הגדרות Windows Defender אפורות והגנה בזמן אמת מושבתת

לאחר התקפת תוכנה זדונית, דף ההגדרות של Windows Defender Security עשוי להציג את ההודעה חלק מההגדרות מנוהלות על ידי הארגון שלך אוֹ הגדרה זו מנוהלת על ידי מנהל המערכת שלך. אפשרויות ההגנה בזמן אמת והגנה מבוססת ענן עשויות להישאר מושבתות או אפורות.

כך עשוי להיראות דף ההגדרות של Windows Defender. הפקדים להגנה בזמן אמת, הגנה מבוססת ענן ואפשרויות הגשת דוגמאות אוטומטיות עשויות להיות מושבתות וננעלות או מואפרות.

הגדרות מגן אפורות - מנוהלות על ידי מנהל מערכת
Windows Defender: "הגדרה זו מנוהלת על ידי מנהל המערכת שלך."

אם התקנת אנטי וירוס של צד שלישי, Windows Defender מושבת באופן אוטומטי. זה נורמלי. במקרה זה, תראה את ההודעה "אתה משתמש בספקי אנטי וירוס אחרים." במקום זאת.

פוסט זה אומר לך כיצד להפעיל את ההגנה בזמן אמת של Windows Defender והגדרות אחרות על ידי הסרת הכול מדיניות מבוססת רישום של Windows Defender שנוספה בעבר על ידי תוכנה זדונית, תיקון צד שלישי או הגנת פרטיות כְּלִי.

גורם

כלים להגנה על פרטיות של צד שלישי

אם השתמשת (או השתמשת) בכלים נגד ריגול כגון O&O ShutUp10, ודא שאתה מאפס את כל הגדרות "Windows Defender ו-Microsoft SpyNet" ב-O&O ShutUp10. הנה איך זה צריך להיראות לאחר איפוס אותם.

הגדרות O&O ShutUp10 Defender

תוכנה זדונית?

תוכנה זדונית יכולה להוסיף ערכי רישום המשביתים את יכולות הניטור בזמן אמת של Windows Defender, וגם להסתיר חלקים מסוימים של ממשק המשתמש של Windows Defender מהמשתמשים.

ראשית, ודא שאתה מחסל תוכנות זדוניות בעזרת מומחה או חבר - בהתחשב במורכבות של הדבקה בתוכנה זדונית, ייתכן שתציע עזרה מקצועית. אתה יכול גם לנסות Windows Defender במצב לא מקוון. בנוסף.

הליך הסרת תוכנות זדוניות הוא מורכב והוא מעבר להיקף של מאמר זה. לאחר מיגור התוכנה הזדונית, הסר את הגדרות המדיניות המבוססות על הרישום שנוספו על ידי תוכנה זדונית.

הסר את מדיניות Windows Defender באמצעות עורך הרישום

הערה: ההליך הבא אינו חל או פועל אם המערכת שלך מחוברת לדומיין, שבו חלה מדיניות קבוצתית מרכזית. מאמר זה מיועד למערכות עצמאיות שבהן וירוס או תוכנה זדונית השביתו לחלוטין את Windows Defender ונעל את ההגדרות.

הפוך את שינויי הרישום הבאים לאוטומטיים באמצעות defender-policies-remove.reg (מכווץ). פרק והפעל את קובץ REG המצורף.

לאחר הפעלתו, ייתכן שתרצה לפתוח את עורך הרישום כדי לוודא שמפתח המדיניות "Windows Defender" אינו קיים. לאחר שתסיים, הפעל מחדש את Windows כדי שהשינויים ייכנסו לתוקף.

  1. הפעל את עורך הרישום (regedit.exe) ועבור לענף הבא:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  2. ייצא את הסניף ל-a קובץ ‎.reg.
  3. לחץ לחיצה ימנית על "Windows Defender" ובחר מחק.
    הגדרות מדיניות הרישום של windows defender
    מפתחות Windows Defender Policy ברישום.
  4. באופן דומה, גבה את הענף הבא לקובץ ‎.reg:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
  5. מחק את מקש "הגנת איומים מתקדמת של Windows".
  6. צא מעורך הרישום.
  7. הפעל מחדש את Windows.

שים לב שזה מנקה לחלוטין את הגדרות המדיניות עבור Windows Defender. כברירת מחדל, בהתקנה נקייה של Windows, לא מוגדר מדיניות.

לאחר הסרת כל המדיניות, אולי תרצה אפשר הגנת PUA או תוכנות פרסום ב-Windows Defender. אם כבר הפעלת את ההגדרה בעבר, תצטרך לעשות זאת לחזור על ההליך עַכשָׁיו.

חסרה הגנה מפני וירוסים ואיומים?

סעיף הגנת וירוסים ואיומים בממשק המשתמש של Windows Security מאפשר לך להגדיר כל היבט של Microsoft Defender אנטי וירוס - כגון הגנה בזמן אמת, הגנה מפני חבלה, הגנה מפני תוכנות כופר, גישה מבוקרת לתיקיות ועוד חשובים הגדרות. תוכנות זדוניות ווירוסים עשויים להוסיף ערכי רישום שמסתירים את הקטע של הגנה מפני וירוסים ואיומים מממשק המשתמש.

אם הקטע הגנה מפני וירוסים ואיומים חסר בממשק המשתמש של Defender, ייתכן שזה נגרם על ידי הפעל את מצב ממשק המשתמש ללא ראש הגדרת מדיניות קבוצתית או ערך הרישום המתאים לה UILockdown. או שזה יכול להיות בגלל מדיניות אחרת מבוססת רישום - ערך בשם AllowUserUIAccess.

הגנה מפני וירוסים ואיומים חסרה בהגדרות המגן

להלן ערכי הרישום שמסתירים את ה הגנה מפני וירוסים ואיומים קטגוריה בממשק המשתמש של Windows Defender Security.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration] ערך: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] ערך: AllowUserUIAccess

ניקוי ערכי המדיניות לעיל, במיוחד צריך להחזיר את הגנה מפני וירוסים ואיומים אפשרות חזרה.

הגנה מפני וירוסים ואיומים חסרה בהגדרות המגן
קָשׁוּר:שירות Windows Defender חסר; עמוד האבטחה במבט חטוף הוא ריק

הסר את מדיניות Windows Defender באמצעות עורך המדיניות הקבוצתית

אם אתה משתמש במהדורות Windows 10 Professional ומעלה, המדיניות הקבוצתית הרלוונטית של Windows Defender זמינה בענף הבא של עורך המדיניות הקבוצתית (gpedit.msc)

תצורת מחשב ← תבניות ניהול ← רכיבי Windows ← Microsoft Defender Antivirus
הגדרות מדיניות קבוצתית של Microsoft Defender Antivirus

שים לב שבגירסאות קודמות של Windows 10, הגדרות המדיניות יהיו ממוקמות תחת "Windows Defender" במקום "Microsoft Defender Antivirus".

יש לפחות 107 הגדרות מדיניות ב-Windows 10 v2004, כאשר הפריטים בכל תת-ענף מורכבים ביחד.

הפעלת כלי השירות Resultant Set of Policy (Rsop.msc) או gpresult /h \gpreport.html הפקודה מראה לך אילו מדיניות מופעלת כעת.

מדיניות gpresult מגן
gpresult מציג את המדיניות הקיימת במחשב

עליך לוודא שהם מוגדרים ל"לא מוגדרים".

אנטי וירוס של Microsoft Defender

אפשר לשירות נגד תוכנות זדוניות להפעיל בעדיפות רגילה. כבה את Windows Defender. הגדר התנהגות מיזוג של מנהל מקומי עבור רשימות. כבה את התיקון השגרתי. הגדר כתובות לעקוף שרת פרוקסי. הגדר הגדרה אוטומטית של פרוקסי (.pac) לחיבור לרשת. הגדר שרת פרוקסי לחיבור לרשת. עשה אקראי את זמני המשימות המתוזמנים. הגדר זיהוי עבור יישומים שעלולים להיות לא רצויים. אפשר לשירות נגד תוכנות זדוניות להישאר פועל תמיד

כמו כן, בדוק את סניפי המשנה הבאים במיקום לעיל, והגדר כל הגדרת מדיניות ל"לא מוגדר".

Microsoft Defender Antivirus\ממשק לקוח

הצג טקסט נוסף ללקוחות כאשר הם צריכים לבצע פעולה. דחק את כל ההתראות. מדכא התראות אתחול מחדש. הפעל מצב ממשק משתמש ללא ראש

Microsoft Defender Antivirus\אי הכללות

כבה אי הכללות אוטומטיות. אי הכללות של הרחבות. אי הכללות נתיבים. אי הכללות תהליכים

Microsoft Defender Antivirus\MAPS

הגדר את התכונה 'חסום ממבט ראשון'. הצטרף ל-Microsoft MAPS. הגדר ביטול הגדרות מקומיות לדיווח ל-Microsoft MAPS. שלח דגימות קבצים כאשר נדרש ניתוח נוסף

Microsoft Defender Exploit Guard\Attack Surface Reduction

אל תכלול קבצים ונתיבים מכללי הפחתת משטח תקיפה. הגדר כללים להפחתת שטח תקיפה

Microsoft Defender Exploit Guard\גישה לתיקייה מבוקרת

הגדר אפליקציות מותרות. הגדר גישה מבוקרת לתיקיות. הגדר תיקיות מוגנות

Microsoft Defender Exploit Guard\Network Protection

מנע ממשתמשים ומאפליקציות גישה לאתרים מסוכנים

Microsoft Defender Antivirus\MpEngine

אפשר תכונת חישוב גיבוב של קבצים. הגדר בדיקת ענן מורחבת. בחר רמת הגנה בענן

Microsoft Defender Antivirus\Network Inspection System

הפעל הגדרה פרישה. ציין ערכות הגדרות נוספות עבור בדיקת תעבורת רשת. הפעל את זיהוי הפרוטוקול

Microsoft Defender Antivirus\Carantine

הגדר ביטול הגדרה מקומית להסרת פריטים מתיקיית הסגר. הגדר הסרה של פריטים מתיקיית הסגר

Microsoft Defender Antivirus\הגנה בזמן אמת

כבה את ההגנה בזמן אמת. הפעל ניטור התנהגות. סרוק את כל הקבצים והקבצים המצורפים שהורדת. עקוב אחר פעילות הקבצים והתוכניות במחשב שלך. הפעל התראות כתיבה בנפח גולמי. הפעל את סריקת התהליך בכל פעם שהגנה בזמן אמת מופעלת. הגדר את הגודל המקסימלי של קבצים שהורדת וקבצים מצורפים לסריקה. הגדר ביטול הגדרות מקומיות להפעלת ניטור התנהגות. הגדר ביטול הגדרות מקומיות לסריקת כל הקבצים והקבצים המצורפים שהורדת. הגדר ביטול הגדרות מקומיות לניטור פעילות קבצים ותוכניות במחשב שלך. הגדר ביטול הגדרות מקומיות כדי להפעיל הגנה בזמן אמת. הגדר ביטול הגדרה מקומית לניטור פעילות קבצים נכנסת ויוצאת. הגדר ניטור עבור פעילות קבצים ותוכניות נכנסות ויוצאות

Microsoft Defender Antivirus\Remediation

הגדר ביטול הגדרות מקומיות עבור השעה ביום כדי להפעיל סריקה מלאה מתוזמנת להשלמת התיקון. ציין את היום בשבוע להפעלת סריקה מלאה מתוזמנת להשלמת התיקון. ציין את השעה ביום להפעלת סריקה מלאה מתוזמנת להשלמת התיקון

Microsoft Defender Antivirus\דיווח

קבע פסק זמן לזיהויים הדורשים פעולה נוספת. הגדר פסק זמן לזיהויים במצב כשל קריטי. הגדר אירועי ווטסון. הגדר פסק זמן לזיהויים במצב כשל לא קריטי. הגדר זמן קצוב עבור זיהויים במצב תוקן לאחרונה. הגדר רכיבי קדם-מעבד של תוכנת Windows. הגדר את רמת מעקב WPP

Microsoft Defender Antivirus\Scan

בדוק את מודיעין האבטחה העדכני ביותר של וירוסים ותוכנות ריגול לפני הפעלת סריקה מתוזמנת. אפשר למשתמשים להשהות את הסריקה. ציין את העומק המרבי לסריקת קבצי ארכיון. ציין את הגודל המרבי של קבצי הארכיון שייסרוקו. ציין את האחוז המרבי של ניצול מעבד במהלך סריקה. סרוק קבצי ארכיון. הפעל את הסריקה המלאה. הפעל את הסריקה המהירה של התעדכנות. הפעל את סריקת הדואר האלקטרוני. הפעל היוריסטיקה. סרוק קובצי הפעלה ארוזים. סרוק כוננים נשלפים. הפעל את סריקת נקודות החזרה. צור נקודת שחזור מערכת. הפעל סריקה מלאה על כונני רשת ממופים. סרוק קבצי רשת. הגדר שינוי הגדרה מקומית לאחוז מקסימלי של ניצול מעבד. הגדר ביטול הגדרה מקומית עבור סוג הסריקה לשימוש עבור סריקה מתוזמנת. הגדר ביטול הגדרה מקומית עבור יום סריקה לוח זמנים. הגדר ביטול הגדרה מקומית עבור זמן סריקה מהיר מתוזמן. הגדר ביטול הגדרה מקומית עבור זמן סריקה מתוזמן. הגדר עדיפות מעבד נמוכה עבור סריקות מתוזמנות. הגדירו את מספר הימים שאחריהם תיאלץ סריקת התקדמות. הפעל הסרה של פריטים מתיקיית היסטוריית הסריקה. ציין את המרווח להפעלת סריקות מהירות ליום. התחל את הסריקה המתוזמנת רק כאשר המחשב פועל אך אינו בשימוש. ציין את סוג הסריקה לשימוש עבור סריקה מתוזמנת. ציין את היום בשבוע להפעלת סריקה מתוזמנת. ציין את השעה לסריקה מהירה יומית. ציין את השעה ביום להפעלת סריקה מתוזמנת

Microsoft Defender Antivirus\עדכוני מודיעין אבטחה

הגדר את מספר הימים לפני שמודיעין אבטחה של תוכנות ריגול ייחשב לא מעודכן. הגדר את מספר הימים לפני שמודיעין אבטחת וירוסים ייחשב לא מעודכן. הגדר שיתופי קבצים להורדת עדכוני מודיעין אבטחה. הפעל את הסריקה לאחר עדכון מודיעין אבטחה. אפשר עדכוני מודיעין אבטחה כאשר פועל על סוללה. התחל עדכון מודיעין אבטחה בעת ההפעלה. הגדר את סדר המקורות להורדת עדכוני מודיעין אבטחה. אפשר עדכוני מודיעין אבטחה מ-Microsoft Update. אפשר עדכוני מודיעין אבטחה בזמן אמת על סמך דיווחים ל-Microsoft MAPS. ציין את היום בשבוע לבדיקת עדכוני מודיעין אבטחה. ציין את הזמן לבדיקת עדכוני מודיעין אבטחה. הגדר מיקום מודיעין אבטחה עבור לקוחות VDI. אפשר להודעות להשבית דוחות מבוססי מודיעין אבטחה ל-Microsoft MAPS. הגדר את מספר הימים שאחריהם נדרש עדכון מודיעין אבטחה. ציין את המרווח לבדיקת עדכוני מודיעין אבטחה. בדוק את מודיעין האבטחה העדכני ביותר של וירוסים ותוכנות ריגול בעת ההפעלה

Microsoft Defender Antivirus\Threats

ציין איומים שעליהם אין לנקוט פעולת ברירת מחדל כאשר הם מזוהים. ציין רמות התראת איום שבהן אין לנקוט בפעולת ברירת מחדל בעת זיהוי

סמל נורת עצותאם כמה מהם כבר נקראו "לא מוגדר", הגדר אותו ל"הפעל, לחץ על החל והגדר אותו בחזרה ל"לא מוגדר". זה נועד לנקות את ערכי הרישום בהצלחה.


בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?

נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ-10 שניות מהזמן שלך. כפתורי השיתוף נמצאים ממש למטה. :)