Indstil Windows Defender Antivirus-blokering til højt på Windows 10
- Kategori: Vinduer
Windows Defender Antivirus er standard sikkerhedsløsningen, der leveres med alle versioner af Windows 10-operativsystemet.
Det tilbyder grundlæggende beskyttelse sammenlignet med tredjepartsløsninger, men den samlede beskyttelse, det tilbyder, er forbedret, og produktet tester ikke helt i bunden af hver AV-sammenligninger eller AV-test kører længere.
Produktet understøtter påvisning af alle former for malware, herunder trojanere og vira, rootkits, spyware og andre former, der kan angribe Windows-maskiner.
En ny funktion, Microsoft introduceret i Windows 10 Creators Update var det nye Windows Defender Security Center. Det er et centralt knudepunkt for sikkerhedsrelaterede indstillinger.
Sammen med det kom en under hætten ændring, der ikke er aktiveret som standard: muligheden for at øge blokeringsniveauet af Windows Defender Antivirus til høj for ekstra beskyttelse mod trusler.
Bemærk : Følgende procedure muliggør sky-leveret beskyttelse i Windows Defender Antivirus. Funktionen er kun tilgængelig i Windows 10 version 1703 (og nyere) og kan håndteres gennem forskellige grænseflader, herunder Gruppepolitik, Registrering, System Center Configuration Manager eller Microsoft Intune.
Den største fordel ved, at aktivering af cloud-leveret beskyttelse bringer tabellen, er, at det kan opdage og blokere ny malware, selvom der endnu ikke er nogen underskrifter tilgængelig.
Kerneforskellen til Microsoft Advanced Protection Service, den forrige inkarnation af cloudbeskyttelsestjeneste, der er tilgængelig for Windows 10 version 1607 og Windows 8.1, er, at du kan konfigurere timeoutperioden for skyblokering, og denne blok ved første øjekast understøttes (også på 1607 men ikke på Windows 8.1).
Aktivér cloud-leveret beskyttelse til Windows Defender Antivirus ved hjælp af gruppepolitik
Du kan bruge følgende metode til at aktivere den beskyttende funktion, hvis du kører en professionel eller Enterprise-version af Windows 10 (Creators Update eller op).
- Tryk på Windows-tasten, skriv gpedit.msc, og tryk på Enter-tasten på tastaturet.
- Brug hierarkiet til venstre for at navigere til følgende mappe: Computerkonfiguration> Administrative skabeloner> Windows-komponenter> Windows Defender Antivirus> MAPS
- Dobbeltklik på Deltag i Microsoft MAPS.
- Skift status fra 'ikke konfigureret' til 'aktiveret.
- Vælg 'Avancerede MAPS' under 'Deltag i Microsoft MAPS' under indstillinger på den samme side.
Grundlæggende medlemskab er ikke rigtig en mulighed mere, da Microsoft har forældet det under Windows 10. Hvis du vælger grundlæggende medlemskab, er du automatisk registreret i det avancerede medlemskab.
Grundlæggende medlemskab vil sende grundlæggende oplysninger til Microsoft om software, der er blevet fundet, herunder hvor softwaren stammer fra, de handlinger, du anvender eller anvendes automatisk, og om handlingerne var vellykkede.
Avanceret medlemskab vil, ud over grundlæggende oplysninger, sende flere oplysninger til Microsoft om ondsindet software, spyware og potentielt uønsket software, herunder placeringen af softwaren, filnavne, hvordan softwaren fungerer, og hvordan den har påvirket din computer.
Bemærk, at begge sender data til Microsoft.
MAPS-mappen indeholder tre yderligere politikker, som du muligvis vil konfigurere:
- Konfigurer funktionen 'Blok ved første syn' - Dette kan bruges til at slå funktionen 'Blok ved første øjekast' til eller fra. Hvis det er aktiveret, udføres kontroller i realtid med Microsoft Active Protection Service, før indhold får tilladelse til at køre eller få adgang til enheden.
- Konfigurer lokal indstillingsoverskridelse til rapportering til Microsoft - Giver dig mulighed for at konfigurere lokale tilsidesættelser. Indstilling af lokal præference foretrækkes frem for Gruppepolitik, hvis den er aktiveret.
- Send filprøver, når yderligere analyse er påkrævet - Definer, om og hvornår filprøver overføres til Microsoft. Du kan indstille den til 'altid spørge', 'sende sikre prøver automatisk', 'aldrig sende' eller 'sende alle prøver automatisk. Bemærk, at du er nødt til at vælge en af de to auto-send-indstillinger, hvis du aktiverer 'konfigurering af blokken ved første øjekast.
Skift skybeskyttelsesniveauet for Windows Defender Antivirus
Nu, hvor du er tilsluttet MAPS på enheden, kan du indstille det højere beskyttelsesniveau.
- Naviger til følgende sti i Group Policy Editor: Computerkonfiguration> Administrative skabeloner> Windows-komponenter> Windows Defender Antivirus> MpEngine
- Dobbeltklik på 'vælg skybeskyttelsesniveau'.
- Indstil status for funktionen til aktiveret, og skift fra 'standard Windows Defender Antivirus-blokeringsniveau' til 'Højt blokeringsniveau' under indstillinger.
Microsoft har dette at sige om forskellene mellem de to blokeringsniveauer:
Indstilling til standard Windows Defender Antivirus-blokeringsniveau giver stærk detektion uden at øge risikoen for at registrere legitime filer.
Indstilling til Højt blokeringsniveau anvender et stærkt detekteringsniveau. Selvom det er usandsynligt, kan nogle legitime filer blive opdaget (selvom du har mulighed for at fjerne blokering eller bestride detekteringen).
Indstilling af dette på Windows 10 Home-enheder vha. Registreringsdatabasen
Windows 10 Home-enheder sendes uden Group Policy support. Du kan dog foretage de nødvendige ændringer ved hjælp af Windows-registreringsdatabasen.
- Tryk på Windows-tasten, skriv regedit.exe, og tryk på Enter-tasten på tastaturet.
- Bekræft UAC-prompt. Dette åbner Windows Registry Editor.
- Brug nøglehierarkiet til venstre for at åbne HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
- Højreklik på Windows Defender, og vælg Ny> Tast.
- Navngiv tasten Spynet.
- Højreklik på Spynet, og vælg Ny> Dword (32-bit) værdi.
- Navngiv værdien SpynetReporting.
- Dobbeltklik på den nye værdi for at indstille dens værdi til 2.
- Gå tilbage til stien HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
- Højreklik på Windows Defender, og vælg Ny> Tast.
- Navngiv nøglen MpEngine.
- Højreklik på den nyligt oprettede MpEngine-nøgle, og vælg Ny> Dword (32-bit) værdi.
- Navngiv den nye værdi MpCloudBlockLevel.
- Dobbeltklik på værdien for at indstille den til 2.
Fravælg igen
Du kan fravælge igen ved at slette Registreringstasterne og / eller ved at indstille politikkerne i Group Policy Editor til deaktiveret eller ikke konfigureret.
Lukende ord
At tilføje ekstra beskyttelse kan lyde som en dejlig idé, og det er det sandsynligvis. Nogle brugere vil muligvis ikke aktivere dette af to grundlæggende årsager. For det første, fordi det muliggør flere dataforsendelser til Microsoft (inklusive filprøver, hvis de er konfigureret på denne måde), og for det andet fordi det også kan øge antallet af falske positiver. (via Deskmodder / Windows Central )
Din tur : Hvilken antivirusløsning bruger du på Windows?