Nakon napada zlonamjernog softvera, stranica s postavkama sigurnosti Windows Defendera može prikazati poruku Nekim postavkama upravlja vaša organizacija ili Ovom postavkom upravlja vaš administrator. Mogućnosti zaštite u stvarnom vremenu i zaštite temeljene na oblaku mogu ostati onemogućene ili zasivljene.
Evo kako bi stranica s postavkama Windows Defendera mogla izgledati. Kontrole za zaštitu u stvarnom vremenu, zaštitu temeljenu na oblaku i opcije automatskog slanja uzorka mogu biti onemogućene i zaključane ili zasivljene.
Ako ste instalirali antivirusni program treće strane, Windows Defender se automatski onemogućuje. to je normalno. U tom slučaju vidjet ćete poruku "Koristite druge antivirusne davatelje". umjesto toga.
Ovaj post vam govori kako aktivirati zaštitu u stvarnom vremenu Windows Defender i druge postavke uklanjanjem cijelog Pravila temeljena na registru Windows Defendera prethodno dodana zlonamjernim softverom, tweakerom treće strane ili zaštitom privatnosti alat.
Uzrok
Alati za zaštitu privatnosti trećih strana
Ako ste koristili (ili upotrebljavali) alate protiv špijuna kao što je O&O ShutUp10, provjerite jeste li resetirali sve postavke "Windows Defender i Microsoft SpyNet" u O&O ShutUp10. Evo kako bi to trebalo izgledati nakon resetiranja.
Zlonamjerni softver?
Zlonamjerni softver može dodati unose u registar koji onemogućuju mogućnosti nadzora u stvarnom vremenu Windows Defendera, te također sakriti određene dijelove korisničkog sučelja Windows Defendera od korisnika.
Najprije provjerite jeste li eliminirali zlonamjerni softver uz pomoć stručnjaka ili prijatelja – s obzirom na složenost zaraze zlonamjernim softverom, može se predložiti stručna pomoć. Također možete pokušati Windows Defender Offline. u Dodatku.
Postupak uklanjanja zlonamjernog softvera je složen i izvan je opsega ovog članka. Nakon iskorjenjivanja zlonamjernog softvera, uklonite postavke pravila temeljene na registru koje je dodao zlonamjerni softver.
Uklonite pravila Windows Defendera pomoću uređivača registra
Bilješka: Sljedeći postupak se ne primjenjuje niti radi ako je vaš sustav povezan s domenom na koju se primjenjuju pravila središnje grupe. Ovaj članak je za samostalne sustave u kojima je virus ili zlonamjerni softver potpuno onemogućio Windows Defender i zaključao postavke.
Automatizirajte sljedeće izmjene registra pomoću branitelj-politike-ukloniti.reg (zakopčano). Raspakirajte i pokrenite priloženu REG datoteku.
Nakon što ga pokrenete, možda ćete htjeti otvoriti uređivač registra kako biste bili sigurni da ključ pravila "Windows Defender" ne postoji. Kada završite, ponovno pokrenite Windows kako bi promjene stupile na snagu.
- Pokrenite uređivač registra (regedit.exe) i idite na sljedeću granu:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Izvezite granu u a .reg datoteka.
- Desnom tipkom miša kliknite "Windows Defender" i odaberite Izbriši.
Ključevi politike Windows Defendera u registru. - Slično, sigurnosno kopirajte sljedeću granu u .reg datoteku:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Izbrišite ključ "Windows Advanced Threat Protection".
- Izađite iz uređivača registra.
- Ponovno pokrenite Windows.
Imajte na umu da se time potpuno brišu postavke pravila za Windows Defender. Prema zadanim postavkama, u čistoj instalaciji sustava Windows, pravila nisu postavljena.
Nakon uklanjanja svih pravila, možda biste to htjeli omogućite PUA ili adware zaštitu u Windows Defenderu. Ako ste već ranije omogućili postavku, trebali biste ponovite postupak sada.
Nedostaje zaštita od virusa i prijetnji?
Odjeljak Zaštita od virusa i prijetnji u korisničkom sučelju Windows Security omogućuje vam da konfigurirate svaki aspekt Microsoft Defendera Antivirus — kao što je zaštita u stvarnom vremenu, zaštita od neovlaštenog neovlaštenog pristupa, zaštita od ransomwarea, kontrolirani pristup mapama i druge važne postavke. Zlonamjerni softver i virusi mogu dodati unose u registar koji skrivaju odjeljak Zaštita od virusa i prijetnji iz korisničkog sučelja.
Ako odjeljak Zaštita od virusa i prijetnji nedostaje u korisničkom sučelju Defendera, to može biti uzrokovano Omogućite način rada korisničkog sučelja bez glave postavku grupne politike ili njezinu odgovarajuću vrijednost registra UILlockdown. Ili to može biti zbog druge politike koja se temelji na registru - vrijednost imenovana DopustiUserUIAccess.
Sljedeće su vrijednosti registra koje skrivaju Zaštita od virusa i prijetnji kategoriju u korisničkom sučelju Windows Defender Security.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX konfiguracija] Vrijednost: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Vrijednost: AllowUserUIAccess
Brisanje gore navedenih vrijednosti politike posebno bi trebalo ponovno uspostaviti Zaštita od virusa i prijetnji opcija natrag.
Uklonite pravila programa Windows Defender pomoću uređivača grupnih pravila
Ako koristite Windows 10 Professional ili novija izdanja, relevantna pravila grupe Windows Defender dostupna su u sljedećoj grani uređivača pravila grupe (gpedit.msc)
Konfiguracija računala → Administrativni predlošci → Windows komponente → Microsoft Defender Antivirus
Imajte na umu da bi se u ranijim verzijama sustava Windows 10 postavke pravila nalazile pod "Windows Defender" umjesto "Microsoft Defender Antivirus".
U sustavu Windows 10 v2004 postoji najmanje 107 postavki pravila, zajedno sa stavkama u svakoj podgranici.
Pokretanje uslužnog programa Resultant Set of Policy (Rsop.msc) ili gpresult /h naredba pokazuje koja su pravila trenutno omogućena.
Morate biti sigurni da su postavljeni na "Nije konfigurirano".
Antivirusni program Microsoft Defender
Dopustite antimalware servisu da se pokrene s normalnim prioritetom. Isključite Windows Defender. Konfigurirajte ponašanje spajanja lokalnog administratora za popise. Isključite rutinsko popravljanje. Definirajte adrese za zaobilaženje proxy poslužitelja. Definirajte proxy auto-config (.pac) za povezivanje s mrežom. Definirajte proxy poslužitelj za povezivanje na mrežu. Nasumično rasporedite zakazana vremena zadatka. Konfigurirajte otkrivanje za potencijalno neželjene aplikacije. Dopustite antimalware servisu da ostane uvijek aktivan
Također, provjerite sljedeće podgrane na gornjoj lokaciji i postavite svaku postavku pravila na "Nije konfigurirano".
Microsoft Defender Antivirus\Klijentsko sučelje
Prikažite dodatni tekst klijentima kada trebaju izvršiti radnju. Zabrani sve obavijesti. Suzbija obavijesti o ponovnom pokretanju. Omogućite način rada bezglavog korisničkog sučelja
Microsoft Defender Antivirus\Izuzeci
Isključite automatska izuzimanja. Izuzimanja proširenja. Izuzimanja puta. Izuzimanja procesa
Microsoft Defender Antivirus\MAPS
Konfigurirajte značajku 'Blokiraj na prvi pogled'. Pridružite se Microsoft MAPS-u. Konfigurirajte nadjačavanje lokalnih postavki za izvješćivanje u Microsoft MAPS. Pošaljite uzorke datoteka kada je potrebna daljnja analiza
Microsoft Defender Exploit Guard\Smanjenje površine napada
Isključite datoteke i staze iz Pravila za smanjenje površine napada. Konfigurirajte pravila za smanjenje površine napada
Microsoft Defender Exploit Guard\kontrolirani pristup mapi
Konfigurirajte dopuštene aplikacije. Konfigurirajte kontrolirani pristup mapi. Konfigurirajte zaštićene mape
Microsoft Defender Exploit Guard\Network Protection
Spriječite korisnicima i aplikacijama pristup opasnim web stranicama
Microsoft Defender Antivirus\MpEngine
Omogući značajku izračunavanja hash datoteka. Konfigurirajte proširenu provjeru oblaka. Odaberite razinu zaštite oblaka
Microsoft Defender Antivirus\Sustav za pregled mreže
Uključite povlačenje definicije. Navedite dodatne skupove definicija za inspekciju mrežnog prometa. Uključite prepoznavanje protokola
Microsoft Defender Antivirus\Karantena
Konfigurirajte nadjačavanje lokalnih postavki za uklanjanje stavki iz mape karantene. Konfigurirajte uklanjanje stavki iz mape karantene
Microsoft Defender Antivirus\Zaštita u stvarnom vremenu
Isključite zaštitu u stvarnom vremenu. Uključite praćenje ponašanja. Skenirajte sve preuzete datoteke i privitke. Pratite aktivnost datoteka i programa na vašem računalu. Uključite obavijesti o pisanju neobrađenog volumena. Uključite skeniranje procesa kad god je omogućena zaštita u stvarnom vremenu. Definirajte maksimalnu veličinu preuzetih datoteka i privitaka za skeniranje. Konfigurirajte nadjačavanje lokalnih postavki za uključivanje nadzora ponašanja. Konfigurirajte nadjačavanje lokalnih postavki za skeniranje svih preuzetih datoteka i privitaka. Konfigurirajte nadjačavanje lokalnih postavki za praćenje aktivnosti datoteka i programa na vašem računalu. Konfigurirajte nadjačavanje lokalnih postavki da biste uključili zaštitu u stvarnom vremenu. Konfigurirajte nadjačavanje lokalnih postavki za praćenje aktivnosti dolaznih i odlaznih datoteka. Konfigurirajte praćenje dolaznih i odlaznih datoteka i aktivnosti programa
Microsoft Defender Antivirus\Remedijacija
Konfigurirajte nadjačavanje lokalnih postavki za doba dana kako biste pokrenuli zakazano potpuno skeniranje radi dovršetka sanacije. Odredite dan u tjednu za pokretanje zakazanog potpunog skeniranja radi dovršetka sanacije. Odredite doba dana za pokretanje planiranog potpunog skeniranja kako biste dovršili sanaciju
Microsoft Defender Antivirus\Izvještavanje
Konfigurirajte vrijeme čekanja za detekcije koje zahtijevaju dodatnu radnju. Konfigurirajte vrijeme čekanja za detekcije u kritično neuspjelom stanju. Konfigurirajte Watsonove događaje. Konfigurirajte vrijeme čekanja za detekcije u nekritičnom neuspjelom stanju. Konfigurirajte vrijeme čekanja za detekcije u nedavno ispravljenom stanju. Konfigurirajte komponente pretprocesora praćenja Windows softvera. Konfigurirajte razinu praćenja WPP-a
Microsoft Defender Antivirus\Skeniraj
Prije pokretanja zakazanog skeniranja provjerite ima li najnovijih sigurnosnih podataka o virusima i špijunskim softverima. Dopustite korisnicima da pauziraju skeniranje. Odredite maksimalnu dubinu za skeniranje arhivskih datoteka. Odredite maksimalnu veličinu arhivskih datoteka za skeniranje. Odredite maksimalni postotak iskorištenosti CPU-a tijekom skeniranja. Skenirajte arhivske datoteke. Uključite potpuno skeniranje. Uključite brzo skeniranje za nadoknađivanje. Uključite skeniranje e-pošte. Uključite heuristiku. Skenirajte pakirane izvršne datoteke. Skenirajte izmjenjive diskove. Uključite skeniranje točaka ponovne analize. Napravite točku vraćanja sustava. Pokrenite potpuno skeniranje mapiranih mrežnih pogona. Skenirajte mrežne datoteke. Konfigurirajte nadjačavanje lokalnih postavki za maksimalni postotak iskorištenja CPU-a. Konfigurirajte nadjačavanje lokalnih postavki za vrstu skeniranja koja će se koristiti za planirano skeniranje. Konfigurirajte nadjačavanje lokalnih postavki za dan skeniranja rasporeda. Konfigurirajte nadjačavanje lokalnih postavki za zakazano vrijeme brzog skeniranja. Konfigurirajte nadjačavanje lokalnih postavki za planirano vrijeme skeniranja. Konfigurirajte niski CPU prioritet za planirana skeniranja. Definirajte broj dana nakon kojih se prisilno skeniranje nadoknađuje. Uključite uklanjanje stavki iz mape povijesti skeniranja. Odredite interval za pokretanje brzog skeniranja po danu. Započnite planirano skeniranje samo kada je računalo uključeno, ali se ne koristi. Odredite vrstu skeniranja koju ćete koristiti za planirano skeniranje. Odredite dan u tjednu za pokretanje planiranog skeniranja. Odredite vrijeme za dnevno brzo skeniranje. Odredite doba dana za pokretanje planiranog skeniranja
Microsoft Defender Antivirus\Ažuriranja sigurnosne inteligencije
Definirajte broj dana prije nego što se sigurnosni podaci o špijunskom softveru smatraju zastarjelim. Definirajte broj dana prije nego što se sigurnosni podaci o virusima smatraju zastarjelima. Definirajte dijeljenje datoteka za preuzimanje ažuriranja sigurnosne inteligencije. Uključite skeniranje nakon ažuriranja sigurnosne inteligencije. Dopustite ažuriranja sigurnosne inteligencije kada se napaja baterija. Pokrenite ažuriranje sigurnosne inteligencije pri pokretanju. Definirajte redoslijed izvora za preuzimanje ažuriranja sigurnosne inteligencije. Dopustite ažuriranja sigurnosne inteligencije s Microsoft Updatea. Dopustite ažuriranja sigurnosne inteligencije u stvarnom vremenu na temelju izvješća za Microsoft MAPS. Odredite dan u tjednu da provjerite ima li ažuriranja sigurnosne inteligencije. Odredite vrijeme za provjeru ažuriranja sigurnosne inteligencije. Definirajte lokaciju sigurnosne inteligencije za VDI klijente. Dopusti obavijestima da onemoguće izvješća temeljena na sigurnosnoj inteligenciji za Microsoft MAPS. Definirajte broj dana nakon kojih je potrebno ažuriranje sigurnosne inteligencije. Odredite interval za provjeru ažuriranja sigurnosne inteligencije. Provjerite ima li najnovijih sigurnosnih podataka o virusima i špijunskim softverima pri pokretanju
Microsoft Defender Antivirus\prijetnje
Navedite prijetnje na koje se ne bi trebale poduzeti zadane radnje kada se otkriju. Navedite razine upozorenja o prijetnjama na kojima se ne bi trebale poduzeti zadane radnje kada se otkriju
Ako neki od njih već čitaju kao "Nije konfigurirano", postavite ga na "Omogući, kliknite Primijeni i vratite ga na "Nije konfigurirano". Ovo je za uspješno brisanje vrijednosti registra.
Jedna mala molba: Ako vam se svidio ovaj post, podijelite ovo?
Jedan tvoj "sitni" share bi ozbiljno pomogao u razvoju ovog bloga. Nekoliko sjajnih prijedloga:- Prikvačiti!
- Podijelite ga na svom omiljenom blogu + Facebooku, Redditu
- Tweetajte!