Windows 10 Defender е доста лек и осигурява добра основна защита, докато работи във фонов режим. Можете да увеличите защитата си и да втвърдите Windows 10 Defender с няколко промени в редактора на групови правила или редактора на системния регистър. Преди да направите някакви промени, архивирайте системния регистър на Windows или създайте точка за възстановяване на системата. Това ще ви помогне да се върнете назад, ако промените не ви харесват или ако нещо се обърка при редактиране или промяна на системните настройки. Windows 10 Home няма редактор на групови правила, така че погледнете веднага по-долу с помощта на системния регистър.
Използване на редактора на групови правила
Редакторът на групови правила предоставя прост и ясен начин за втвърдяване на Windows Defender 10. За да отворите редактора на групови правила, натиснете Win + R и напишете gpedit.msc .
В редактора на групови правила отворете Компютърна конфигурация> Административни шаблони> Компоненти на Windows> Антивирус на Windows Defender> КАРТИ . В десния прозорец ще видите четири различни правила. Конфигурирайте ги, както следва, следвайки реда по-долу.
Присъединете се към Microsoft MAPS : Първото нещо, което трябва да направите, е да се присъедините към програмата Microsoft MAPS (Microsoft Advanced Protection Service). MAPS е онлайн общност, която има за цел бързо да открива по-малко известни заплахи и дори може да спре нови.
- Щракнете двукратно върху присъединяването към правилата на Microsoft MAPS.
- Сложете точка на „Enabled“.
- Изберете „Основни карти“ или „Разширени карти“ и щракнете върху OK.
Можете да намерите разликата между основните и разширените опции в раздела за помощ, който се появява в десния прозорец.
Изпратете примерни файлове, ако е необходим допълнителен анализ . За да функционират MAPS правилно, трябва да подадете примерни файлове, за да могат да бъдат сканирани и проверени от онлайн общността.
- Отворете политиката и изберете опцията „Enabled“.
- В раздела "Опции" можете да избирате между три опции: Изпращане на безопасни проби, Изпращане на всички проби и Винаги питане .
Ако изберете четвъртата опция, Никога не изпращайте, функцията Block On First Appearance няма да работи. Изберете една от трите описани по-горе опции и щракнете върху бутона „OK“, за да запазите промените си. В моя случай избирам опцията „изпращане на безопасни проби“.
Конфигуриране на Lock On First Appearance : Тази функция ви позволява да наблюдавате MAPS в реално време и да стартирате определено съдържание само след сканиране с MAPS.
- Отворете политиката, изберете радио бутона Enabled и щракнете върху OK, за да запазите промените.
Конфигуриране на локално заместване за отчитане на Microsoft MAPS : Тази настройка гарантира, че предпочитанието за LAN има предимство пред груповите правила.
- За да активирате тази функция, отворете правилата, изберете радио бутона Enabled и щракнете върху OK, за да запазите промените.
Укрепване на защитата в облака
За да направите Windows Defender по-сигурен, можете да промените настройките си за защита в облака. Изберете папката " MpEngine " в левия прозорец . От дясната страна на панела ще видите две правила, които ще разделим по-долу.
Изберете нивото си на защита в облака . Ако активирате тази настройка на правилата, Windows Defender Antivirus ще бъде по-агресивен при идентифицирането на подозрителни файлове за блокиране и сканиране.
- Щракнете два пъти върху него и изберете "Enabled".
- Изберете опциите „Висока сигурност“ по-долу.
Настройте разширено сканиране в облака: Тази функция позволява на Windows Defender Antivirus да блокира подозрителен файл до 60 секунди и да го сканира в облака, за да се увери, че е безопасен. Стандартното време за изчакване за проверка в облака е 10 секунди + добавените от вас, тоест ако зададете 50 секунди, стандартният +10 се добавя автоматично, ще бъде = 60 секунди.
- Щракнете двукратно върху политиката и изберете Enabled.
- Изберете колко секунди ви трябват.
Това е всичко с груповите правила. Рестартирайте вашата Windows система.
Използване на редактора на системния регистър на Windows
Ако сте потребител на Windows Home, няма да имате достъп до редактора на групови правила, но можете да използвате системния регистър, за да постигнете същия резултат. Тъй като трябва да създадете множество ключове и множество стойности, аз свърших работата вместо вас. Всичко, което трябва да направите, е да обедините тези стойности с вашия регистър на Windows. Изтеглете архива от тук и го извлечете на вашия работен плот.
Трябва да имате два файла "MPEngine Key.reg" и "Spynet Key.reg". Съдържанието им изглежда така:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = dword: 0000000
"SubmitSamplesConsent" = dword: 00000001
- Щракнете с десния бутон върху файла reg и изберете опцията Merge .
- Ще получите предупредително съобщение, щракнете върху „Да“, за да продължите.
- Горното действие ще обедини избрания регистър файл с вашия регистър. Направете същото с втория файл от изтегления архив.
- След като приключите с добавянето, рестартирайте компютъра си.
Ако искате да знаете какви стойности и ключове са добавени към системния регистър на Windows, отворете редактора на системния регистър и отидете до следното място:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Тук можете да видите ново генерираните ключове Spynet (MAPS) и MpEngine, можете също да видите стойностите, свързани с този ключ.
