În urma unui atac de malware, pagina de setări de securitate Windows Defender poate afișa mesajul Unele setări sunt gestionate de organizația dvs sau Această setare este gestionată de administratorul dvs. Opțiunile de protecție în timp real și de protecție bazată pe cloud pot rămâne dezactivate sau incolore.
Iată cum ar putea arăta pagina Setări Windows Defender. Controalele pentru protecția în timp real, protecția bazată pe cloud și opțiunile de trimitere automată a eșantioanelor pot fi dezactivate și blocate sau dezactivate.
Dacă ați instalat un antivirus terță parte, Windows Defender este dezactivat automat. Este normal. În acest caz, veți vedea mesajul „Utilizați alți furnizori de antivirus”. in schimb.
Această postare vă spune cum să activați protecția în timp real Windows Defender și alte setări prin eliminarea întregului Politici bazate pe registry Windows Defender adăugate anterior de programe malware, un instrument de reglare terță parte sau o protecție a confidențialității instrument.
Cauză
Instrumente terțe de protecție a confidențialității
Dacă ați folosit (sau ați folosit) instrumente anti-spion, cum ar fi O&O ShutUp10, asigurați-vă că resetați toate setările „Windows Defender și Microsoft SpyNet” din O&O ShutUp10. Iată cum ar trebui să arate după resetarea lor.
Programe malware?
Programele malware pot adăuga intrări de registry care dezactivează capabilitățile de monitorizare în timp real ale Windows Defender și, de asemenea, ascunde anumite părți ale interfeței de utilizator Windows Defender de utilizatori.
În primul rând, asigurați-vă că eliminați malware-ul cu ajutorul unui expert sau al unui prieten - având în vedere complexitatea infestării de malware, poate fi sugerat ajutor profesional. De asemenea, puteți încerca Windows Defender offline. în plus.
Procedura de eliminare a programelor malware este complexă și depășește domeniul de aplicare al acestui articol. După eradicarea malware-ului, eliminați setările de politică bazate pe registry adăugate de malware.
Eliminați politicile Windows Defender utilizând Editorul de registru
Notă: Următoarea procedură nu se aplică și nu funcționează dacă sistemul dvs. este conectat la un domeniu, unde se aplică politicile de grup central. Acest articol este pentru sistemele independente în care un virus sau un program malware a dezactivat complet Windows Defender și a blocat setările.
Automatizați următoarele modificări de registry folosind apărător-politici-eliminare.reg (fermoar). Dezarhivați și rulați fișierul REG atașat.
După ce îl rulați, poate doriți să deschideți Editorul de registru pentru a vă asigura că cheia de politici „Windows Defender” nu există. Odată terminat, reporniți Windows pentru ca modificările să intre în vigoare.
- Porniți Editorul de registry (regedit.exe) și mergeți la următoarea ramură:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- Exportați ramura în a fișier .reg.
- Faceți clic dreapta pe „Windows Defender” și alegeți Ștergere.
Cheile de politică Windows Defender în registru. - În mod similar, faceți backup pentru următoarea ramură într-un fișier .reg:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Advanced Threat Protection
- Ștergeți cheia „Windows Advanced Threat Protection”.
- Ieșiți din Editorul Registrului.
- Reporniți Windows.
Rețineți că acest lucru șterge complet setările politicii pentru Windows Defender. În mod implicit, într-o instalare curată a Windows, nu sunt setate politici.
După eliminarea tuturor politicilor, poate doriți activați protecția PUA sau adware în Windows Defender. Dacă ați activat deja setarea înainte, ar trebui să o faceți repeta procedura acum.
Protecția împotriva virușilor și amenințărilor lipsește?
Secțiunea Protecție împotriva virușilor și amenințărilor din interfața de utilizator Windows Security vă permite să configurați fiecare aspect al Microsoft Defender Antivirus - cum ar fi protecția în timp real, protecția împotriva modificărilor, protecția împotriva ransomware, accesul controlat la foldere și altele importante setări. Programele malware și virușii pot adăuga intrări de registru care ascund secțiunea Protecție împotriva virușilor și amenințărilor din interfața de utilizator.
Dacă secțiunea Protecție împotriva virușilor și amenințărilor lipsește din interfața de utilizator Defender, aceasta poate fi cauzată de Activați modul UI fără cap setarea politicii de grup sau valoarea de registru corespunzătoare UILlockdown. Sau se poate datora unei alte politici bazate pe registry - valoarea numită AllowUserUIAccess.
Următoarele sunt valorile de registry care ascund Protecție împotriva virușilor și amenințărilor categoria din interfața de utilizator Windows Defender Security.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Configuration] Valoare: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Valoare: AllowUserUIAccess
În special, ștergerea valorilor politicii de mai sus ar trebui să reintroducă Protecție împotriva virușilor și amenințărilor opțiunea înapoi.
Eliminați politicile Windows Defender folosind Editorul de politici de grup
Dacă utilizați Windows 10 Professional sau ediții superioare, politicile de grup Windows Defender relevante sunt disponibile în următoarea ramură a Editorului de politici de grup (gpedit.msc)
Configurare computer → Șabloane administrative → Componente Windows → Microsoft Defender Antivirus
Rețineți că în versiunile anterioare de Windows 10, setările politicii ar fi situate sub „Windows Defender” în loc de „Microsoft Defender Antivirus”.
Există cel puțin 107 setări de politică în Windows 10 v2004, cu elementele din fiecare sub-ramură reunite.
Rularea utilitarului Setul rezultat de politici (Rsop.msc) sau gpresult /h comanda vă arată ce politici sunt activate în prezent.
Trebuie să vă asigurați că sunt setate la „Neconfigurat”.
Microsoft Defender Antivirus
Permiteți serviciului antimalware să pornească cu prioritate normală. Opriți Windows Defender. Configurați comportamentul de îmbinare a administratorului local pentru liste. Dezactivați remedierea de rutină. Definiți adrese pentru a ocoli serverul proxy. Definiți auto-config proxy (.pac) pentru conectarea la rețea. Definiți serverul proxy pentru conectarea la rețea. Randomizați orele programate ale sarcinilor. Configurați detectarea pentru aplicații potențial nedorite. Permiteți serviciului antimalware să funcționeze mereu
De asemenea, verificați următoarele subramuri în locația de mai sus și setați fiecare setare de politică la „Neconfigurat”.
Microsoft Defender Antivirus\Interfață client
Afișați text suplimentar clienților atunci când trebuie să efectueze o acțiune. Suprimați toate notificările. Suprimă notificările de repornire. Activați modul UI fără cap
Microsoft Defender Antivirus\Excluderi
Dezactivați excluderile automate. Excluderi de extensie. Excluderi de căi. Excluderi de proces
Microsoft Defender Antivirus\MAPS
Configurați funcția „Blocați la prima vedere”. Alăturați-vă Microsoft MAPS. Configurați anularea setărilor locale pentru raportarea către Microsoft MAPS. Trimiteți mostre de fișiere atunci când sunt necesare analize suplimentare
Microsoft Defender Exploit Guard\Attack Surface Reduction
Excludeți fișierele și căile din regulile de reducere a suprafeței de atac. Configurați regulile de reducere a suprafeței de atac
Microsoft Defender Exploit Guard\Acces la foldere controlate
Configurați aplicațiile permise. Configurați acces controlat la foldere. Configurați foldere protejate
Microsoft Defender Exploit Guard\Network Protection
Împiedicați utilizatorii și aplicațiile să acceseze site-uri web periculoase
Microsoft Defender Antivirus\MpEngine
Activați funcția de calcul hash de fișiere. Configurați verificarea în cloud extinsă. Selectați nivelul de protecție a norului
Microsoft Defender Antivirus\Network Inspection System
Activați retragerea prin definiție. Specificați seturi de definiții suplimentare pentru inspecția traficului de rețea. Activați recunoașterea protocolului
Microsoft Defender Antivirus\Carantina
Configurați anularea setărilor locale pentru eliminarea elementelor din folderul Carantină. Configurați eliminarea elementelor din folderul Carantină
Microsoft Defender Antivirus\Protecție în timp real
Dezactivați protecția în timp real. Activați monitorizarea comportamentului. Scanați toate fișierele și atașamentele descărcate. Monitorizați activitatea fișierelor și programelor pe computer. Activați notificările de scriere în volum brut. Activați scanarea procesului ori de câte ori este activată protecția în timp real. Definiți dimensiunea maximă a fișierelor descărcate și a atașamentelor care urmează să fie scanate. Configurați anularea setărilor locale pentru activarea monitorizării comportamentului. Configurați anularea setărilor locale pentru scanarea tuturor fișierelor și atașamentelor descărcate. Configurați anularea setărilor locale pentru monitorizarea activității fișierelor și programelor pe computer. Configurați anularea setărilor locale pentru a activa protecția în timp real. Configurați anularea setărilor locale pentru monitorizarea activității fișierelor de intrare și de ieșire. Configurați monitorizarea pentru fișierele de intrare și de ieșire și activitatea programului
Microsoft Defender Antivirus\Remediere
Configurați anularea setărilor locale pentru ora din zi pentru a rula o scanare completă programată pentru a finaliza remedierea. Specificați ziua săptămânii pentru a rula o scanare completă programată pentru a finaliza remedierea. Specificați ora din zi pentru a rula o scanare completă programată pentru a finaliza remedierea
Microsoft Defender Antivirus\Raportare
Configurați time-out pentru detectările care necesită acțiuni suplimentare. Configurați timpul de expirare pentru detectările în stare critică eșuată. Configurați evenimentele Watson. Configurați timpul de expirare pentru detectările în stare de eșec non-critică. Configurați timpul de expirare pentru detectările în starea recent remediată. Configurați componentele preprocesorului de urmărire software Windows. Configurați nivelul de urmărire WPP
Microsoft Defender Antivirus\Scan
Verificați cele mai recente informații despre viruși și programe spyware înainte de a executa o scanare programată. Permiteți utilizatorilor să întrerupă scanarea. Specificați adâncimea maximă pentru scanarea fișierelor de arhivă. Specificați dimensiunea maximă a fișierelor de arhivă care urmează să fie scanate. Specificați procentul maxim de utilizare a CPU în timpul unei scanări. Scanați fișierele de arhivă. Activați scanarea completă de catch-up. Activați scanarea rapidă de recuperare. Activați scanarea e-mailului. Activați euristica. Scanați executabile împachetate. Scanați unități amovibile. Activați scanarea punctului de analiză. Creați un punct de restaurare a sistemului. Rulați scanarea completă pe unitățile de rețea mapate. Scanați fișierele de rețea. Configurați anularea setărilor locale pentru procentul maxim de utilizare a CPU. Configurați anularea setărilor locale pentru tipul de scanare de utilizat pentru o scanare programată. Configurați anularea setărilor locale pentru ziua scanării programului. Configurați anularea setărilor locale pentru timpul programat de scanare rapidă. Configurați anularea setărilor locale pentru timpul de scanare programat. Configurați o prioritate scăzută a CPU pentru scanările programate. Definiți numărul de zile după care este forțată o scanare de recuperare. Activați eliminarea elementelor din folderul istoric de scanare. Specificați intervalul de rulare a scanărilor rapide pe zi. Porniți scanarea programată numai când computerul este pornit, dar nu este în uz. Specificați tipul de scanare de utilizat pentru o scanare programată. Specificați ziua săptămânii pentru a rula o scanare programată. Specificați ora pentru o scanare rapidă zilnică. Specificați ora din zi pentru a rula o scanare programată
Actualizări Microsoft Defender Antivirus\Security Intelligence
Definiți numărul de zile înainte ca informațiile de securitate spyware să fie considerate învechite. Definiți numărul de zile înainte ca informațiile privind securitatea virușilor să fie considerate învechite. Definiți partajarea fișierelor pentru descărcarea actualizărilor de informații de securitate. Activați scanarea după actualizarea informațiilor de securitate. Permite actualizări de informații de securitate atunci când rulează pe baterie. Inițiază actualizarea informațiilor de securitate la pornire. Definiți ordinea surselor pentru descărcarea actualizărilor de informații de securitate. Permite actualizări de informații de securitate de la Microsoft Update. Permite actualizări de informații de securitate în timp real pe baza rapoartelor către Microsoft MAPS. Specificați ziua săptămânii pentru a verifica actualizările informațiilor de securitate. Specificați ora pentru a verifica actualizările informațiilor de securitate. Definiți locația informațiilor de securitate pentru clienții VDI. Permite notificări pentru a dezactiva rapoartele bazate pe informații de securitate către Microsoft MAPS. Definiți numărul de zile după care este necesară o actualizare a informațiilor de securitate. Specificați intervalul de verificare a actualizărilor informațiilor de securitate. Verificați cele mai recente informații despre viruși și programe spyware la pornire
Microsoft Defender Antivirus\Amenințări
Specificați amenințările asupra cărora nu trebuie luate măsuri implicite atunci când sunt detectate. Specificați nivelurile de alertă de amenințare la care acțiunile implicite nu ar trebui luate atunci când sunt detectate
Dacă unele dintre ele citesc deja „Neconfigurat”, setați-l la „Activați, faceți clic pe Aplicare și setați-l din nou la „Neconfigurat”. Aceasta este pentru a șterge cu succes valorile de registry.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!