V systéme Windows 10 nastavte blokovanie antivírusového programu Windows Defender na najvyššiu hodnotu

• Kategórie: Windows

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Windows Defender Antivirus je predvolené bezpečnostné riešenie, ktoré sa dodáva so všetkými verziami operačného systému Windows 10.

V porovnaní s riešeniami tretích strán ponúka základnú ochranu, ale celková ochrana, ktorú ponúka, sa zlepšila a produkt netestuje úplne na spodku každého Porovnania AV alebo AV Test beží ďalej.

Produkt podporuje detekciu všetkých druhov škodlivého softvéru vrátane trójskych koní a vírusov, rootkitov, spywaru a ďalších foriem, ktoré môžu napadnúť počítače so systémom Windows.

Jedna nová funkcia, ktorú Microsoft uvedené v aktualizácii Windows 10 Creators bolo nové Centrum zabezpečenia programu Windows Defender. Je to centrálny uzol pre nastavenia súvisiace s bezpečnosťou.

Spolu s tým došlo k zmene pod kapotou, ktorá nie je v predvolenom nastavení povolená: schopnosť zvýšiť úroveň blokovania antivírusového programu Windows Defender na vysokú úroveň pre ďalšiu ochranu pred hrozbami.

Poznámka : Nasledujúci postup umožňuje ochranu pomocou cloudu v programe Windows Defender Antivirus. Táto funkcia je k dispozícii iba v systéme Windows 10 verzie 1703 (a novšom) a je spravovateľná prostredníctvom rôznych rozhraní vrátane skupinovej politiky, registra, správcu konfigurácie systému alebo Microsoft Intune.

Hlavnou výhodou, ktorú so sebou prináša ochrana prostredníctvom cloudu, je to, že môže zistiť a blokovať nový malware, aj keď ešte nie sú k dispozícii žiadne podpisy.

Hlavný rozdiel oproti službe Microsoft Advanced Protection Service, predchádzajúcej inkarnácii služby ochrany pred cloudom, ktorá je k dispozícii pre systémy Windows 10, verzia 1607 a Windows 8.1, spočíva v tom, že môžete nakonfigurovať časový limit blokovania cloudu a tento blok na prvý pohľad je podporovaný (tiež v modeli 1607). ale nie v systéme Windows 8.1).

Povoľte ochranu poskytovanú cloudom pre antivírusový program Windows Defender pomocou skupinovej politiky

Ochrannú funkciu môžete povoliť pomocou nasledujúceho postupu, ak prevádzkujete profesionálnu alebo podnikovú verziu systému Windows 10 (Creators Update or up).

1. Klepnite na kláves Windows, napíšte gpedit.msc a stlačte kláves Enter na klávesnici.
2. Pomocou hierarchie vľavo prejdite do nasledujúceho priečinka: Konfigurácia počítača> Šablóny pre správu> Súčasti systému Windows> Windows Defender Antivirus> MAPS
3. Dvakrát kliknite na Pripojiť sa k Microsoft MAPS.
4. Prepnite stav z „nenakonfigurovaný“ na „povolený“.
5. Vyberte možnosť „Advanced MAPS“ v časti „Join Microsoft MAPS“ v možnostiach na tej istej stránke.

Základné členstvo už v skutočnosti nie je možné, pretože spoločnosť Microsoft ho v systéme Windows 10 ukončila. Ak vyberiete základné členstvo, automaticky sa namiesto toho prihlásite do rozšíreného členstva.

Základné členstvo odošle spoločnosti Microsoft základné informácie o zistenom softvéri vrátane informácií o tom, odkiaľ softvér pochádza, o akciách, ktoré uplatníte alebo ktoré sa použijú automaticky, ao tom, či boli akcie úspešné.

Rozšírené členstvo okrem základných informácií odošle spoločnosti Microsoft ďalšie informácie o škodlivom softvéri, spyware a potenciálne nežiadúcom softvéri vrátane umiestnenia softvéru, názvov súborov, spôsobu fungovania softvéru a dopadu na váš počítač.

Všimnite si, že oba odošlú údaje spoločnosti Microsoft.

Priečinok MAPS obsahuje tri ďalšie politiky, ktoré možno budete chcieť nakonfigurovať:

• Nakonfigurujte funkciu „Blokovať na prvý pohľad“ - To sa dá použiť na zapnutie alebo vypnutie funkcie „Blokovať pri prvom zraku“. Ak je povolená, kontroly sa vykonávajú v reálnom čase pomocou služby Microsoft Active Protection Service predtým, ako bude možné na zariadení spustiť alebo získať prístup k obsahu.
• Nakonfigurujte prepísanie lokálneho nastavenia na podávanie správ spoločnosti Microsoft - Umožňuje konfigurovať lokálne potlačenia. Ak je aktivované, nastavenie miestnych preferencií má prednosť pred politikou skupiny.
• Ak je potrebná ďalšia analýza, odošlite vzorky súborov - Definujte, či a kedy sa vzorky súborov prenesú do spoločnosti Microsoft. Môžete ju nastaviť na „vždy výzvu“, „automaticky odosielať bezpečné vzorky“, „nikdy neposielať“ alebo „odosielať všetky vzorky automaticky. Ak povolíte funkciu „nakonfigurovať blok na prvý pohľad“, musíte vybrať jednu z dvoch možností automatického odoslania.

Zmeňte úroveň ochrany pred cloudom antivírusu Windows Defender

Po pripojení zariadenia MAPS k zariadeniu môžete nastaviť vyššiu úroveň ochrany.

1. V Editore skupinovej politiky prejdite na nasledujúcu cestu: Konfigurácia počítača> Šablóny pre správu> Súčasti systému Windows> Antivirus Windows Defender> MpEngine
2. Dvakrát kliknite na „vybrať úroveň ochrany cloud“.
3. Nastavte stav tejto funkcie na povolenú a podľa možností prepnite z „predvolenej úrovne blokovania antivírusového programu Windows Defender“ na „vysokú úroveň blokovania“.

Spoločnosť Microsoft hovorí o rozdieloch medzi dvoma úrovňami blokovania:

Nastavenie predvolenej úrovne blokovania antivírusového programu Windows Defender poskytne silnú detekciu bez zvýšenia rizika detekcie legitímnych súborov.

Nastavenie na vysokú úroveň blokovania použije silnú úroveň detekcie. Aj keď je to nepravdepodobné, môžu sa zistiť niektoré legitímne súbory (aj keď budete mať možnosť túto detekciu odblokovať alebo namietať).

Nastavenie na domácich zariadeniach so systémom Windows 10 pomocou registra

Domáce zariadenia so systémom Windows 10 sa dodávajú bez podpory skupinovej politiky. Potrebné zmeny však môžete vykonať pomocou Registra Windows.

1. Klepnite na kláves Windows, napíšte regedit.exe a stlačte kláves Enter na klávesnici.
2. Potvrďte výzvu UAC. Otvorí sa Editor databázy Registry systému Windows.
3. Pomocou hierarchie kľúčov vľavo otvorte program HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Pravým tlačidlom myši kliknite na program Windows Defender a vyberte položku Nový> Kľúč.
5. Pomenujte kľúč Spynet.
6. Pravým tlačidlom myši kliknite na Spynet a vyberte Nový> Hodnota Dword (32-bit).
7. Pomenujte hodnotu SpynetReporting.
8. Dvojitým kliknutím na novú hodnotu nastavíte jej hodnotu na 2.
9. Vráťte sa na cestu HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Pravým tlačidlom myši kliknite na program Windows Defender a vyberte položku Nový> Kľúč.
11. Pomenujte kľúč MpEngine.
12. Pravým tlačidlom myši kliknite na novo vytvorený kľúč MpEngine a vyberte Nový> Hodnota Dword (32-bit).
13. Pomenujte novú hodnotu MpCloudBlockLevel.
14. Dvakrát kliknite na hodnotu a nastavte ju na 2.

Znova sa odhláste

Znova sa môžete odhlásiť odstránením kľúčov databázy Registry alebo nastavením politiky v editore politiky skupiny na zakázané alebo nenakonfigurované.

Záverečné slová

Pridanie ďalšej ochrany môže znieť ako pekný nápad a pravdepodobne to tak je. Niektorí používatelia to však možno nechcú povoliť z dvoch hlavných dôvodov. Po prvé, pretože umožňuje viac odosielania údajov spoločnosti Microsoft (vrátane vzoriek súborov, ak sú nakonfigurované týmto spôsobom), a po druhé, pretože to môže tiež zvýšiť počet falošných poplachov. (cez Deskmodder / Windows Central )

Teraz ty : Ktoré antivírusové riešenie používate v systéme Windows?