V sistemu Windows 10 nastavite blokiranje protivirusnega programa Windows Defender na visoko

• Kategorija: Windows

Preizkusite Naš Instrument Za Odpravo Težav

Izberite Operacijski Sistem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izberite Program Projekcije (Neobvezno) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Pridobite Odgovor

Pošljite Me Po E -Pošti Pokaži Na Spletnem Mestu

Windows Defender Antivirus je privzeta varnostna rešitev, ki je priložena vsem različicam operacijskega sistema Windows 10.

Ponuja osnovno zaščito v primerjavi s tretjimi rešitvami, toda splošna zaščita, ki jo ponuja, se je izboljšala in izdelek ne preizkuša na dnu vsakega AV primerjave ali AV test teče več.

Izdelek podpira zaznavanje vseh vrst zlonamerne programske opreme, vključno s trojanci in virusi, rootkiti, vohunsko programsko opremo in drugimi oblikami, ki lahko napadajo Windows naprave.

Ena nova funkcija, ki jo ima Microsoft predstavljena v posodobitvi za Windows 10 Creators je bil nov varnostni center Windows Defender. Je osrednje vozlišče za varnostne nastavitve.

Skupaj z njim je prišlo do spremembe pod pokrovom, ki po privzetku ni omogočena: možnost povečanja stopnje blokade Windows Defender Antivirus na visoko za dodatno zaščito pred grožnjami.

Opomba : Naslednji postopek omogoča zaščito pred oblakom v programu Windows Defender Antivirus. Funkcija je na voljo samo v operacijskem sistemu Windows 10 različice 1703 (in novejše) in jo je mogoče upravljati prek različnih vmesnikov, vključno s skupinsko politiko, registrom, upraviteljem konfiguracij sistemskih centrov ali Microsoft Intune.

Glavna prednost, ki jo omogoči zaščita, dobavljena v oblaku, je tabela, da lahko zazna in blokira novo zlonamerno programsko opremo, tudi če podpisov še ni.

Bistvena razlika pri Microsoftovi storitvi napredne zaščite, prejšnji inkarnaciji storitve zaščite v oblaku, ki je na voljo za Windows 10 različice 1607 in Windows 8.1, je v tem, da lahko konfigurirate obdobje zakasnitve blokov v oblaku in je ta blok na prvi pogled podprt (tudi na 1607 vendar ne v sistemu Windows 8.1).

Omogočite zaščito, zagotovljeno v oblaku za protivirusni program Windows Defender, z uporabo skupinskih pravilnikov

Če zaženete zaščitno funkcijo, če uporabljate profesionalno ali poslovno različico sistema Windows 10 (Update Creators Update ali up), lahko uporabite ta način.

1. Tapnite tipko Windows, vnesite gpedit.msc in pritisnite tipko Enter na tipkovnici.
2. S hierarhijo na levi se pomaknite do te mape: Konfiguracija računalnika> Skrbniške predloge> Komponente Windows> Antivirus Windows Defender Antivirus
3. Dvokliknite Pridružite se Microsoft MAPS-u.
4. Status preklopite z »ni konfigurirano« v »omogočeno.
5. Izberite 'Advanced MAPS' pod 'Pridružite se Microsoft MAPS' pod možnostmi na isti strani.

Osnovno članstvo v resnici ni več možnost, saj ga je Microsoft v programu Windows 10 opuščal. Če izberete osnovno članstvo, se namesto tega samodejno vpišete v napredno članstvo.

Osnovno članstvo bo Microsoftu poslalo osnovne podatke o zaznani programski opremi, vključno s tem, od kod prihaja programska oprema, dejanja, ki jih uveljavljate ali se samodejno uporabljajo, in o tem, ali so bila dejanja uspešna.

Napredno članstvo bo poleg osnovnih informacij Microsoftu poslalo še več informacij o zlonamerni programski opremi, vohunski programski opremi in potencialno nezaželeni programski opremi, vključno z lokacijo programske opreme, ime datotek, kako programska oprema deluje in kako je vplivala na vaš računalnik.

Upoštevajte, da bosta oba poslala podatke Microsoftu.

Mapa MAPS vsebuje tri dodatne pravilnike, ki jih boste morda želeli konfigurirati:

• Konfigurirajte funkcijo 'Blokiraj na prvi pogled' - S tem lahko vklopite ali izklopite funkcijo »Blokiraj na prvi pogled«. Če je omogočeno, se preverjanja izvajajo v realnem času s storitvijo Microsoft Active Protection Service, preden je na napravi dovoljeno zagnati ali dostopati do vsebine.
• Konfigurirajte nadomestitev lokalne nastavitve za poročanje Microsoftu - Omogoča konfiguriranje lokalnih preglasitev. Če je omogočena lokalna nastavitev, ima prednost pred skupinsko politiko.
• Ko je potrebna nadaljnja analiza, pošljite vzorce datotek - Določite, če in kdaj se vzorci datotek prenesejo v Microsoft. Nastavite ga lahko na »vedno poziv«, »samodejno pošiljanje varnih vzorcev«, »nikoli ne pošlji« ali »samodejno pošiljanje vseh vzorcev. Upoštevajte, da morate izbrati eno od dveh možnosti samodejnega pošiljanja, če omogočite funkcijo za konfiguriranje bloka na prvi pogled.

Spremenite raven zaščite v oblaku programa Windows Defender Antivirus

Zdaj, ko ste se na napravi pridružili MAPS-u, lahko nastavite višjo raven zaščite.

1. V urejevalniku skupinskih pravilnikov se pomaknite do naslednje poti: Konfiguracija računalnika> Skrbniške predloge> Komponente Windows> Antivirus Windows Defender> MpEngine
2. Dvokliknite 'izberite raven zaščite v oblaku'.
3. Stanje funkcije nastavite na omogočeno in preklopite s »privzete ravni blokiranja protivirusnega programa Windows Defender« na »Visoka raven blokiranja« pod možnostmi.

Microsoft ima to za povedati o razlikah med dvema blokadama:

Nastavitev privzete ravni blokiranja protivirusnega programa Windows Defender bo zagotovila močno odkrivanje, ne da bi povečala tveganje za odkrivanje zakonitih datotek.

Če nastavite na Visoko raven blokiranja, bo uporabljena močna stopnja zaznavanja. Čeprav je malo verjetno, bodo morda odkrite nekatere zakonite datoteke (čeprav boste imeli možnost odkleniti ali oporekati temu odkrivanju).

To nastavite na domačih napravah Windows 10 z uporabo registra

Domače naprave Windows 10 so na voljo brez podpore za skupinsko politiko. Kljub temu lahko opravite potrebne spremembe s pomočjo registra Windows.

1. Tapnite tipko Windows, vnesite regedit.exe in pritisnite tipko Enter na tipkovnici.
2. Potrdite poziv UAC. Odpre se urejevalnik registra Windows.
3. S hierarhijo tipk na levi odprite HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Z desno miškino tipko kliknite Windows Defender in izberite Novo> Ključ.
5. Poimenujte ključ Spynet.
6. Z desno miškino tipko kliknite Spynet in izberite Novo> Dword (32-bitna) vrednost.
7. Poimenujte vrednost SpynetReporting.
8. Dvokliknite novo vrednost, da nastavite njeno vrednost na 2.
9. Vrnite se na pot HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Z desno miškino tipko kliknite Windows Defender in izberite Novo> Ključ.
11. Poimenujte ključ MpEngine.
12. Z desno tipko miške kliknite novo ustvarjeno tipko MpEngine in izberite Novo> Dword (32-bitna) Vrednost.
13. Poimenujte novo vrednost MpCloudBlockLevel.
14. Dvokliknite vrednost, da jo nastavite na 2.

Ponovno se odklonite

Ponovno se lahko izklopite tako, da izbrišete ključe registra in / ali z nastavitvijo pravilnikov v urejevalniku skupinskih pravil onemogočite ali ne konfigurirate.

Zaključne besede

Dodajanje dodatne zaščite morda zveni kot lepa ideja in verjetno tudi je tako. Nekateri uporabniki tega morda ne bodo mogli omogočiti iz dveh glavnih razlogov. Prvič, ker omogoča več podatkov pošiljanju Microsoftu (vključno z vzorčnimi datotekami, če je tako konfiguriran), in drugič, ker lahko poveča tudi število napačnih pozitivnih rezultatov. (prek Namizni računalnik / Windows Central )

Zdaj pa ti : Katero protivirusno rešitev uporabljate v sistemu Windows?