Windows Defender-ის პარამეტრები ნაცრისფერია და რეალურ დროში დაცვა გამორთულია

მავნე პროგრამის შეტევის შემდეგ, Windows Defender Security-ის პარამეტრების გვერდზე შეიძლება გამოჩნდეს შეტყობინება ზოგიერთ პარამეტრს მართავს თქვენი ორგანიზაცია ან ამ პარამეტრს მართავს თქვენი ადმინისტრატორი. რეალურ დროში დაცვისა და ღრუბელზე დაფუძნებული დაცვის პარამეტრები შეიძლება დარჩეს გამორთული ან ნაცრისფერი.

აი, როგორ შეიძლება გამოიყურებოდეს Windows Defender პარამეტრების გვერდი. რეალურ დროში დაცვის, ღრუბელზე დაფუძნებული დაცვისა და ნიმუშის ავტომატური წარდგენის ოფციების კონტროლი შეიძლება იყოს გამორთული და ჩაკეტილი ან ნაცრისფერი.

დამცველის პარამეტრები ნაცრისფერია - მართავს ადმინისტრატორი
Windows Defender: "ამ პარამეტრს მართავს თქვენი ადმინისტრატორი."

თუ თქვენ დააინსტალირეთ მესამე მხარის ანტივირუსი, Windows Defender ავტომატურად გაითიშება. Ნორმალურია. ამ შემთხვევაში, თქვენ იხილავთ შეტყობინებას "თქვენ იყენებთ სხვა ანტივირუსულ პროვაიდერებს". სამაგიეროდ.

ეს პოსტი გეტყვით, თუ როგორ უნდა გაააქტიუროთ Windows Defender რეალურ დროში დაცვა და სხვა პარამეტრები მთლიანად წაშლით Windows Defender რეესტრზე დაფუძნებული პოლიტიკა, რომელიც ადრე დამატებულია მავნე პროგრამის, მესამე მხარის ტვიკერის ან კონფიდენციალურობის დაცვის მიერ ხელსაწყო.

მიზეზი

მესამე მხარის კონფიდენციალურობის დაცვის ინსტრუმენტები

თუ იყენებდით (ან იყენებდით) ჯაშუშობის საწინააღმდეგო ინსტრუმენტებს, როგორიცაა O&O ShutUp10, დარწმუნდით, რომ გადატვირთეთ ყველა "Windows Defender და Microsoft SpyNet" პარამეტრი O&O ShutUp10-ში. აი, როგორ უნდა გამოიყურებოდეს მათი გადატვირთვის შემდეგ.

O&O ShutUp10 Defender პარამეტრები

მავნე პროგრამა?

მავნე პროგრამას შეუძლია დაამატოს რეესტრის ჩანაწერები, რომლებიც გამორთავს Windows Defender-ის რეალურ დროში მონიტორინგს და ასევე დაუმალავს Windows Defender მომხმარებლის ინტერფეისის გარკვეულ ნაწილებს მომხმარებლებისგან.

პირველ რიგში, დარწმუნდით, რომ აღმოფხვრათ მავნე პროგრამა ექსპერტის ან მეგობრის დახმარებით – მავნე პროგრამული უზრუნველყოფის შეჭრის სირთულის გათვალისწინებით, შეიძლება შემოგთავაზოთ პროფესიონალური დახმარება. თქვენ ასევე შეგიძლიათ სცადოთ Windows Defender Offline. გარდა ამისა.

მავნე პროგრამის მოცილების პროცედურა რთულია და სცილდება ამ სტატიის ფარგლებს. მავნე პროგრამის აღმოფხვრის შემდეგ, წაშალეთ რეესტრზე დაფუძნებული პოლიტიკის პარამეტრები, რომლებიც დამატებულია მავნე პროგრამის მიერ.

წაშალეთ Windows Defender Policies რეესტრის რედაქტორის გამოყენებით

Შენიშვნა: შემდეგი პროცედურა არ გამოიყენება ან არ მუშაობს, თუ თქვენი სისტემა დაკავშირებულია დომენთან, სადაც მოქმედებს ცენტრალური ჯგუფის პოლიტიკა. ეს სტატია განკუთვნილია დამოუკიდებელი სისტემებისთვის, სადაც ვირუსმა ან მავნე პროგრამამ მთლიანად გამორთო Windows Defender და ჩაკეტა პარამეტრები.

რეესტრის შემდეგი ცვლილებების ავტომატიზაცია გამოყენებით დამცველი-პოლიტიკის ამოღება.რეგ (zipped). გახსენით და გაუშვით თანდართული REG ფაილი.

მისი გაშვების შემდეგ, შეიძლება დაგჭირდეთ რეესტრის რედაქტორის გახსნა, რათა დარწმუნდეთ, რომ "Windows Defender" პოლიტიკის გასაღები არ არსებობს. დასრულების შემდეგ, გადატვირთეთ Windows, რომ ცვლილებები ძალაში შევიდეს.

  1. გაუშვით რეესტრის რედაქტორი (regedit.exe) და გადადით შემდეგ ფილიალში:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  2. ფილიალის ექსპორტი ა .reg ფაილი.
  3. დააწკაპუნეთ მარჯვენა ღილაკით "Windows Defender" და აირჩიეთ წაშლა.
    Windows Defender რეესტრის პოლიტიკის პარამეტრები
    Windows Defender Policy გასაღებები რეესტრში.
  4. ანალოგიურად, გააკეთეთ შემდეგი ფილიალის სარეზერვო ასლი .reg ფაილში:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows გაფართოებული საფრთხეებისგან დაცვა
  5. წაშალეთ "Windows Advanced Threat Protection" გასაღები
  6. გადით რეესტრის რედაქტორიდან.
  7. გადატვირთეთ Windows.

გაითვალისწინეთ, რომ ეს მთლიანად ასუფთავებს Windows Defender-ის პოლიტიკის პარამეტრებს. ნაგულისხმევად, Windows-ის სუფთა ინსტალაციისას არ არის დადგენილი წესები.

ყველა პოლიტიკის წაშლის შემდეგ, შეიძლება დაგჭირდეთ ჩართეთ PUA ან adware დაცვა Windows Defender-ში. თუ უკვე ჩართული გქონდათ პარამეტრი ადრე, დაგჭირდებათ გაიმეორეთ პროცედურა ახლა.

ვირუსებისგან და საფრთხეებისგან დაცვა აკლია?

Windows Security მომხმარებლის ინტერფეისის ვირუსებისა და საფრთხეებისგან დაცვის განყოფილება საშუალებას გაძლევთ დააკონფიგურიროთ Microsoft Defender-ის ყველა ასპექტი ანტივირუსი – როგორიცაა რეალურ დროში დაცვა, შეცდომისგან დაცვა, გამოსასყიდი პროგრამების დაცვა, კონტროლირებადი საქაღალდეზე წვდომა და სხვა მნიშვნელოვანი პარამეტრები. მავნე პროგრამამ და ვირუსებმა შეიძლება დაამატონ რეესტრის ჩანაწერები, რომლებიც მალავს ვირუსებისა და საფრთხეებისგან დაცვის განყოფილებას მომხმარებლის ინტერფეისიდან.

თუ Defender მომხმარებლის ინტერფეისში აკლია ვირუსებისა და საფრთხეებისგან დაცვის განყოფილება, ეს შეიძლება გამოწვეული იყოს ჩართეთ უთავო UI რეჟიმი ჯგუფის პოლიტიკის პარამეტრი ან მისი შესაბამისი რეესტრის მნიშვნელობა ULockdown. ან ეს შეიძლება იყოს სხვა რეესტრზე დაფუძნებული პოლიტიკის გამო - დასახელებული მნიშვნელობა AllowUserUIAccess.

დამცველის პარამეტრებში არ არის დაცული ვირუსები და საფრთხეები

ქვემოთ მოცემულია რეესტრის მნიშვნელობები, რომლებიც მალავს ვირუსებისა და საფრთხეებისგან დაცვა კატეგორია Windows Defender Security მომხმარებლის ინტერფეისში.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX კონფიგურაცია] მნიშვნელობა: ULockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] მნიშვნელობა: AllowUserUIAccess

პოლიტიკის ზემოაღნიშნული მნიშვნელობების გასუფთავება განსაკუთრებით უნდა აღადგინოს ვირუსებისა და საფრთხეებისგან დაცვა ვარიანტი უკან.

დამცველის პარამეტრებში არ არის დაცული ვირუსები და საფრთხეები
დაკავშირებული:Windows Defender სერვისი აკლია; უსაფრთხოება ერთი შეხედვით გვერდი ცარიელია

წაშალეთ Windows Defender Policies ჯგუფის პოლიტიკის რედაქტორის გამოყენებით

თუ იყენებთ Windows 10 Professional ან უფრო მაღალ გამოცემებს, შესაბამისი Windows Defender ჯგუფის პოლიტიკა ხელმისაწვდომია ჯგუფის პოლიტიკის რედაქტორის შემდეგ ფილიალში (gpedit.msc)

კომპიუტერის კონფიგურაცია → ადმინისტრაციული შაბლონები → Windows კომპონენტები → Microsoft Defender ანტივირუსი
Microsoft Defender ანტივირუსული ჯგუფის პოლიტიკის პარამეტრები

გაითვალისწინეთ, რომ Windows 10-ის ადრინდელ ვერსიებში, პოლიტიკის პარამეტრები განთავსდება "Windows Defender"-ის ქვეშ "Microsoft Defender Antivirus"-ის ნაცვლად.

Windows 10 v2004-ში არის მინიმუმ 107 პოლიტიკის პარამეტრი, ყველა ქვეფილიალის ელემენტებთან ერთად.

გაშვება Resultant Set of Policy utility (Rsop.msc) ან gpresult / სთ \gpreport.html ბრძანება გაჩვენებთ, რომელი პოლიტიკაა ამჟამად ჩართული.

gpresult დამცველის პოლიტიკა
gpresult აჩვენებს კომპიუტერზე მოქმედ პოლიტიკას

თქვენ უნდა დარწმუნდეთ, რომ ისინი დაყენებულია „არ არის კონფიგურირებული“.

Microsoft Defender ანტივირუსი

მიეცით საშუალება ანტიმავნე პროგრამის გაშვებას ნორმალური პრიორიტეტით. გამორთეთ Windows Defender. ადგილობრივი ადმინისტრატორის შერწყმის ქცევის კონფიგურაცია სიებისთვის. გამორთეთ რუტინული რემედია. განსაზღვრეთ მისამართები პროქსი სერვერის გვერდის ავლით. განსაზღვრეთ პროქსის ავტომატური კონფიგურაცია (.pac) ქსელთან დასაკავშირებლად. განსაზღვრეთ პროქსი სერვერი ქსელთან დასაკავშირებლად. დაგეგმილი დავალების დროების რანდომიზაცია. პოტენციურად არასასურველი აპლიკაციების ამოცნობის კონფიგურაცია. ნება მიეცით ანტიმავნე პროგრამას ყოველთვის გაშვებული დარჩეს

ასევე, შეამოწმეთ შემდეგი ქვეგანყოფილებები ზემოთ მოცემულ ადგილას და დააყენეთ თითოეული პოლიტიკის პარამეტრი „არ არის კონფიგურირებული“.

Microsoft Defender Antivirus\Client Interface

აჩვენეთ კლიენტებს დამატებითი ტექსტი, როდესაც მათ სჭირდებათ მოქმედების შესრულება. ჩაახშო ყველა შეტყობინება. თრგუნავს გადატვირთვის შეტყობინებებს. ჩართეთ უთავო UI რეჟიმი

Microsoft Defender ანტივირუსი\გამორიცხვები

გამორთეთ ავტომატური გამორიცხვები. გაფართოების გამონაკლისები. ბილიკის გამორიცხვები. პროცესის გამორიცხვები

Microsoft Defender Antivirus\MAPS

„პირველი ნახვით ბლოკის“ ფუნქციის კონფიგურაცია. შეუერთდით Microsoft MAPS-ს. დაარეგულირეთ ლოკალური პარამეტრის უგულებელყოფა Microsoft MAPS-ისთვის მოხსენებისთვის. გაგზავნეთ ფაილის ნიმუშები, როდესაც შემდგომი ანალიზია საჭირო

Microsoft Defender Exploit Guard\Attack Surface Reduction

გამორიცხეთ ფაილები და ბილიკები თავდასხმის ზედაპირის შემცირების წესებიდან. შეტევის ზედაპირის შემცირების წესების კონფიგურაცია

Microsoft Defender Exploit Guard\Controlled Folder Access

დაშვებული აპლიკაციების კონფიგურაცია. კონტროლირებადი საქაღალდეზე წვდომის კონფიგურაცია. დაცული საქაღალდეების კონფიგურაცია

Microsoft Defender Exploit Guard\Network Protection

აღკვეთეთ მომხმარებლებისა და აპების სახიფათო ვებსაიტებზე წვდომა

Microsoft Defender ანტივირუსი\MpEngine

ფაილის ჰეშის გამოთვლის ფუნქციის ჩართვა. გაფართოებული ღრუბლის შემოწმების კონფიგურაცია. აირჩიეთ ღრუბლის დაცვის დონე

Microsoft Defender Antivirus\Network Inspection System

ჩართეთ პენსიის განსაზღვრა. მიუთითეთ დამატებითი განსაზღვრების ნაკრები ქსელის ტრაფიკის შემოწმებისთვის. ჩართეთ პროტოკოლის ამოცნობა

Microsoft Defender ანტივირუსი\კარანტინი

დააკონფიგურირეთ ლოკალური პარამეტრის უგულებელყოფა საკარანტინო საქაღალდიდან ერთეულების წასაშლელად. საკარანტინო საქაღალდიდან ელემენტების ამოღების კონფიგურაცია

Microsoft Defender ანტივირუსული \ რეალურ დროში დაცვა

გამორთეთ რეალურ დროში დაცვა. ჩართეთ ქცევის მონიტორინგი. ყველა გადმოწერილი ფაილის და დანართის სკანირება. აკონტროლეთ ფაილების და პროგრამების აქტივობა თქვენს კომპიუტერში. ჩართეთ დაუმუშავებელი მოცულობის ჩაწერის შეტყობინებები. ჩართეთ პროცესის სკანირება, როდესაც ჩართულია რეალურ დროში დაცვა. განსაზღვრეთ ჩამოტვირთული ფაილების და დანართების მაქსიმალური ზომა დასასკანირებლად. ქცევის მონიტორინგის ჩართვის ლოკალური პარამეტრის უგულებელყოფის კონფიგურაცია. დააკონფიგურირეთ ადგილობრივი პარამეტრის უგულებელყოფა ყველა გადმოწერილი ფაილის და დანართების სკანირებისთვის. დააკონფიგურირეთ ლოკალური პარამეტრის უგულებელყოფა თქვენს კომპიუტერში ფაილის და პროგრამის აქტივობის მონიტორინგისთვის. დაარეგულირეთ ადგილობრივი პარამეტრის უგულებელყოფა რეალურ დროში დაცვის ჩასართავად. შემავალი და გამავალი ფაილის აქტივობის მონიტორინგისთვის ადგილობრივი პარამეტრის უგულებელყოფის კონფიგურაცია. მონიტორინგის კონფიგურაცია შემომავალი და გამავალი ფაილებისა და პროგრამის აქტივობებისთვის

Microsoft Defender Antivirus\Remediation

დააკონფიგურირეთ ლოკალური პარამეტრის უგულებელყოფა დღის დროისთვის, რათა ჩატარდეს დაგეგმილი სრული სკანირება რემედიაციის დასასრულებლად. მიუთითეთ კვირის დღე, რათა ჩატარდეს დაგეგმილი სრული სკანირება რემედიაციის დასასრულებლად. მიუთითეთ დღის დრო, რათა ჩატარდეს დაგეგმილი სრული სკანირება რემედიაციის დასასრულებლად

Microsoft Defender Antivirus\Reporting

დროის ამოწურვის კონფიგურაცია იმ აღმოჩენებისთვის, რომლებიც საჭიროებენ დამატებით მოქმედებას. დროის ამოწურვის კონფიგურაცია კრიტიკულად წარუმატებელ მდგომარეობაში აღმოჩენებისთვის. Watson მოვლენების კონფიგურაცია. დროის ამოწურვის კონფიგურაცია არაკრიტიკულ წარუმატებელ მდგომარეობაში აღმოჩენებისთვის. დააკონფიგურირეთ დროის ამოწურვა აღმოჩენებისთვის ახლახან გამოსწორებულ მდგომარეობაში. Windows პროგრამული უზრუნველყოფის კონფიგურაცია წინასწარ პროცესორის კომპონენტების კვალი. WPP ტრასირების დონის კონფიგურაცია

Microsoft Defender Antivirus\Scan

დაგეგმილი სკანირების დაწყებამდე შეამოწმეთ უახლესი ვირუსებისა და ჯაშუშური პროგრამების უსაფრთხოების დაზვერვა. მიეცით საშუალება მომხმარებლებს შეაჩერონ სკანირება. მიუთითეთ მაქსიმალური სიღრმე არქივის ფაილების სკანირებისთვის. მიუთითეთ დასასკანერებელი არქივის ფაილების მაქსიმალური ზომა. მიუთითეთ CPU-ს გამოყენების მაქსიმალური პროცენტი სკანირების დროს. არქივის ფაილების სკანირება. ჩართეთ catch-up სრული სკანირება. ჩართეთ სწრაფი სკანირება. ჩართეთ ელ.ფოსტის სკანირება. ჩართეთ ევრისტიკა. შეფუთული შემსრულებელი ფაილების სკანირება. მოსახსნელი დისკების სკანირება. ჩართეთ განმეორებითი წერტილის სკანირება. შექმენით სისტემის აღდგენის წერტილი. განახორციელეთ სრული სკანირება შედგენილი ქსელის დისკებზე. ქსელის ფაილების სკანირება. დააკონფიგურირეთ ადგილობრივი პარამეტრის უგულებელყოფა CPU-ის გამოყენების მაქსიმალური პროცენტისთვის. დააკონფიგურირეთ ადგილობრივი პარამეტრის უგულებელყოფა სკანირების ტიპისთვის, რათა გამოიყენოთ დაგეგმილი სკანირებისთვის. დაარეგულირეთ ადგილობრივი პარამეტრის უგულებელყოფა განრიგის სკანირების დღისთვის. დაარეგულირეთ ლოკალური პარამეტრის უგულებელყოფა დაგეგმილი სწრაფი სკანირების დროისთვის. დაარეგულირეთ ადგილობრივი პარამეტრის უგულებელყოფა დაგეგმილი სკანირების დროისთვის. CPU-ის დაბალი პრიორიტეტის კონფიგურაცია დაგეგმილი სკანირებისთვის. განსაზღვრეთ დღეების რაოდენობა, რის შემდეგაც იძულებითი სკანირება ხდება. ჩართეთ ელემენტების ამოღება სკანირების ისტორიის საქაღალდიდან. მიუთითეთ ინტერვალი დღეში სწრაფი სკანირების გასაშვებად. დაიწყეთ დაგეგმილი სკანირება მხოლოდ მაშინ, როდესაც კომპიუტერი ჩართულია, მაგრამ არ გამოიყენება. მიუთითეთ სკანირების ტიპი, რომელიც გამოიყენება დაგეგმილი სკანირებისთვის. მიუთითეთ კვირის დღე დაგეგმილი სკანირებისთვის. მიუთითეთ დრო ყოველდღიური სწრაფი სკანირებისთვის. მიუთითეთ დღის დრო დაგეგმილი სკანირების გასატარებლად

Microsoft Defender Antivirus\Security Intelligence განახლებები

განსაზღვრეთ დღეების რაოდენობა, სანამ spyware უსაფრთხოების დაზვერვა მოძველებულად ჩაითვლება. განსაზღვრეთ დღეების რაოდენობა, სანამ ვირუსის უსაფრთხოების დაზვერვა მოძველებულად ჩაითვლება. განსაზღვრეთ ფაილის გაზიარება უსაფრთხოების დაზვერვის განახლებების ჩამოსატვირთად. ჩართეთ სკანირება უსაფრთხოების დაზვერვის განახლების შემდეგ. დაუშვით უსაფრთხოების დაზვერვის განახლებები ბატარეაზე მუშაობისას. უსაფრთხოების დაზვერვის განახლების დაწყება გაშვებისას. განსაზღვრეთ უსაფრთხოების დაზვერვის განახლებების ჩამოტვირთვის წყაროების თანმიმდევრობა. დაუშვით უსაფრთხოების დაზვერვის განახლებები Microsoft Update-დან. დაუშვით რეალურ დროში უსაფრთხოების დაზვერვის განახლებები Microsoft MAPS-ის ანგარიშების საფუძველზე. მიუთითეთ კვირის დღე უსაფრთხოების დაზვერვის განახლებების შესამოწმებლად. მიუთითეთ დრო უსაფრთხოების დაზვერვის განახლებების შესამოწმებლად. განსაზღვრეთ უსაფრთხოების დაზვერვის მდებარეობა VDI კლიენტებისთვის. შეტყობინებების დაშვება Microsoft MAPS-ზე უსაფრთხოების დაზვერვის დაფუძნებული ანგარიშების გამორთვისთვის. განსაზღვრეთ დღეების რაოდენობა, რის შემდეგაც საჭიროა უსაფრთხოების სადაზვერვო დაზვერვის განახლება. მიუთითეთ ინტერვალი უსაფრთხოების დაზვერვის განახლებების შესამოწმებლად. შეამოწმეთ უახლესი ვირუსებისა და ჯაშუშური პროგრამების უსაფრთხოების დაზვერვა გაშვებისას

Microsoft Defender ანტივირუსი\საფრთხეები

მიუთითეთ საფრთხეები, რომლებზედაც ნაგულისხმევი ქმედება არ უნდა განხორციელდეს აღმოჩენისას. მიუთითეთ საფრთხის გაფრთხილების დონეები, რომლებზეც ნაგულისხმევი ქმედება არ უნდა განხორციელდეს აღმოჩენისას

რჩევების ნათურის ხატულათუ ზოგიერთი მათგანი უკვე წაიკითხა, როგორც „კონფიგურირებული არ არის“, დააყენეთ „ჩართვა“, დააწკაპუნეთ „გამოყენებაზე“ და დააბრუნეთ „არ არის კონფიგურირებული“. ეს არის რეესტრის მნიშვნელობების წარმატებით გასუფთავება.


ერთი პატარა მოთხოვნა: თუ მოგეწონათ ეს პოსტი, გთხოვთ გააზიაროთ?

თქვენგან ერთი "პატარა" გაზიარება სერიოზულად დაგეხმარება ამ ბლოგის ზრდაში. რამდენიმე შესანიშნავი წინადადება:
  • ჩამაგრება!
  • გააზიარეთ ის თქვენს საყვარელ ბლოგზე + Facebook, Reddit
  • ტვიტერში!
ასე რომ, დიდი მადლობა მხარდაჭერისთვის, ჩემო მკითხველო. თქვენი დროის 10 წამზე მეტი არ დასჭირდება. გაზიარების ღილაკები ზუსტად ქვემოთ არის. :)