- يوفر Defender الحماية في الوقت الفعلي ويتيح إجراء فحوصات سريعة وشاملة ومخصصة وغير متصلة بالإنترنت.
- عمليات مسح موضعية من المستكشف والاستثناءات باستخدام الأحرف البدل والمتغيرات البيئية.
- يكمل MSRT وSafety Scanner عملية الكشف باستخدام التحليلات اليدوية المحدثة.
إذا كنت تستخدم Windows 11، فلديك بالفعل حليف مدمج لإبعاد الفيروسات: برنامج مكافحة الفيروسات Microsoft Defenderيراقب هذا النظام جهازك في الخلفية، ويسمح لك، عند الحاجة، بإجراء عمليات فحص شاملة لتحديد التهديدات والقضاء عليها. لنستعرض كل ما يمكنك فعله باستخدامه (وأدوات مايكروسوفت الأخرى) للكشف عن البرامج الضارة وإزالتها دون عناء.
ستجد في هذا الدليل، الذي تم شرحه خطوة بخطوة مع نصائح عملية، كيفية فحص جهاز الكمبيوتر الخاص بك باستخدام Windows Defender، وكيفية تشغيل عمليات الفحص الموضعية من Explorer، متى يكون من المفيد إجراء الاختبار؟نشرح كيفية إنشاء استثناءات باستخدام أحرف البدل ومتغيرات البيئة، وكيفية تعزيز الحماية باستخدام أداة MSRT (الأداة المتاحة باستخدام "mrt") وأداة Microsoft Safety Scanner (msert.exe). كما نُقدم توصيات أمنية لمنع المشاكل، وكيفية التصرف في حال استمرارها.
متى ينصح بإجراء فحص أمني؟
هناك أوقات يُفضّل فيها توخي الحذر وإجراء فحص يدوي. إذا كنت تشك في وجود عدوى أو ترغب في التأكد من زوال الخوف السابق، إن إجراء اختبار حسب الطلب يعد فكرة جيدة.سيقوم المدافع بإعلامك في النهاية إذا وجد أي شيء وما الإجراء الذي يجب اتخاذه.
هناك بعض العلامات النموذجية التي تشير إلى حدوث شيء غريب بالمعدات وهي: النظام يعمل بشكل أبطأ من المعتادتُستنزف بطاريتك أسرع من المعتاد، أو يرتفع استهلاك بياناتك بشكل حاد دون سبب واضح. عادةً ما تشير هذه الأعراض إلى أن عملية غير معروفة تستهلك الموارد في الخلفية.
مؤشرات شائعة للبرامج الضارة المحتملة
-
الأداء الذي ينخفض فجأة، مع التطبيقات التي تستغرق وقتًا طويلاً للفتح أو يتم حظرهم أكثر من المتوقع.
-
بطارية تدوم لفترة أقل بكثير مما كان عليه في السابق، حتى بدون أي تغييرات في استخدامك اليومي.
-
استخدام غير متوقع للبيانات، خاصةً إذا لم تقم بتثبيت أي شيء جديد و أنت لست في وضع التنزيل المكثف.
يمكن أن توفر النوافذ المنبثقة المستمرة أيضًا أدلة. عمليات إعادة توجيه غريبة للمتصفحالإعدادات التي تتغير تلقائيًا أو البرامج التي لا تتذكر تثبيتها. عند أدنى شك، افحص نظامك.
افحص جهاز الكمبيوتر الخاص بك باستخدام Windows Security (Microsoft Defender)

يتضمن Windows 11 التطبيق الخاص بـ أمان ويندوزمن هناك، يمكنك إجراء عمليات فحص في أي وقت. يعمل برنامج مكافحة الفيروسات من مايكروسوفت تلقائيًا في الخلفية. التحكم في الملفات والعمليات التي تفتحها أو تقوم بتنزيلهاولكنك تقرر متى تريد إطلاق اختبارات أكثر تعمقًا.
لفتح لوحة التحكم، انتقل إلى الإعدادات > الخصوصية والأمان > أمان Windows، ثم انقر على "فتح أمان Windows". بعد ذلك، انتقل إلى "الحماية من الفيروسات والتهديدات" وانقر على "خيارات الفحص" لاختيار طريقة المتابعة. تشمل الاختبارات المتاحة الوضع السريع والكامل والمخصص والوضع غير المتصل بالإنترنت (غير متصل) ببرنامج Microsoft Defender Antivirus.
يتحقق الفحص السريع من المناطق الأكثر عرضة للخطر، بينما يفحص الفحص الشامل كل ركن من أركان النظام بدقة، ومع الفحص المخصص، يمكنك اختيار مجلدات أو محركات أقراص محددة. يعيد الفحص دون اتصال بالإنترنت تشغيل جهاز الكمبيوتر الخاص بك. يقوم بالتحليل قبل تحميل Windowsخيار مفيد للغاية ضد التهديدات العنيدة التي تختبئ أثناء بدء التشغيل العادي، مثل مجموعات تمهيد UEFI.
عند النقر على "فحص الآن"، سيقوم Defender بتحليل الملفات ويُظهر لك ما إذا اكتشف أي شيء مشبوه. في حالة الإصابة، سوف تكون قادرًا على حجر العناصر المتأثرة أو حذفهامع توصيات واضحة لكل نتيجة. إذا لم تجد شيئًا، فسيتم الإشارة إليه فورًا.
للتأكد من تفعيل الحماية، افتح تطبيق أمان Windows وانتقل إلى "الحماية من الفيروسات والتهديدات". في قسم "من يحميني؟"، انقر على "إدارة موفري الخدمة" للتحقق من برنامج مكافحة الفيروسات لديك. إذا كنت ترغب في تفعيل الحماية الفورية، فانتقل إلى "إعدادات الحماية من الفيروسات والتهديدات" > "إدارة الإعدادات" وغيّر الإعدادات. تم تمكين الحماية في الوقت الحقيقي.
تحليل الملفات والمجلدات من المستكشف

أحيانًا لا ترغب في فحص النظام بأكمله، بل في فحص عنصر محدد يثير التساؤلات. في هذه الحالة، من مستكشف الملفات، يمكنك النقر بزر الماوس الأيمن على أي ملف أو مجلد واختيار "إظهار المزيد من الخيارات"، ثم "الفحص باستخدام Microsoft Defender"إنها طريقة سريعة للتحقق مما إذا كان المرفق أو التنزيل أو المجلد المحدد نظيفًا.
عند الانتهاء، ستظهر لك النتائج. إذا اكتشف التطبيق أي شيء، فسينقلك إلى صفحة خيارات الاختبار. إدارة التهديد دون إضاعة الوقتإذا لم يكن هناك شيء هناك، يمكنك التأكد من أن العنصر لا يمثل أي مخاطر معروفة.
الاستثناءات في Microsoft Defender: متى وكيف يتم تكوينها
في بعض الحالات المتقدمة، قد لا ترغب في أن يراقب برنامج مكافحة الفيروسات ملفًا أو مجلدًا أو عملية معينة في الوقت الفعلي. على سبيل المثال، في بيئات التطوير أو باستخدام أدوات تعرف أنها آمنة ولكنها تُنتج نتائج إيجابية خاطئة. في هذه الحالات، يمكنك إنشاء استثناءات. دائما بحذر وفقط عندما يكون ذلك ضروريا للغاية.
يرجى ملاحظة أن هذه الاستثناءات تؤثر على الفحص الفوري لبرنامج Microsoft Defender Antivirus. عمليات الفحص المجدولة، سواءً من Defender نفسه أو من حل مكافحة برامج ضارة تابع لجهة خارجية، يمكنهم الاستمرار في مراجعة تلك العناصر ما لم يتم استبعادها أيضًا في تلك المنتجات الأخرى.
لإضافة أو إزالة الاستثناءات، انتقل إلى أمان Windows > الحماية من الفيروسات والتهديدات > "إدارة الإعدادات" (تحت "إعدادات الحماية من الفيروسات والتهديدات") وانقر فوق "إضافة أو إزالة الاستثناءات". يمكنك الاختيار بين أربعة أنواع اعتمادًا على ما تحتاج إلى استبعاده.
-
أرشيف: يستثني ملفًا محددًا لا تريد التحقق منه في الوقت الفعلي.
-
ملف: يستثني المجلد وجميع محتوياته، بما في ذلك الملفات الموجودة في مجلداته الفرعية.
-
نوع الملف: يستثني الامتدادات بأكملها. على سبيل المثال، باستخدام نمط مثل
*stسوف يستبعد.test,.past,.investوأي امتداد ينتهي بـ “st”. -
عملية: كل ملف تم فتحه بواسطة ذلك عملية تم استبعاده من التحليل الفوري. ملاحظة: لا يزال من الممكن تحليل هذه الملفات يدويًا أو من خلال عمليات فحص مجدولة، ما لم يتم استبعادها أيضًا كملف أو مجلد.
يمكنك استخدام أحرف البدل لتغطية حالات متعددة باستثناء واحد. علامة النجمة (*) يحل محل أي عدد من الأحرف. أمثلة عملية:
-
في طور التنفيذ:
C:\\MyProcess\\*سوف يجعل جميع العمليات الموجودة فيC:\\MyProcessويتم استبعاد المجلدات الفرعية التابعة لها من التحليل في الوقت الحقيقي. -
في العمليات حسب الاسم:
prueba.*يستثني هذا الملفات التي يتم فتحها بواسطة أي عملية اسمها "اختبار"، بغض النظر عن امتدادها.
علاوة على ذلك، من الممكن استخدام متغيرات البيئة لتحديد المسارات بمرونة. على سبيل المثال، الاستبعاد الذي يستخدم %PROGRAMDATA%\\CustomLogFiles\\test.exe سيسمح الملفات المفتوحة عبر هذا المسار المحدد سيتم استبعاد هذه المتغيرات من التحليل الفوري. راجع قائمة متغيرات البيئة المتاحة في وثائق Windows إذا كنت بحاجة إلى مسارات أخرى.
إزالة الاستثناءات أمر سهل أيضًا: ارجع إلى "إضافة أو إزالة الاستثناءات"، وحدد الاستثناء الذي لا تحتاجه، ثم اضغط على "إزالة" لعكس التغييرتذكر أن تقوم بمراجعة استثناءاتك بشكل دوري لتجنب أي فجوات غير ضرورية في الحماية.
MSRT (mrt): الأداة الكلاسيكية لإزالة البرامج الضارة
بالإضافة إلى Defender، يتضمن Windows أداةً لسنواتٍ يغفل عنها الكثيرون: أداة إزالة برامج Microsoft (MSRT). لا تحل هذه الأداة محل برامج مكافحة الفيروسات ولا تُجري عمليات فحص آنية، ولكنها... يتم استخدامه لاكتشاف وإزالة بعض عائلات البرامج الضارة الشائعة.، بما في ذلك بعض الجذور الخفيةمع فحص يدوي بسيط للغاية.
لتشغيله، اضغط على مفتاح Windows + R معًا لفتح مربع حوار "تشغيل". اكتب mrt وأكّد ذلك بالنقر على "موافق". سيطلب Windows إذن المسؤول؛ انقر على "نعم". ستظهر لك نافذة أداة إزالة البرامج الضارة من Microsoft، مع مقدمة موجزة والزر التالي للبدء.
اختر نوع الاختبار: سريع، كامل، أو مُخصَّص (يُتيح لك هذا الأخير فحص مسارات مُحدَّدة). قد يستغرق التحليل من بضع دقائق إلى أكثر من ساعة. اعتمادًا على حجم الأقراص وعدد الملفاتفي النهاية، سيخبرك MSRT إذا كان قد وجد أي شيء، وإذا كان الأمر كذلك، فسوف يقدم لك خيار حذفه.
يعد MSRT مفيدًا إذا كنت تشعر بالإرهاق بسبب عدد خيارات Defender أو إذا كنت تبحث عن الفحص اليدوي القديمومع ذلك، ضع في اعتبارك أن نطاقه مخصص للتهديدات الشائعة، وللحصول على فحص أكثر شمولاً، من المستحسن الاعتماد على تحليلات Defender، بما في ذلك الوضع غير المتصل بالإنترنت.
Microsoft Safety Scanner (msert.exe): فحص مُحدَّث عند الطلب
أداة رسمية أخرى جديرة بالاهتمام هي Microsoft Safety Scanner، وهو ملف تنفيذي محمول يمكنك تنزيله وتشغيله عند الحاجة. غرضه هو فحص أجهزة الكمبيوتر التي تعمل بنظام Windows بحثًا عن البرامج الضارة وإزالتها، ومحاولة إصلاحها. التغييرات الناجمة عن التهديدات المحددةمثالي كرأي ثانٍ عندما تشك في أن شيئًا ما قد تسلل عبر الشبكة، ويكمل الآراء الأخرى. أدوات وحيل للصيانة.
هناك عدة نقاط رئيسية يجب وضعها في الاعتبار: يتم تحديث تعريفات الماسح الضوئي للسلامة بشكل متكرر ويتم تحديث الأداة تنتهي صلاحيتها بعد 10 أيام من التنزيل.إذا كنت تريد استخدامه مرة أخرى لاحقًا، فقم بتنزيل الإصدار الأحدث وتشغيله مرة أخرى للتأكد من أنه يحتوي على معلومات أمنية محدثة.
لا يتم تثبيت Safety Scanner أو ظهوره في قائمة "ابدأ" أو على سطح المكتب. احفظ الملف في مكان يسهل تذكره (عادةً، msert.exe) وافتحه لبدء الامتحان. يمكنك الاختيار بين الاختبارات السريعة، أو الكاملة، أو المخصصة.وفي النهاية سوف ترى ملخصًا على الشاشة.
إذا كنت تريد رؤية التفاصيل الكاملة للاكتشافات، فتحقق من السجل الذي تتركه الأداة في %SYSTEMROOT%\\debug\\msert.logلإلغاء تثبيته، ببساطة حذف الملف القابل للتنفيذ عندما لا تحتاج إليه. تذكر: إنه لا يحل محل برنامج مكافحة الفيروسات لديك، وللحماية الفورية، يُنصح بإبقاء Microsoft Defender مُفعّلاً.
أفضل الممارسات لمنع البرامج الضارة في Windows 11
لا يمكن لأي اختبار أن يحل محل الوقاية. كلما قللت من مساحة الهجوم، قلّت فرصة دخول البرامج الضارة. يأتي Windows 11 مزودًا بالعديد من الميزات والإعدادات التي، بالإضافة إلى الحس السليم، وهم يمثلون قفزة كبيرة في مجال الأمن..
-
حافظ على تحديث Windows وتطبيقاتكانتقل إلى الإعدادات > تحديث Windows وانقر على "التحقق من وجود تحديثات". عادةً ما تتضمن هذه التحديثات إصلاحات أمنية تعالج الثغرات الأمنية القابلة للاستغلال.
-
قم بتنزيل البرامج فقط من مصادر موثوقةيُفضّل استخدام موقع الشركة المصنّعة أو متجر مايكروسوفت. تجنّب المواقع غير الرسمية أو الإصدارات غير الشرعية من البرامج المدفوعة، والتي غالبًا ما تأتي مع منتجات غير مرغوب فيها.
-
تمكين جدار الحماية على جميع الملفات الشخصيةانتقل إلى أمان Windows > "جدار الحماية وحماية الشبكة" وراجع شبكات النطاق، والخاصة، والعامة. فعّل جدار الحماية على كل منها لمنع الوصول غير المصرح به. يمكنك أيضًا استخدام برنامج مجاني لإدارة جدار الحماية.
-
استخدم كلمات مرور قوية وفريدة من نوعهاوفعّل المصادقة متعددة العوامل كلما أمكن. يُمكن لمدير كلمات المرور أن يُسهّل حياتك دون المساس بالأمان.
-
خذ نسخ احتياطية منتظمة ملفاتك المهمة، سواءً على قرص خارجي أو سحابي. في حال وقوع حادث خطير، ستكون سعيدًا باستعادة بياناتك.
-
كن حذرًا مع المرفقات والروابط الموجودة في رسائل البريد الإلكترونيتحقق من المرسل، وكن حذرًا من الرسائل التي يتم تشغيلها على وجه السرعة، وتجنب فتح الملفات القابلة للتنفيذ التي لم تكن تتوقع استلامها.
إذا كنت تشك في أن ملفًا معينًا هو مصدر المشكلة، فاحذفه إفراغ سلة المحذوفاتإذا لم تتمكن من حذفه، استشر كيفية حذف الملفات التي لا يمكن حذفها في الويندوز.
الفحوصات الموصى بها وكيفية الاستجابة للاكتشافات
عندما تبدو المشكلة خطيرة، فمن المفيد تشغيل فحص كامل باستخدام Defender ثم... امتحان غير متصل بالإنترنتيعمل هذا الوضع على إعادة تشغيل النظام وإجراء المسح قبل تحميل الخدمات وبرامج التشغيل، مما يجعل من الصعب على البرامج الضارة الاختباء.
إذا اكتشف Microsoft Defender أي مشكلات، فسيقترح إجراءات: الأكثر شيوعًا هو الحجر الصحي أو الحذف. تحييد المخاطر دون حذف الملف بشكل دائمحتى تتمكن من استعادته إذا كان إيجابيًا خاطئًا. إذا لم تكن بحاجة إليه، فاحذفه.
إذا قمت بإعداد الاستثناءات، فتذكر أنها تنطبق فقط على تحليل الوقت الحقيقيقد يستمر الفحص اليدوي أو المجدول في البحث عن العناصر المستبعدة، ما لم يتم إدراجها أيضًا على أنها مستبعدة في هذا النوع من الفحص أو في منتج آخر لمكافحة البرامج الضارة قمت بتثبيته.
عند الانتهاء، تحقق من سجل الحماية الخاص بك في تطبيق أمان Windows (تحت "الحماية من الفيروسات والتهديدات") لمعرفة ما هي الإجراءات التي تم اتخاذها ومتى؟ستساعدك هذه القدرة على التتبع على فهم نطاق الحادث.
إذا استمر البرنامج الضار: خطوات متقدمة
هناك حالات صعبة، حيث يستمر النظام في أداء غير سليم رغم الاختبارات. في هذه الحالات، اجمع بين عدة طبقات: شغّل اختبار Defender دون اتصال بالإنترنت، واستخدم MSRT، واعتمد على... تم تنزيل Microsoft Safety Scanner مؤخرًا للحصول على تعريفات مُحدَّثة. بهذه الاستراتيجية، يتم القضاء على العديد من الإصابات.
إذا لم يُجدِ أيُّ حلٍّ نفعًا، فكِّر في إعادة تثبيت ويندوز بالكامل كحلٍّ أخير. قبل اتخاذ هذه الخطوة، انسخ ملفاتك الهامة إلى جهاز تخزين خارجي أو سحابي. وإذا كنت بحاجة إلى مساعدة، فراجع الوثائق الرسمية، ومنتديات المجتمع، ودعم الشركة المصنعة لحل أي أسئلة محددة.
مزيد من الموارد والتعلم
تقدم شركة Microsoft نفسها مواد لفهم كيفية تسلل البرامج الضارة، وما هي التكتيكات التي تستخدمها (التصيد(التنزيلات الخادعة، والثغرات الأمنية) وكيفية الحد من المخاطر. استكشف أقسام المساعدة والتعلم في قسم أمان مايكروسوفت. تعزيز عادات الحماية الخاصة بك والتعرف على الأدوات الجديدة فور ظهورها.
تذكر أن الأمان ليس مجرد ضغطة زر، بل هو عملية مستمرة. حافظ على تحديث نظامك، واستخدم الميزات المدمجة في Windows 11. التحقق بانتظام من خلال الاختبارات حسب الطلب ويحد قدر الإمكان من تثبيت البرامج ذات المصدر المشكوك فيه.
مع وضع كل ما سبق في الاعتبار، فإن الحصول على نظام تشغيل Windows 11 سليم لا ينبغي أن يكون بمثابة صداع: يوفر لك Defender التغطية في الوقت الفعلييتيح لك المستكشف فحص الملفات بسرعة، وتمنحك الاستثناءات تحكمًا دقيقًا عند الحاجة، ويوفر لك برنامجا MSRT وSafety Scanner استشارة سريعة عند وجود أي مشكلة. إذا حافظت على تحديث برامجك، وفعّلت جدار الحماية، وتوخيت الحذر عند تنزيل الملفات وفتحها، فسيكون جهاز الكمبيوتر الخاص بك محميًا بشكل أفضل من الفيروسات والتهديدات الرقمية الأخرى.
جدول المحتويات
- متى ينصح بإجراء فحص أمني؟
- افحص جهاز الكمبيوتر الخاص بك باستخدام Windows Security (Microsoft Defender)
- تحليل الملفات والمجلدات من المستكشف
- الاستثناءات في Microsoft Defender: متى وكيف يتم تكوينها
- MSRT (mrt): الأداة الكلاسيكية لإزالة البرامج الضارة
- Microsoft Safety Scanner (msert.exe): فحص مُحدَّث عند الطلب
- أفضل الممارسات لمنع البرامج الضارة في Windows 11
- الفحوصات الموصى بها وكيفية الاستجابة للاكتشافات
- إذا استمر البرنامج الضار: خطوات متقدمة
- مزيد من الموارد والتعلم

