Након напада малвера, страница са подешавањима безбедности Виндовс Дефендер-а може да прикаже поруку Неким подешавањима управља ваша организација или Овим подешавањем управља ваш администратор. Опције заштите у реалном времену и заштите засноване на облаку могу остати онемогућене или засивљене.
Ево како може изгледати страница са подешавањима Виндовс Дефендер-а. Контроле за заштиту у реалном времену, заштиту засновану на облаку и опције аутоматског слања узорака могу бити онемогућене и закључане или засивљене.
Ако сте инсталирали антивирус треће стране, Виндовс Дефендер се аутоматски онемогућава. То је нормално. У том случају, видећете поруку „Користите друге антивирусне провајдере“. уместо тога.
Овај пост вам говори како да активирате Виндовс Дефендер заштиту у реалном времену и друга подешавања тако што ћете уклонити све Смернице засноване на регистратору Виндовс Дефендер-а које је претходно додао малвер, подешавање треће стране или заштита приватности оруђе.
Узрок
Алати за заштиту приватности трећих страна
Ако сте користили (или користили) алате за заштиту од шпијуна као што је О&О СхутУп10, уверите се да сте ресетовали сва подешавања „Виндовс Дефендер и Мицрософт СпиНет“ у О&О СхутУп10. Ево како би то требало да изгледа након њиховог ресетовања.
Злонамерних програма?
Злонамерни софтвер може да дода уносе у регистратор који онемогућавају могућности праћења у реалном времену Виндовс Дефендер-а, као и да сакрије одређене делове корисничког интерфејса Виндовс Дефендер-а од корисника.
Прво, уверите се да сте елиминисали малвер уз помоћ стручњака или пријатеља — с обзиром на сложеност заразе малвером, може се предложити стручна помоћ. Такође можете покушати Виндовс заштитник ван мреже. додатно.
Процедура уклањања злонамерног софтвера је сложена и изван је оквира овог чланка. Након искорењивања малвера, уклоните поставке политике засноване на регистру које је додао малвер.
Уклоните смернице за Виндовс Дефендер помоћу уређивача регистра
Белешка: Следећа процедура се не примењује или не функционише ако је ваш систем повезан са доменом, где се примењују смернице централне групе. Овај чланак је за самосталне системе у којима је вирус или малвер потпуно онемогућио Виндовс заштитник и закључао подешавања.
Аутоматизујте следеће модификације регистра користећи дефенце-полициес-ремове.рег (зиппед). Распакујте и покрените приложену РЕГ датотеку.
Након што га покренете, можда ћете желети да отворите уређивач регистра да бисте били сигурни да кључ смерница „Виндовс Дефендер“ не постоји. Када завршите, поново покрените Виндовс да би промене ступиле на снагу.
- Покрените уређивач регистра (регедит.еке) и идите на следећу грану:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\Виндовс Дефендер
- Извезите грану у а .рег фајл.
- Кликните десним тастером миша на „Виндовс Дефендер“ и изаберите Избриши.
Кључеви смерница Виндовс Дефендер-а у регистратору. - Слично томе, направите резервну копију следеће гране у .рег датотеку:
ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\Виндовс Адванцед Тхреат Протецтион
- Избришите кључ „Виндовс Адванцед Тхреат Протецтион“.
- Изађите из уређивача регистра.
- Поново покрените Виндовс.
Имајте на уму да ово потпуно брише поставке смерница за Виндовс заштитник. Подразумевано, у чистој инсталацији Виндовс-а, нису постављене никакве смернице.
Након уклањања свих смерница, можда ћете желети омогући ПУА или адвер заштиту у Виндовс Дефендер-у. Ако сте већ раније омогућили поставку, мораћете поновите процедуру Сада.
Недостаје заштита од вируса и претњи?
Одељак за заштиту од вируса и претњи у корисничком интерфејсу Виндовс безбедности омогућава вам да конфигуришете сваки аспект Мицрософт Дефендер-а Антивирус — као што је заштита у реалном времену, заштита од неовлашћеног приступа, заштита од рансомвера, контролисани приступ фасцикли и други важни подешавања. Малвер и вируси могу да додају уносе у регистратор који сакривају одељак Заштита од вируса и претњи из корисничког интерфејса.
Ако одељак за заштиту од вируса и претњи недостаје у корисничком интерфејсу Дефендер-а, то може бити узроковано Омогућите режим корисничког интерфејса без главе поставке групне политике или одговарајуће вредности регистратора УИЛЛоцкдовн. Или то може бити због друге политике засноване на регистру — вредности именоване АлловУсерУИАццесс.
Следе вредности регистра које скривају Заштита од вируса и претњи категорију у корисничком интерфејсу Виндовс Дефендер Сецурити.
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\Виндовс Дефендер\УКС конфигурација] Вредност: УИЛоцкдовн [ХКЕИ_ЛОЦАЛ_МАЦХИНЕ\СОФТВАРЕ\Полициес\Мицрософт\Виндовс Дефендер\Полици Манагер] Вредност: АлловУсерУИАццесс
Брисање горе наведених вредности политике посебно би требало да поново успостави Заштита од вируса и претњи опција назад.
Уклоните смернице програма Виндовс Дефендер помоћу уређивача смерница групе
Ако користите Виндовс 10 Профессионал или новија издања, релевантне смернице групе Виндовс Дефендер доступне су у следећој грани уређивача смерница групе (гпедит.мсц)
Конфигурација рачунара → Административни шаблони → Виндовс компоненте → Мицрософт Дефендер Антивирус
Имајте на уму да би се у ранијим верзијама оперативног система Виндовс 10 поставке смерница налазиле под „Виндовс Дефендер“ уместо „Мицрософт Дефендер Антивирус“.
Постоји најмање 107 подешавања смерница у оперативном систему Виндовс 10 в2004, са ставкама у свакој подграници заједно.
Покретање услужног програма Ресултант Сет оф Полици (Рсоп.мсц) или гпресулт /х команда вам показује које су политике тренутно омогућене.
Морате да се уверите да су подешени на „Није конфигурисано“.
Мицрософт Дефендер Антивирус
Дозволите антималвер сервису да се покрене са нормалним приоритетом. Искључите Виндовс заштитник. Конфигуришите понашање спајања локалног администратора за листе. Искључите рутинско поправљање. Дефинишите адресе за заобилажење прокси сервера. Дефинишите проки ауто-цонфиг (.пац) за повезивање на мрежу. Дефинишите прокси сервер за повезивање на мрежу. Насумично подеси заказана времена задатака. Конфигуришите детекцију за потенцијално нежељене апликације. Дозволите антималвер сервису да увек ради
Такође, проверите следеће подгране на горњој локацији и поставите сваку поставку смерница на „Није конфигурисано“.
Мицрософт Дефендер Антивирус\Клијентски интерфејс
Прикажите додатни текст клијентима када треба да изврше неку радњу. Поништи сва обавештења. Сузбија обавештења о поновном покретању. Омогућите режим корисничког интерфејса без главе
Мицрософт Дефендер Антивирус\Изузеци
Искључите аутоматска изузимања. Ектенсион Екцлусионс. Изузимања путање. Изузимања процеса
Мицрософт Дефендер Антивирус\МАПС
Конфигуришите функцију „Блокирај на први поглед“. Придружите се Мицрософт МАПС-у. Конфигуришите замена локалног подешавања за извештавање у Мицрософт МАПС. Пошаљите узорке датотека када је потребна даља анализа
Мицрософт Дефендер Екплоит Гуард\Смањење површине напада
Изузмите датотеке и путање из правила за смањење површине напада. Конфигуришите правила за смањење површине напада
Мицрософт Дефендер Екплоит Гуард\контролисани приступ фасцикли
Конфигуришите дозвољене апликације. Конфигуришите контролисани приступ фасцикли. Конфигуришите заштићене фасцикле
Мицрософт Дефендер Екплоит Гуард\Нетворк Протецтион
Спречите кориснике и апликације да приступе опасним веб локацијама
Мицрософт Дефендер Антивирус\МпЕнгине
Омогућите функцију израчунавања хеша датотека. Конфигуришите проширену проверу облака. Изаберите ниво заштите облака
Мицрософт Дефендер Антивирус\Систем за инспекцију мреже
Укључите пензионисање дефиниције. Наведите додатне скупове дефиниција за инспекцију мрежног саобраћаја. Укључите препознавање протокола
Мицрософт Дефендер Антивирус\Карантин
Конфигуришите замену локалне поставке за уклањање ставки из фасцикле карантина. Конфигуришите уклањање ставки из фасцикле карантина
Мицрософт Дефендер Антивирус\Заштита у реалном времену
Искључите заштиту у реалном времену. Укључите праћење понашања. Скенирајте све преузете датотеке и прилоге. Пратите активност датотека и програма на рачунару. Укључите обавештења о писању необрађеног волумена. Укључите скенирање процеса кад год је омогућена заштита у реалном времену. Дефинишите максималну величину преузетих датотека и прилога за скенирање. Конфигуришите замена локалног подешавања за укључивање надгледања понашања. Конфигуришите замена локалних подешавања за скенирање свих преузетих датотека и прилога. Конфигуришите замена локалних поставки за праћење активности датотека и програма на вашем рачунару. Конфигуришите замена локалног подешавања да бисте укључили заштиту у реалном времену. Конфигуришите замена локалног подешавања за праћење активности долазних и одлазних датотека. Конфигуришите праћење долазних и одлазних датотека и активности програма
Мицрософт Дефендер Антивирус\Ремедиатион
Конфигуришите замена локалних поставки за доба дана да бисте покренули заказано потпуно скенирање да бисте завршили санацију. Одредите дан у недељи да бисте покренули заказано потпуно скенирање да бисте завршили санацију. Одредите доба дана да бисте покренули планирано потпуно скенирање да бисте завршили санацију
Мицрософт Дефендер Антивирус\Извештавање
Конфигуришите временско ограничење за детекције које захтевају додатну радњу. Конфигуришите временско ограничење за детекције у критично неуспешном стању. Конфигуришите Ватсон догађаје. Конфигуришите временско ограничење за детекције у некритичном неуспешном стању. Конфигуришите временско ограничење за детекције у недавно исправљеном стању. Конфигуришите компоненте претпроцесора за праћење Виндовс софтвера. Конфигуришите ниво праћења ВПП-а
Мицрософт Дефендер Антивирус\Скенирај
Проверите да ли постоје најновији безбедносни подаци о вирусима и шпијунским софтверима пре него што покренете заказано скенирање. Дозволите корисницима да паузирају скенирање. Одредите максималну дубину за скенирање архивских датотека. Одредите максималну величину архивских датотека које треба скенирати. Одредите максимални проценат искоришћености ЦПУ-а током скенирања. Скенирајте архивске датотеке. Укључите потпуно скенирање. Укључите брзо скенирање за надокнађивање. Укључите скенирање е-поште. Укључите хеуристику. Скенирајте упаковане извршне датотеке. Скенирајте преносиве диск јединице. Укључите скенирање тачака за поновну анализу. Направите тачку за враћање система. Покрените потпуно скенирање мапираних мрежних дискова. Скенирајте мрежне датотеке. Конфигуришите замена локалног подешавања за максимални проценат искоришћености ЦПУ-а. Конфигуришите замену локалне поставке за тип скенирања који ће се користити за планирано скенирање. Конфигуришите замена локалног подешавања за дан скенирања распореда. Конфигуришите замена локалног подешавања за планирано време брзог скенирања. Конфигуришите замена локалног подешавања за планирано време скенирања. Конфигуришите ниски ЦПУ приоритет за планирана скенирања. Одредите број дана након којих ће бити принудно скенирање. Укључите уклањање ставки из фасцикле историје скенирања. Одредите интервал за покретање брзог скенирања дневно. Започните заказано скенирање само када је рачунар укључен, али се не користи. Одредите тип скенирања који ћете користити за планирано скенирање. Одредите дан у недељи да бисте покренули заказано скенирање. Одредите време за дневно брзо скенирање. Одредите доба дана за покретање планираног скенирања
Ажурирања Мицрософт Дефендер Антивирус\Сецурити Интеллигенце
Дефинишите број дана пре него што се безбедносни подаци о шпијунском софтверу сматрају застарелим. Дефинишите број дана пре него што се безбедносни подаци о вирусима сматрају застарелим. Дефинишите дељене датотеке за преузимање ажурирања безбедносне интелигенције. Укључите скенирање након ажурирања безбедносне интелигенције. Дозволите ажурирања безбедносне интелигенције када се напаја батерија. Покрените ажурирање безбедносне интелигенције при покретању. Дефинишите редослед извора за преузимање ажурирања безбедносне интелигенције. Дозволите ажурирања безбедносне интелигенције са Мицрософт Упдате-а. Дозволите ажурирања безбедносних обавештајних података у реалном времену на основу извештаја за Мицрософт МАПС. Одредите дан у недељи да бисте проверили да ли постоје ажурирања безбедносне интелигенције. Наведите време за проверу ажурирања безбедносне интелигенције. Дефинишите локацију безбедносне интелигенције за ВДИ клијенте. Дозволите обавештењима да онемогуће извештаје засноване на безбедносним обавештајним подацима за Мицрософт МАПС. Дефинишите број дана након којих је потребно ажурирање безбедносне интелигенције. Одредите интервал за проверу ажурирања безбедносне интелигенције. Проверите да ли има најновије безбедносне информације о вирусима и шпијунском софтверу при покретању
Мицрософт Дефендер Антивирус\Тхреатс
Наведите претње за које се не би требало предузети подразумеване радње када се открију. Наведите нивое упозорења о претњи на којима не би требало да се предузимају подразумеване радње када се открију
Ако се неки од њих већ читају као „Није конфигурисано“, поставите га на „Омогући, кликните на Примени и вратите га на „Није конфигурисано“. Ово је за успешно брисање вредности регистра.
Једна мала молба: Ако вам се допао овај пост, поделите ово?
Један твој "мали" дељење би озбиљно помогао у развоју овог блога. Неки сјајни предлози:- Пин ит!
- Поделите га на свој омиљени блог + Фацебоок, Реддит
- Твеет ит!