Встановіть блокування антивіруса Windows Defender на високий рівень у Windows 10

• Категорія: Windows

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

Антивірус Windows Defender - це рішення безпеки за замовчуванням, яке постачається з усіма версіями операційної системи Windows 10.

Він надає основний захист порівняно із сторонніми рішеннями, але загальний захист, який він пропонує, покращився, і виріб не перевіряється на самому дні кожного А. В. Порівняння або Тест AV працює більше.

Продукт підтримує виявлення всіх видів зловмисних програм, включаючи трояни та віруси, руткіти, шпигунські програми та інші форми, які можуть атакувати машини Windows.

Одна нова функція, яку Microsoft представлено в оновленнях Windows 10 Creators був новим Центром безпеки Windows Defender. Це центральний центр для налаштувань безпеки.

Поряд з цим з'явилася зміна під капотом, яка не за умовчанням не включена: можливість підвищити рівень блокування антивірусу Windows Defender Antivirus до високого для додаткового захисту від загроз.

Примітка : Наступна процедура дозволяє захищати хмару в Windows Defender Antivirus. Ця функція доступна лише в Windows 10 версії 1703 (і новішої) та керується через різні інтерфейси, включаючи групову політику, реєстр, менеджер конфігурацій системного центру або Microsoft Intune.

Основна перевага, що дозволяє ввімкнути захищений хмарний захист, він може виявляти та блокувати нове зловмисне програмне забезпечення, навіть якщо підписи ще не доступні.

Основна відмінність служби Microsoft Advanced Protection Service, попереднього втілення служби хмарного захисту, доступної для Windows 10 версії 1607 та Windows 8.1, полягає в тому, що ви можете налаштувати період очікування хмарного блоку, і цей блок з першого погляду підтримується (також на 1607 але не в Windows 8.1).

Увімкніть захист, наданий хмарою, для антивіруса Windows Defender за допомогою групової політики

Ви можете використовувати наступний метод, щоб увімкнути захисну функцію, якщо ви використовуєте професійну або корпоративну версію Windows 10 (оновлення для творців або новіша версія).

1. Торкніться клавіші Windows, наберіть gpedit.msc і натисніть клавішу Enter на клавіатурі.
2. Використовуйте ієрархію зліва для переходу до наступної папки: Конфігурація комп'ютера> Шаблони адміністратора> Компоненти Windows> Антивірус Windows Defender> КАРТИ
3. Двічі клацніть на приєднатися до Microsoft MAPS.
4. Переключити стан з 'не налаштовано' на 'увімкнено.
5. Виберіть 'Розширені картки' у розділі 'Приєднатись до Microsoft MAPS' у розділі 'Параметри' на одній сторінці.

Базове членство насправді вже не є варіантом, оскільки Microsoft його застаріло під Windows 10. Якщо ви вибрали базове членство, замість вас автоматично зараховуються до розширеного членства.

Основне членство відправить Microsoft основну інформацію про виявлене програмне забезпечення, в тому числі, звідки це програмне забезпечення, дії, які ви застосовуєте або які застосовуються автоматично, і про те, чи були дії успішними.

Розширене членство, окрім основної інформації, надсилатиме Microsoft додаткові відомості про шкідливе програмне забезпечення, шпигунське програмне забезпечення та потенційно небажане програмне забезпечення, включаючи розташування програмного забезпечення, назви файлів, як це програмне забезпечення функціонує та як це вплинуло на ваш комп’ютер.

Зауважте, що обидва будуть надсилати дані в Microsoft.

Папка MAPS включає три додаткові політики, які ви можете налаштувати:

• Налаштуйте функцію 'Блокувати з першого погляду' - Це можна використовувати для вмикання або вимкнення функції 'Блокувати при першому огляді'. Якщо це ввімкнено, перевірка проводиться в режимі реального часу за допомогою служби активного захисту Microsoft перед тим, як вміст буде доступний для запуску чи доступу до нього на пристрої.
• Налаштуйте місцевий параметр заміни для звітування в Microsoft - Дозволяє налаштувати локальні зміни. Місцеві налаштування переваг мають перевагу над груповою політикою, якщо вона включена.
• Надсилайте зразки файлів, коли потрібен додатковий аналіз - Визначте, чи і коли зразки файлів передаються Microsoft. Ви можете встановити його на 'завжди підказувати', 'автоматично надсилати безпечні зразки', 'ніколи не надсилати' або 'автоматично надсилати всі зразки. Зауважте, що вам потрібно вибрати один з двох варіантів автоматичного надсилання, якщо ви ввімкнули функцію 'налаштування блоку на перший погляд.

Змініть рівень захисту від хмари антивірусу Windows Defender

Тепер, коли ви приєдналися до програми MAPS на пристрої, ви можете встановити вищий рівень захисту.

1. Перейдіть до наступного шляху в Редакторі групових політик: Конфігурація комп'ютера> Адміністративні шаблони> Компоненти Windows> Антивірус Windows Defender> MpEngine
2. Двічі клацніть на «вибрати рівень захисту від хмари».
3. Встановіть статус функції увімкнутим і перейдіть із 'опції блокування антивірусних програм Windows Defender Antivirus' на 'Високий рівень блокування' в опціях.

Microsoft має це сказати про відмінності між двома рівнями блокування:

Якщо встановити стандарт блокування антивірусного захисту Windows Defender, це забезпечить чітке виявлення без збільшення ризику виявлення законних файлів.

Якщо встановити високий рівень блокування, буде застосовано сильний рівень виявлення. Хоча малоймовірно, деякі законні файли можуть бути виявлені (хоча у вас буде можливість розблокувати або оскаржити це виявлення).

Встановлення цього на домашніх пристроях Windows 10 за допомогою реєстру

Домашні пристрої Windows 10 поставляються без підтримки групової політики. Однак ви можете внести необхідні зміни за допомогою реєстру Windows.

1. Торкніться клавіші Windows, наберіть regedit.exe і натисніть клавішу Enter на клавіатурі.
2. Підтвердьте підказку UAC. Це відкриває редактор реєстру Windows.
3. Використовуйте ієрархію клавіш зліва, щоб відкрити HKEY_LOCAL_MACHINE Програмне забезпечення Політика Microsoft Windows Defender.
4. Клацніть правою кнопкою миші на Windows Defender та виберіть Створити> Ключ.
5. Назвіть ключ Spynet.
6. Клацніть правою кнопкою миші на Spynet і виберіть команду New> Dword (32-bit) Value.
7. Назвіть значення SpynetReporting.
8. Двічі клацніть нове значення, щоб встановити його значення на 2.
9. Поверніться до шляху HKEY_LOCAL_MACHINE Програмне забезпечення Політика Microsoft Windows Defender
10. Клацніть правою кнопкою миші на Windows Defender та виберіть Створити> Ключ.
11. Назвіть ключ MpEngine.
12. Клацніть правою кнопкою миші на щойно створеній клавіші MpEngine та виберіть New> Dword (32-bit) Value.
13. Назвіть нове значення MpCloudBlockLevel.
14. Двічі клацніть на значенні, щоб встановити його на 2.

Знову відмовтесь

Ви можете знову відмовитись, видаливши ключі реєстру та / або встановивши політику в редакторі групової політики вимкнено або не налаштовано.

Заключні слова

Додавання додаткового захисту може здатися приємною ідеєю, і це, мабуть, так. Деякі користувачі можуть не бажати цього вмикати з двох основних причин. По-перше, тому що вона дозволяє надсилати більше даних в Microsoft (включаючи зразки файлів, якщо вони налаштовані таким чином), і по-друге, тому що це може також збільшити кількість помилкових позитивних результатів. (через Настільний / Windows Central )

Тепер ти : Яке антивірусне рішення ви використовуєте в Windows?