Jak włączyć podniesiony Windows 10 Defender

Windows 10 Defender jest dość lekki i zapewnia dobrą podstawową ochronę podczas pracy w tle. Możesz zwiększyć ochronę i wzmocnić Windows 10 Defender, wprowadzając kilka zmian w Edytorze zasad grupy lub Edytorze rejestru. Przed wprowadzeniem jakichkolwiek zmian wykonaj kopię zapasową rejestru systemu Windows lub utwórz punkt przywracania systemu. Pomoże Ci to wrócić, jeśli nie podobają Ci się zmiany lub jeśli coś pójdzie nie tak podczas edycji lub zmiany ustawień systemu. System Windows 10 Home nie ma edytora zasad grupy, więc spójrz bezpośrednio poniżej, korzystając z rejestru.

Korzystanie z edytora zasad grupy

Edytor zasad grupy zapewnia łatwy i prosty sposób na utwardzanie programu Windows Defender 10. Aby otworzyć Edytor zasad grupy, naciśnij klawisz Win + R i wpisz  gpedit.msc .

Logowanie do zasad grupy za pośrednictwem


W Edytorze zasad grupy przejdź do Konfiguracja komputera> Szablony administracyjne> Składniki systemu Windows> Program antywirusowy Windows Defender> MAPS . W prawym okienku zobaczysz cztery różne zasady. Skonfiguruj je w następujący sposób, postępując w poniższej kolejności.

Edytor zespołu Windows 10 Defender Hardening


Dołącz do Microsoft MAPS : Pierwszą rzeczą, którą musisz zrobić, jest dołączenie do programu Microsoft MAPS (Microsoft Advanced Protection Service). MAPS to społeczność internetowa, której celem jest szybkie wykrywanie mniej znanych zagrożeń, a nawet powstrzymywanie nowych.

  • Kliknij dwukrotnie zasadę Dołącz do Microsoft MAPS.
  • Postaw kropkę na „Włączone”.
  • Wybierz „Basic MAPS” lub „Extended MAPS” i kliknij OK.

Różnicę między opcjami podstawowymi i zaawansowanymi można znaleźć w sekcji Pomoc wyświetlanej w prawym okienku.

Podstawowe mapy


Prześlij przykładowe pliki, jeśli wymagana jest dalsza analiza . Aby MAPS działał poprawnie, musisz przesłać przykładowe pliki, aby mogły zostać zeskanowane i zweryfikowane przez społeczność internetową.

  • Otwórz zasadę i wybierz opcję „Włączone”.
  • W sekcji Opcje możesz wybrać jedną z trzech opcji: Prześlij bezpieczne próbki, Prześlij wszystkie próbki i Zawsze pytaj .

Jeśli wybierzesz czwartą opcję, Nigdy nie wysyłaj, funkcja Blokuj przy pierwszym pojawieniu się nie będzie działać. Wybierz jedną z trzech opcji opisanych powyżej i kliknij „OK”, aby zapisać zmiany. W moim przypadku wybieram opcję „wyślij bezpieczne próbki”.

Wyślij bezpieczne próbki


Skonfiguruj blokadę przy pierwszym pojawieniu się : Ta funkcja umożliwia monitorowanie MAPS w czasie rzeczywistym i uruchamianie określonych treści tylko po zeskanowaniu za pomocą MAPS.

  • Otwórz zasady, zaznacz przycisk opcji Włączone i kliknij przycisk OK, aby zapisać zmiany.

Włączyć


Skonfiguruj lokalne przesłonięcie na potrzeby raportowania do Microsoft MAPS - to ustawienie zapewnia, że ​​preferencje dotyczące sieci LAN mają pierwszeństwo przed zasadami grupy.

  • Aby włączyć tę funkcję, otwórz politykę, zaznacz przycisk opcji Włączone i kliknij przycisk OK, aby zapisać zmiany.

Zasady włączone

Wzmocnienie ochrony chmury

Aby zwiększyć bezpieczeństwo programu Windows Defender, możesz zmienić ustawienia ochrony w chmurze. Wybierz folder „ MpEngine ” w lewym panelu . Po prawej stronie panelu zobaczysz dwie zasady, które omówimy poniżej.

Wzmocnij ochronę chmury Windows Defender


Wybierz poziom ochrony chmury . Jeśli włączysz to ustawienie zasad, program Windows Defender Antivirus będzie bardziej agresywnie identyfikował podejrzane pliki do blokowania i skanowania.

  • Kliknij go dwukrotnie i wybierz „Włączone”.
  • Wybierz poniżej w opcjach „Wysoki poziom bezpieczeństwa”.

Wysoki poziom ochrony


Skonfiguruj zaawansowane skanowanie w chmurze: Ta funkcja umożliwia programowi antywirusowemu Windows Defender blokowanie podejrzanego pliku przez maksymalnie 60 sekund i skanowanie go w chmurze, aby upewnić się, że jest bezpieczny. Standardowy czas oczekiwania na sprawdzenie w chmurze to 10 sekund + Twoje dodane, czyli jeśli ustawisz 50 sekund, standard +10 zostanie dodany automatycznie, będzie to = 60 sekund.

  • Kliknij dwukrotnie zasadę i wybierz „Włączone”.
  • Wybierz, ile sekund potrzebujesz.

To wszystko z zasadami grupy. Uruchom ponownie system Windows.

Weryfikacja w chmurze

Korzystanie z Edytora rejestru systemu Windows

Jeśli jesteś użytkownikiem systemu Windows Home, nie będziesz mieć dostępu do edytora zasad grupy, ale możesz użyć rejestru, aby osiągnąć ten sam wynik. Ponieważ musisz utworzyć wiele kluczy i wiele wartości, wykonałem zadanie za Ciebie. Wszystko, co musisz zrobić, to scalić te wartości z rejestrem systemu Windows. Pobierz archiwum stąd i wypakuj je na pulpit.

Powinieneś mieć dwa pliki „MPEngine Key.reg” i „Spynet Key.reg”. Ich zawartość wygląda następująco:

MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]

„MpBafsExtendedTimeout” = dword: 00000019

"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]

„DisableBlockAtFirstSeen” = dword: 00000000

„SpynetReporting” = dword: 00000002

„LocalSettingOverrideSpynetReporting” = dword: 0000000

"SubmitSamplesConsent" = dword: 00000001

  • Kliknij prawym przyciskiem myszy plik reg i wybierz opcję Scal .
  • Otrzymasz komunikat ostrzegawczy, kliknij „Tak”, aby kontynuować.
  • Powyższe działanie spowoduje połączenie wybranego pliku reg z rejestrem. Zrób to samo z drugim plikiem z pobranego archiwum.
  • Po zakończeniu dodawania uruchom ponownie komputer.

Scalanie plików rejestru


Jeśli chcesz wiedzieć, jakie wartości i klucze są dodawane do rejestru systemu Windows, otwórz Edytor rejestru i przejdź do następującej lokalizacji:

  • HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Tutaj możesz zobaczyć nowo wygenerowane klucze Spynet (MAPS) i MpEngine, możesz także zobaczyć wartości skojarzone z tym kluczem.

Dodawanie kluczy do rejestru Windows Defender