Установите высокий уровень блокировки антивируса Защитника Windows в Windows 10

• Категория: Windows

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Антивирус Защитника Windows - это решение безопасности по умолчанию, которое поставляется со всеми версиями операционной системы Windows 10.

Он предлагает базовую защиту по сравнению с решениями сторонних производителей, но общая защита, которую он предлагает, улучшилась, и продукт не тестируется в самом низу каждого AV Сравнительные или AV тест больше не работает.

Продукт поддерживает обнаружение всех видов вредоносных программ, включая трояны и вирусы, руткиты, шпионское ПО и другие формы, которые могут атаковать машины Windows.

Одна новая функция, которую Microsoft представлен в Windows 10 Creators Update был новый Центр безопасности Защитника Windows. Это центральный узел для настроек, связанных с безопасностью.

Вместе с этим произошло скрытое изменение, которое не включено по умолчанию: возможность повысить уровень блокировки антивируса Защитника Windows до высокого для дополнительной защиты от угроз.

Заметка : Следующая процедура включает облачную защиту в антивирусе Защитника Windows. Эта функция доступна только в Windows 10 версии 1703 (и новее) и управляется через различные интерфейсы, включая групповую политику, реестр, System Center Configuration Manager или Microsoft Intune.

Основное преимущество, которое дает включение облачной защиты, заключается в том, что она может обнаруживать и блокировать новые вредоносные программы, даже если сигнатуры еще не доступны.

Основное отличие от Microsoft Advanced Protection Service, предыдущего воплощения службы облачной защиты, доступной для Windows 10 версии 1607 и Windows 8.1, заключается в том, что вы можете настроить период ожидания облачного блока, и эта блокировка с первого взгляда поддерживается (также на 1607 но не в Windows 8.1).

Включение облачной защиты для антивируса Защитника Windows с помощью групповой политики

Вы можете использовать следующий метод, чтобы включить функцию защиты, если вы используете профессиональную или корпоративную версию Windows 10 (Creators Update или более позднюю).

1. Нажмите на клавишу Windows, введите gpedit.msc и нажмите клавишу Enter на клавиатуре.
2. Используйте иерархию слева, чтобы перейти к следующей папке: Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> MAPS.
3. Дважды щелкните Присоединиться к Microsoft MAPS.
4. Измените статус с «не настроен» на «включен».
5. Выберите «Advanced MAPS» в разделе «Присоединиться к Microsoft MAPS» в параметрах на той же странице.

Базовое членство больше не является вариантом, поскольку Microsoft устарела в Windows 10. Если вы выберете базовое членство, вместо этого вы автоматически зарегистрируетесь в расширенном членстве.

Базовое членство отправит в Microsoft основную информацию об обнаруженном программном обеспечении, в том числе о том, откуда оно взято, о действиях, которые вы применяете или которые применяются автоматически, и об успешности этих действий.

Расширенное членство, помимо основной информации, позволит отправлять в Microsoft дополнительные сведения о вредоносном, шпионском и потенциально нежелательном программном обеспечении, включая местонахождение программного обеспечения, имена файлов, принципы работы программного обеспечения и его влияние на ваш компьютер.

Обратите внимание, что оба отправят данные в Microsoft.

В папке MAPS есть три дополнительные политики, которые вы можете настроить:

• Настройте функцию 'Блокировать с первого взгляда' - Это можно использовать для включения или выключения функции «Блокировать при первом появлении». Если этот параметр включен, проверки выполняются в реальном времени с помощью службы Microsoft Active Protection Service, прежде чем контент будет разрешен для запуска или доступа на устройстве.
• Настроить переопределение локальных параметров для отчетности в Microsoft - Позволяет настроить локальные переопределения. Параметр локальных предпочтений имеет приоритет над групповой политикой, если он включен.
• Отправляйте образцы файлов, когда требуется дальнейший анализ - Определите, когда и когда образцы файлов передаются в Microsoft. Вы можете настроить его на «всегда запрашивать», «отправлять безопасные образцы автоматически», «никогда не отправлять» или «отправлять все образцы автоматически». Обратите внимание, что вам нужно выбрать одну из двух опций автоматической отправки, если вы включили функцию «настроить блокировку с первого взгляда».

Измените уровень облачной защиты антивируса Защитника Windows

Теперь, когда вы подключились к MAPS на устройстве, вы можете установить более высокий уровень защиты.

1. Перейдите по следующему пути в редакторе групповой политики: Конфигурация компьютера> Административные шаблоны> Компоненты Windows> Антивирус Защитника Windows> MpEngine
2. Дважды щелкните «Выбрать уровень защиты облака».
3. Установите статус функции на «Включено» и переключитесь с «уровня блокировки антивируса Защитника Windows по умолчанию» на «Высокий уровень блокировки» в разделе «Параметры».

Microsoft говорит о различиях между двумя уровнями блокировки:

Установка уровня блокировки антивируса Защитника Windows по умолчанию обеспечит надежное обнаружение без увеличения риска обнаружения легитимных файлов.

Установка на высокий уровень блокировки применяет высокий уровень обнаружения. Хотя маловероятно, что некоторые легальные файлы могут быть обнаружены (хотя у вас будет возможность разблокировать или оспорить это обнаружение).

Настройка этого на устройствах с Windows 10 Home с помощью реестра

Устройства с Windows 10 Home поставляются без поддержки групповой политики. Однако вы можете внести необходимые изменения, используя реестр Windows.

1. Нажмите на клавишу Windows, введите regedit.exe и нажмите клавишу Enter на клавиатуре.
2. Подтвердите запрос UAC. Откроется редактор реестра Windows.
3. Используйте иерархию ключей слева, чтобы открыть HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Щелкните правой кнопкой мыши Защитник Windows и выберите «Создать»> «Ключ».
5. Назовите ключ Spynet.
6. Щелкните правой кнопкой мыши Spynet и выберите «Создать»> «Значение Dword (32-бит)».
7. Назовите значение SpynetReporting.
8. Дважды щелкните новое значение, чтобы установить его значение 2.
9. Вернитесь к пути HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Щелкните правой кнопкой мыши Защитник Windows и выберите «Создать»> «Ключ».
11. Назовите ключ MpEngine.
12. Щелкните правой кнопкой мыши только что созданный ключ MpEngine и выберите New> Dword (32-bit) Value.
13. Назовите новое значение MpCloudBlockLevel.
14. Дважды щелкните значение, чтобы установить его на 2.

Отказаться снова

Вы можете отказаться снова, удалив ключи реестра и / или установив для политик в редакторе групповой политики значение отключено или не настроено.

Заключительные слова

Добавление дополнительной защиты может показаться хорошей идеей, и, вероятно, так оно и есть. Однако некоторые пользователи могут не захотеть включать это по двум основным причинам. Во-первых, потому что он позволяет отправлять больше данных в Microsoft (включая образцы файлов, если они настроены таким образом), а во-вторых, потому что это также может увеличить количество ложных срабатываний. (через Deskmodder / Windows Central )

Теперь ваша очередь : Какой антивирус вы используете в Windows?