج الضارة، قم بتمكين الخدمات التالية:
- خدمة إعداد تقرير بالأخطاء في Windows
- خدمة Windows Update
يسرد الجدول التالي خدمات برنامج الحماية من الفيروسات من Microsoft Defender والخدمات التابعة.
| اسم الخدمة | موقع الملف | الوصف |
|---|---|---|
| Windows Defender Service (WinDefend) | C:\Program Files\Windows Defender\MsMpEng.exe |
هذه هي خدمة برنامج الحماية من الفيروسات من Microsoft Defender الرئيسية التي يجب تشغيلها دائما. |
| إعداد تقرير بالأخطاء في Windows Service (Wersvc) | C:\WINDOWS\System32\svchost.exe -k WerSvcGroup |
ترسل هذه الخدمة تقارير الأخطاء مرة أخرى إلى Microsoft. |
| Windows Defender Firewall (MpsSvc) | C:\WINDOWS\system32\svchost.exe -k LocalServiceNoNetwork |
نوصي بتمكين خدمة Windows Defender Firewall. |
| Windows Update (Wuauserv) | C:\WINDOWS\system32\svchost.exe -k netsvcs |
هناك حاجة Windows Update للحصول على تحديثات معلومات الأمان وتحديثات محرك مكافحة البرامج الضارة |
إرسال عينات
يسمح نموذج الإرسال لشركة Microsoft بجمع عينات من البرامج التي يحتمل أن تكون ضارة. للمساعدة في توفير حماية مستمرة ومحدثة، يستخدم باحثو Microsoft هذه العينات لتحليل الأنشطة المشبوهة وإنتاج معلومات أمنية محدثة لمكافحة البرامج الضارة. نقوم بتجميع الملفات القابلة للتنفيذ للبرنامج، مثل ملفات .exe وملفات .dll. لا نجمع الملفات التي تحتوي على بيانات شخصية، مثل Microsoft Word المستندات وملفات PDF.
إرسال ملف
راجع دليل الإرسال.
تفضل بزيارة مدخل إرسال العينة، وأرسل الملف.
تمكين الإرسال التلقائي للعينة
لتمكين الإرسال التلقائي للعينة، ابدأ تشغيل وحدة تحكم Windows PowerShell كمسؤول، وعين بيانات قيمة SubmitSamplesConsent وفقا لأحد الإعدادات التالية:
| اعداد | الوصف |
|---|---|
| 0 - المطالبة دوما | تطالبك خدمة برنامج الحماية من الفيروسات من Microsoft Defender بتأكيد إرسال كافة الملفات المطلوبة. هذا هو الإعداد الافتراضي برنامج الحماية من الفيروسات من Microsoft Defender، ولكن غير مستحسن للتثبيتات على Windows Server 2016 أو 2019، أو Windows Server 2022 بدون واجهة المستخدم الرسومية. |
| 1 - إرسال عينات آمنة تلقائيا | ترسل خدمة برنامج الحماية من الفيروسات من Microsoft Defender كافة الملفات التي تم وضع علامة "آمنة" عليها وتطالب بباقي الملفات. |
| 2 - عدم الإرسال أبدا | لا تطالب خدمة برنامج الحماية من الفيروسات من Microsoft Defender بأي ملفات ولا ترسلها. |
| 3 - إرسال جميع العينات تلقائيا | ترسل خدمة برنامج الحماية من الفيروسات من Microsoft Defender كافة الملفات دون مطالبة للتأكيد. |
ملاحظة
هذا الخيار غير متوفر ل Windows Server 2012 R2.
تكوين الاستثناءات التلقائية
للمساعدة في ضمان الأمان والأداء، تتم إضافة بعض الاستثناءات تلقائيا استنادا إلى الأدوار والميزات التي تقوم بتثبيتها عند استخدام برنامج الحماية من الفيروسات من Microsoft Defender على Windows Server 2016 أو 2019 أو Windows Server 2022.
راجع تكوين الاستثناءات في برنامج الحماية من الفيروسات من Microsoft Defender على Windows Server.
الوضع السلبي وخادم Windows
إذا كنت تستخدم منتج الحماية من الفيروسات غير التابع ل Microsoft كحل الحماية من الفيروسات الأساسي على Windows Server، فيجب تعيين برنامج الحماية من الفيروسات من Microsoft Defender إلى الوضع السلبي أو وضع التعطيل. إذا تم إلحاق نقطة نهاية خادم Windows إلى Microsoft Defender لنقطة النهاية، يمكنك تعيين برنامج الحماية من الفيروسات من Microsoft Defender إلى الوضع الخامل. إذا كنت لا تستخدم Microsoft Defender لنقطة النهاية، فقم بتعيين برنامج الحماية من الفيروسات من Microsoft Defender إلى وضع التعطيل.
يصف الجدول التالي أساليب تعيين برنامج الحماية من الفيروسات من Microsoft Defender إلى الوضع الخامل وتعطيل برنامج الحماية من الفيروسات من Microsoft Defender وإلغاء التثبيت برنامج الحماية من الفيروسات من Microsoft Defender:
| الاجراء | الوصف |
|---|---|
| تعيين برنامج الحماية من الفيروسات من Microsoft Defender إلى الوضع السلبي باستخدام مفتاح التسجيل | تعيين مفتاح التسجيل ForceDefenderPassiveMode كما يلي: - المسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection - الاسم: ForceDefenderPassiveMode - النوع: REG_DWORD - القيمة: 1 |
| إيقاف تشغيل واجهة مستخدم برنامج الحماية من الفيروسات من Microsoft Defender باستخدام PowerShell | افتح Windows PowerShell كمسؤول، وقم بتشغيل أمر Cmdlet PowerShell التالي:Uninstall-WindowsFeature -Name Windows-Defender-GUI |
| تعطيل برنامج الحماية من الفيروسات من Microsoft Defender باستخدام PowerShell | استخدم أمر Cmdlet PowerShell التالي: Set-MpPreference -DisableRealtimeMonitoring $true |
| تعطيل برنامج الحماية من الفيروسات من Microsoft Defender باستخدام معالج إزالة الأدوار والميزات | راجع تثبيت الأدوار أو خدمات الأدوار أو الميزات أو إلغاء تثبيتها، واستخدم معالج إزالة الأدوار والميزات. عند الوصول إلى خطوة الميزات الخاصة بالمعالج، قم بإلغاء تحديد الخيار Windows Defender Features. إذا قمت بمسح Windows Defender بنفسه ضمن قسم "ميزات Windows Defender"، فستتم مطالبتك بإزالة واجهة المستخدم الرسومية الخاصة بخيار الواجهة ل Windows Defender. سيستمر تشغيل برنامج الحماية من الفيروسات من Microsoft Defender بشكل طبيعي دون واجهة المستخدم، ولكن لا يمكن تمكين واجهة المستخدم إذا قمت بتعطيل ميزة Windows Defender الأساسية. |
| إلغاء تثبيت برنامج الحماية من الفيروسات من Microsoft Defender باستخدام PowerShell | استخدم أمر Cmdlet PowerShell التالي: Uninstall-WindowsFeature -Name Windows-Defender |
| تعطيل برنامج الحماية من الفيروسات من Microsoft Defender باستخدام نهج المجموعة | في محرر نهج المجموعة المحلي، انتقل إلى القالب > الإداري Windows المكون > Endpoint Protection > مكون قابل للتعدي Endpoint Protection، ثم حدد EnabledOK > . |
هل تستخدم Windows Server 2012 R2 أو Windows Server 2016؟
إذا تم إلحاق خادم Windows الخاص بك Microsoft Defender لنقطة النهاية، يمكنك الآن تشغيل برنامج الحماية من الفيروسات من Microsoft Defender في الوضع الخامل على Windows Server 2012 R2 وserver Windows 2016. راجع المقالات التالية:
راجع أيضًا
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ