بشكل افتراضي، يقوم برنامج Windows Defender بمهمة رائعة لحماية جهاز الكمبيوتر الخاص بك، لذا ربما لن تحتاج إلى برنامج مكافحة فيروسات آخر. ومع ذلك، إذا كنت مهتمًا بالأمان، فإن هذا الدليل يوضح عددًا من ميزات Windows Defender المتقدمة التي ستؤمن جهاز الكمبيوتر الخاص بك.
ملحوظة: يتم تعطيل بعض هذه الميزات افتراضيًا لتعزيز قابلية الاستخدام بدلاً من الأمان. عند تمكينها، يمكنها منع الوصول إلى بعض تطبيقاتك – أو حتى التأثير على الأداء.
1. تمكين الوصول إلى المجلد المُتحكم فيه
تمنع ميزة الوصول إلى المجلدات الخاضعة للرقابة التطبيقات غير المصرح بها من تعديل البيانات في مجلدات محددة. وهذا يحمي بياناتك من أن تصبح هدفًا لبرامج الفدية والبرامج الضارة الأخرى.
ومع ذلك، فإن عملية الفحص صارمة للغاية. فهي تسمح فقط بتطبيقات النظام وعدد قليل من التطبيقات المعتمدة من Microsoft والتي لا توجد حتى في قائمة رسمية. بعد التمكين، كن مستعدًا للسماح يدويًا للتطبيقات الموثوقة بتعديل البيانات.
اكتب “أمان Windows” في بحث Windows، وافتح أمان الويندوز ستجد هنا جميع إعدادات Windows Defender التي تحتاج إلى تكوينها.
انقر على الحماية من الفيروسات والتهديدات في اللوحة اليسرى، ثم انقر فوق إدارة حماية برامج الفدية في الأسفل.
يُمكَِن الوصول إلى المجلدات الخاضعة للرقابةهناك عدد قليل من الخيارات لإدارتها.
انقر على المجلدات المحمية لرؤية مجلدات البيانات المهمة، مثل الصور ومقاطع الفيديو وما إلى ذلك. انقر فوق إضافة مجلد محمي زر لإضافة المجلدات التي تريد حمايتها من التعديل.
إذا كان هذا يمنع أيًا من تطبيقاتك الموثوقة من العمل، فيمكنك إضافته إلى القائمة المسموح بها بالنقر فوق السماح للتطبيق من خلال الوصول إلى المجلد المُتحكم فيه زر.
2. تمكين حماية تطبيقات Microsoft Defender
عند تمكين هذه الميزة، سيتم تشغيل Microsoft Edge في بيئة افتراضية معزولة، منفصلة عن نظامك الرئيسي. لن تتمكن مواقع الويب الضارة من مهاجمة بياناتك الشخصية، لأنها منفصلة عن بيئة المتصفح.
بالطبع، يؤدي تشغيل بيئة افتراضية مدعومة بالأجهزة إلى استهلاك المزيد من الموارد وقد يؤثر سلبًا على مواقع الويب التي تعاني من مشكلات التوافق مع الأجهزة الافتراضية. قد تلاحظ بطء الأداء (خاصة على أجهزة الكمبيوتر القديمة) وعدم عمل بعض ميزات موقع الويب بالشكل المقصود.
في تطبيق أمان Windows، انقر فوق التحكم في التطبيق والمتصفحثم انقر على تثبيت Microsoft Defender Application Guard.
في ال خصائص الويندوز نافذة، تمكين حماية تطبيقات Microsoft Defender، وانقر نعم لتثبيت هذه الميزة، سيتعين عليك إعادة تشغيل الكمبيوتر.
اذهب الى التحكم في التطبيق والمتصفح القسم مرة أخرى، وانقر على تغيير إعدادات حماية التطبيق.
للحماية، تم تعطيل مجموعة من الميزات، مثل النسخ/اللصق، والطباعة، والوصول إلى الكاميرا والميكروفون، وما إلى ذلك. يمكنك تمكين هذه الميزات هنا إذا كان يجب عليك استخدامها.
3. قم بتشغيل فحص Windows Defender دون اتصال بالإنترنت
على الرغم من أن الحماية في الوقت الفعلي والفحوصات اليومية تؤدي وظيفة جيدة في حماية نظامك، فقد تحتاج إلى تشغيل فحص يدوي دون اتصال بالإنترنت بحثًا عن البرامج الضارة الأكثر صعوبة. يتم تشغيل الفحص دون اتصال بالإنترنت خارج بيئة Windows، وبالتالي يمكنه اكتشاف البرامج الضارة التي قد تحاول حماية نفسها من الفحوصات العادية أو منع الفحص من حظرها.
إذا كنت تعتقد أن جهاز الكمبيوتر الخاص بك مصاب، أو تريد فقط التأكد من عدم حدوث أي شيء مشبوه خلف ظهرك، فقم بتشغيل فحص Windows Defender دون اتصال بالإنترنت.
اذهب الى الحماية من الفيروسات والتهديدات القسم في تطبيق أمان Windows، وانقر فوق اختيارات المسح.
يختار فحص Microsoft Defender في وضع عدم الاتصالوانقر على إفحص الآنبمجرد تأكيد المطالبة، سيتم إعادة تشغيل جهاز الكمبيوتر الخاص بك، وستبدأ عملية الفحص.
4. تمكين التوزيع العشوائي القسري للصور (ASLR إلزامي)
ASLR (توزيع عشوائي لتخطيط مساحة العنوان) هي ميزة في نظام التشغيل تعمل على توزيع عشوائي لمواقع الذاكرة الخاصة بالبرامج لمنع البرامج الضارة من الاستفادة من ثغرة موقع الذاكرة في البرامج. بشكل افتراضي، ينطبق هذا فقط على الملفات القابلة للتنفيذ التي تحتوي على /DYNAMICBASE علَم.
مع ال فرض العشوائية للصور (ASLR إلزامي) عند تمكين الخيار، سيتم فرض أمان ASLR على جميع الملفات القابلة للتنفيذ، حتى بدون /DYNAMICBASE إن استخدام ASLR على الملفات القابلة للتنفيذ المعرضة للخطر من شأنه أن يحسن الأمان بشكل عام، ولكنه قد يتسبب في حدوث مشكلات تتعلق بالتوافق مع بعض البرامج القديمة المشروعة.
لتفعيل هذه الميزة، انتقل إلى التحكم في التطبيق والمتصفح القسم، وانقر على استغلال إعدادات الحماية.
يختار تشغيل افتراضيا تحت فرض العشوائية للصور (ASLR إلزامي) الخيار، ثم أعد تشغيل الكمبيوتر.
5. قم بتشغيل فحص مخصص
ستؤدي ميزة الفحص المخصص في Windows Defender إلى تحسين مستوى الأمان. لا تغطي ميزة الفحص السريع سوى المواقع المعرضة للخطر، ولا يمكن إجراء فحص كامل للنظام في كل مرة، حيث يستغرق ذلك الكثير من الوقت والموارد. إذا كنت تشك في برنامج ما، فمن الأفضل تشغيل فحص مخصص مستهدف.
انقر على اختيارات المسح في ال الحماية من الفيروسات والتهديدات قسم.
يختار مسح مخصصثم انقر على إفحص الآن حدد الموقع الذي تريد مسحه ضوئيًا، وسيتم تشغيل المسح الضوئي.
يمكنك أيضًا استخدام خيار الفحص المخصص لفحص أجهزة التخزين القابلة للإزالة، مثل أجهزة USB، للتأكد من نظافتها قبل الاستخدام.
6. تمكين سلامة ذاكرة العزل الأساسية
تحمي هذه الميزة عمليات النظام الحرجة من حقن البرامج الضارة من خلال تشغيلها في بيئة افتراضية معزولة. فهي تفصل بين نواة Windows الحرجة وخدمات النظام وعمليات الأمان، مثل wininit.exe وisass.exe وsmss.exe وبعض حالات svchost.exe.
ومع ذلك، فإن تمكينه قد يؤدي إلى تأثير طفيف على الأداء، حيث يحتاج النظام إلى تشغيل فحوصات أمان إضافية ومحاكاة افتراضية. والأمر الأكثر أهمية هو أنه قد يتسبب في عدم توافق برامج التشغيل مما قد يؤثر على تطبيقاتك وقد يتسبب في حدوث خلل وتعطل.
في تطبيق أمان Windows، انتقل إلى أمان الجهاز القسم، ثم انقر فوق تفاصيل عزل النواة.
يُمكَِن سلامة الذاكرة لتشغيله. (لا يلزم إعادة التشغيل.)
إذا واجهت مشكلات تتعلق بعدم توافق برامج التشغيل، فقم بتحديث كافة برامج التشغيل إلى الإصدار الأحدث وحاول مرة أخرى.
7. إرسال عينة ملف يدويًا
على الرغم من أن هذا لن يؤدي إلى تحسين أمان جهاز الكمبيوتر الخاص بك على الفور، إلا أن هذه الميزة يمكنها تحسين قدرة فحص Windows Defender بشكل عام للجميع. تتيح لك Microsoft إرسال ملف ضار محتمل إلى محلل بشري لفحصه، وترقية أمان Windows Defender إذا كان يشكل تهديدًا جديدًا.
قم بإرسال ملف ضار لم يكتشفه Windows Defender أو ملف نظيف تم وضع علامة عليه على أنه ضار حتى يتمكن المحلل من فحصه باتباع الخطوات التالية:
اذهب الى الحماية من الفيروسات والتهديدات القسم، وانقر على إدارة الإعدادات تحت إعدادات الحماية من الفيروسات والتهديدات.
انقر على إرسال العينة يدويا تحت إرسال العينة تلقائيًا.
سيؤدي هذا إلى فتح استخبارات أمان Microsoft قم بتسجيل الدخول باستخدام حساب Microsoft الخاص بك، ثم املأ النموذج لإرسال الملف.
بمجرد إرسال طلبك، سوف تتلقى ردًا من أحد المحللين في غضون أيام قليلة. انتقل إلى عرض تاريخ الإرسال قسم على الموقع الإلكتروني لعرض حالة إرساليتك.
من المؤكد أن ميزات الأمان هذه في Windows Defender ستعزز من أمان جهاز الكمبيوتر الخاص بك بشكل عام. قد تتسبب هذه الميزات في حدوث مشكلات تتعلق بالتوافق، ولكن يمكنك وضع التطبيقات المتأثرة في القائمة المسموح بها. لا تنس تمكين جميع إعدادات الأمان الأخرى في Windows لتقليل نقاط الضعف.