قم بتعيين حظر Windows Defender Antivirus على مستوى عالٍ في نظام التشغيل Windows 10

• فئة: شبابيك

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

Windows Defender Antivirus هو الحل الأمني ​​الافتراضي الذي يأتي مع جميع إصدارات نظام التشغيل Windows 10.

إنه يوفر حماية أساسية عند مقارنته بحلول الجهات الخارجية ، لكن الحماية الشاملة التي يقدمها قد تحسنت ولا يختبر المنتج في أسفل كل مقارنات AV أو اختبار AV يعمل بعد الآن.

يدعم المنتج الكشف عن جميع أنواع البرامج الضارة ، بما في ذلك أحصنة طروادة والفيروسات ، والجذور الخفية ، وبرامج التجسس ، وغيرها من الأشكال التي قد تهاجم أجهزة Windows.

ميزة واحدة جديدة أن مايكروسوفت تم تقديمه في تحديث Windows 10 Creators كان مركز أمان Windows Defender الجديد. إنه محور مركزي للإعدادات المتعلقة بالأمان.

إلى جانب ذلك ، جاء تغيير تحت الغطاء لم يتم تمكينه افتراضيًا: القدرة على زيادة مستوى حظر Windows Defender Antivirus إلى مستوى مرتفع لتوفير حماية إضافية ضد التهديدات.

ملحوظة : يتيح الإجراء التالي الحماية التي توفرها السحابة في برنامج مكافحة الفيروسات Windows Defender. الميزة متاحة فقط في الإصدار 1703 من Windows 10 (وأحدث) ، ويمكن إدارتها من خلال واجهات مختلفة بما في ذلك نهج المجموعة أو التسجيل أو مدير تكوين مركز النظام أو Microsoft Intune.

تتمثل الفائدة الرئيسية التي يجلبها تمكين الحماية المقدمة عبر السحابة إلى الجدول في أنه قد يكتشف البرامج الضارة الجديدة ويحظرها ، حتى إذا لم تتوفر أي توقيعات حتى الآن.

يتمثل الاختلاف الأساسي في خدمة الحماية المتقدمة من Microsoft ، التجسيد السابق لخدمة الحماية السحابية المتاحة لنظام التشغيل Windows 10 الإصدار 1607 و Windows 8.1 ، في أنه يمكنك تكوين فترة مهلة الحظر السحابي ، ويتم دعم هذا الحظر من النظرة الأولى (أيضًا في 1607 ولكن ليس على نظام التشغيل Windows 8.1).

قم بتمكين الحماية المقدمة عبر السحابة لـ Windows Defender Antivirus باستخدام Group Policy

يمكنك استخدام الطريقة التالية لتمكين ميزة الحماية إذا قمت بتشغيل إصدار احترافي أو Enterprise من Windows 10 (Creators Update أو أحدث).

1. اضغط على مفتاح Windows ، واكتب gpedit.msc ، واضغط على مفتاح Enter بلوحة المفاتيح.
2. استخدم التسلسل الهرمي الموجود على اليسار للانتقال إلى المجلد التالي: تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> برنامج مكافحة الفيروسات لـ Windows Defender> الخرائط
3. انقر نقرًا مزدوجًا فوق Join Microsoft MAPS.
4. تبديل الحالة من 'غير مهيأ' إلى 'ممكّن'.
5. حدد 'خرائط متقدمة' ضمن 'الانضمام إلى Microsoft MAPS' ضمن الخيارات الموجودة في نفس الصفحة.

لم تعد العضوية الأساسية خيارًا حقًا بعد الآن ، حيث قامت Microsoft بإيقافها ضمن Windows 10. إذا حددت العضوية الأساسية ، فسيتم تسجيلك تلقائيًا في العضوية المتقدمة بدلاً من ذلك.

سترسل العضوية الأساسية معلومات أساسية إلى Microsoft حول البرنامج الذي تم اكتشافه ، بما في ذلك مصدر البرنامج ، والإجراءات التي تقوم بتطبيقها أو التي يتم تطبيقها تلقائيًا ، وما إذا كانت الإجراءات ناجحة أم لا.

سترسل العضوية المتقدمة ، بالإضافة إلى المعلومات الأساسية ، مزيدًا من المعلومات إلى Microsoft حول البرامج الضارة وبرامج التجسس والبرامج غير المرغوب فيها ، بما في ذلك موقع البرنامج وأسماء الملفات وكيفية تشغيل البرنامج وكيفية تأثيره على جهاز الكمبيوتر الخاص بك.

لاحظ أن كلاهما سيرسل البيانات إلى Microsoft.

يتضمن مجلد MAPS ثلاث سياسات إضافية قد ترغب في تكوينها:

• تكوين ميزة 'الحظر من النظرة الأولى' - يمكن استخدام هذا لتشغيل ميزة 'الحظر من النظرة الأولى' أو إيقاف تشغيلها. في حالة التمكين ، يتم إجراء عمليات التحقق في الوقت الفعلي باستخدام خدمة الحماية النشطة من Microsoft قبل السماح بتشغيل المحتوى أو الوصول إليه على الجهاز.
• قم بتكوين تجاوز الإعداد المحلي للإبلاغ إلى Microsoft - يسمح لك بتكوين التجاوزات المحلية. يكون لإعداد التفضيل المحلي الأسبقية على نهج المجموعة إذا تم تمكينه.
• إرسال عينات من الملفات عند الحاجة إلى مزيد من التحليل - تحديد ما إذا تم نقل عينات الملفات إلى Microsoft ومتى يتم ذلك. يمكنك تعيينه على 'المطالبة دائمًا' أو 'إرسال عينات آمنة تلقائيًا' أو 'عدم الإرسال مطلقًا' أو 'إرسال جميع العينات تلقائيًا. لاحظ أنك تحتاج إلى تحديد أحد خياري الإرسال التلقائي إذا قمت بتمكين ميزة 'تكوين الكتلة من النظرة الأولى'.

قم بتغيير مستوى الحماية السحابية لـ Windows Defender Antivirus

الآن بعد أن انضممت إلى MAPS على الجهاز ، يمكنك تعيين مستوى حماية أعلى.

1. انتقل إلى المسار التالي في محرر نهج المجموعة: تكوين الكمبيوتر> قوالب الإدارة> مكونات Windows> Windows Defender Antivirus> MpEngine
2. انقر نقرًا مزدوجًا فوق 'تحديد مستوى الحماية السحابية'.
3. عيّن حالة الميزة على ممكّنة ، وقم بالتبديل من 'مستوى حظر Windows Defender Antivirus الافتراضي' إلى 'مستوى الحظر العالي' ضمن الخيارات.

هذا ما تقوله Microsoft حول الاختلافات بين مستويي الحظر:

سيوفر الإعداد على مستوى الحظر الافتراضي لـ Windows Defender Antivirus اكتشافًا قويًا دون زيادة خطر اكتشاف الملفات الشرعية.

سيؤدي الضبط على مستوى المنع العالي إلى تطبيق مستوى قوي من الاكتشاف. على الرغم من أنه من غير المحتمل ، فقد يتم اكتشاف بعض الملفات الشرعية (على الرغم من أنه سيكون لديك خيار إلغاء حظر هذا الاكتشاف أو الاعتراض عليه).

إعداد هذا على أجهزة Windows 10 Home باستخدام التسجيل

يتم شحن أجهزة Windows 10 Home بدون دعم Group Policy. ومع ذلك ، يمكنك إجراء التغييرات اللازمة باستخدام سجل Windows.

1. اضغط على مفتاح Windows ، واكتب regedit.exe ، واضغط على مفتاح Enter بلوحة المفاتيح.
2. قم بتأكيد موجه UAC. هذا يفتح محرر تسجيل Windows.
3. استخدم التسلسل الهرمي للمفاتيح على اليسار لفتح HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. انقر بزر الماوس الأيمن فوق Windows Defender ، وحدد جديد> مفتاح.
5. اسم المفتاح Spynet.
6. انقر بزر الماوس الأيمن فوق Spynet ، وحدد قيمة جديدة> Dword (32 بت).
7. اسم القيمة SpynetReporting.
8. انقر نقرًا مزدوجًا فوق القيمة الجديدة لتعيين قيمتها على 2.
9. ارجع إلى المسار HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. انقر بزر الماوس الأيمن فوق Windows Defender ، وحدد جديد> مفتاح.
11. اسم المفتاح MpEngine.
12. انقر بزر الماوس الأيمن فوق مفتاح MpEngine الذي تم إنشاؤه حديثًا ، وحدد قيمة جديدة> Dword (32 بت).
13. اسم القيمة الجديدة MpCloudBlockLevel.
14. انقر نقرًا مزدوجًا فوق القيمة لتعيينها على 2.

انسحب مرة أخرى

يمكنك إلغاء الاشتراك مرة أخرى عن طريق حذف مفاتيح التسجيل ، و / أو عن طريق تعيين السياسات في محرر نهج المجموعة على تعطيل أو عدم تكوينه.

الكلمات الختامية

قد تبدو إضافة حماية إضافية فكرة جيدة ، وربما تكون كذلك. قد لا يرغب بعض المستخدمين في تمكين ذلك لسببين أساسيين. أولاً ، لأنها تتيح إرسال المزيد من البيانات إلى Microsoft (بما في ذلك عينات الملفات إذا تمت تهيئتها بهذه الطريقة) ، وثانيًا ، لأنها قد تزيد من عدد الإيجابيات الخاطئة أيضًا. (عبر ديكمودر / ويندوز سنترال )

الآن أنت : ما هو حل مكافحة الفيروسات الذي تستخدمه على Windows؟