„Windows 10“ nustatykite aukštą „Windows Defender Antivirus“ blokavimo funkciją

• Kategorija: „Windows“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Windows Defender Antivirus“ yra numatytasis saugos sprendimas, pateikiamas kartu su visomis „Windows 10“ operacinės sistemos versijomis.

Ji siūlo pagrindinę apsaugą, palyginti su trečiųjų šalių sprendimais, tačiau bendra jos siūloma apsauga pagerėjo, o produktas nėra testuojamas pačiame kiekvieno apačioje. AV palyginimai arba AV testas bėga nebėra.

Produktas palaiko visų rūšių kenkėjiškų programų, įskaitant trojanus ir virusus, šaknies rinkinius, šnipinėjimo programas ir kitas formas, galinčias užpulti „Windows“ mašinas, aptikimą.

Viena nauja „Microsoft“ funkcija pristatytas „Windows 10“ kūrėjų naujinime buvo naujasis „Windows Defender“ saugos centras. Tai yra pagrindinis su saugumu susijusių nustatymų centras.

Kartu su juo atsirado ir gaubto pakeitimas, kuris neįgalinamas pagal numatytuosius nustatymus: galimybė padidinti „Windows Defender Antivirus“ blokavimo lygį iki aukšto, kad būtų užtikrinta papildoma apsauga nuo grėsmių.

Pastaba : Ši procedūra įgalina apsaugą iš debesies „Windows Defender Antivirus“. Ši funkcija galima tik naudojant „Windows 10“ versiją 1703 (ir naujesnes) ir valdoma per įvairias sąsajas, įskaitant grupės strategiją, registrą, „System Center Configuration Manager“ arba „Microsoft Intune“.

Pagrindinis privalumas, kurį įgalina debesų teikiama apsauga, yra tai, kad ji gali aptikti ir užblokuoti naują kenkėjišką programinę įrangą, net jei dar nėra parašų.

Esminis skirtumas tarp „Microsoft Advanced Protection Service“ - ankstesnio apsaugos nuo debesijos paslaugos, prieinamos „Windows 10“ versijoms 1607 ir „Windows 8.1“, - yra tai, kad galite sukonfigūruoti debesų bloko laiko intervalą ir tas blokas iš pirmo žvilgsnio palaikomas (taip pat 1607 bet ne „Windows 8.1“).

Įgalinkite „Windows Defender Antivirus“ teikiamą debesies apsaugą, naudodami grupės politiką

Galite naudoti šį metodą, kad įjungtumėte apsauginę funkciją, jei paleidžiate profesionalią ar „Enterprise 10“ versiją „Windows 10“ (Kūrėjų atnaujinimas arba naujesnė versija).

1. Bakstelėkite „Windows“ klavišą, įveskite gpedit.msc ir paspauskite klaviatūros klavišą Enter.
2. Norėdami pereiti į šį aplanką, naudokite kairėje esančią hierarchiją: Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „Windows Defender Antivirus“> ŽEMĖLAPIAI
3. Du kartus spustelėkite Prisijungti prie „Microsoft MAPS“.
4. Pakeiskite būseną iš „nesukonfigūruotos“ į „įgalintą“.
5. To paties puslapio parinkčių skiltyje „Prisijunkite prie„ Microsoft MAPS ““ pasirinkite „Išplėstiniai žemėlapiai“.

Pagrindinė narystė iš tikrųjų nėra išeitis, nes „Microsoft“ nustojo ją naudoti sistemoje „Windows 10“. Jei pasirinksite pagrindinę narystę, automatiškai būsite įtraukiami į išplėstinę narystę.

Pagrindinė narystė „Microsoft“ atsiųs pagrindinę informaciją apie aptiktą programinę įrangą, įskaitant informaciją apie tai, iš kur atsirado programinė įranga, apie veiksmus, kuriuos taikote ar kurie taikomi automatiškai, ir apie tai, ar veiksmai buvo sėkmingi.

Išplėstinė narystė, be pagrindinės informacijos, „Microsoft“ atsiųs daugiau informacijos apie kenksmingą programinę, šnipinėjimo ir galimai nepageidaujamą programinę įrangą, įskaitant programinės įrangos vietą, failų pavadinimus, kaip programinė įranga veikia ir kaip ji paveikė jūsų kompiuterį.

Atminkite, kad abu siųs duomenis „Microsoft“.

MAPS aplanke yra trys papildomos strategijos, kurias galbūt norėsite sukonfigūruoti:

• Konfigūruokite funkciją „Blokuoti iš pirmo žvilgsnio“ - Tai gali būti naudojama norint įjungti arba išjungti funkciją „Blokuoti iš pirmo žvilgsnio“. Jei įjungta, tikrinimai atliekami realiuoju laiku naudojant „Microsoft Active Protection Service“, prieš leidžiant turiniui leisti arba pasiekti įrenginį.
• Konfigūruokite vietinio nustatymo nepaisymą teikdami ataskaitas „Microsoft“ - Leidžia konfigūruoti vietinius nepaisymus. Vietos nuostatų nustatymas turi viršenybę prieš grupės politiką, jei įjungta.
• Siųskite failų pavyzdžius, kai reikia atlikti papildomą analizę - Nurodykite, ar ir kada failų pavyzdžiai perduodami „Microsoft“. Galite nustatyti kaip „visada raginti“, „automatiškai siųsti saugius pavyzdžius“, „niekada nesiųsti“ arba „siųsti visus mėginius automatiškai. Atminkite, kad jums reikia pasirinkti vieną iš dviejų automatinio siuntimo parinkčių, jei įjungsite funkciją „sukonfigūruoti bloką iš pirmo žvilgsnio“.

Pakeiskite „Windows Defender Antivirus“ apsaugos nuo debesies lygį

Dabar, kai įrenginyje prisijungėte prie MAPS, galite nustatyti aukštesnį apsaugos lygį.

1. Grupės strategijos rengyklėje eikite į šį kelią: Kompiuterio konfigūracija> Administravimo šablonai> „Windows“ komponentai> „Windows Defender Antivirus“> „MpEngine“
2. Dukart spustelėkite „pasirinkti apsaugos nuo debesies lygį“.
3. Nustatykite funkcijos būseną įgalintą ir parinkčių skiltyje iš „numatytojo„ Windows Defender Antivirus “blokavimo lygio“ pakeiskite „Aukšto blokavimo lygis“.

„Microsoft“ turi pasakyti apie dviejų blokavimo lygių skirtumus:

Numatytasis „Windows Defender“ antivirusinių programų blokavimo lygis užtikrins tvirtą aptikimą ir nedidins teisėtų failų aptikimo rizikos.

Nustačius aukštą blokavimo lygį, bus nustatytas aukštas aptikimo lygis. Nors ir mažai tikėtina, kai kurie teisėti failai gali būti aptikti (nors jūs turėsite galimybę atblokuoti ar užginčyti tą aptikimą).

Nustatyti tai „Windows 10 Home“ įrenginiuose naudojant registrą

„Windows 10 Home“ įrenginiai pristatomi be grupės politikos palaikymo. Vis dėlto galite atlikti reikiamus pakeitimus naudodami „Windows“ registrą.

1. Bakstelėkite „Windows“ klavišą, įveskite regedit.exe ir paspauskite klavišą Enter.
2. Patvirtinkite UAC raginimą. Tai atidaro „Windows“ registro rengyklę.
3. Norėdami atidaryti HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender, naudokite kairėje esančią raktų hierarchiją.
4. Dešiniuoju pelės mygtuku spustelėkite „Windows Defender“ ir pasirinkite Naujas> Raktas.
5. Pavadinkite klavišą „Spynet“.
6. Dešiniuoju pelės mygtuku spustelėkite „Spynet“ ir pasirinkite Naujas> „Dword“ (32 bitų) reikšmė.
7. Pavadinkite reikšmę „SpynetReporting“.
8. Du kartus spustelėkite naują vertę, kad jos vertė būtų 2.
9. Grįžkite į kelią HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Dešiniuoju pelės mygtuku spustelėkite „Windows Defender“ ir pasirinkite Naujas> Raktas.
11. Pavadinkite klavišą „MpEngine“.
12. Dešiniuoju pelės mygtuku spustelėkite naujai sukurtą „MpEngine“ raktą ir pasirinkite Naujas> Dword (32 bitų) reikšmė.
13. Pavadinkite naują reikšmę MpCloudBlockLevel.
14. Du kartus spustelėkite reikšmę, kad ji būtų 2.

Vėl atsisakyti

Galite dar kartą atsisakyti ištrindami registro raktus ir (arba) nustatydami grupės strategijos rengyklės strategijas, kad jos būtų išjungtos arba nesukonfigūruotos.

Uždarymo žodžiai

Pridėjus papildomos apsaugos gali pasirodyti gera idėja, ir tikriausiai taip yra. Kai kurie vartotojai gali nenorėti to įjungti dėl dviejų pagrindinių priežasčių. Pirma, todėl, kad tai leidžia daugiau duomenų siųsti „Microsoft“ (įskaitant failų pavyzdžius, jei jie sukonfigūruoti tokiu būdu), ir, antra, dėl to, kad taip pat gali padidėti klaidingų teiginių skaičius. (per Deskmodderis / „Windows Central“ )

Dabar tu : Kurį antivirusinį sprendimą naudojate „Windows“?