Ställ in Windows Defender Antivirus-blockering till högt i Windows 10

• Kategori: Windows

Prova Vårt Instrument För Att Eliminera Problem

Välj Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Välj Ett Projektprogram (Valfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Ditt Problem

Få Svar

Skicka Mig Via E -Post Visa På Webbplatsen

Windows Defender Antivirus är standard säkerhetslösningen som levereras med alla versioner av operativsystemet Windows 10.

Det erbjuder grundläggande skydd jämfört med tredjepartslösningar, men det totala skyddet som det erbjuder har förbättrats och produkten testar inte längst ner i varje AV-jämförelser eller AV-test kör längre.

Produkten stöder upptäckt av alla typer av skadlig programvara, inklusive trojaner och virus, rootkits, spyware och andra former som kan attackera Windows-maskiner.

En ny funktion som Microsoft introducerades i Windows 10 Creators Update var det nya Windows Defender Security Center. Det är ett centralt nav för säkerhetsrelaterade inställningar.

Tillsammans med det kom en under huven förändring som inte är aktiverad som standard: möjligheten att öka blockeringsnivån för Windows Defender Antivirus till hög för extra skydd mot hot.

Notera : Följande procedur möjliggör molnlevererat skydd i Windows Defender Antivirus. Funktionen är endast tillgänglig i Windows 10 version 1703 (och nyare) och kan hanteras genom olika gränssnitt inklusive Group Policy, Registry, System Center Configuration Manager eller Microsoft Intune.

Den största fördelen med att möjliggöra molnlevererat skydd ger tabellen är att det kan upptäcka och blockera ny skadlig programvara, även om inga signaturer är tillgängliga än.

Kärnskillnaden till Microsoft Advanced Protection Service, den tidigare inkarnationen av molnskyddstjänst som finns tillgänglig för Windows 10 version 1607 och Windows 8.1, är att du kan konfigurera tidsgränsen för molnblock, och att blocket vid första anblicken stöds (även 1607 men inte på Windows 8.1).

Aktivera skyddat moln för Windows Defender Antivirus med hjälp av grupppolicy

Du kan använda följande metod för att aktivera skyddsfunktionen om du kör en professionell eller Enterprise-version av Windows 10 (Creators Update eller uppåt).

1. Klicka på Windows-tangenten, skriv gpedit.msc och tryck på Enter-tangenten på tangentbordet.
2. Använd hierarkin till vänster för att navigera till följande mapp: Datorkonfiguration> Administrativa mallar> Windows-komponenter> Windows Defender Antivirus> MAPS
3. Dubbelklicka på Gå med i Microsoft MAPS.
4. Växla statusen från 'inte konfigurerad' till 'aktiverad.
5. Välj 'Avancerade MAPS' under 'Gå med i Microsoft MAPS' under alternativen på samma sida.

Grundmedlemskap är egentligen inte ett alternativ längre, eftersom Microsoft har avskrivit det under Windows 10. Om du väljer grundläggande medlemskap registreras du automatiskt i det avancerade medlemskapet istället.

Grundmedlemskap kommer att skicka grundläggande information till Microsoft om mjukvara som har upptäckts, inklusive var programvaran kommer ifrån, de åtgärder du tillämpar eller som tillämpas automatiskt och om åtgärderna var framgångsrika.

Avancerat medlemskap kommer, utöver grundläggande information, att skicka mer information till Microsoft om skadlig programvara, spionprogram och potentiellt oönskad programvara, inklusive programvarans placering, filnamn, hur programvaran fungerar och hur den har påverkat din dator.

Observera att båda skickar data till Microsoft.

MAPS-mappen innehåller tre ytterligare policyer som du kanske vill konfigurera:

• Konfigurera funktionen 'Block vid första synen' - Detta kan användas för att aktivera eller avaktivera funktionen 'Block vid första synen'. Om det är aktiverat utförs kontroller i realtid med Microsoft Active Protection Service innan innehåll får köras eller nås på enheten.
• Konfigurera åsidosättande av lokal inställning för rapportering till Microsoft - Gör att du kan konfigurera lokala åsidosättningar. Lokal preferensinställning har företräde framför grupppolicy om den är aktiverad.
• Skicka filprover när ytterligare analys krävs - Definiera om och när filprover ska överföras till Microsoft. Du kan ställa in den till 'alltid fråga', 'skicka säkra prover automatiskt', 'aldrig skicka' eller 'skicka alla prover automatiskt. Observera att du måste välja ett av de två alternativen för automatisk skicka om du aktiverar 'konfigurera blocket vid första anblicken.

Ändra molnskyddsnivån för Windows Defender Antivirus

Nu när du har anslutit MAPS på enheten kan du ställa in den högre skyddsnivån.

1. Navigera till följande sökväg i Group Policy Editor: Datorkonfiguration> Administrativa mallar> Windows-komponenter> Windows Defender Antivirus> MpEngine
2. Dubbelklicka på 'välj skyddsnivå för moln'.
3. Ställ in funktionens status på aktiverad och växla från 'standard Windows Defender Antivirus-blockeringsnivå' till 'Hög blockeringsnivå' under alternativ.

Microsoft har detta att säga om skillnaderna mellan de två blockeringsnivåerna:

Att ställa in Windows Defender Antivirus-blockeringsnivå ger stark upptäckt utan att öka risken för att upptäcka legitima filer.

Att ställa in till Hög blockeringsnivå kommer att tillämpa en stark detekteringsnivå. Även om det är osannolikt kan vissa legitima filer upptäckas (även om du har möjlighet att avmarkera eller bestrida den upptäckten).

Ställer in detta på Windows 10 Home-enheter med registret

Windows 10-hemenheter levereras utan stöd för grupppolicy. Du kan dock göra nödvändiga ändringar med Windows-registret.

1. Klicka på Windows-tangenten, skriv regedit.exe och tryck på Enter-tangenten på tangentbordet.
2. Bekräfta UAC-prompten. Detta öppnar Windows Register Editor.
3. Använd nyckelhierarkin till vänster för att öppna HKEY_LOCAL_MACHINE Programvara Policies Microsoft Windows Defender.
4. Högerklicka på Windows Defender och välj Ny> Nyckel.
5. Namnge nyckeln Spynet.
6. Högerklicka på Spynet och välj Nytt> Dword (32-bitars) värde.
7. Namnge värdet SpynetReporting.
8. Dubbelklicka på det nya värdet för att ställa in dess värde till 2.
9. Gå tillbaka till sökvägen HKEY_LOCAL_MACHINE Programvara Policies Microsoft Windows Defender
10. Högerklicka på Windows Defender och välj Ny> Nyckel.
11. Namnge nyckeln MpEngine.
12. Högerklicka på den nyligen skapade MpEngine-tangenten och välj Ny> Dword (32-bitars) värde.
13. Namnge det nya värdet MpCloudBlockLevel.
14. Dubbelklicka på värdet för att ställa in det till 2.

Avsluta igen

Du kan välja bort igen genom att ta bort registernycklarna och / eller genom att ställa in policyerna i Group Policy Editor till inaktiverade eller inte konfigurerade.

Stängande ord

Att lägga till extra skydd kan låta som en trevlig idé, och det är det förmodligen. Vissa användare kanske inte vill aktivera detta av två grundläggande skäl. Först eftersom det möjliggör mer dataöverföring till Microsoft (inklusive filprover om det är konfigurerat på detta sätt), och för det andra eftersom det också kan öka antalet falska positiver. (via Deskmodder / Windows Central )

Nu du : Vilken antiviruslösning använder du i Windows?