I kjølvannet av et skadelig programvareangrep kan det hende at Windows Defender Security-innstillingssiden viser meldingen Noen innstillinger administreres av organisasjonen din eller Denne innstillingen administreres av administratoren din. Alternativene for sanntidsbeskyttelse og skybasert beskyttelse kan forbli deaktivert eller nedtonet.
Slik kan siden for Windows Defender-innstillinger se ut. Kontrollene for sanntidsbeskyttelse, skybasert beskyttelse og automatisk prøveinnsending kan være deaktivert og låst eller nedtonet.
Hvis du har installert et tredjeparts antivirus, deaktiveres Windows Defender automatisk. Det er normalt. I så fall vil du se meldingen "Du bruker andre antivirusleverandører." i stedet.
Dette innlegget forteller deg hvordan du aktiverer Windows Defender sanntidsbeskyttelse og andre innstillinger ved å fjerne hele Windows Defender-registerbaserte retningslinjer tidligere lagt til av skadelig programvare, en tredjeparts tweaker eller en personvernbeskyttelse verktøy.
Årsaken
Tredjeparts verktøy for personvern
Hvis du hadde brukt (eller brukt) antispionverktøy som O&O ShutUp10, sørg for at du tilbakestiller alle "Windows Defender og Microsoft SpyNet"-innstillinger i O&O ShutUp10. Slik skal det se ut etter å ha tilbakestilt dem.
Skadevare?
Skadelig programvare kan legge til registeroppføringer som deaktiverer sanntidsovervåkingsfunksjonene til Windows Defender, og skjuler også visse deler av Windows Defender-brukergrensesnittet for brukere.
Først, sørg for at du eliminerer skadelig programvare med hjelp fra en ekspert eller venn - gitt kompleksiteten til skadelig programvare kan det bli foreslått profesjonell hjelp. Du kan også prøve Windows Defender offline. i tillegg.
Prosedyren for fjerning av skadelig programvare er kompleks og ligger utenfor rammen av denne artikkelen. Etter å ha utryddet skadelig programvare, fjern de registerbaserte policyinnstillingene som er lagt til av skadelig programvare.
Fjern Windows Defender-policyer ved hjelp av Registerredigering
Merk: Følgende prosedyre gjelder eller fungerer ikke hvis systemet ditt er koblet til et domene, der sentrale gruppepolicyer gjelder. Denne artikkelen er for frittstående systemer der et virus eller skadelig programvare har fullstendig deaktivert Windows Defender og låst innstillingene.
Automatiser følgende registerendringer ved å bruke forsvarer-politikk-fjern.reg (glidelås). Pakk ut og kjør den vedlagte REG-filen.
Etter å ha kjørt den, vil du kanskje åpne Registerredigering for å sikre at "Windows Defender"-nøkkelen ikke eksisterer. Når du er ferdig, start Windows på nytt for at endringene skal tre i kraft.
- Start Registerredigering (regedit.exe) og gå til følgende gren:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Eksporter filialen til en .reg-fil.
- Høyreklikk "Windows Defender" og velg Slett.
Windows Defender Policy-nøkler i registeret. - Sikkerhetskopier på samme måte følgende gren til en .reg-fil:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Slett "Windows Advanced Threat Protection"-tasten
- Avslutt Registerredigering.
- Start Windows på nytt.
Merk at dette sletter policyinnstillingene for Windows Defender fullstendig. Som standard, i en ren installasjon av Windows, er ingen retningslinjer satt.
Etter å ha fjernet alle retningslinjene, vil du kanskje aktiver PUA- eller adware-beskyttelse i Windows Defender. Hvis du allerede hadde aktivert innstillingen før, må du gjøre det gjøre om prosedyren nå.
Mangler virus- og trusselbeskyttelse?
Virus- og trusselbeskyttelsesdelen i Windows Security-brukergrensesnittet lar deg konfigurere alle aspekter av Microsoft Defender Antivirus – som sanntidsbeskyttelse, sabotasjebeskyttelse, ransomware-beskyttelse, kontrollert mappetilgang og annet viktig innstillinger. Skadelig programvare og virus kan legge til registeroppføringer som skjuler delen Virus- og trusselbeskyttelse fra brukergrensesnittet.
Hvis delen Virus- og trusselbeskyttelse mangler i Defender-brukergrensesnittet, kan det være forårsaket av Aktiver den hodeløse UI-modusen gruppepolicyinnstilling eller dens tilsvarende registerverdi UILockdown. Eller det kan skyldes en annen registerbasert policy - verdi navngitt AllowUserUIAccess.
Følgende er registerverdiene som skjuler Virus- og trusselbeskyttelse kategori i brukergrensesnittet for Windows Defender Security.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX-konfigurasjon] Verdi: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Verdi: AllowUserUIAccess
Å fjerne de ovennevnte politiske verdiene bør spesielt gjeninnføre Virus- og trusselbeskyttelse alternativet tilbake.
Fjern Windows Defender-policyer ved å bruke Group Policy Editor
Hvis du bruker Windows 10 Professional eller nyere utgaver, er de relevante Windows Defender-gruppepolicyene tilgjengelige i følgende gren av Group Policy Editor (gpedit.msc)
Datamaskinkonfigurasjon → Administrative maler → Windows-komponenter → Microsoft Defender Antivirus
Merk at i tidligere versjoner av Windows 10 vil policyinnstillingene være plassert under "Windows Defender" i stedet for "Microsoft Defender Antivirus".
Det er minst 107 policyinnstillinger i Windows 10 v2004, med elementene i hver undergren satt sammen.
Kjøre verktøyet Resultant Set of Policy (Rsop.msc) eller gresultat /h kommandoen viser deg hvilke retningslinjer som er aktivert for øyeblikket.
Du må sørge for at de er satt til "Ikke konfigurert."
Microsoft Defender Antivirus
La antimalware-tjenesten starte opp med normal prioritet. Slå av Windows Defender. Konfigurer sammenslåingsatferd for lokal administrator for lister. Slå av rutinemessig utbedring. Definer adresser for å omgå proxy-serveren. Definer proxy auto-config (.pac) for tilkobling til nettverket. Definer proxy-server for tilkobling til nettverket. Randomiser planlagte oppgavetider. Konfigurer deteksjon for potensielt uønskede applikasjoner. Tillat at antimalware-tjenesten alltid kjører
Sjekk også følgende undergrener på stedet ovenfor, og sett hver policyinnstilling til "Ikke konfigurert."
Microsoft Defender Antivirus\Client Interface
Vis ekstra tekst til klienter når de trenger å utføre en handling. Undertrykk alle varsler. Undertrykker omstartsvarsler. Aktiver hodeløs UI-modus
Microsoft Defender Antivirus\Unntak
Slå av automatiske ekskluderinger. Ekskludering av utvidelser. Baneekskluderinger. Prosessekskluderinger
Microsoft Defender Antivirus\MAPS
Konfigurer 'Blokker ved første blikk'-funksjonen. Bli med i Microsoft MAPS. Konfigurer overstyring av lokale innstillinger for rapportering til Microsoft MAPS. Send filprøver når ytterligere analyse er nødvendig
Microsoft Defender Exploit Guard\Attack Surface Reduction
Ekskluder filer og stier fra angrepsoverflatereduksjonsregler. Konfigurer regler for angrepsoverflatereduksjon
Microsoft Defender Exploit Guard\Controlled Folder Access
Konfigurer tillatte applikasjoner. Konfigurer kontrollert mappetilgang. Konfigurer beskyttede mapper
Microsoft Defender Exploit Guard\Network Protection
Hindre brukere og apper fra å få tilgang til farlige nettsteder
Microsoft Defender Antivirus\MpEngine
Aktiver funksjonen for beregning av filhash. Konfigurer utvidet skysjekk. Velg skybeskyttelsesnivå
Microsoft Defender Antivirus\Network Inspection System
Slå på definisjonspensjonering. Spesifiser flere definisjonssett for inspeksjon av nettverkstrafikk. Slå på protokollgjenkjenning
Microsoft Defender Antivirus\Karantene
Konfigurer overstyring av lokale innstillinger for fjerning av elementer fra karantenemappen. Konfigurer fjerning av elementer fra karantenemappen
Microsoft Defender Antivirus\Sanntidsbeskyttelse
Slå av sanntidsbeskyttelse. Slå på atferdsovervåking. Skann alle nedlastede filer og vedlegg. Overvåk fil- og programaktivitet på datamaskinen. Slå på skrivevarsler for råvolum. Slå på prosessskanning når sanntidsbeskyttelse er aktivert. Definer maksimal størrelse på nedlastede filer og vedlegg som skal skannes. Konfigurer overstyring av lokale innstillinger for å slå på atferdsovervåking. Konfigurer overstyring av lokale innstillinger for å skanne alle nedlastede filer og vedlegg. Konfigurer overstyring av lokale innstillinger for å overvåke fil- og programaktivitet på datamaskinen. Konfigurer overstyring av lokale innstillinger for å slå på sanntidsbeskyttelse. Konfigurer lokal innstillingsoverstyring for overvåking for innkommende og utgående filaktivitet. Konfigurer overvåking for innkommende og utgående fil- og programaktivitet
Microsoft Defender Antivirus\Remediation
Konfigurer overstyring av lokale innstillinger for tiden på dagen for å kjøre en planlagt full skanning for å fullføre utbedring. Angi ukedagen for å kjøre en planlagt full skanning for å fullføre utbedring. Angi klokkeslettet for å kjøre en planlagt full skanning for å fullføre utbedring
Microsoft Defender Antivirus\Rapportering
Konfigurer tidsavbrudd for deteksjoner som krever ytterligere handling. Konfigurer tidsavbrudd for deteksjoner i kritisk mislykket tilstand. Konfigurer Watson-hendelser. Konfigurer tidsavbrudd for deteksjoner i ikke-kritisk mislykket tilstand. Konfigurer tidsavbrudd for deteksjoner i nylig utbedret tilstand. Konfigurer Windows-programvaresporingsforprosessorkomponenter. Konfigurer WPP-sporingsnivå
Microsoft Defender Antivirus\Scan
Se etter den nyeste virus- og spionvaresikkerhetsintelligensen før du kjører en planlagt skanning. Tillat brukere å pause skanningen. Angi maksimal dybde for å skanne arkivfiler. Angi maksimal størrelse på arkivfiler som skal skannes. Spesifiser maksimal prosentandel av CPU-bruk under en skanning. Skann arkivfiler. Slå på full skanning. Slå på hurtigskanning. Slå på e-postskanning. Slå på heuristikk. Skann pakkede kjørbare filer. Skann flyttbare stasjoner. Slå på gjenopprettingspunktskanning. Opprett et systemgjenopprettingspunkt. Kjør full skanning på kartlagte nettverksstasjoner. Skann nettverksfiler. Konfigurer overstyring av lokale innstillinger for maksimal prosentandel av CPU-utnyttelse. Konfigurer lokal innstillingsoverstyring for skannetypen som skal brukes for en planlagt skanning. Konfigurer lokal innstillingsoverstyring for tidsplanskanningsdag. Konfigurer lokal innstillingsoverstyring for planlagt hurtigskanningstid. Konfigurer overstyring av lokal innstilling for planlagt skannetid. Konfigurer lav CPU-prioritet for planlagte skanninger. Definer antall dager som en oppsamlingsskanning skal fremtvinges. Slå på fjerning av elementer fra skannehistorikk-mappen. Spesifiser intervallet for å kjøre hurtigskanninger per dag. Start den planlagte skanningen bare når datamaskinen er på, men ikke i bruk. Angi skannetypen som skal brukes for en planlagt skanning. Angi ukedagen for å kjøre en planlagt skanning. Angi tidspunktet for en daglig hurtigskanning. Angi klokkeslettet for å kjøre en planlagt skanning
Microsoft Defender Antivirus\Security Intelligence-oppdateringer
Definer antall dager før spionvaresikkerhetsintelligens anses som utdatert. Definer antall dager før virussikkerhetsintelligens anses som utdatert. Definer fildelinger for nedlasting av sikkerhetsinformasjonsoppdateringer. Slå på skanning etter oppdatering av sikkerhetsintelligens. Tillat oppdateringer av sikkerhetsintelligens når du kjører på batteri. Start sikkerhetsinformasjonsoppdatering ved oppstart. Definer rekkefølgen på kildene for nedlasting av sikkerhetsinformasjonsoppdateringer. Tillat sikkerhetsinformasjonsoppdateringer fra Microsoft Update. Tillat oppdateringer av sikkerhetsintelligens i sanntid basert på rapporter til Microsoft MAPS. Spesifiser ukedagen for å se etter sikkerhetsinformasjonsoppdateringer. Angi tidspunktet for å se etter sikkerhetsinformasjonsoppdateringer. Definer plassering av sikkerhetsintelligens for VDI-klienter. Tillat varsler for å deaktivere sikkerhetsintelligensbaserte rapporter til Microsoft MAPS. Definer antall dager som en oppdatering av sikkerhetsinformasjon kreves etter. Angi intervallet for å se etter sikkerhetsinformasjonsoppdateringer. Se etter den nyeste virus- og spionvaresikkerhetsintelligensen ved oppstart
Microsoft Defender Antivirus\Trusler
Spesifiser trusler som standardhandlinger ikke skal utføres på når de oppdages. Spesifiser trusselvarslingsnivåer der standardhandling ikke skal utføres når det oppdages
Hvis noen av dem allerede har lest som "Ikke konfigurert", sett den til "Aktiver, klikk på Bruk og sett den tilbake til "Ikke konfigurert." Dette er for å tømme registerverdiene.
En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?
En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:- Fest den!
- Del den på favorittbloggen din + Facebook, Reddit
- Tweet det!