Pahavararünnaku järel võib Windows Defenderi turbeseadete leht seda teadet kuvada Mõnda seadet haldab teie organisatsioon või Seda seadet haldab teie administraator. Reaalajas kaitse ja pilvepõhise kaitse valikud võivad jääda keelatud või halliks.
Windows Defenderi sätete leht võib välja näha järgmiselt. Reaalajas kaitse, pilvepõhise kaitse ja automaatse näidise esitamise suvandid võivad olla keelatud ja lukustatud või hallid.
Kui olete installinud kolmanda osapoole viirusetõrje, keelatakse Windows Defender automaatselt. See on normaalne. Sel juhul näete teadet "Kasutate teisi viirusetõrjeteenuse pakkujaid". selle asemel.
See postitus räägib teile, kuidas aktiveerida Windows Defenderi reaalajas kaitse ja muud sätted, eemaldades kõik Windows Defenderi registripõhised eeskirjad, mille on varem lisanud pahavara, kolmanda osapoole tweaker või privaatsuskaitse tööriist.
Põhjus
Kolmanda osapoole privaatsuse kaitse tööriistad
Kui kasutasite (või kasutasite) spioonivastaseid tööriistu, nagu O&O ShutUp10, lähtestage kindlasti O&O ShutUp10 kõik Windows Defenderi ja Microsoft SpyNeti sätted. Nii peaks see pärast nende lähtestamist välja nägema.
Pahavara?
Pahavara võib lisada registrikirjeid, mis keelavad Windows Defenderi reaalajas jälgimise võimalused, ning varjata kasutajate eest ka Windows Defenderi kasutajaliidese teatud osi.
Esiteks veenduge, et eemaldate pahavara eksperdi või sõbra abiga – arvestades pahavaraga nakatumise keerukust, võidakse soovitada professionaalset abi. Võite ka proovida Windows Defender võrguühenduseta. lisaks.
Pahavara eemaldamise protseduur on keeruline ja ei kuulu selle artikli reguleerimisalasse. Pärast pahavara likvideerimist eemaldage pahavara lisatud registripõhised poliitikasätted.
Eemaldage registriredaktori abil Windows Defenderi eeskirjad
Märge: Järgmine protseduur ei kehti ega tööta, kui teie süsteem on ühendatud domeeniga, kus kehtivad keskse rühma poliitikad. See artikkel on mõeldud eraldiseisvate süsteemide jaoks, kus viirus või pahavara on Windows Defenderi täielikult keelanud ja seaded lukustanud.
Automatiseerige järgmised registrimuudatused, kasutades Defense-policies-remove.reg (tõmblukuga). Pakkige lahti ja käivitage kaasas olev REG-fail.
Pärast selle käivitamist võite avada registriredaktori, et veenduda, et Windows Defenderi poliitikavõtit pole olemas. Kui see on tehtud, taaskäivitage Windows, et muudatused jõustuksid.
- Käivitage registriredaktor (regedit.exe) ja minge järgmisele harule:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Ekspordi filiaal a .reg-fail.
- Paremklõpsake "Windows Defender" ja valige Kustuta.
Windows Defenderi poliitikavõtmed registris. - Sarnaselt varundage järgmine haru reg-faili:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Kustutage klahv „Windows Advanced Threat Protection”.
- Väljuge registriredaktorist.
- Taaskäivitage Windows.
Pange tähele, et see tühjendab täielikult Windows Defenderi poliitikasätted. Vaikimisi pole Windowsi puhta installi puhul poliitikat määratud.
Pärast kõigi eeskirjade eemaldamist võite seda teha lubage Windows Defenderis PUA või reklaamvarakaitse. Kui olete seade juba varem lubanud, peate seda tegema korda protseduur nüüd.
Kas viiruse- ja ohukaitse puudub?
Windowsi turbe kasutajaliidese jaotis Viiruste ja ohtude kaitse võimaldab teil konfigureerida Microsoft Defenderi kõiki aspekte Viirusetõrje – näiteks reaalajas kaitse, võltsimiskaitse, lunavarakaitse, kontrollitud juurdepääs kaustadele ja muu oluline seaded. Pahavara ja viirused võivad lisada registrikirjeid, mis peidavad kasutajaliidese eest jaotise Viiruste ja ohtude kaitse.
Kui Defenderi kasutajaliideses viiruse- ja ohukaitse jaotis puudub, võib selle põhjuseks olla Lubage peata kasutajaliidese režiim rühmapoliitika säte või sellele vastav registriväärtus UILukkumine. Või võib selle põhjuseks olla muu registripõhine poliitika - nimega väärtus AllowUserUIAccess.
Järgmised on registriväärtused, mis peidavad Viiruste ja ohtude kaitse kategooria Windows Defender Security kasutajaliideses.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration] Väärtus: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Väärtus: AllowUserUIAccess
Eelkõige peaks ülaltoodud poliitikaväärtuste kustutamine taastama Viiruste ja ohtude kaitse variant tagasi.
Eemaldage Windows Defenderi poliitikad rühmapoliitika redaktori abil
Kui kasutate Windows 10 Professionali või uuemaid väljaandeid, on asjakohased Windows Defenderi rühmapoliitikad saadaval rühmapoliitika redaktori järgmises harus (gpedit.msc).
Arvuti konfiguratsioon → Haldusmallid → Windowsi komponendid → Microsoft Defender Antivirus
Pange tähele, et Windows 10 varasemates versioonides asuvad poliitika sätted jaotises Windows Defender, mitte Microsoft Defender Antivirus.
Operatsioonisüsteemis Windows 10 v2004 on vähemalt 107 poliitikasätet, kusjuures iga alamharu üksused on kokku pandud.
Resultant Set of Policy utiliidi (Rsop.msc) käitamine või gpresult / h käsk näitab, millised poliitikad on praegu lubatud.
Peate veenduma, et nende olekuks on määratud "Pole konfigureeritud".
Microsoft Defenderi viirusetõrje
Luba pahavaratõrjeteenusel tavapärase prioriteediga käivituda. Lülitage Windows Defender välja. Konfigureerige loendite jaoks kohaliku administraatori liitmiskäitumine. Lülitage rutiinne parandus välja. Määratlege puhverserverist möödumiseks aadressid. Määrake võrguga ühenduse loomiseks puhverserveri automaatne konfigureerimine (.pac). Määrake võrguga ühenduse loomiseks puhverserver. Juhuslikuks ajastatud tööajad. Konfigureerige potentsiaalselt soovimatute rakenduste tuvastamine. Lubage ründevaratõrjeteenusel alati töötada
Samuti kontrollige ülaltoodud asukohas järgmisi alamharusid ja määrake iga reegli sätte väärtuseks "Pole konfigureeritud".
Microsoft Defenderi viirusetõrje\kliendiliides
Kuvage klientidele täiendavat teksti, kui neil on vaja toimingut sooritada. Sule kõik märguanded. Suletab taaskäivitamise märguanded. Lubage peata kasutajaliidese režiim
Microsoft Defender Antivirus\Exclusions
Lülitage automaatsed välistused välja. Laienduse välistused. Tee välistused. Protsessi välistused
Microsoft Defender Antivirus\MAPS
Seadistage funktsioon „Blokeeri esmapilgul”. Liituge Microsoft MAPSiga. Konfigureerige Microsoft MAPSi aruandluse kohalike sätete alistamine. Saatke failinäidised, kui on vaja täiendavat analüüsi
Microsoft Defender Exploit Guard\Attack Surface Reduction
Välista failid ja teed ründepinna vähendamise reeglitest. Rünnakupinna vähendamise reeglite seadistamine
Microsoft Defender Exploit Guard\Controlled Folder Access
Lubatud rakenduste seadistamine. Kontrollitud kaustajuurdepääsu seadistamine. Kaitstud kaustade seadistamine
Microsoft Defender Exploit Guard\Network Protection
Takistage kasutajatel ja rakendustel juurdepääs ohtlikele veebisaitidele
Microsoft Defender Antivirus\MpEngine
Luba failiräsi arvutamise funktsioon. Laiendatud pilvekontrolli konfigureerimine. Valige pilvekaitse tase
Microsoft Defender Antivirus\Network Inspection System
Lülitage sisse pensionile jäämine. Määrake võrguliikluse kontrolli jaoks täiendavad määratluskomplektid. Lülitage protokollituvastus sisse
Microsoft Defender Antivirus\Quarantine
Konfigureerige kohalike sätete alistamine üksuste eemaldamiseks karantiinikaustast. Konfigureerige üksuste eemaldamine karantiini kaustast
Microsoft Defender Antivirus\Reaalajas kaitse
Lülitage reaalajas kaitse välja. Lülitage käitumise jälgimine sisse. Skannige kõik allalaaditud failid ja manused. Jälgige oma arvutis failide ja programmide tegevust. Lülitage sisse töötlemata helitugevuse kirjutamise märguanded. Lülitage protsesside skannimine sisse, kui reaalajas kaitse on lubatud. Määrake allalaaditavate failide ja skannitavate manuste maksimaalne suurus. Käitumise jälgimise sisselülitamiseks konfigureerige kohalike sätete alistamine. Konfigureerige kõigi allalaaditud failide ja manuste kontrollimiseks kohalike sätete alistamine. Konfigureerige arvutis failide ja programmide tegevuse jälgimiseks kohalike sätete alistamine. Reaalajas kaitse sisselülitamiseks konfigureerige kohalike sätete alistamine. Konfigureerige sissetulevate ja väljaminevate failide tegevuse jälgimiseks kohalike sätete alistamine. Sissetulevate ja väljaminevate failide ja programmide tegevuse jälgimise seadistamine
Microsoft Defender Antivirus\Remediation
Konfigureerige kohaliku sätte alistamine kellaajal, et käivitada plaanitud täielik kontroll parandamise lõpuleviimiseks. Määrake nädalapäev, millal plaanitud täielik kontroll paranduse lõpuleviimiseks käivitada. Määrake kellaaeg plaanitud täieliku skannimise käivitamiseks parandamise lõpuleviimiseks
Microsoft Defender Antivirus\Aruandlus
Konfigureerige lisatoiminguid vajavate tuvastamiste ajalõpp. Seadistage kriitiliselt ebaõnnestunud olekus tuvastamise ajalõpp. Seadistage Watsoni sündmused. Konfigureerige mittekriitilises ebaõnnestunud olekus tuvastamise ajalõpp. Konfigureerige hiljuti parandatud olekus tuvastamise ajalõpp. Windowsi tarkvara jälgimise eelprotsessori komponentide konfigureerimine. WPP jälgimise taseme konfigureerimine
Microsoft Defender Antivirus\Scan
Enne plaanilise kontrolli käivitamist kontrollige uusimat viiruse- ja nuhkvaraturbeteavet. Luba kasutajatel skannimist peatada. Määrake arhiivifailide skannimise maksimaalne sügavus. Määrake kontrollitavate arhiivifailide maksimaalne suurus. Määrake skannimise ajal protsessori kasutamise maksimaalne protsent. Arhiivifailide skannimine. Lülitage sisse järelejõudmise täielik skannimine. Lülitage sisse järelejõudmise kiirskannimine. Lülitage sisse e-kirjade skannimine. Lülitage heuristika sisse. Pakitud käivitatavate failide skannimine. Skannivad eemaldatavad draivid. Lülitage taaspardamise punktide skannimine sisse. Looge süsteemi taastepunkt. Käivitage kaardistatud võrgudraividel täielik kontroll. Skannige võrgufaile. Konfigureerige kohalike seadistuste alistamine CPU maksimaalse kasutusprotsendi jaoks. Konfigureerige ajastatud kontrolli jaoks kasutatava skannimise tüübi kohalike sätete alistamine. Konfigureerige skannimispäeva ajakava jaoks kohalike sätete alistamine. Konfigureerige ajastatud kiirskannimise aja jaoks kohalike sätete alistamine. Konfigureerige ajastatud skannimisaja kohalike sätete alistamine. Seadistage ajastatud skannimiseks madal protsessori prioriteet. Määrake päevade arv, pärast mida sunnitakse järelejõudmisskannimine. Lülitage sisse üksuste eemaldamine skannimisajaloo kaustast. Määrake kiirskaneerimise intervall päevas. Käivitage ajastatud skannimine ainult siis, kui arvuti on sisse lülitatud, kuid seda ei kasutata. Määrake ajastatud skannimiseks kasutatav skannimise tüüp. Määrake ajastatud skannimise käivitamiseks nädalapäev. Määrake igapäevase kiirskannimise aeg. Määrake ajastatud skannimise käivitamiseks kellaaeg
Microsoft Defender Antivirus\Security Intelligence Updates
Määrake päevade arv, enne kui nuhkvara turvaluure loetakse aegunuks. Määrake päevade arv, mille möödumisel viiruse turvaluure loetakse aegunuks. Määratlege failijagamised turvateabe värskenduste allalaadimiseks. Lülitage skannimine sisse pärast turbeteabe värskendamist. Lubage akutoitel töötamisel turbeteabe värskendusi. Käivitage käivitamisel turbeteabe värskendus. Määrake turbeteabe värskenduste allalaadimise allikate järjekord. Lubage Microsoft Update'i turbeteabe värskendused. Lubage reaalajas turbeteabe värskendused, mis põhinevad Microsoft MAPSi aruannetel. Määrake nädalapäev, et kontrollida turbeteabe värskendusi. Määrake turvateabe värskenduste kontrollimise aeg. Määratlege VDI klientide jaoks turbeteabe asukoht. Lubage teatised, et keelata Microsoft MAPS-i turbeanalüüsipõhised aruanded. Määrake päevade arv, pärast mida on vaja järelejõudmise turbeteabe värskendust. Määrake turbeteabe värskenduste kontrollimise intervall. Kontrollige käivitamisel uusimat viiruste ja nuhkvara turvateavet
Microsoft Defender Antivirus\Threats
Määrake ohud, mille tuvastamisel ei tohiks vaiketoiminguid teha. Määrake ohuhoiatuse tasemed, mille tuvastamisel ei tohiks vaiketoiminguid teha
Kui mõnel neist on juba kirjas "Pole konfigureeritud", määrake see valikuks "Luba, klõpsake nuppu Rakenda ja määrake see tagasi olekusse "Pole konfigureeritud". See on vajalik registriväärtuste edukaks kustutamiseks.
Üks väike palve: kui teile see postitus meeldis, siis palun jagage seda?
Üks "pisike" jagamine sinult aitaks tõsiselt kaasa selle blogi kasvule. Mõned suurepärased soovitused:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Tweet seda!