Sett Windows Defender Antivirus-blokkering til høyt på Windows 10

• Kategori: Windows

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Windows Defender Antivirus er standard sikkerhetsløsning som leveres med alle versjoner av Windows 10-operativsystemet.

Det tilbyr grunnleggende beskyttelse sammenlignet med tredjepartsløsninger, men den generelle beskyttelsen som det tilbyr har forbedret seg, og produktet tester ikke helt i bunnen av hver AV Comparatives eller AV Test løper lenger.

Produktet støtter oppdagelse av alle typer skadelig programvare, inkludert trojanere og virus, rootkits, spyware og andre former som kan angripe Windows-maskiner.

En ny funksjon som Microsoft introdusert i Windows 10 Creators Update var det nye Windows Defender Security Center. Det er et sentralt knutepunkt for sikkerhetsrelaterte innstillinger.

Sammen med det kom en under panseret endring som ikke er aktivert som standard: muligheten til å øke blokkeringsnivået til Windows Defender Antivirus til høyt for ekstra beskyttelse mot trusler.

Merk : Følgende prosedyre muliggjør sky-levert beskyttelse i Windows Defender Antivirus. Funksjonen er bare tilgjengelig i Windows 10 versjon 1703 (og nyere), og håndterbar gjennom forskjellige grensesnitt inkludert Group Policy, Registry, System Center Configuration Manager eller Microsoft Intune.

Den viktigste fordelen med å muliggjøre skyleverte beskyttelse fører til tabellen er at den kan oppdage og blokkere ny malware, selv om ingen signaturer er tilgjengelige ennå.

Kjerneforskjellen til Microsoft Advanced Protection Service, den forrige inkarnasjonen av nettsky-tjenesten som er tilgjengelig for Windows 10 versjon 1607 og Windows 8.1, er at du kan konfigurere tidsavbruddstiden for skyblokk, og at blokken ved første blikk støttes (også på 1607 men ikke på Windows 8.1).

Aktiver Cloud-levert beskyttelse for Windows Defender Antivirus ved bruk av gruppepolicy

Du kan bruke følgende metode for å aktivere den beskyttende funksjonen hvis du kjører en profesjonell eller Enterprise-versjon av Windows 10 (Creators Update eller oppover).

1. Trykk på Windows-tasten, skriv gpedit.msc, og trykk Enter-tasten på tastaturet.
2. Bruk hierarkiet til venstre for å navigere til følgende mappe: Datakonfigurasjon> Administrative maler> Windows-komponenter> Windows Defender Antivirus> MAPS
3. Dobbeltklikk på Delta i Microsoft MAPS.
4. Bytt status fra 'ikke konfigurert' til 'aktivert.
5. Velg 'Avanserte MAPS' under 'Bli med i Microsoft MAPS' under alternativene på samme side.

Grunnmedlemskap er egentlig ikke et alternativ lenger, da Microsoft har avskrevet det under Windows 10. Hvis du velger grunnleggende medlemskap, blir du automatisk registrert i det avanserte medlemskapet.

Grunnleggende medlemskap vil sende grunnleggende informasjon til Microsoft om programvare som er blitt oppdaget, inkludert hvor programvaren kom fra, handlingene du bruker eller som blir brukt automatisk, og om handlingene var vellykkede.

Avansert medlemskap, i tillegg til grunnleggende informasjon, vil sende mer informasjon til Microsoft om skadelig programvare, spyware og potensielt uønsket programvare, inkludert plasseringen av programvaren, filnavnene, hvordan programvaren fungerer og hvordan den har påvirket datamaskinen din.

Merk at begge deler vil sende data til Microsoft.

MAPS-mappen inneholder tre ekstra policyer som du kanskje vil konfigurere:

• Konfigurer funksjonen 'Blokk ved første blikk' - Dette kan brukes til å slå funksjonen 'Blokk ved første blikk' på eller av. Hvis dette er aktivert, utføres sjekker i sanntid med Microsoft Active Protection Service før innhold får lov til å kjøre eller få tilgang til på enheten.
• Konfigurer lokal innstilling overstyring for rapportering til Microsoft - Lar deg konfigurere lokale overstyringer. Innstillinger for lokal preferanse har forrang fremfor gruppepolicy hvis den er aktivert.
• Send filprøver når ytterligere analyse er nødvendig - Definer om og når filprøver skal overføres til Microsoft. Du kan sette den til å alltid spør, automatisk sende sikre prøver automatisk, aldri sende eller automatisk sende alle prøver. Merk at du må velge ett av de to alternativene for automatisk sending hvis du aktiverer 'konfigurere blokken ved første blikk-funksjonen.

Endre skybeskyttelsesnivået til Windows Defender Antivirus

Nå som du har blitt med på MAPS på enheten, kan du stille inn det høyere beskyttelsesnivået.

1. Naviger til følgende bane i Group Policy Editor: Datakonfigurasjon> Administrative maler> Windows-komponenter> Windows Defender Antivirus> MpEngine
2. Dobbeltklikk på 'velg skybeskyttelsesnivå'.
3. Sett statusen til funksjonen til aktivert, og bytt fra 'standard Windows Defender Antivirus-blokkeringsnivå' til 'Høyt blokkeringsnivå' under alternativer.

Microsoft har dette å si om forskjellene mellom de to blokkeringsnivåene:

Innstilling til standard Windows Defender Antivirus-blokkeringsnivå vil gi sterk oppdagelse uten å øke risikoen for å oppdage legitime filer.

Innstilling til høyt blokkeringsnivå vil bruke et sterkt deteksjonsnivå. Selv om det er lite sannsynlig, kan noen legitime filer bli oppdaget (selv om du har muligheten til å oppheve blokkeringen eller bestriden deteksjonen).

Angi dette på Windows 10 Home-enheter ved å bruke registeret

Windows 10 hjemmeenheter sendes uten støtte for gruppepolitikk. Du kan imidlertid gjøre de nødvendige endringene ved å bruke Windows-registeret.

1. Trykk på Windows-tasten, skriv regedit.exe, og trykk Enter-tasten på tastaturet.
2. Bekreft UAC-ledeteksten. Dette åpner Windows Register Editor.
3. Bruk nøkkelhierarkiet til venstre for å åpne HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Høyreklikk på Windows Defender, og velg Ny> Tast.
5. Gi nøkkel til Spynet.
6. Høyreklikk på Spynet, og velg Ny> Dword (32-biters) verdi.
7. Navngi verdien SpynetReporting.
8. Dobbeltklikk på den nye verdien for å sette verdien til 2.
9. Gå tilbake til banen HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Høyreklikk på Windows Defender, og velg Ny> Tast.
11. Navngi nøkkelen MpEngine.
12. Høyreklikk på den nyopprettede MpEngine-tasten, og velg Ny> Dword (32-biters) verdi.
13. Gi den nye verdien MpCloudBlockLevel navn.
14. Dobbeltklikk på verdien for å sette den til 2.

Velg bort igjen

Du kan velge bort fra ved å slette registernøklene og / eller ved å sette policyene i Group Policy Editor til deaktivert eller ikke konfigurert.

Lukkende ord

Å legge til ekstra beskyttelse kan høres ut som en fin idé, og det er det sannsynligvis. Noen brukere vil kanskje ikke aktivere dette av to grunnleggende årsaker. For det første fordi det muliggjør mer dataoverføring til Microsoft (inkludert filprøver hvis konfigurert på denne måten), og for det andre fordi det kan øke antallet falske positiver også. (via Deskmodder / Windows Central )

Nå du : Hvilken antivirusløsning bruker du på Windows?