Após um ataque de malware, a página de configurações de Segurança do Windows Defender pode mostrar a mensagem Algumas configurações são gerenciadas por sua organização ou Esta configuração é gerenciada pelo seu administrador. As opções de proteção em tempo real e proteção baseada em nuvem podem permanecer desativadas ou esmaecidas.
Esta é a aparência da página Configurações do Windows Defender. Os controles para proteção em tempo real, proteção baseada em nuvem e opções de envio automático de amostra podem ser desativados e bloqueados ou esmaecidos.
Se você instalou um antivírus de terceiros, o Windows Defender é desativado automaticamente. É normal. Nesse caso, você verá a mensagem “Você está usando outros provedores de antivírus”. em vez de.
Esta postagem explica como ativar a proteção em tempo real do Windows Defender e outras configurações, removendo todo o Políticas baseadas no registro do Windows Defender previamente adicionadas por malware, um tweaker de terceiros ou uma proteção de privacidade ferramenta.
Causa
Ferramentas de proteção de privacidade de terceiros
Se você usou (ou usa) ferramentas anti-espionagem, como O&O ShutUp10, certifique-se de redefinir todas as configurações do “Windows Defender e Microsoft SpyNet” em O&O ShutUp10. Veja como deve ficar após reiniciá-los.
Malware?
O malware pode adicionar entradas de registro que desabilitam os recursos de monitoramento em tempo real do Windows Defender e também ocultar certas partes da interface do usuário do Windows Defender dos usuários.
Primeiro, certifique-se de eliminar o malware com a ajuda de um especialista ou amigo - dada a complexidade da infestação de malware, a ajuda profissional pode ser sugerida. Você também pode tentar Windows Defender Offline. além do que, além do mais.
O procedimento de remoção de malware é complexo e está além do escopo deste artigo. Depois de erradicar o malware, remova as configurações de política baseadas no registro adicionadas pelo malware.
Remova as políticas do Windows Defender usando o Editor do Registro
Observação: O procedimento a seguir não se aplica ou funciona se o seu sistema estiver conectado a um domínio, onde as políticas de grupo central se aplicam. Este artigo é para sistemas autônomos em que um vírus ou malware desabilitou completamente o Windows Defender e bloqueou as configurações.
Automatize as seguintes modificações de registro usando defender-policies-remove.reg (compactado). Descompacte e execute o arquivo REG incluído.
Depois de executá-lo, você pode abrir o Editor do Registro para garantir que a chave de políticas do “Windows Defender” não exista. Uma vez feito isso, reinicie o Windows para que as alterações tenham efeito.
- Inicie o Editor do Registro (regedit.exe) e vá para o seguinte branch:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender
- Exporte a filial para um arquivo .reg.
- Clique com o botão direito em “Windows Defender” e escolha Excluir.
Chaves de política do Windows Defender no registro. - Da mesma forma, faça backup do seguinte branch em um arquivo .reg:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Advanced Threat Protection
- Exclua a chave “Proteção Avançada contra Ameaças do Windows”
- Saia do Editor do Registro.
- Reinicie o Windows.
Observe que isso limpa completamente as configurações de política do Windows Defender. Por padrão, em uma instalação limpa do Windows, nenhuma política é definida.
Depois de remover todas as políticas, você pode querer ativar proteção PUA ou adware no Windows Defender. Se você já tiver ativado a configuração antes, precisará refaça o procedimento agora.
Falta proteção contra vírus e ameaças?
A seção de proteção contra vírus e ameaças na interface de usuário da Segurança do Windows permite que você configure todos os aspectos do Microsoft Defender Antivírus - como proteção em tempo real, proteção contra adulteração, proteção contra ransomware, acesso controlado à pasta e outros definições. Malware e vírus podem adicionar entradas de registro que ocultam a seção Proteção contra vírus e ameaças da interface do usuário.
Se a seção de proteção contra vírus e ameaças estiver faltando na interface do usuário do Defender, a causa pode ser a Habilite o modo de interface sem cabeça configuração de política de grupo ou seu valor de registro correspondente UILockdown. Ou pode ser devido a outra política baseada em registro - valor denominado AllowUserUIAccess.
A seguir estão os valores de registro que ocultam o Proteção contra vírus e ameaças categoria na interface de usuário do Windows Defender Security.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Configuração UX] Valor: UILockdown [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Policy Manager] Valor: AllowUserUIAccess
Limpar os valores de política acima, especialmente, deve restabelecer o Proteção contra vírus e ameaças opção de volta.
Remova as políticas do Windows Defender usando o Editor de políticas de grupo
Se você estiver usando o Windows 10 Professional ou edições superiores, as Políticas de Grupo do Windows Defender relevantes estão disponíveis no seguinte ramo do Editor de Política de Grupo (gpedit.msc)
Configuração do computador → Modelos administrativos → Componentes do Windows → Microsoft Defender Antivirus
Observe que nas versões anteriores do Windows 10, as configurações de política estariam localizadas em “Windows Defender” em vez de “Microsoft Defender Antivirus”.
Existem pelo menos 107 configurações de política no Windows 10 v2004, com os itens de cada sub-ramificação juntos.
Executar o utilitário Resultant Set of Policy (Rsop.msc) ou gpresult / h comando mostra quais políticas estão ativadas no momento.
Você precisa ter certeza de que eles estão definidos como “Não configurados”.
Microsoft Defender Antivirus
Permita que o serviço antimalware seja inicializado com prioridade normal. Desligue o Windows Defender. Configure o comportamento de mesclagem do administrador local para listas. Desligue a correção de rotina. Defina endereços para ignorar o servidor proxy. Defina a configuração automática do proxy (.pac) para se conectar à rede. Defina o servidor proxy para se conectar à rede. Randomize horários de tarefas agendadas. Configure a detecção para aplicativos potencialmente indesejados. Permitir que o serviço antimalware permaneça sempre em execução
Além disso, verifique as seguintes sub-ramificações no local acima e defina cada configuração de política como “Não configurada”.
Interface Microsoft Defender Antivirus \ Client
Exibe texto adicional para clientes quando eles precisam executar uma ação. Suprima todas as notificações. Suprime notificações de reinicialização. Ativar modo UI sem cabeça
Microsoft Defender Antivirus \ Exclusions
Desative as exclusões automáticas. Exclusões de extensão. Exclusões de caminho. Exclusões de processo
Microsoft Defender Antivirus \ MAPS
Configure o recurso 'Block at First Sight'. Junte-se ao Microsoft MAPS. Configure a substituição da configuração local para relatórios para o Microsoft MAPS. Envie amostras de arquivo quando uma análise mais aprofundada for necessária
Microsoft Defender Exploit Guard \ Attack Surface Reduction
Exclua arquivos e caminhos das Regras de redução da superfície de ataque. Configurar regras de redução da superfície de ataque
Microsoft Defender Exploit Guard \ Controlled Folder Access
Configure os aplicativos permitidos. Configure o acesso à pasta controlada. Configurar pastas protegidas
Microsoft Defender Exploit Guard \ Network Protection
Impedir que usuários e aplicativos acessem sites perigosos
Microsoft Defender Antivirus \MpEngine
Habilite o recurso de computação de hash de arquivo. Configure a verificação de nuvem estendida. Selecione o nível de proteção na nuvem
Microsoft Defender Antivirus \ Network Inspection System
Ative a aposentadoria de definição. Especifique conjuntos de definições adicionais para inspeção de tráfego de rede. Ativar reconhecimento de protocolo
Microsoft Defender Antivirus \ Quarantine
Configure a substituição da configuração local para a remoção de itens da pasta Quarentena. Configure a remoção de itens da pasta Quarentena
Microsoft Defender Antivirus \ Real-time Protection
Desative a proteção em tempo real. Ative o monitoramento de comportamento. Analise todos os arquivos e anexos baixados. Monitore arquivos e atividades de programas em seu computador. Ative as notificações de gravação de volume bruto. Ative a verificação do processo sempre que a proteção em tempo real estiver habilitada. Defina o tamanho máximo dos arquivos baixados e anexos a serem verificados. Configure a substituição de configuração local para ativar o monitoramento de comportamento. Configure a substituição da configuração local para verificar todos os arquivos e anexos baixados. Configure a substituição da configuração local para monitorar a atividade do arquivo e do programa em seu computador. Configure a substituição da configuração local para ativar a proteção em tempo real. Configure a substituição de configuração local para monitorar a atividade de arquivo de entrada e saída. Configure o monitoramento para arquivos de entrada e saída e atividades do programa
Microsoft Defender Antivirus \ Remediation
Configure a substituição da configuração local para a hora do dia para executar uma verificação completa agendada para concluir a correção. Especifique o dia da semana para executar uma varredura completa programada para concluir a correção. Especifique a hora do dia para executar uma verificação completa programada para concluir a correção
Microsoft Defender Antivirus \ Reporting
Configure o tempo limite para detecções que requerem ação adicional. Configure o tempo limite para detecções em estado de falha crítica. Configure eventos Watson. Configure o tempo limite para detecções em estado de falha não crítico. Configure o tempo limite para detecções em estado corrigido recentemente. Configure os componentes do pré-processador de rastreamento de software do Windows. Configurar o nível de rastreamento WPP
Microsoft Defender Antivirus \ Scan
Verifique a mais recente inteligência de segurança de vírus e spyware antes de executar uma varredura agendada. Permitir que os usuários pausem a varredura. Especifique a profundidade máxima para verificar arquivos compactados. Especifique o tamanho máximo dos arquivos compactados a serem verificados. Especifique a porcentagem máxima de utilização da CPU durante uma varredura. Faça a varredura de arquivos compactados. Ative a varredura completa de atualização. Ative a varredura rápida de atualização. Ative a varredura de e-mail. Ative a heurística. Faça a varredura de executáveis compactados. Faça a varredura de unidades removíveis. Ative a varredura de ponto de nova análise. Crie um ponto de restauração do sistema. Execute uma verificação completa nas unidades de rede mapeadas. Faça a varredura de arquivos de rede. Configure a substituição da configuração local para a porcentagem máxima de utilização da CPU. Configure a substituição da configuração local para o tipo de varredura a ser usado para uma varredura agendada. Configure a substituição da configuração local para o dia de varredura agendada. Configure a substituição da configuração local para o tempo de verificação rápida agendada. Configure a substituição da configuração local para o tempo de varredura agendado. Configure baixa prioridade de CPU para varreduras programadas. Defina o número de dias após os quais uma varredura de catch-up é forçada. Ative a remoção de itens da pasta de histórico de verificação. Especifique o intervalo para executar varreduras rápidas por dia. Inicie a verificação agendada apenas quando o computador estiver ligado, mas não em uso. Especifique o tipo de varredura a ser usado para uma varredura agendada. Especifique o dia da semana para executar uma verificação agendada. Especifique o tempo para uma verificação rápida diária. Especifique a hora do dia para executar uma verificação agendada
Microsoft Defender Antivirus \ Atualizações de inteligência de segurança
Defina o número de dias antes que a inteligência de segurança do spyware seja considerada desatualizada. Defina o número de dias antes que a inteligência de segurança de vírus seja considerada desatualizada. Defina compartilhamentos de arquivos para baixar atualizações de inteligência de segurança. Ligue a varredura após a atualização da inteligência de segurança. Permitir atualizações de inteligência de segurança ao funcionar com bateria. Inicie a atualização da inteligência de segurança na inicialização. Defina a ordem das fontes para baixar atualizações de inteligência de segurança. Permitir atualizações de inteligência de segurança do Microsoft Update. Permita atualizações de inteligência de segurança em tempo real com base em relatórios para o Microsoft MAPS. Especifique o dia da semana para verificar se há atualizações de inteligência de segurança. Especifique o tempo para verificar as atualizações de inteligência de segurança. Defina a localização da inteligência de segurança para clientes VDI. Permitir notificações para desabilitar relatórios baseados em inteligência de segurança para o Microsoft MAPS. Defina o número de dias após os quais uma atualização de inteligência de segurança catch-up é necessária. Especifique o intervalo para verificar as atualizações de inteligência de segurança. Verifique as informações de segurança de vírus e spyware mais recentes na inicialização
Microsoft Defender Antivirus \ Threats
Especifique ameaças sobre as quais a ação padrão não deve ser executada quando detectada. Especifique os níveis de alerta de ameaça nos quais a ação padrão não deve ser executada quando detectada
Se algum deles já estiver lido como “Não configurado”, defina-o como “Ativar, clique em Aplicar e defina-o novamente como“ Não configurado ”. Isso é para limpar os valores do registro com êxito.
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Um "pequeno" compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!