Definiu el bloqueig antivirus de Windows Defender com a alt a Windows 10

• Categoria: Windows

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

El Windows Defender Antivirus és la solució de seguretat predeterminada que s’envia amb totes les versions del sistema operatiu Windows 10.

Ofereix protecció bàsica en comparació amb solucions de tercers, però la protecció global que ofereix ha millorat i el producte no es prova a la part inferior de cada Comparatius AV o Prova AV ja corre.

El producte admet la detecció de tot tipus de programari maliciós, inclosos troians i virus, rootkits, programes espia i altres formes que puguin atacar les màquines Windows.

Una nova característica que Microsoft introduït a Windows 10 Creators Update era el nou centre de seguretat de Windows Defender. És un centre central per a configuracions relacionades amb la seguretat.

Juntament amb això, es va produir un canvi de caputxa que no està habilitat per defecte: la capacitat d’augmentar el nivell de bloqueig de Windows Defender Antivirus per obtenir una protecció addicional contra les amenaces.

Nota : El següent procediment permet la protecció lliurada en núvol a Windows Defender Antivirus. La funció només està disponible a Windows 10 versió 1703 (i més recent) i es pot gestionar mitjançant diverses interfícies, incloses la política de grup, el registre, el gestor de configuració del centre del sistema o Microsoft Intune.

El principal avantatge que permet la protecció lliurada en núvol és que pot detectar i bloquejar programari maliciós nou, encara que encara no hi ha signatures disponibles.

La diferència bàsica del Servei de protecció avançada de Microsoft, l’encarnació prèvia del servei de protecció en núvol disponible per a Windows 10 versió 1607 i Windows 8.1, és que podeu configurar el període de temps de bloqueig del núvol i que el bloc és compatible a primera vista (també el 1607 però no a Windows 8.1).

Habiliteu la protecció lliurada en núvol per a Windows Defender Antivirus mitjançant la política de grup

Podeu utilitzar el següent mètode per habilitar la funció de protecció si executeu una versió professional o empresarial de Windows 10 (Creators Update o posterior).

1. Toqueu la tecla Windows, escriviu gpedit.msc i toqueu la tecla Enter del teclat.
2. Utilitzeu la jerarquia de l’esquerra per anar a la següent carpeta: Configuració de l’ordinador> Plantilles administratives> Components de Windows> Antivirus de Windows Defender> MAPS
3. Feu doble clic a Unir-vos al MAPS de Microsoft.
4. Canvieu l'estat de 'no configurat' a 'habilitat'.
5. Seleccioneu 'MAPS avançat' a l'opció 'Uniu-vos al MAPS de Microsoft' a les opcions de la mateixa pàgina.

L’adhesió bàsica no és realment una opció, ja que Microsoft l’havia desaprofitat a Windows 10. Si seleccioneu l’adhesió bàsica, en el seu lloc us inscriviu automàticament a l’adhesió avançada.

L’adhesió bàsica enviarà informació bàsica a Microsoft sobre el programari detectat, inclòs d’on prové el programari, les accions que apliqueu o que s’apliquen automàticament i si les accions han tingut èxit.

L’adhesió avançada, a més d’informació bàsica, enviarà més informació a Microsoft sobre programari maliciós, programari espia i programari potencialment no desitjat, inclosa la ubicació del programari, els noms de fitxers, el funcionament del programari i com ha afectat el vostre equip.

Tingueu en compte que totes dues enviaran dades a Microsoft.

La carpeta MAPS inclou tres polítiques addicionals que potser voleu configurar:

• Configureu la funció 'Bloquejar a primera vista' - Es pot utilitzar per activar o desactivar la funció de 'Bloquejar al primer cop'. Si està activat, les comprovacions es realitzen en temps real amb el servei de protecció activa de Microsoft abans que es permeti executar o accedir al contingut al dispositiu.
• Configura la substitució de configuració local per informar a Microsoft - Permet configurar les substitucions locals. La configuració de preferències locals té prioritat sobre la política de grup si està habilitada.
• Envieu mostres de fitxers quan calgui fer més anàlisi - Definiu si i quan es transfereixen les mostres de fitxers a Microsoft. Podeu configurar-la a 'sempre', 'enviar mostres segures automàticament', 'no enviar-les mai' o 'enviar totes les mostres automàticament'. Tingueu en compte que cal seleccionar una de les dues opcions d’enviament automàtic si activeu la configuració del bloc a primera vista.

Canvieu el nivell de protecció contra el núvol de Windows Defender Antivirus

Ara que us heu unit a MAPS al dispositiu, podeu establir el nivell de protecció més alt.

1. Vés a la següent ruta a l'Editor de polítiques de grup: Configuració de l'equip> Plantilles administratives> Components de Windows> Windows Defender Antivirus> MpEngine
2. Feu doble clic sobre 'seleccionar el nivell de protecció del núvol'.
3. Configureu l'estat de la funció a habilitat i canvieu del nivell de bloqueig antivirus predeterminat de Windows Defender a 'Nivell alt de bloqueig' a les opcions.

Microsoft ha de dir sobre les diferències entre els dos nivells de bloqueig:

Configuració del nivell de bloqueig Antivirus per defecte de Windows Defender proporcionarà una detecció forta sense augmentar el risc de detectar fitxers legítims.

L'establiment al nivell alt de bloqueig aplicarà un nivell de detecció fort. Encara que sigui poc probable, es poden detectar alguns fitxers legítims (tot i que podreu desbloquejar o disputar aquesta detecció).

Configuració d'aquesta opció en dispositius Windows 10 Home mitjançant el Registre

Els dispositius Windows 10 domèstics s’envien sense suport de la política de grup. Tanmateix, podeu fer els canvis necessaris mitjançant el Registre de Windows.

1. Toqueu la tecla Windows, escriviu regedit.exe i toqueu la tecla Enter del teclat.
2. Confirmeu la informació de la UAC. S'obre l'editor del registre de Windows.
3. Utilitzeu la jerarquia de claus de l’esquerra per obrir HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Feu clic amb el botó dret a Windows Defender i seleccioneu Nova> Clau.
5. Poseu un nom a la clau Spynet.
6. Feu clic amb el botó dret a Spynet i seleccioneu Valor nou> Paraula clau (32 bits).
7. Poseu un nom al valor SpynetReporting.
8. Feu doble clic sobre el nou valor per configurar-ne el valor 2.
9. Torneu al camí HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Feu clic amb el botó dret a Windows Defender i seleccioneu Nova> Clau.
11. Poseu un nom a la clau MpEngine.
12. Feu clic amb el botó dret a la clau de MpEngine recentment creada i seleccioneu Valor nou> Paraula clau (32 bits).
13. Poseu un nom al nou valor MpCloudBlockLevel.
14. Feu doble clic sobre el valor per configurar-lo a 2.

Torneu a optar de nou

Podeu desactivar-vos de nou suprimint les claus del Registre i / o definint les polítiques de l'Editor de polítiques de grup per a desactivar o no configurat.

Paraules clausura

Afegir una protecció addicional pot semblar una bona idea i probablement ho sigui. És possible que alguns usuaris no vulguin habilitar-ho, per dos motius fonamentals. Primer, perquè permet que s’enviïn més dades a Microsoft (incloent-hi mostres d’arxius si així es configura), i en segon lloc, perquè també pot augmentar el nombre de falsos positius. (via Deskmodder / Windows Central )

Ara tu : Quina solució antivirus utilitzeu a Windows?