برنامج الحماية من الفيروسات لـ Windows Defender في نظام التشغيل Windows 10

• فئة: شبابيك

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

مايكروسوفت نفذت وظيفة جديدة في Windows Defender Antivirus لنظام التشغيل Windows 10 مؤخرًا تجعل حل مكافحة الفيروسات يعمل في وضع الحماية على النظام.

يجب تمكين الميزة ، المتوفرة في الإصدار 1703 من Windows 10 والإصدارات الأحدث ، في الوقت الحالي لأنها غير نشطة بشكل افتراضي حاليًا.

تأمل Microsoft أن تساعد بيئة تنفيذ العمليات التقييدية الجديدة الخاصة بـ Windows Defender Antivirus على حماية التطبيق من الهجمات التي تستهدفه مباشرةً. غالبًا ما تحتاج حلول مكافحة الفيروسات إلى العمل بامتيازات عالية لحماية النظام بأكمله من الهجمات الضارة ؛ إن الحاجة إلى التشغيل بامتيازات عالية تجعل برامج مكافحة الفيروسات أهدافًا بارزة ، خاصة إذا تم استخدامها على نطاق واسع.

صرحت Microsoft بأنها ليست على دراية بالهجمات المستهدفة 'في البرية' ضد Windows Defender Antivirus لكن الباحثين الأمنيين حددوا طرقًا لمهاجمة برنامج Windows Defender Antivirus بنجاح في الماضي.

تضيف بيئة وضع الحماية طبقة أخرى من الحماية إلى حل مكافحة الفيروسات. سيتعين على البرامج الضارة التي تهدف إلى استغلال Windows Defender Antivirus بنجاح استغلال ثغرة أمنية في التطبيق نفسه وإيجاد طريقة للخروج من بيئة وضع الحماية التي أنشأتها Microsoft لبرنامج الأمان.

يضمن تشغيل Windows Defender Antivirus في وضع الحماية أنه في حالة حدوث حل وسط غير مرجح ، تقتصر الإجراءات الضارة على البيئة المعزولة ، مما يحمي بقية النظام من الأذى.

تفعيل وضع الحماية لـ Windows Defender Antivirus

لم يتم تمكين وضع الحماية افتراضيًا في وقت كتابة هذا التقرير. ومع ذلك ، فهو متاح على جميع الأجهزة التي تعمل بنظام Windows 10 الإصدار 1703 أو أعلى.

تلميح : إذا كنت غير متأكد من إصدار Windows قم بتشغيل winver.exe على ابدأ في عرضه.

إليك ما عليك القيام به لتمكين وضع الحماية لـ Windows Defender Antivirus الآن:

1. افتح قائمة ابدأ.
2. اكتب powerhell.exe لعرض PowerShell كأحد النتائج.
3. انقر بزر الماوس الأيمن على النتيجة وحدد 'تشغيل كمسؤول' أو اضغط باستمرار على مفتاح Shift ومفتاح Ctrl قبل تحديد النتيجة. يقوم كلا الخيارين بتنفيذ PowerShell بحقوق مرتفعة.
4. قم بتأكيد مطالبة UAC التي قد يتم عرضها.
5. يركض setx / M MP_FORCE_USE_SANDBOX 1 .
6. أعد تشغيل Windows.

يقوم الأمر بتعيين متغير نظام جديد يخبر Windows بتشغيل Windows Defender Antivirus بوظيفة الحماية.

التحقق من تشغيل وضع الحماية أمر بسيط: افتح Windows Task Manager بنقرة على Ctrl-Shift-Esc وتأكد من عرض جميع التفاصيل (انقر فوق مزيد من التفاصيل إذا لم يكن كذلك) ، وانظر في علامة تبويب التفاصيل في البرنامج.

حدد موقع MsMpEngCP.exe هناك. إذا رأيت ذلك ، فإن وضع الحماية قيد التشغيل. تعمل العملية بامتيازات منخفضة وتستخدم 'جميع سياسات التخفيف المتاحة' وفقًا لمايكروسوفت.

يمكنك استخدام برامج الجهات الخارجية مثل Process Explorer وكذلك إذا كنت تفضل هؤلاء للتحقق من تمكين وضع الحماية.

تحقق من منشور مدونة Microsoft على مدونة Microsoft Secure للحصول على تفاصيل التنفيذ والتحديات التي واجهتها Microsoft أثناء البحث والتطوير.

الآن أنت: ما حل مكافحة الفيروسات الذي تقوم بتشغيله؟