استكشاف المشكلات وإصلاحها عند الترحيل إلى Microsoft Defender لنقطة النهاية
ينطبق على:
توفر هذه المقالة معلومات استكشاف الأخطاء وإصلاحها لمسؤولي الأمان الذين يواجهون مشكلات عند الانتقال من حل حماية نقطة نهاية غير تابع ل Microsoft إلى Microsoft Defender لنقطة النهاية.
يتم إلغاء تثبيت برنامج الحماية من الفيروسات Microsoft Defender على Windows Server
عند الترحيل إلى Defender لنقطة النهاية، تبدأ بحماية الحماية من الفيروسات/الحماية من البرامج الضارة غير التابعة ل Microsoft في الوضع النشط. كجزء من عملية الإعداد، يمكنك تكوين برنامج الحماية من الفيروسات Microsoft Defender في الوضع السلبي. في بعض الأحيان، قد يمنع حل مكافحة الفيروسات/الحماية من البرامج الضارة غير التابع ل Microsoft تشغيل برنامج الحماية من الفيروسات Microsoft Defender على Windows Server. في الواقع، يمكن أن يبدو كما Microsoft Defender تمت إزالة برنامج الحماية من الفيروسات من Windows Server.
لحل هذه المشكلة، اتبع الخطوات التالية:
- أضف Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد.
- قم بتعيين Microsoft Defender Antivirus إلى الوضع السلبي يدويا.
إضافة Microsoft Defender لنقطة النهاية إلى قائمة الاستبعاد
| نظام التشغيل | الاستثناءات |
|---|---|
|
Windows 11 Windows 10، الإصدار 1803 أو أحدث (راجع معلومات الإصدار Windows 10) Windows 10، الإصدار 1703 أو 1709 مع تثبيت KB4493441 |
C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCncProxy.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseSampleUploader.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseIR.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseCM.exeC:\Program Files\Windows Defender Advanced Threat Protection\SenseNdr.exeC:\Program Files\Windows Defender Advanced Threat Protection\Classification\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
| Windows Server 2025 (بدءا من فبراير 2025 وتطرح خلال الأسابيع القليلة القادمة) Windows Server 2022 Windows Server 2019 Windows Server 2016 Windows Server 2012 R2 Windows Server، الإصدار 1803 |
في Windows Server 2012 R2 و Windows Server 2016 تشغيل الحل الحديث الموحد، يلزم الاستثناءات التالية بعد تحديث مكون Sense EDR باستخدام KB5005292:C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\MsSense.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCnCProxy.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseIR.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCE.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseSampleUploader.exeC:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Platform\*\SenseCM.exe C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\DataCollection |
|
Windows 8.1 Windows 7 Windows Server 2008 R2 SP1 |
C:\Program Files\Microsoft Monitoring Agent\Agent\Health Service State\Monitoring Host Temporary Files 6\45\MsSenseS.exeملاحظة: يمكن أن تكون مراقبة الملفات المؤقتة للمضيف 6\45 مجلدات فرعية مرقمة مختلفة. C:\Program Files\Microsoft Monitoring Agent\Agent\AgentControlPanel.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HealthService.exeC:\Program Files\Microsoft Monitoring Agent\Agent\HSLockdown.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MOMPerfSnapshotHelper.exeC:\Program Files\Microsoft Monitoring Agent\Agent\MonitoringHost.exeC:\Program Files\Microsoft Monitoring Agent\Agent\TestCloudConnection.exe |
هام
كأفضل ممارسة، احتفظ بأجهزة مؤسستك ونقاط النهاية محدثة. تأكد من الحصول على آخر تحديثات برنامج الحماية من الفيروسات Microsoft Defender لنقطة النهاية Microsoft Defender، والاحتفاظ بأنظمة التشغيل وتطبيقات الإنتاجية الخاصة بمؤسستك محدثة.
تعيين برنامج الحماية من الفيروسات Microsoft Defender إلى الوضع السلبي يدويا
تلميح
إذا كنت تخطط للحفاظ على Microsoft Defender مكافحة الفيروسات في الوضع السلبي لخوادم Windows، ForceDefenderPassiveMode فيجب تعيين الإعداد قبل إلحاق الجهاز Microsoft Defender لنقطة النهاية.
في Windows Server 2025 أو Windows Server 2022 أو Windows Server 2019 أو Windows Server أو الإصدار 1803 أو الأحدث أو Windows Server 2016 أو Windows Server 2012 R2، يجب تعيين Microsoft Defender برنامج الحماية من الفيروسات إلى الوضع السلبي يدويا. يساعد هذا الإجراء على منع المشكلات الناجمة عن تثبيت العديد من منتجات مكافحة الفيروسات على الخادم. يمكنك تعيين Microsoft Defender Antivirus إلى الوضع السلبي باستخدام مفتاح التسجيل.
يمكنك تعيين Microsoft Defender Antivirus إلى الوضع السلبي عن طريق تعيين مفتاح التسجيل التالي:
مسار: HKLM\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
الاسم: ForceDefenderPassiveMode
نوع: REG_DWORD
قيمة: 1
ملاحظة
لكي يعمل الوضع السلبي على نقاط النهاية التي تعمل Windows Server 2016 Windows Server 2012 R2، يجب إلحاق نقاط النهاية هذه باستخدام الإرشادات الموجودة في خوادم Windows الملحقة.
لمزيد من المعلومات، راجع Microsoft Defender مكافحة الفيروسات في Windows.
يبدو أن برنامج الحماية من الفيروسات Microsoft Defender عالق في الوضع السلبي
إذا كان Microsoft Defender مكافحة الفيروسات عالقا في الوضع السلبي، فقم بتعيينه إلى الوضع النشط يدويا باتباع الخطوات التالية:
على جهاز Windows، افتح سجل المحرر كمسؤول.
الانتقال إل
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protectionقم بتعيين أو تعريف إدخال REG_DWORD يسمى
ForceDefenderPassiveMode، وتعيين قيمته إلى0.إعادة تشغيل الجهاز.
هام
إذا كنت لا تزال تواجه مشكلة في إعداد Microsoft Defender مكافحة الفيروسات إلى الوضع النشط بعد اتباع هذا الإجراء، فاتصل بالدعم.
أواجه مشكلة في إعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender في Windows Server 2016
إذا كنت تستخدم حلا غير تابع لبرنامج الحماية من الفيروسات/البرامج الضارة من Microsoft في Windows Server 2016، فقد يتطلب الحل الحالي تعطيل برنامج الحماية من الفيروسات Microsoft Defender أو إلغاء تثبيته. يمكنك استخدام الأداة المساعدة للحماية من البرامج الضارة Command-Line لإعادة تمكين برنامج الحماية من الفيروسات Microsoft Defender في Windows Server 2016.
كمسؤول محلي على الخادم، افتح موجه الأوامر.
قم بتشغيل الأمر التالي:
MpCmdRun.exe -wdenableأعد تشغيل الجهاز.
راجع أيضًا
- توافق Microsoft Defender مكافحة الفيروسات مع منتجات الأمان الأخرى
- أدوات وأساليب الإعداد لأجهزة Windows في Defender لنقطة النهاية
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.