Как сделать Защитника Windows лучше, чтобы повысить уровень защиты в Windows 10

Как усилить Защитник Windows для повышения уровня защиты в Windows 10

Defender для Windows Это очень легкое приложение, которое обеспечивает хорошую базовую защиту при работе в фоновом режиме. Повысьте уровень защиты и улучшите Защитник Windows с некоторыми изменениями, которые вы можете сделать с Редактор групповой политики или же Редактор реестра. Вот как это сделать.

Прежде чем вносить какие-либо изменения, внесите Резервное копирование реестра Windows или создать точка восстановления системы. Эти шаги помогут вам вернуться, если вам не нравятся изменения или если во время редактирования или изменения системных настроек произошло что-то плохое.

Используйте редактор групповой политики

Редактор групповой политики предоставляет простой и понятный способ повысить эффективность Защитника Windows. Чтобы открыть редактор групповой политики, нажмите Win + R , записывать gpedit.msc И нажмите Enter.

В редакторе групповой политики перейдите по ссылке:

Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender Antivirus -> MAPS.

На правой панели вы увидите четыре разных политики. Настройте их, как показано ниже, в порядке их отображения.

Присоединяйтесь к Microsoft MAPS: Первое, что вам нужно сделать, это присоединиться к программе Microsoft (Microsoft Advanced Protection Program). MAPS - это онлайн-сообщество, целью которого является быстрое обнаружение менее известных угроз и даже предотвращение новых вредоносных угроз.

Дважды щелкните эту политику и установите переключатель «Может быть"выберите либо"Базовые карты"Или же"Расширенные картыВ раскрывающемся меню нажмите кнопку. "OK" чтобы сохранить изменения. Вы можете найти разницу между основными и расширенными параметрами в разделе «Справка» на правой панели.

Отправьте образцы файлов, когда потребуется дальнейший анализ: Для правильной работы MAPS вам необходимо предоставить образцы файлов, чтобы их можно было проверить и сверить с данными, предоставленными онлайн-сообществом. Откройте политику и выберите вариант «Может быть. В разделе «Параметры» вы можете выбрать один из трех вариантов: отправить безопасные образцы, отправить все образцы, И всегда подсказывать.

Если вы выберете четвертый вариант, "Не отправлять никогда«Эта политика и первая сцена не пройдут. Выберите один из трех вариантов, описанных выше, и нажмите кнопку. "OK" чтобы сохранить изменения. В моем случае я выбираю вариант «Отправить безопасные образцыиз раскрывающегося меню.

Настройте функцию «Блокировать с первого взгляда»: Эта функция позволяет отслеживать MAPS в реальном времени и управлять определенным контентом только после его проверки с помощью MAPS. Чтобы включить эту функцию, откройте политику и выберите "Может быть" и нажмите кнопку. "OK" чтобы сохранить изменения.

Настройте переопределение локальных параметров для отчетности в Microsoft MAPS: Этот параметр гарантирует, что локальный приоритет будет иметь приоритет над групповой политикой. Чтобы включить эту функцию, откройте политику и выберите переключатель "Может быть" и нажмите кнопку. "OK" чтобы сохранить изменения.

Чтобы сделать вещи немного более безопасными, вы можете настроить параметры облачной защиты. На левой панели выберите папку «MpEngine. На правой панели дважды щелкните политику.Выберите уровень облачной защиты".

В окне настроек политики выберите переключатель "Может быть", Затем выберите вариант «Высокий уровень блокировкиИз раскрывающегося меню в разделе. «Варианты». Нажмите "OK" чтобы сохранить изменения.

Как правило, Защитник Windows блокирует любой подозрительный файл и сканирует его в облаке. По умолчанию время ожидания составляет десять секунд. Если хотите, можете продлить срок до шестидесяти секунд.

Для этого откройте политику.Настройка расширенной проверки облаков', выберите переключатель "Может быть" Затем введите количество секунд в разделе «Параметры». Вы можете увеличить время до пятидесяти секунд. Даже если вы введете более пятидесяти секунд, тогда сумма времени прогрессивного сканирования облака составит шестьдесят секунд вместе со временем по умолчанию, равным десяти секундам.

Вот и все, как только вы перезапустите свою систему.

Используйте редактор реестра Windows

Если вы являетесь пользователем Windows Home, у вас не будет доступа к редактору групповой политики, но вы можете использовать реестр Windows для достижения того же результата. Где мне нужно было сгенерировать несколько ключей и несколько значений, но я сделал это за вас. Все, что вам нужно сделать, это объединить эти значения с реестром Windows. Вы должны скачать zip-файл отсюда и распаковать его на свой рабочий стол.

У вас должно получиться два файла: «Ключ MPEngine.reg"И"Ключ Spynet.reg. » Его содержание таково.

  • Ключ MPEngine.reg:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine]
"MpBafsExtendedTimeout"=dword:00000019
"MpCloudBlockLevel"=dword:00000002
  • Ключ Spynet.reg:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet]
"DisableBlockAtFirstSeen"=dword:00000000
"SpynetReporting"=dword:00000002
"LocalSettingOverrideSpynetReporting"=dword:00000001
"SubmitSamplesConsent"=dword:00000001

Щелкните правой кнопкой мыши файл Редж и выберите вариант «Слияние».

Вы получите предупреждающее сообщение. Нажмите "Ага" следовать.

Вышеупомянутая процедура объединит файл Редж указано в вашей записи. Сделайте то же самое для второго файла журнала.

После завершения добавления необходимо перезагрузить устройство. Если вы хотите увидеть, какие значения и ключи были добавлены в реестр Windows, откройте редактор реестра и перейдите в следующее место:

HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

Здесь вы можете увидеть недавно созданные ключи для Spynet (MAPS) и MpEngine. Выбирая ключи, вы можете увидеть значения, связанные с этим ключом.

Прокомментируйте ниже, поделитесь своими мыслями и опытом с использованием указанного выше метода для повышения защиты Защитника Windows.

Перейти к верхней кнопке