Задайте блокирането на Windows Defender Antivirus на високо в Windows 10

• Категория: Windows

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Windows Defender Antivirus е решение за сигурност по подразбиране, което се доставя с всички версии на операционната система Windows 10.

Той предлага основна защита в сравнение с решения на трети страни, но цялостната защита, която предлага, се е подобрила и продуктът не се тества в дъното на всеки AV сравнения или AV тест работи вече.

Продуктът поддържа откриването на всички видове злонамерен софтуер, включително троянски програми и вируси, руткити, шпионски софтуер и други форми, които могат да атакуват Windows машини.

Една нова функция, която Microsoft въведена в актуализацията на Windows 10 Creators беше новият Център за сигурност на Windows Defender. Той е централен център за настройки, свързани със сигурността.

Заедно с него се появи и промяната под капака, която не е активирана по подразбиране: възможността да се увеличи нивото на блокиране на Windows Defender Antivirus до високо за допълнителна защита срещу заплахи.

Забележка : Следващата процедура позволява защитата, доставена в облак в Windows Defender Antivirus. Функцията е достъпна само в Windows 10 версия 1703 (и по-нова) и може да се управлява чрез различни интерфейси, включително групова политика, регистър, мениджър за конфигуриране на системния център или Microsoft Intune.

Основното предимство, което позволява на защитата, предоставена от облак, носи на масата е, че може да открие и блокира нов зловреден софтуер, дори ако все още няма подписи.

Основната разлика в Microsoft Advanced Protection Service, предишното въплъщение на услугата за защита от облак, налична за Windows 10 версия 1607 и Windows 8.1, е, че можете да конфигурирате периода на изчакване на облачния блок и този блок от пръв поглед се поддържа (също и на 1607 но не и на Windows 8.1).

Активирайте облачната защита за защитата на Windows Defender с помощта на групови правила

Можете да използвате следния метод, за да активирате защитната функция, ако използвате професионална или Enterprise версия на Windows 10 (Актуализация на създателите или по-нова версия).

1. Докоснете клавиша за Windows, въведете gpedit.msc и натиснете клавиша Enter на клавиатурата.
2. Използвайте йерархията вляво, за да отидете в следната папка: Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Антивирус на Windows Defender> КАРТИ
3. Кликнете два пъти върху Присъединете се към Microsoft MAPS.
4. Превключете състоянието от „не е конфигурирано“ в „активирано.
5. Изберете „Advanced MAPS“ в „Присъединете се към Microsoft MAPS“ под опциите на същата страница.

Основното членство вече не е опция, тъй като Microsoft го е оттеглил под Windows 10. Ако изберете основно членство, вместо това автоматично се записвате в разширеното членство.

Основното членство ще изпрати основна информация на Microsoft за открития софтуер, включително откъде идва софтуерът, действията, които прилагате или които се прилагат автоматично и дали действията са били успешни.

Разширеното членство, в допълнение към основната информация, ще изпраща повече информация на Microsoft за злонамерен софтуер, шпионски софтуер и потенциално нежелан софтуер, включително местоположението на софтуера, имена на файлове, как софтуерът работи и как е повлиял на компютъра ви.

Имайте предвид, че и двете ще изпращат данни на Microsoft.

Папката MAPS включва три допълнителни правила, които може да искате да конфигурирате:

• Конфигурирайте функцията „Блокиране на първо място“ - Това може да се използва за включване или изключване на функцията „Блокиране на първо виждане“. Ако е активирана, проверките се извършват в реално време със службата за активна защита на Microsoft, преди съдържанието да бъде позволено да се пуска или достъп на устройството.
• Конфигурирайте отмяна на локалната настройка за докладване на Microsoft - Позволява ви да конфигурирате локални отмени. Настройката за местни предпочитания има предимство пред груповата политика, ако е активирана.
• Изпратете образци на файлове, когато се изисква допълнителен анализ - Определете дали и кога файловите проби се прехвърлят на Microsoft. Можете да го зададете на „винаги подканя“, „изпращайте безопасни проби автоматично“, „никога не изпращайте“ или „изпращайте всички проби автоматично. Обърнете внимание, че трябва да изберете една от двете опции за автоматично изпращане, ако активирате функцията за конфигуриране на пръв поглед.

Променете нивото на защита от облак на Windows Defender Antivirus

Сега, когато сте се присъединили към MAPS на устройството, можете да зададете по-високо ниво на защита.

1. Отворете следния път в редактора на групови правила: Конфигурация на компютъра> Административни шаблони> Компоненти на Windows> Антивирус на Windows Defender> MpEngine
2. Кликнете два пъти върху „изберете ниво на защита от облак“.
3. Задайте статуса на функцията на активирана и превключете от „по подразбиране ниво на блокиране на антивирус на Windows Defender“ на „Високо ниво на блокиране“ под опции.

Microsoft има това да каже за разликите между двете блокиращи нива:

Настройката на ниво на блокиране на антивирус по подразбиране на Windows Defender ще осигури силно откриване, без да увеличава риска от откриване на законни файлове.

Задаването на високо ниво на блокиране ще приложи силно ниво на откриване. Макар и малко вероятно, някои законни файлове могат да бъдат открити (въпреки че ще имате възможност да деблокирате или оспорвате това откриване).

Задайте това на Windows 10 Home устройства, използвайки системния регистър

Домашните устройства с Windows 10 се доставят без поддръжка на групови правила. Можете обаче да направите необходимите промени с помощта на системния регистър на Windows.

1. Докоснете клавиша на Windows, въведете regedit.exe и натиснете клавиша Enter на клавиатурата.
2. Потвърдете подкана UAC. Това отваря редактора на системния регистър на Windows.
3. Използвайте йерархията на ключовете отляво, за да отворите HKEY_LOCAL_MACHINE Софтуер Политики Microsoft Windows Defender.
4. Щракнете с десния бутон върху Windows Defender и изберете New> Key.
5. Назовете ключа Spynet.
6. Щракнете с десния бутон върху Spynet и изберете New> Dword (32-bit) Value.
7. Име на стойността SpynetReporting.
8. Щракнете двукратно върху новата стойност, за да зададете нейната стойност на 2.
9. Върнете се към пътя HKEY_LOCAL_MACHINE Софтуер Политики Microsoft Windows Defender
10. Щракнете с десния бутон върху Windows Defender и изберете New> Key.
11. Назовете ключа MpEngine.
12. Щракнете с десния бутон върху новосъздадения клавиш MpEngine и изберете New> Dword (32-bit) Value.
13. Име на новата стойност MpCloudBlockLevel.
14. Щракнете двукратно върху стойността, за да я зададете на 2.

Откажете се отново

Можете да се откажете отново, като изтриете ключовете на системния регистър и / или като зададете правилата в редактора на групови правила на деактивирани или не конфигурирани.

Заключителни думи

Добавянето на допълнителна защита може да звучи като приятна идея и вероятно е така. Някои потребители може да не искат да разрешат това обаче по две основни причини. Първо, защото дава възможност за повече изпращане на данни до Microsoft (включително файлови проби, ако са конфигурирани по този начин), и второ, защото може също така да увеличи броя на фалшивите позитиви. (чрез Deskmodder / Windows Central )

Сега ти : Кое антивирусно решение използвате в Windows?