Seadistage Windows 10 Defender Antivirus blokeerimine suureks

Windows Defender Antivirus on vaikimisi kasutatav turvalahendus, mis tarnitakse koos kõigi Windows 10 opsüsteemi versioonidega.

See pakub põhikaitset, võrreldes kolmandate osapoolte lahendustega, kuid pakutav üldine kaitse on paranenud ja toode ei katseta iga AV-võrdlused või AV-test jookseb enam.

Toode toetab igasuguse pahavara, sealhulgas troojalaste ja viiruste, juurkomplektide, nuhkvara ja muude Windowsi masinaid rünnakuvormide tuvastamist.

Üks uus funktsioon, mida Microsoft tutvustati Windows 10 loojate värskenduses oli uus Windows Defenderi turvakeskus. See on turvalisusega seotud sätete keskpunkt.

windows defender security center

Koos sellega tuli kapoti alla muudatus, mis pole vaikimisi lubatud: võimalus suurendada Windows Defender Antivirus'i blokeerimise taset kõrgele, et täiendavat kaitset ohtude eest kaitsta.

Märge : Järgmine protseduur võimaldab Windows Defender Antivirus'is pilve kaudu edastatud kaitset. Funktsioon on saadaval ainult Windows 10 versioonis 1703 (ja uuemas) ning seda saab hallata mitmesuguste liideste kaudu, sealhulgas rühmapoliitika, register, System Center Configuration Manager või Microsoft Intune.

Pilve edastatud kaitse lubamise peamine eelis on see, et see võib tuvastada ja blokeerida uue pahavara, isegi kui allkirju pole veel saadaval.

Peamine erinevus Microsofti täpsema kaitse teenusest, mis on Windows 10 versioonide 1607 ja Windows 8.1 jaoks saadaval pilvekaitseteenuse varasem kehastus, on see, et saate konfigureerida pilveploki aegumistähtaega ja see blokeerimine esmapilgul on toetatud (ka 1607 kuid mitte Windows 8.1 puhul).

Lubage Windows Defenderi viirusetõrjeprogrammi pilve edastatud kaitse rühmapoliitika abil

windows defender antivirus maps

Kui kasutate Windows 10 professionaalset või Enterprise'i versiooni (loojate värskendus või uuem), saate kaitsefunktsiooni lubamiseks kasutada järgmist meetodit.

  1. Puudutage Windowsi klahvi, tippige gpedit.msc ja klõpsake klaviatuuril Enter-klahvi.
  2. Järgmisesse kausta navigeerimiseks kasutage vasakul asuvat hierarhiat: Arvuti konfiguratsioon> Administratiivmallid> Windowsi komponendid> Windows Defender Antivirus> MAPS
  3. Topeltklõpsake üksusel Liitu Microsofti kaardiga.
  4. Lülitage olek olekust „pole konfigureeritud” olekule „lubatud”.
  5. Valige samal lehel olevate valikute alt „Liitu MAPSiga MAPS” jaotises „Täpsemad MAPSid”.

Põhiliikmeks olemine pole enam valik, kuna Microsoft on selle Windows 10 all aegunud. Kui valite põhiliikmelisuse, registreeritakse teid automaatselt edasijõudnute liikmeks.

Põhiliikmelisus saadab Microsoftile põhiteavet tuvastatud tarkvara kohta, sealhulgas selle kohta, kust tarkvara pärit on, teie poolt rakendatavate või automaatselt rakendatavate toimingute ja selle kohta, kas toimingud olid edukad.

Täiustatud liikmelisus saadab lisaks põhiteabele Microsoftile lisateavet pahatahtliku tarkvara, nuhkvara ja potentsiaalselt soovimatu tarkvara kohta, sealhulgas tarkvara asukohta, failinimesid, kuidas tarkvara töötab ja kuidas see on teie arvutit mõjutanud.

Pange tähele, et mõlemad saadavad andmeid Microsofti.

Kaust MAPS sisaldab kolme täiendavat poliitikat, mida võiksite konfigureerida:

  • Seadistage funktsioon „Blokeeri esmapilgul” - Selle abil saab funktsiooni 'Blokeerida esmapilgul' sisse või välja lülitada. Kui see on lubatud, kontrollitakse sisu reaalajas Microsofti aktiivse kaitse teenusega, enne kui sisul lubatakse seadmesse joosta või sellele juurde pääseda.
  • Seadistage Microsofti jaoks aruandluse kohaliku sätte alistamine - Võimaldab konfigureerida kohalikke alistusi. Kohalike eelistuste seadistamine on rühmapoliitika ees ülimuslik, kui see on lubatud.
  • Kui edasine analüüs on vajalik, saatke failiproovid - määratlege, kas ja millal failide näidised Microsofti edastatakse. Saate selle seada olekusse „alati kiire”, „turvaliste proovide saatmine automaatselt”, „mitte kunagi saata” või „kõigi proovide saatmine automaatselt. Pange tähele, et kui soovite aktiveerida funktsiooni blokeerida esmapilgul, peate valima ühe kahest automaatse saatmise suvandist.

Muutke Windows Defender Antivirus pilvekaitse taset

high blocking level

Nüüd, kui olete seadme MAPS-iga liitunud, võite seada kõrgema kaitsetaseme.

  1. Minge grupipoliitika redaktoris järgmisele teele: Arvuti konfiguratsioon> Administratiivmallid> Windowsi komponendid> Windows Defender Antivirus> MpEngine
  2. Topeltklõpsake nuppu „valige pilvekaitsetase”.
  3. Seadke funktsiooni olek lubatuks ja lülitage suvandite alt 'Windows Defender Antivirus vaikimisi blokeerimise tase' 'kõrgele blokeerimise tasemele'.

Microsoftil on nii öelda kahe blokeerimistaseme erinevuste kohta:

Windows Defenderi vaikeväärtuse viirusetõrje blokeerimise taseme seadmine tagab tugeva tuvastamise, suurendamata õigustatud failide tuvastamise riski.

Kui seadistate väärtuse Kõrge blokeerimise tase, rakendatakse tugevat tuvastamistaset. Ehkki ebatõenäoline, võidakse mõned õigustatud failid tuvastada (ehkki teil on võimalus selle tuvastamine blokeerida või vaidlustada).

Selle seadistamine Windows 10 Home seadmetes registri abil

microsoft spynet

Windows 10 Home seadmed tarnitakse ilma rühmapoliitika toeta. Vajalikke muudatusi saate teha Windowsi registri abil.

  1. Puudutage Windowsi klahvi, tippige regedit.exe ja klõpsake klaviatuuril Enter-klahvi.
  2. Kinnitage UAC-viip. See avab Windowsi registriredaktori.
  3. Kasutage vasakul asuvat võtmehierarhiat, et avada HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
  4. Paremklõpsake Windows Defenderil ja valige Uus> Klahv.
  5. Pange võtmele Spynet nimi.
  6. Paremklõpsake Spynet ja valige New> Dword (32-bit) Value.
  7. Pange väärtus SpynetReporting.
  8. Topeltklõpsake uut väärtust, et seada selle väärtuseks 2.
  9. Minge tagasi HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender tee juurde
  10. Paremklõpsake Windows Defenderil ja valige Uus> Klahv.
  11. Pange võtmele MpEngine nimi.
  12. Paremklõpsake vastloodud MpEngine'i võtit ja valige Uus> Dword (32-bitine) väärtus.
  13. Pange uuele väärtusele nimi MpCloudBlockLevel.
  14. Topeltklõpsake väärtust, et seada see väärtuseks 2.

Loobu uuesti

Võite uuesti loobuda, kustutades registrivõtmed ja / või seades rühmapoliitika redigeerijas reeglid keelatuks või konfigureerimata.

Sõnade sulgemine

Täiendava kaitse lisamine võib tunduda kena mõte ja tõenäoliselt see ka on. Mõni kasutaja ei pruugi seda siiski lubada kahel peamisel põhjusel. Esiteks seetõttu, et see võimaldab rohkem andmete Microsoftile saatmist (sealhulgas failide näidiseid, kui need on selliselt konfigureeritud), ja teiseks, kuna see võib suurendada ka valepositiivide arvu. (kaudu Deskmodder / Windows Central )

Nüüd sina : Millist viirusetõrjelahendust te Windowsis kasutate?