Hur härdar du Windows Defender för att öka skyddsnivåerna i Windows 10
Windows Defender är ganska lätt och ger ett bra grundläggande skydd medan du kör tyst i bakgrunden. Du kan öka skyddsnivåerna och härda Windows Defender med några ändringar i grupprincipredigeraren eller till registret. Så här gör du det.
Innan du gör några ändringar, säkerhetskopiera Windows-registret eller skapa en systemåterställningsplats. Det hjälper dig att återgå om du inte gillar ändringarna eller om det händer något då du redigerar eller ändrar systeminställningar.
Använda grupprincipredigeraren
Grupprincipredigerare ger ett enkelt och okomplicerat sätt att stärka Windows Defender. För att öppna grupprincipredigeraren trycker du på Win + R, skriver gpedit.msc
och trycker på Enter.
I gruppen Policy Editor navigerar du till "Datorkonfiguration -> Administrativa mallar -> Windows-komponenter -> Windows Defender Antivirus -> MAPS."
På den högra panelen ser du fyra olika policyer. Konfigurera dem enligt instruktionerna nedan, följ följande order.
Gå med i Microsoft MAPS: Det första du behöver göra är att ansluta till Microsofts MAPS-program (Microsoft Advanced Protection Service). MAPS är ett onlinemiljö som syftar till att snabbt upptäcka mindre kända hot och kan till och med stoppa nya malwareinfektioner.
Dubbelklicka på denna policy, välj alternativknappen "Enabled", välj antingen "Basic MAPS" eller "Advanced MAPS" i rullgardinsmenyn och klicka på "OK" -knappen för att spara ändringarna. Du kan hitta skillnaden mellan de grundläggande och avancerade alternativen under Hjälp-delen som visas på den högra panelen.
Skicka filprover när ytterligare analys är nödvändig: För att MAPS ska fungera korrekt måste du skicka in filprover så att den kan skanna och kontrollera med online community. Öppna policyen och välj alternativet "Enabled". Under Alternativ sektionen kan du välja mellan tre alternativ: skicka säkra prover, skicka alla prover och alltid fråga.
Om du väljer det fjärde alternativet fungerar inte funktionen Block and First Sight ("Aldrig skicka") aldrig. Välj ett av de tre alternativ som diskuteras ovan och klicka på "OK" knappen för att spara ändringarna. I mitt fall väljer jag alternativet "Skicka säkra prover" från rullgardinsmenyn.
Konfigurera funktionen "Block vid första sikt": Den här funktionen möjliggör övervakning i realtidskort och kör endast visst innehåll efter att ha skannat det med MAPS. För att aktivera den här funktionen, öppna policyen, välj alternativknappen "Enabled" och klicka på "OK" knappen för att spara ändringarna.
Konfigurera överstyrning av lokal inställning för rapportering till Microsoft MAPS: Den här inställningen säkerställer att den lokala preferensen prioriterar över Grupprincip. För att aktivera den här funktionen, öppna policyen, välj alternativknappen "Enabled" och klicka på "OK" knappen för att spara ändringarna.
För att göra sakerna lite säkrare kan du ändra inställningar för molnskydd. På den vänstra panelen välj mappen "MpEngine". Dubbelklicka på policyn "Välj molnskyddsnivå" på den högra panelen.
I fönstret för policyinställningar välj alternativknappen "Aktiverad" och välj sedan alternativet "Hög blockeringsnivå" i rullgardinsmenyn under Alternativ sektionen. Klicka på "OK" för att spara ändringarna.
Generellt blockerar Windows Defender någon misstänkt fil och skannar den i molnet. Som standard är tidsutgången inställd på tio sekunder. Om du vill kan du förlänga time-out upp till sextio sekunder.
För att göra det öppnar du "Konfigurera utvidgad molntjänst" -policy, välj "Aktiverad" -knappen och ange sedan antalet sekunder under Alternativ-sektionen. Du kan förlänga tiden upp till femtio sekunder. Så om du går in i femtio sekunder, är den totala time-outen för molnkontrollen sextio sekunder i kombination med standard tio sekunder.
Det är det, starta om bara ditt system.
Använda Windows Registry Editor
Om du är en Windows-hemanvändare har du inte tillgång till grupprincipredigeraren, men du kan använda Windows-registret för att uppnå samma resultat. Eftersom du behöver skapa flera nycklar och en hel del värden har jag gjort jobbet för dig. Allt du behöver göra är att slå samman dessa värden med ditt Windows-register. Hämta zip-filen härifrån och extrahera dem till skrivbordet.
Du borde ha två filer: "MPEngine Key.reg" och "Spynet Key.reg." Deras innehåll är som följer.
MPEngine Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002
Spynet Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword: 00000001
Högerklicka på reg tangenten och välj "Merge" alternativet.
Du kommer att få ett varningsmeddelande; klicka på "Ja" knappen för att fortsätta.
Ovanstående åtgärd kommer att sammanfoga den valda regfilen med ditt register. Gör samma sak med den andra registret filen.
När du är färdig att lägga till, starta om din maskin. Om du vill se vilka värden och nycklar som läggs till i Windows-registret, öppna Registry Editor och navigera till följande plats:
HKEY_LOCAL_Machine \ Software \ Policies \ Microsoft \ Windows Defender
Här kan du se de nyskapade nycklarna Spynet (MAPS) och MpEngine. Genom att välja tangenterna kan du se värden som är associerade med den nyckeln.
Kommentar nedan dela dina tankar och erfarenheter med ovanstående metod för att härda Windows Defender.