Ρύθμιση του αποκλεισμού του Windows Defender Antivirus σε υψηλό στα Windows 10

Κατηγορία: Παράθυρα

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά)

Περιγράψτε Το Πρόβλημά Σας

Το Windows Defender Antivirus είναι η προεπιλεγμένη λύση ασφαλείας που παρέχεται με όλες τις εκδόσεις του λειτουργικού συστήματος Windows 10.

Προσφέρει βασική προστασία σε σύγκριση με λύσεις τρίτων, αλλά η συνολική προστασία που προσφέρει έχει βελτιωθεί και το προϊόν δεν δοκιμάζεται στο κάτω μέρος κάθε Συγκριτικά AV ή Δοκιμή AV τρέχει πια.

Το προϊόν υποστηρίζει την ανίχνευση όλων των ειδών κακόβουλου λογισμικού, συμπεριλαμβανομένων trojan και ιών, rootkit, spyware και άλλων μορφών που ενδέχεται να επιτεθούν σε υπολογιστές Windows.

Μια νέα δυνατότητα που η Microsoft εισήχθη στην ενημέρωση δημιουργών των Windows 10 ήταν το νέο Κέντρο ασφαλείας του Windows Defender. Είναι ένας κεντρικός κόμβος για ρυθμίσεις που σχετίζονται με την ασφάλεια.

windows defender security center

Μαζί με αυτό ήρθε μια αλλαγή κάτω από την κουκούλα που δεν είναι ενεργοποιημένη από προεπιλογή: η δυνατότητα αύξησης του επιπέδου αποκλεισμού του Windows Defender Antivirus σε υψηλό επίπεδο για επιπλέον προστασία από απειλές.

Σημείωση : Η ακόλουθη διαδικασία επιτρέπει την προστασία που παρέχεται από το cloud στο Windows Defender Antivirus. Η δυνατότητα είναι διαθέσιμη μόνο στα Windows 10 έκδοση 1703 (και νεότερη), και διαχειρίζεται μέσω διαφόρων διεπαφών, συμπεριλαμβανομένης της Πολιτικής ομάδας, του μητρώου, του System Center Configuration Manager ή του Microsoft Intune.

Το κύριο πλεονέκτημα που προσφέρει η δυνατότητα προστασίας που παρέχεται από το cloud είναι ότι μπορεί να εντοπίσει και να αποκλείσει νέο κακόβουλο λογισμικό, ακόμη και αν δεν υπάρχουν ακόμη υπογραφές.

Η βασική διαφορά με την Microsoft Advanced Protection Service, την προηγούμενη ενσάρκωση της υπηρεσίας προστασίας cloud που ήταν διαθέσιμη για τα Windows 10 έκδοση 1607 και Windows 8.1, είναι ότι μπορείτε να διαμορφώσετε το χρονικό όριο του μπλοκ cloud και υποστηρίζεται ότι το μπλοκ από την πρώτη ματιά (επίσης στο 1607 αλλά όχι στα Windows 8.1).

Ενεργοποιήστε το Cloud-Delivered Protection για Windows Defender Antivirus χρησιμοποιώντας την πολιτική ομάδας

windows defender antivirus maps

Μπορείτε να χρησιμοποιήσετε την ακόλουθη μέθοδο για να ενεργοποιήσετε τη δυνατότητα προστασίας, εάν εκτελείτε επαγγελματική ή Enterprise έκδοση των Windows 10 (Ενημέρωση δημιουργών ή νεότερη έκδοση).

Πατήστε το πλήκτρο Windows, πληκτρολογήστε gpedit.msc και πατήστε το πλήκτρο Enter στο πληκτρολόγιο.
Χρησιμοποιήστε την ιεραρχία στα αριστερά για να πλοηγηθείτε στον ακόλουθο φάκελο: Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Εξαρτήματα Windows> Windows Defender Antivirus> MAPS
Κάντε διπλό κλικ στο Join Microsoft MAPS.
Αλλάξτε την κατάσταση από 'δεν έχει διαμορφωθεί' σε 'ενεργοποιημένη'.
Επιλέξτε 'Advanced MAPS' στην ενότητα 'Join Microsoft MAPS' κάτω από τις επιλογές στην ίδια σελίδα.

Η βασική συνδρομή δεν είναι πλέον μια επιλογή πλέον, καθώς η Microsoft την έχει καταργήσει στα Windows 10. Εάν επιλέξετε βασική ιδιότητα μέλους, εγγράφεστε αυτόματα στην προχωρημένη συνδρομή.

Η βασική ιδιότητα μέλους θα στείλει βασικές πληροφορίες στη Microsoft σχετικά με το λογισμικό που έχει εντοπιστεί, συμπεριλαμβανομένων από πού προήλθε το λογισμικό, τις ενέργειες που εφαρμόζετε ή που εφαρμόζονται αυτόματα και εάν οι ενέργειες ήταν επιτυχημένες.
Η σύνθετη συνδρομή, εκτός από τις βασικές πληροφορίες, θα στείλει περισσότερες πληροφορίες στη Microsoft σχετικά με κακόβουλο λογισμικό, λογισμικό υποκλοπής spyware και πιθανώς ανεπιθύμητο λογισμικό, συμπεριλαμβανομένης της θέσης του λογισμικού, των ονομάτων αρχείων, του τρόπου λειτουργίας του λογισμικού και του τρόπου με τον οποίο επηρέασε τον υπολογιστή σας.

Σημειώστε ότι και οι δύο θα στείλουν δεδομένα στη Microsoft.

Ο φάκελος MAPS περιλαμβάνει τρεις πρόσθετες πολιτικές που μπορεί να θέλετε να διαμορφώσετε:

Διαμορφώστε τη λειτουργία 'Block at First Sight' - Αυτό μπορεί να χρησιμοποιηθεί για να ενεργοποιήσετε ή να απενεργοποιήσετε τη λειτουργία 'Block at first Sight'. Εάν είναι ενεργοποιημένη, οι έλεγχοι πραγματοποιούνται σε πραγματικό χρόνο με την υπηρεσία Microsoft Active Protection, προτού επιτραπεί η εκτέλεση ή η πρόσβαση στο περιεχόμενο στη συσκευή.
Ρύθμιση παραμέτρων τοπικής παράκαμψης για αναφορά στην Microsoft - Σας επιτρέπει να διαμορφώσετε τοπικές παρακάμψεις. Η ρύθμιση τοπικών προτιμήσεων υπερισχύει της πολιτικής ομάδας, εάν είναι ενεργοποιημένη.
Στείλτε δείγματα αρχείων όταν απαιτείται περαιτέρω ανάλυση - Ορίστε εάν και πότε μεταφέρονται δείγματα αρχείων στη Microsoft. Μπορείτε να το ρυθμίσετε σε 'πάντα προτροπή', 'αυτόματη αποστολή ασφαλών δειγμάτων', 'ποτέ αποστολή' ή 'αποστολή όλων των δειγμάτων αυτόματα. Λάβετε υπόψη ότι πρέπει να ορίσετε μία από τις δύο επιλογές αυτόματης αποστολής εάν ενεργοποιήσετε τη λειτουργία 'διαμόρφωση του μπλοκ με την πρώτη ματιά.

Αλλάξτε το επίπεδο προστασίας του cloud του Windows Defender Antivirus

high blocking level

Τώρα που έχετε εγγραφεί στο MAPS στη συσκευή, μπορείτε να ορίσετε το υψηλότερο επίπεδο προστασίας.

Μεταβείτε στην ακόλουθη διαδρομή στον Επεξεργαστή πολιτικής ομάδας: Διαμόρφωση υπολογιστή> Πρότυπα διαχείρισης> Στοιχεία Windows> Windows Defender Antivirus> MpEngine
Κάντε διπλό κλικ στο 'select level protection level'.
Ορίστε την κατάσταση της δυνατότητας σε ενεργοποιημένη και μεταβείτε από το «προεπιλεγμένο επίπεδο αποκλεισμού του Windows Defender Antivirus» σε «Υψηλό επίπεδο αποκλεισμού» στις επιλογές.

Η Microsoft έχει να πει για τις διαφορές μεταξύ των δύο επιπέδων αποκλεισμού:

Ορισμός σε προεπιλεγμένο επίπεδο αποκλεισμού προστασίας από ιούς του Windows Defender θα παρέχει ισχυρή ανίχνευση χωρίς να αυξάνεται ο κίνδυνος εντοπισμού νόμιμων αρχείων.
Η ρύθμιση σε υψηλό επίπεδο αποκλεισμού θα εφαρμόσει ένα ισχυρό επίπεδο ανίχνευσης. Αν και είναι απίθανο, ενδέχεται να εντοπιστούν ορισμένα νόμιμα αρχεία (αν και θα έχετε την επιλογή να καταργήσετε τον αποκλεισμό ή να αμφισβητήσετε αυτήν την ανίχνευση).

Ρύθμιση αυτού σε οικιακές συσκευές Windows 10 χρησιμοποιώντας το μητρώο

microsoft spynet

Οι συσκευές Windows 10 Home αποστέλλονται χωρίς υποστήριξη πολιτικής ομάδας. Ωστόσο, μπορείτε να κάνετε τις απαραίτητες αλλαγές χρησιμοποιώντας το μητρώο των Windows.

Πατήστε το πλήκτρο Windows, πληκτρολογήστε regedit.exe και πατήστε το πλήκτρο Enter στο πληκτρολόγιο.
Επιβεβαιώστε την προτροπή UAC. Αυτό ανοίγει τον Windows Registry Editor.
Χρησιμοποιήστε την ιεραρχία κλειδιών στα αριστερά για να ανοίξετε το HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
Κάντε δεξί κλικ στο Windows Defender και επιλέξτε Νέο> Πλήκτρο.
Ονομάστε το κλειδί Spynet.
Κάντε δεξί κλικ στο Spynet και επιλέξτε New> Dword (32-bit) Value.
Ονομάστε την τιμή SpynetReporting.
Κάντε διπλό κλικ στη νέα τιμή για να ορίσετε την τιμή σε 2.
Επιστροφή στη διαδρομή HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
Κάντε δεξί κλικ στο Windows Defender και επιλέξτε Νέο> Πλήκτρο.
Ονομάστε το κλειδί MpEngine.
Κάντε δεξί κλικ στο νέο MpEngine κλειδί και επιλέξτε New> Dword (32-bit) Value.
Ονομάστε τη νέα τιμή MpCloudBlockLevel.
Κάντε διπλό κλικ στην τιμή για να την ορίσετε σε 2.

Εξαίρεση ξανά

Μπορείτε να εξαιρεθείτε ξανά διαγράφοντας τα κλειδιά μητρώου και / ή ορίζοντας τις πολιτικές στον Επεξεργαστή πολιτικής ομάδας σε απενεργοποιημένες ή μη διαμορφωμένες.

Κλείσιμο λέξεων

Η προσθήκη επιπλέον προστασίας μπορεί να ακούγεται σαν μια ωραία ιδέα, και μάλλον είναι. Ορισμένοι χρήστες μπορεί να μην θέλουν να το ενεργοποιήσουν για δύο βασικούς λόγους. Πρώτον, επειδή επιτρέπει την αποστολή περισσότερων δεδομένων στη Microsoft (συμπεριλαμβανομένων των δειγμάτων αρχείων εάν διαμορφωθούν με αυτόν τον τρόπο) και δεύτερον, επειδή μπορεί επίσης να αυξήσει τον αριθμό των ψευδών θετικών. (μέσω Επιτραπέζιος σχεδιαστής / Windows Central )

Τώρα εσύ : Ποια λύση προστασίας από ιούς χρησιμοποιείτε στα Windows;