Μετά από επίθεση κακόβουλου λογισμικού, η σελίδα ρυθμίσεων ασφαλείας του Windows Defender ενδέχεται να εμφανίσει το μήνυμα Η διαχείριση ορισμένων ρυθμίσεων γίνεται από τον οργανισμό σας ή Αυτή η ρύθμιση διαχειρίζεται ο διαχειριστής σας. Οι επιλογές προστασίας σε πραγματικό χρόνο και προστασίας βάσει cloud ενδέχεται να παραμείνουν απενεργοποιημένες ή γκριζαρισμένες.
Δείτε πώς μπορεί να μοιάζει η σελίδα Ρυθμίσεις του Windows Defender. Τα στοιχεία ελέγχου για προστασία σε πραγματικό χρόνο, προστασία βάσει cloud και επιλογές αυτόματης υποβολής δειγμάτων ενδέχεται να είναι απενεργοποιημένα και κλειδωμένα ή γκριζαρισμένα.
Εάν έχετε εγκαταστήσει ένα πρόγραμμα προστασίας από ιούς τρίτου κατασκευαστή, το Windows Defender απενεργοποιείται αυτόματα. Είναι φυσιολογικό. Σε αυτήν την περίπτωση, θα δείτε το μήνυμα "Χρησιμοποιείτε άλλους παρόχους προστασίας από ιούς". αντι αυτου.
Αυτή η ανάρτηση σάς λέει πώς να ενεργοποιήσετε την προστασία του Windows Defender σε πραγματικό χρόνο και άλλες ρυθμίσεις αφαιρώντας το σύνολο Πολιτικές που βασίζονται σε μητρώο του Windows Defender που είχαν προστεθεί προηγουμένως από κακόβουλο λογισμικό, ένα tweaker τρίτου μέρους ή προστασία απορρήτου εργαλείο.
Αιτία
Εργαλεία προστασίας απορρήτου τρίτων
Εάν είχατε χρησιμοποιήσει (ή χρησιμοποιήσει) εργαλεία κατά της κατασκοπείας, όπως το O&O ShutUp10, βεβαιωθείτε ότι έχετε επαναφέρει όλες τις ρυθμίσεις "Windows Defender και Microsoft SpyNet" στο O&O ShutUp10. Δείτε πώς πρέπει να φαίνεται μετά την επαναφορά τους.
Κακόβουλο λογισμικό?
Το κακόβουλο λογισμικό μπορεί να προσθέσει καταχωρίσεις μητρώου που απενεργοποιούν τις δυνατότητες παρακολούθησης σε πραγματικό χρόνο του Windows Defender και επίσης αποκρύπτουν ορισμένα τμήματα της διεπαφής χρήστη του Windows Defender από τους χρήστες.
Αρχικά, βεβαιωθείτε ότι έχετε εξαλείψει κακόβουλο λογισμικό με τη βοήθεια ενός ειδικού ή φίλου — δεδομένης της πολυπλοκότητας της προσβολής από κακόβουλο λογισμικό, μπορεί να προταθεί επαγγελματική βοήθεια. Μπορείτε επίσης να δοκιμάσετε Windows Defender εκτός σύνδεσης. επιπλέον.
Η διαδικασία αφαίρεσης κακόβουλου λογισμικού είναι πολύπλοκη και δεν εμπίπτει στο πεδίο εφαρμογής αυτού του άρθρου. Μετά την εξάλειψη του κακόβουλου λογισμικού, καταργήστε τις ρυθμίσεις πολιτικής που βασίζονται σε μητρώο που προστέθηκαν από κακόβουλο λογισμικό.
Καταργήστε τις Πολιτικές του Windows Defender χρησιμοποιώντας τον Επεξεργαστή Μητρώου
Σημείωση: Η ακόλουθη διαδικασία δεν ισχύει ή δεν λειτουργεί εάν το σύστημά σας είναι συνδεδεμένο σε έναν τομέα, όπου ισχύουν οι πολιτικές κεντρικών ομάδων. Αυτό το άρθρο αφορά μεμονωμένα συστήματα όπου ένας ιός ή κακόβουλο λογισμικό έχει απενεργοποιήσει πλήρως το Windows Defender και έχει κλειδώσει τις ρυθμίσεις.
Αυτοματοποιήστε τις ακόλουθες τροποποιήσεις μητρώου χρησιμοποιώντας Defender-policies-remove.reg (φερμουάρ). Αποσυμπιέστε και εκτελέστε το αρχείο REG που εσωκλείεται.
Αφού το εκτελέσετε, μπορεί να θέλετε να ανοίξετε τον Επεξεργαστή Μητρώου για να βεβαιωθείτε ότι το κλειδί πολιτικών "Windows Defender" δεν υπάρχει. Μόλις τελειώσετε, επανεκκινήστε τα Windows για να τεθούν σε ισχύ οι αλλαγές.
- Ξεκινήστε τον Επεξεργαστή Μητρώου (regedit.exe) και μεταβείτε στον ακόλουθο κλάδο:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Εξαγωγή του κλάδου σε α αρχείο .reg.
- Κάντε δεξί κλικ στο «Windows Defender» και επιλέξτε Διαγραφή.
- Ομοίως, δημιουργήστε αντίγραφα ασφαλείας του ακόλουθου κλάδου σε ένα αρχείο .reg:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Προηγμένη προστασία από απειλές
- Διαγράψτε το κλειδί "Προηγμένη προστασία από απειλές των Windows".
- Κλείστε τον Επεξεργαστή Μητρώου.
- Κάντε επανεκκίνηση των Windows.
Σημειώστε ότι αυτό διαγράφει πλήρως τις ρυθμίσεις πολιτικής για το Windows Defender. Από προεπιλογή, σε μια καθαρή εγκατάσταση των Windows, δεν ορίζονται πολιτικές.
Αφού καταργήσετε όλες τις πολιτικές, μπορεί να θέλετε ενεργοποιήστε την προστασία PUA ή adware στο Windows Defender. Εάν είχατε ήδη ενεργοποιήσει τη ρύθμιση πριν, θα έπρεπε επαναλάβετε τη διαδικασία τώρα.
Λείπει η προστασία από ιούς και απειλές;
Η ενότητα Προστασία από ιούς και απειλές στη διεπαφή χρήστη Ασφάλεια των Windows σάς επιτρέπει να διαμορφώσετε κάθε πτυχή του Microsoft Defender Antivirus — όπως προστασία σε πραγματικό χρόνο, προστασία από παραβιάσεις, προστασία ransomware, ελεγχόμενη πρόσβαση σε φάκελο και άλλα σημαντικά Ρυθμίσεις. Το κακόβουλο λογισμικό και οι ιοί ενδέχεται να προσθέσουν καταχωρίσεις μητρώου που αποκρύπτουν την ενότητα Προστασία από ιούς και απειλές από τη διεπαφή χρήστη.
Εάν λείπει η ενότητα Προστασία από ιούς και απειλές στη διεπαφή χρήστη του Defender, μπορεί να προκληθεί από το Ενεργοποιήστε τη λειτουργία διεπαφής χωρίς κεφαλή
ρύθμιση πολιτικής ομάδας ή την αντίστοιχη τιμή μητρώου ULockdown
. Ή μπορεί να οφείλεται σε άλλη πολιτική που βασίζεται σε μητρώο — τιμή με όνομα AllowUserUIAccess
.
Ακολουθούν οι τιμές μητρώου που κρύβουν το Προστασία από ιούς και απειλές κατηγορία στη διεπαφή χρήστη του Windows Defender Security.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration] Τιμή: UILLockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Τιμή: AllowUserUIAccess
Ειδικά η διαγραφή των παραπάνω τιμών πολιτικής θα πρέπει να επαναφέρει το Προστασία από ιούς και απειλές επιλογή πίσω.
Καταργήστε τις Πολιτικές του Windows Defender χρησιμοποιώντας το πρόγραμμα επεξεργασίας πολιτικής ομάδας
Εάν χρησιμοποιείτε Windows 10 Professional ή νεότερες εκδόσεις, οι σχετικές Πολιτικές ομάδας του Windows Defender είναι διαθέσιμες στον ακόλουθο κλάδο του Επεξεργαστή Πολιτικής Ομάδας (gpedit.msc)
Διαμόρφωση υπολογιστή → Πρότυπα διαχείρισης → Στοιχεία Windows → Microsoft Defender Antivirus
Λάβετε υπόψη ότι σε παλαιότερες εκδόσεις των Windows 10, οι ρυθμίσεις πολιτικής θα βρίσκονταν στο "Windows Defender" αντί στο "Microsoft Defender Antivirus".
Υπάρχουν τουλάχιστον 107 ρυθμίσεις πολιτικής στα Windows 10 v2004, με τα στοιχεία σε κάθε υποκατάστημα μαζί.
Εκτέλεση του βοηθητικού προγράμματος Resultant Set of Policy (Rsop.msc) ή gpresult /h
Η εντολή σάς δείχνει ποιες πολιτικές είναι ενεργοποιημένες αυτήν τη στιγμή.
Πρέπει να βεβαιωθείτε ότι έχουν οριστεί σε "Δεν έχει διαμορφωθεί".
Microsoft Defender Antivirus
Να επιτρέπεται η εκκίνηση της υπηρεσίας antimalware με κανονική προτεραιότητα. Απενεργοποιήστε το Windows Defender. Διαμόρφωση συμπεριφοράς συγχώνευσης τοπικού διαχειριστή για λίστες. Απενεργοποιήστε τη ρουτίνα αποκατάστασης. Ορίστε διευθύνσεις για παράκαμψη διακομιστή μεσολάβησης. Ορισμός αυτόματης διαμόρφωσης διακομιστή μεσολάβησης (.pac) για σύνδεση στο δίκτυο. Ορισμός διακομιστή μεσολάβησης για σύνδεση στο δίκτυο. Τυχαιοποιήστε τους προγραμματισμένους χρόνους εργασιών. Διαμόρφωση ανίχνευσης για πιθανές ανεπιθύμητες εφαρμογές. Επιτρέψτε στην υπηρεσία προστασίας από κακόβουλο λογισμικό να λειτουργεί πάντα
Επίσης, ελέγξτε τις ακόλουθες υποκαταστάσεις στην παραπάνω τοποθεσία και ορίστε κάθε ρύθμιση πολιτικής σε "Δεν έχει διαμορφωθεί".
Microsoft Defender Antivirus\Client Interface
Εμφάνιση πρόσθετου κειμένου στους πελάτες όταν πρέπει να εκτελέσουν μια ενέργεια. Καταργήστε όλες τις ειδοποιήσεις. Καταργεί τις ειδοποιήσεις επανεκκίνησης. Ενεργοποίηση λειτουργίας διεπαφής χωρίς κεφάλι
Microsoft Defender Antivirus\Exclusions
Απενεργοποιήστε τις Αυτόματες Εξαιρέσεις. Εξαιρέσεις επέκτασης. Εξαιρέσεις Διαδρομών. Εξαιρέσεις διαδικασίας
Microsoft Defender Antivirus\MAPS
Διαμορφώστε τη δυνατότητα «Αποκλεισμός με την πρώτη ματιά». Εγγραφείτε στο Microsoft MAPS. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για αναφορά στο Microsoft MAPS. Αποστολή δειγμάτων αρχείων όταν απαιτείται περαιτέρω ανάλυση
Microsoft Defender Exploit Guard\Attack Surface Reduction
Εξαιρέστε αρχεία και διαδρομές από τους κανόνες μείωσης επιφάνειας επίθεσης. Διαμόρφωση κανόνων μείωσης επιφάνειας επίθεσης
Microsoft Defender Exploit Guard\Controlled Folder Access
Διαμόρφωση επιτρεπόμενων εφαρμογών. Διαμόρφωση πρόσβασης ελεγχόμενου φακέλου. Διαμόρφωση προστατευμένων φακέλων
Microsoft Defender Exploit Guard\Network Protection
Αποτρέψτε την πρόσβαση χρηστών και εφαρμογών σε επικίνδυνους ιστότοπους
Microsoft Defender Antivirus\MpEngine
Ενεργοποίηση της δυνατότητας υπολογισμού κατακερματισμού αρχείων. Διαμόρφωση εκτεταμένου ελέγχου cloud. Επιλέξτε επίπεδο προστασίας cloud
Microsoft Defender Antivirus\Σύστημα επιθεώρησης δικτύου
Ενεργοποιήστε τη σύνταξη ορισμού. Καθορίστε πρόσθετα σύνολα ορισμών για επιθεώρηση κυκλοφορίας δικτύου. Ενεργοποιήστε την αναγνώριση πρωτοκόλλου
Microsoft Defender Antivirus\Καραντίνα
Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για την κατάργηση στοιχείων από τον φάκελο Καραντίνα. Διαμόρφωση κατάργησης στοιχείων από τον φάκελο Καραντίνα
Microsoft Defender Antivirus\Προστασία σε πραγματικό χρόνο
Απενεργοποιήστε την προστασία σε πραγματικό χρόνο. Ενεργοποιήστε την παρακολούθηση συμπεριφοράς. Σάρωση όλων των ληφθέντων αρχείων και συνημμένων. Παρακολουθήστε τη δραστηριότητα αρχείων και προγραμμάτων στον υπολογιστή σας. Ενεργοποιήστε τις ειδοποιήσεις εγγραφής πρωτογενούς όγκου. Ενεργοποιήστε τη σάρωση διαδικασίας όποτε είναι ενεργοποιημένη η προστασία σε πραγματικό χρόνο. Καθορίστε το μέγιστο μέγεθος των ληφθέντων αρχείων και των συνημμένων που θα σαρωθούν. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για ενεργοποίηση παρακολούθησης συμπεριφοράς. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για τη σάρωση όλων των ληφθέντων αρχείων και συνημμένων. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για την παρακολούθηση της δραστηριότητας αρχείων και προγραμμάτων στον υπολογιστή σας. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για να ενεργοποιήσετε την προστασία σε πραγματικό χρόνο. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για παρακολούθηση για εισερχόμενη και εξερχόμενη δραστηριότητα αρχείων. Διαμόρφωση παρακολούθησης για εισερχόμενα και εξερχόμενα αρχεία και δραστηριότητα προγράμματος
Microsoft Defender Antivirus\Remediation
Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για την ώρα της ημέρας για να εκτελέσετε μια προγραμματισμένη πλήρη σάρωση για να ολοκληρωθεί η αποκατάσταση. Καθορίστε την ημέρα της εβδομάδας για την εκτέλεση μιας προγραμματισμένης πλήρους σάρωσης για την ολοκλήρωση της αποκατάστασης. Καθορίστε την ώρα της ημέρας για την εκτέλεση μιας προγραμματισμένης πλήρους σάρωσης για την ολοκλήρωση της αποκατάστασης
Microsoft Defender Antivirus\Reporting
Διαμόρφωση χρονικού ορίου για ανιχνεύσεις που απαιτούν πρόσθετη ενέργεια. Διαμόρφωση χρονικού ορίου για ανιχνεύσεις σε κατάσταση κρίσιμης αποτυχίας. Διαμόρφωση συμβάντων Watson. Διαμόρφωση χρονικού ορίου για ανιχνεύσεις σε μη κρίσιμη αποτυχημένη κατάσταση. Διαμόρφωση χρονικού ορίου για ανιχνεύσεις σε κατάσταση πρόσφατα επιδιορθωμένη. Ρυθμίστε τις παραμέτρους του λογισμικού των Windows για τον εντοπισμό στοιχείων προεπεξεργαστή. Διαμόρφωση επιπέδου ανίχνευσης WPP
Microsoft Defender Antivirus\Scan
Ελέγξτε για τις πιο πρόσφατες πληροφορίες ασφαλείας για ιούς και λογισμικό υποκλοπής spyware πριν εκτελέσετε μια προγραμματισμένη σάρωση. Επιτρέψτε στους χρήστες να διακόψουν τη σάρωση. Καθορίστε το μέγιστο βάθος για τη σάρωση αρχείων αρχειοθέτησης. Καθορίστε το μέγιστο μέγεθος των αρχείων αρχειοθέτησης που θα σαρωθούν. Καθορίστε το μέγιστο ποσοστό χρήσης της CPU κατά τη διάρκεια μιας σάρωσης. Σάρωση αρχείων αρχειοθέτησης. Ενεργοποιήστε την πλήρη σάρωση catch-up. Ενεργοποιήστε τη γρήγορη σάρωση catch-up. Ενεργοποιήστε τη σάρωση e-mail. Ενεργοποιήστε τα ευρετικά. Σάρωση συσκευασμένων εκτελέσιμων αρχείων. Σάρωση αφαιρούμενων μονάδων δίσκου. Ενεργοποιήστε τη σάρωση σημείων εκ νέου ανάλυσης. Δημιουργήστε ένα σημείο επαναφοράς συστήματος. Εκτελέστε πλήρη σάρωση σε αντιστοιχισμένες μονάδες δίσκου δικτύου. Σάρωση αρχείων δικτύου. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για μέγιστο ποσοστό χρήσης της CPU. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για τον τύπο σάρωσης που θα χρησιμοποιηθεί για μια προγραμματισμένη σάρωση. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για την ημέρα προγραμματισμού σάρωσης. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για τον προγραμματισμένο χρόνο γρήγορης σάρωσης. Διαμορφώστε την παράκαμψη τοπικής ρύθμισης για τον προγραμματισμένο χρόνο σάρωσης. Διαμόρφωση χαμηλής προτεραιότητας CPU για προγραμματισμένες σαρώσεις. Καθορίστε τον αριθμό των ημερών μετά τις οποίες επιβάλλεται μια σάρωση κάλυψης. Ενεργοποιήστε την αφαίρεση στοιχείων από το φάκελο ιστορικού σάρωσης. Καθορίστε το διάστημα για την εκτέλεση γρήγορων σαρώσεων ανά ημέρα. Ξεκινήστε την προγραμματισμένη σάρωση μόνο όταν ο υπολογιστής είναι ενεργοποιημένος αλλά δεν χρησιμοποιείται. Καθορίστε τον τύπο σάρωσης που θα χρησιμοποιηθεί για μια προγραμματισμένη σάρωση. Καθορίστε την ημέρα της εβδομάδας για την εκτέλεση μιας προγραμματισμένης σάρωσης. Καθορίστε την ώρα για μια καθημερινή γρήγορη σάρωση. Καθορίστε την ώρα της ημέρας για την εκτέλεση μιας προγραμματισμένης σάρωσης
Ενημερώσεις Microsoft Defender Antivirus\Security Intelligence
Καθορίστε τον αριθμό των ημερών πριν θεωρηθούν μη ενημερωμένες οι πληροφορίες ασφαλείας του spyware. Καθορίστε τον αριθμό των ημερών πριν θεωρηθούν μη ενημερωμένες οι πληροφορίες ασφαλείας για τον ιό. Ορίστε κοινόχρηστα αρχεία για τη λήψη ενημερώσεων πληροφοριών ασφαλείας. Ενεργοποιήστε τη σάρωση μετά την ενημέρωση πληροφοριών ασφαλείας. Επιτρέψτε ενημερώσεις πληροφοριών ασφαλείας όταν λειτουργεί με μπαταρία. Ξεκινήστε την ενημέρωση πληροφοριών ασφαλείας κατά την εκκίνηση. Καθορίστε τη σειρά των πηγών για τη λήψη ενημερώσεων πληροφοριών ασφαλείας. Να επιτρέπονται ενημερώσεις πληροφοριών ασφαλείας από το Microsoft Update. Επιτρέπονται ενημερώσεις πληροφοριών ασφαλείας σε πραγματικό χρόνο με βάση τις αναφορές στο Microsoft MAPS. Καθορίστε την ημέρα της εβδομάδας για έλεγχο για ενημερώσεις πληροφοριών ασφαλείας. Καθορίστε την ώρα ελέγχου για ενημερώσεις πληροφοριών ασφαλείας. Καθορίστε τη θέση πληροφοριών ασφαλείας για πελάτες VDI. Επιτρέψτε τις ειδοποιήσεις για την απενεργοποίηση αναφορών που βασίζονται σε ευφυΐα ασφαλείας στο Microsoft MAPS. Καθορίστε τον αριθμό των ημερών μετά από τις οποίες απαιτείται ενημέρωση πληροφοριών ασφαλείας. Καθορίστε το διάστημα για τον έλεγχο για ενημερώσεις πληροφοριών ασφαλείας. Ελέγξτε για τις πιο πρόσφατες πληροφορίες ασφαλείας για ιούς και spyware κατά την εκκίνηση
Microsoft Defender Antivirus\Threats
Καθορίστε τις απειλές για τις οποίες δεν θα πρέπει να ληφθούν προεπιλεγμένα μέτρα όταν εντοπιστούν. Καθορίστε τα επίπεδα ειδοποίησης απειλής στα οποία δεν θα πρέπει να ληφθούν προεπιλεγμένα μέτρα όταν εντοπιστούν
Εάν ορισμένα από αυτά διαβάζονται ήδη ως "Δεν έχει διαμορφωθεί", ορίστε το σε "Ενεργοποίηση, κάντε κλικ στην επιλογή Εφαρμογή και ορίστε το ξανά σε "Δεν έχει διαμορφωθεί". Αυτό γίνεται για την επιτυχή εκκαθάριση των τιμών μητρώου.
Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;
Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:- Καρφιτσώστε το!
- Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
- Tweet το!