通过

反恶意软件扫描接口 (AMSI) 保护可能无法 (SharePoint Server)

  • 项目

适用范围:no-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

规则名称: 反恶意软件扫描接口 (AMSI) 保护可能不起作用。

总结: 为 SharePoint 场中的一个或多个 Web 应用程序启用反恶意软件扫描接口 (AMSI) 保护。 但是,在验证此保护是否正常工作时,SharePoint 未收到反恶意软件扫描引擎的预期响应。 Web 应用程序可能无法在此运行状况分析器报告的“失败的服务器”部分中列出的服务器上受到保护。

原因: 不满足运行先决条件的 AMSI,或者未启用反恶意软件扫描引擎的实时保护服务。

解决方法:确保满足激活 AMSI 的先决条件

例如,AMSI 仅适用于 Windows Server 2016 或更高版本。 有关其他先决条件的详细信息,请参阅 先决条件 ,或者可以 停用 AMSI for SharePoint Server 以关闭此运行状况规则警报。

解决方法:启用实时保护服务

如果使用 Microsoft Defender 作为反恶意软件扫描引擎,请确保在此运行状况报告“失败的服务器”部分中列出的每台服务器上启用实时保护。

  1. 选择“开始”按钮。

  2. 选择“设置”。

  3. 选择“ 更新 & 安全性”。

  4. 选择“ Windows 安全中心”。

  5. 选择“ 病毒 & 保护设置”。

  6. 选择“ 管理设置”。

  7. 确保“实时保护”设置为“ ”。