Как да Harden Windows Defender за повишаване на нивата на защита в Windows 10
Windows Defender е доста лек и осигурява добра основна защита, докато работи тихо във фонов режим. Можете да увеличите нивата на защита и да втвърдите Windows Defender с няколко промени в редактора на груповите правила или в редактора на системния регистър. Ето как да го направите.
Преди да направите каквито и да е промени, архивирайте системния регистър на Windows или създайте точка за възстановяване на системата. Тя ви помага да се върнете обратно, ако не ви харесват промените или ако се случи нещо лошо, докато редактирате или променяте настройките на системата.
Използване на редактора на групови правила
Редакторът на груповите правила предоставя лесен и лесен начин за подсилване на Windows Defender. За да отворите редактора за групови правила, натиснете Win + R, въведете gpedit.msc
и натиснете Enter.
В редактора на груповите правила навигирайте до "Компютърна конфигурация -> Административни шаблони -> Компоненти на Windows -> Windows Defender Antivirus -> MAPS."
В десния панел ще видите четири различни правила. Конфигурирайте ги според инструкциите по-долу, следвайки реда по-долу.
Присъединете се към Microsoft MAPS: Първото нещо, което трябва да направите, е да се присъедините към програмата MAPS на Microsoft (Microsoft Advanced Protection Service). MAPS е онлайн общност, която е насочена към бързо откриване на по-малко известни заплахи и дори може да спре нови инфекции с малуер.
Щракнете двукратно върху това правило, изберете радио бутона "Enabled", изберете "Basic MAPS" или "Advanced MAPS" от падащото меню и кликнете върху бутона "OK", за да запазите промените. Можете да намерите разликата между опциите "Основни" и "Разширени" в секцията "Помощ", която се появява в десния панел.
Изпратете образци на файлове, когато е необходим допълнителен анализ: За да работите правилно, трябва да изпратите образци на файлове, така че да могат да сканират и проверяват с онлайн общността. Отворете правилата и изберете опцията "Разрешени". В раздела Опции можете да изберете между три опции: изпращане на безопасни мостри, изпращане на всички мостри и винаги подканване.
Ако изберете четвъртия вариант "Никога не изпращайте", функцията "Блокиране и първа наблюдение" няма да работи. Изберете една от трите опции, описани по-горе, и кликнете върху бутона "OK", за да запазите промените. В моя случай избирам опцията "изпращане на безопасни мостри" от падащото меню.
Конфигуриране на функцията "Блокиране при първото наблюдение": Тази функция позволява наблюдение в реално време на MAPS и изпълнява само определено съдържание след сканиране с MAPS. За да активирате тази функция, отворете правилата, изберете бутона "Активиран" и кликнете върху бутона "OK", за да запазите промените.
Конфигуриране на подмяната на местните настройки за отчитане в Microsoft MAPS: Тази настройка гарантира, че местното предпочитание ще има приоритет пред груповите правила. За да активирате тази функция, отворете правилата, изберете бутона "Активиран" и кликнете върху бутона "OK", за да запазите промените.
За да направите нещата малко по-сигурни, можете да промените настройките за защита от облак. В левия панел изберете папката "MpEngine". В десния панел кликнете два пъти върху правилата "Избор на ниво на защита на облака".
В прозореца за настройки на правилата изберете бутона "Активирано" и след това изберете опцията "Високо ниво на блокиране" от падащото меню под раздела Опции. Кликнете върху "OK", за да запазите промените.
Обикновено Windows Defender блокира всеки подозрителен файл и го сканира в облака. По подразбиране времето за изчакване е зададено на десет секунди. Ако искате, можете да удължите времето за изчакване до шестдесет секунди.
За да направите това, отворете правилата за "Конфигуриране на разширената проверка на облака", изберете радио бутона "Активирано" и след това въведете броя секунди в секцията "Опции". Можете да удължите времето до петдесет секунди. Така че, ако въведете петдесет секунди, то общото време за проверка на облака е шестдесет секунди, когато се комбинира с десет секунди по подразбиране.
Това е, просто рестартирайте системата си.
Използване на редактора на системния регистър на Windows
Ако сте потребител на домашен Windows, няма да имате достъп до редактора на груповите правила, но можете да използвате Windows Registry, за да постигнете същия резултат. Тъй като трябва да създадете няколко клавиша и няколко ценности, аз съм свършил работата за вас. Всичко, което трябва да направите, е да обедините тези стойности в системния регистър на Windows. Изтеглете файла с цип от тук и го изтеглете на работния плот.
Трябва да имате два файла: "MPEngine Key.reg" и "Spynet Key.reg". Съдържанието им е както следва.
MPEngine Key.reg :
Windows Registry Editor 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002
Spynet Key.reg :
Редактор на системния регистър на Windows версия 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword: 00000001
Кликнете с десния бутон върху бутона REG и изберете опцията "Обединяване".
Ще получите предупредително съобщение; кликнете върху бутона "Да", за да продължите.
Горното действие ще обедини избрания reg файл в регистъра. Направете едно и също нещо с втория регистрационен файл.
След като приключите с добавянето, рестартирайте машината си. Ако искате да видите какви стойности и клавиши се добавят в системния регистър на Windows, отворете редактора на системния регистър и отидете на следното място:
HKEY_LOCAL_Machine \ Софтуер \ Политика \ Microsoft \ Windows защитник
Тук можете да видите новосъздадените ключове Spynet (MAPS) и MpEngine. Избирайки клавишите, можете да видите стойностите, свързани с този ключ.
Коментирайте по-долу споделяйки вашите мисли и преживявания, като използвате горепосочения метод, за да втвърдите Windows Defender.