Kötü amaçlı yazılım saldırısının ardından, Windows Defender Güvenlik ayarları sayfası şu mesajı gösterebilir: Bazı ayarlar kuruluşunuz tarafından yönetiliyor veya Bu ayar, yöneticiniz tarafından yönetiliyor. Gerçek zamanlı koruma ve bulut tabanlı koruma seçenekleri devre dışı kalabilir veya devre dışı kalabilir.
Windows Defender Ayarları sayfasının nasıl görünebileceği aşağıda açıklanmıştır. Gerçek zamanlı koruma, bulut tabanlı koruma ve Otomatik numune gönderme seçenekleri için kontroller devre dışı bırakılabilir ve kilitlenebilir veya gri renkte olabilir.
3. taraf bir virüsten koruma yazılımı yüklediyseniz, Windows Defender otomatik olarak devre dışı bırakılır. Bu normal. Bu durumda, "Başka virüsten koruma sağlayıcıları kullanıyorsunuz" mesajını görürsünüz. Bunun yerine.
Bu gönderi, Windows Defender'ın gerçek zamanlı korumasını ve diğer ayarların tamamını kaldırarak nasıl etkinleştireceğinizi anlatır. Daha önce kötü amaçlı yazılım, 3. taraf tweaker veya gizlilik koruması tarafından eklenen Windows Defender kayıt defteri tabanlı politikalar alet.
Çünkü
Üçüncü taraf gizlilik koruma araçları
O&O ShutUp10 gibi casusluk önleme araçlarını kullandıysanız (veya kullanıyorsanız), O&O ShutUp10'daki tüm “Windows Defender ve Microsoft SpyNet” ayarlarını sıfırladığınızdan emin olun. İşte onları sıfırladıktan sonra nasıl görünmesi gerektiği.
Kötü amaçlı yazılım mı?
Kötü amaçlı yazılım, Windows Defender'ın gerçek zamanlı izleme özelliklerini devre dışı bırakan kayıt defteri girdileri ekleyebilir ve ayrıca Windows Defender kullanıcı arabiriminin belirli bölümlerini kullanıcılardan gizleyebilir.
Öncelikle, bir uzman veya arkadaşınızın yardımıyla kötü amaçlı yazılımları ortadan kaldırdığınızdan emin olun - kötü amaçlı yazılım istilasının karmaşıklığı göz önüne alındığında, profesyonel yardım önerilebilir. Ayrıca deneyebilirsiniz Windows Defender Çevrimdışı. ek olarak.
Kötü amaçlı yazılım temizleme prosedürü karmaşıktır ve bu makalenin kapsamı dışındadır. Kötü amaçlı yazılımı ortadan kaldırdıktan sonra, kötü amaçlı yazılım tarafından eklenen kayıt defteri tabanlı ilke ayarlarını kaldırın.
Kayıt Defteri Düzenleyicisini kullanarak Windows Defender İlkelerini Kaldırın
Not: Sisteminiz merkezi grup ilkelerinin geçerli olduğu bir etki alanına bağlıysa aşağıdaki prosedür uygulanmaz veya çalışmaz. Bu makale, bir virüsün veya kötü amaçlı yazılımın Windows Defender'ı tamamen devre dışı bıraktığı ve ayarları kilitlediği bağımsız sistemler içindir.
Aşağıdaki kayıt defteri değişikliklerini kullanarak otomatikleştirin defans-policies-remove.reg (sıkıştırılmış). Ekteki REG dosyasını açın ve çalıştırın.
Çalıştırdıktan sonra, “Windows Defender” İlkeleri anahtarının bulunmadığından emin olmak için Kayıt Defteri Düzenleyicisini açmak isteyebilirsiniz. Tamamlandığında, değişikliklerin etkili olması için Windows'u yeniden başlatın.
- Kayıt Defteri Düzenleyicisini (regedit.exe) başlatın ve aşağıdaki şubeye gidin:
HKEY_LOCAL_MACHINE\SOFTWARE\İlkeler\Microsoft\Windows Defender
- Şubeyi bir .reg dosyası.
- “Windows Defender” üzerine sağ tıklayın ve Sil'i seçin.
Kayıt defterindeki Windows Defender İlkesi anahtarları. - Benzer şekilde, aşağıdaki dalı bir .reg dosyasına yedekleyin:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Gelişmiş Tehdit Koruması
- “Windows Gelişmiş Tehdit Koruması” anahtarını silin
- Kayıt Defteri Düzenleyicisi'nden çıkın.
- Windows'u yeniden başlatın.
Bunun Windows Defender için ilke ayarlarını tamamen temizlediğini unutmayın. Varsayılan olarak, temiz bir Windows yüklemesinde hiçbir ilke ayarlanmaz.
Tüm politikaları kaldırdıktan sonra, Windows Defender'da PUA veya reklam yazılımı korumasını etkinleştir. Ayarı daha önce etkinleştirmiş olsaydınız, prosedürü yeniden yap şimdi.
Virüs ve Tehdit Koruması eksik mi?
Windows Güvenliği kullanıcı arabirimindeki Virüs ve tehdit koruması bölümü, Microsoft Defender'ın her yönünü yapılandırmanıza olanak tanır Antivirüs — gerçek zamanlı koruma, kurcalamaya karşı koruma, fidye yazılımı koruması, Kontrollü klasör erişimi ve diğer önemli ayarlar. Kötü amaçlı yazılımlar ve virüsler, Kullanıcı arabiriminden Virüs ve tehdit koruması bölümünü gizleyen kayıt defteri girdileri ekleyebilir.
Defender kullanıcı arayüzünde Virüs ve tehdit koruması bölümü eksikse, bunun nedeni Başsız UI modunu etkinleştir grup ilkesi ayarı veya buna karşılık gelen kayıt defteri değeri UILlockdown. Veya başka bir kayıt defteri tabanlı politika nedeniyle olabilir - adlı değer İzin VerUserUIAccess.
Aşağıdakiler, dosyayı gizleyen kayıt defteri değerleridir. Virüs ve tehdit koruması Windows Defender Güvenlik kullanıcı arabirimindeki kategori.
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\UX Yapılandırması] Değer: UILockdown [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager] Değer: AllowUserUIAccess
Yukarıdaki ilke değerlerinin temizlenmesi, özellikle Virüs ve tehdit koruması seçenek geri.
Grup İlkesi Düzenleyicisi'ni kullanarak Windows Defender İlkelerini Kaldırma
Windows 10 Professional veya sonraki sürümleri kullanıyorsanız, ilgili Windows Defender Grup İlkeleri, Grup İlkesi Düzenleyicisi'nin (gpedit.msc) aşağıdaki dalında mevcuttur.
Bilgisayar Yapılandırması → Yönetim Şablonları → Windows Bileşenleri → Microsoft Defender Antivirus
Windows 10'un önceki sürümlerinde, ilke ayarlarının "Microsoft Defender Antivirus" yerine "Windows Defender" altında bulunacağını unutmayın.
Windows 10 v2004'te her alt daldaki öğelerin bir araya getirildiği en az 107 ilke ayarı vardır.
Sonuç İlke Kümesi yardımcı programını (Rsop.msc) çalıştırma veya gpresult /h komutu, o anda hangi politikaların etkin olduğunu gösterir.
"Yapılandırılmamış" olarak ayarlandığından emin olmanız gerekir.
Microsoft Defender Antivirüs
Kötü amaçlı yazılımdan koruma hizmetinin normal öncelikle başlamasına izin verin. Windows Defender'ı kapatın. Listeler için yerel yönetici birleştirme davranışını yapılandırın. Rutin düzeltmeyi kapatın. Proxy sunucusunu atlamak için adresleri tanımlayın. Ağa bağlanmak için proxy otomatik yapılandırmasını (.pac) tanımlayın. Ağa bağlanmak için proxy sunucusunu tanımlayın. Zamanlanmış görev sürelerini rastgele düzenleyin. Potansiyel olarak istenmeyen uygulamalar için algılamayı yapılandırın. Kötü amaçlı yazılımdan koruma hizmetinin her zaman çalışır durumda kalmasına izin ver
Ayrıca, yukarıdaki konumdaki aşağıdaki alt dalları kontrol edin ve her bir ilke ayarını "Yapılandırılmadı" olarak ayarlayın.
Microsoft Defender Antivirüs\İstemci Arayüzü
Bir eylemi gerçekleştirmeleri gerektiğinde istemcilere ek metin görüntüleyin. Tüm bildirimleri bastır. Yeniden başlatma bildirimlerini bastırır. Başsız UI modunu etkinleştir
Microsoft Defender Antivirus\İstisnalar
Otomatik Hariç Tutmaları kapatın. Uzantı Dışlamaları. Yol Dışlamaları. İşlem Dışlamaları
Microsoft Defender Antivirus\MAPS
'İlk Görüşte Engelle' özelliğini yapılandırın. Microsoft MAPS'a katılın. Microsoft MAPS'a raporlama için yerel ayar geçersiz kılmayı yapılandırın. Daha fazla analiz gerektiğinde dosya örnekleri gönderin
Microsoft Defender Exploit Guard\Attack Surface Reduction
Dosyaları ve yolları Saldırı Yüzeyi Azaltma Kurallarından hariç tutun. Saldırı Yüzeyi Azaltma kurallarını yapılandırın
Microsoft Defender Exploit Guard\Kontrollü Klasör Erişimi
İzin verilen uygulamaları yapılandırın. Kontrollü klasör erişimini yapılandırın. Korumalı klasörleri yapılandırın
Microsoft Defender Exploit Guard\Ağ Koruması
Kullanıcıların ve uygulamaların tehlikeli web sitelerine erişmesini önleyin
Microsoft Defender Antivirüs\MpMotor
Dosya karma hesaplama özelliğini etkinleştirin. Genişletilmiş bulut kontrolünü yapılandırın. Bulut koruma seviyesini seçin
Microsoft Defender Antivirus\Ağ Denetim Sistemi
Tanım emekliliğini açın. Ağ trafiği denetimi için ek tanım kümeleri belirtin. Protokol tanımayı aç
Microsoft Defender Antivirüs\Karantina
Karantina klasöründen öğelerin kaldırılması için yerel ayar geçersiz kılmayı yapılandırın. Öğelerin Karantina klasöründen kaldırılmasını yapılandır
Microsoft Defender Antivirus\Gerçek Zamanlı Koruma
Gerçek zamanlı korumayı kapatın. Davranış izlemeyi açın. İndirilen tüm dosyaları ve ekleri tarayın. Bilgisayarınızdaki dosya ve program etkinliğini izleyin. Ham cilt yazma bildirimlerini açın. Gerçek zamanlı koruma etkinleştirildiğinde süreç taramayı açın. Taranacak indirilen dosya ve eklerin maksimum boyutunu tanımlayın. Davranış izlemeyi açmak için yerel ayar geçersiz kılmayı yapılandırın. İndirilen tüm dosyaları ve ekleri taramak için yerel ayar geçersiz kılmayı yapılandırın. Bilgisayarınızdaki dosya ve program etkinliğini izlemek için yerel ayar geçersiz kılmayı yapılandırın. Gerçek zamanlı korumayı açmak için yerel ayar geçersiz kılmayı yapılandırın. Gelen ve giden dosya etkinliğini izlemek için yerel ayar geçersiz kılmayı yapılandırın. Gelen ve giden dosya ve program etkinliği için izlemeyi yapılandırın
Microsoft Defender Antivirus\Çözme
Düzeltmeyi tamamlamak üzere zamanlanmış bir tam tarama çalıştırmak için yerel ayar geçersiz kılmayı günün saati için yapılandırın. Düzeltmeyi tamamlamak için planlanmış bir tam tarama çalıştırmak için haftanın gününü belirtin. Düzeltmeyi tamamlamak için zamanlanmış bir tam tarama çalıştırmak için günün saatini belirtin
Microsoft Defender Antivirus\Raporlama
Ek eylem gerektiren algılamalar için zaman aşımını yapılandırın. Kritik olarak başarısız durumdaki algılamalar için zaman aşımını yapılandırın. Watson olaylarını yapılandırın. Kritik olmayan başarısız durumdaki algılamalar için zaman aşımını yapılandırın. Yakın zamanda düzeltilmiş durumdaki algılamalar için zaman aşımını yapılandırın. Windows yazılım izleme ön işlemcisi bileşenlerini yapılandırın. WPP izleme düzeyini yapılandırın
Microsoft Defender Antivirus\Tarama
Zamanlanmış bir tarama çalıştırmadan önce en son virüs ve casus yazılım güvenlik istihbaratını kontrol edin. Kullanıcıların taramayı duraklatmasına izin verin. Arşiv dosyalarının taranacağı maksimum derinliği belirtin. Taranacak arşiv dosyalarının maksimum boyutunu belirtin. Tarama sırasında maksimum CPU kullanım yüzdesini belirtin. Arşiv dosyalarını tarayın. Yakalama tam taramasını açın. Hızlı yakalama taramasını açın. E-posta taramasını açın. Buluşsal yöntemleri açın. Paketlenmiş yürütülebilir dosyaları tarayın. Çıkarılabilir sürücüleri tarayın. Yeniden ayrıştırma noktası taramasını açın. Bir sistem geri yükleme noktası oluşturun. Eşlenen ağ sürücülerinde tam tarama çalıştırın. Ağ dosyalarını tarayın. Maksimum CPU kullanımı yüzdesi için yerel ayar geçersiz kılmayı yapılandırın. Zamanlanmış bir tarama için kullanılacak tarama türü için yerel ayar geçersiz kılmayı yapılandırın. Program tarama günü için yerel ayar geçersiz kılmayı yapılandırın. Zamanlanmış hızlı tarama süresi için yerel ayar geçersiz kılmayı yapılandırın. Zamanlanmış tarama süresi için yerel ayar geçersiz kılmayı yapılandırın. Zamanlanmış taramalar için düşük CPU önceliğini yapılandırın. Bir yakalama taramasının zorunlu kılınacağı gün sayısını tanımlayın. Tarama geçmişi klasöründen öğelerin kaldırılmasını açın. Günlük hızlı taramaların çalıştırılacağı aralığı belirtin. Zamanlanmış taramayı yalnızca bilgisayar açıkken ancak kullanımda değilken başlatın. Zamanlanmış bir tarama için kullanılacak tarama türünü belirtin. Zamanlanmış bir taramayı çalıştırmak için haftanın gününü belirtin. Günlük hızlı tarama için zamanı belirtin. Zamanlanmış bir taramayı çalıştırmak için günün saatini belirtin
Microsoft Defender Antivirus\Security Intelligence Güncellemeleri
Casus yazılım güvenlik istihbaratının güncel olmadığı düşünülmeden önceki gün sayısını tanımlayın. Virüs güvenlik istihbaratının güncel olmadığı düşünülmeden önceki gün sayısını tanımlayın. Güvenlik zekası güncellemelerini indirmek için dosya paylaşımlarını tanımlayın. Güvenlik zekası güncellemesinden sonra taramayı açın. Pil gücüyle çalışırken güvenlik zekası güncellemelerine izin verin. Başlangıçta güvenlik zekası güncellemesini başlatın. Güvenlik zekası güncellemelerini indirmek için kaynakların sırasını tanımlayın. Microsoft Update'ten güvenlik zekası güncellemelerine izin verin. Microsoft MAPS'a gönderilen raporlara dayalı olarak gerçek zamanlı güvenlik zekası güncellemelerine izin verin. Güvenlik zekası güncellemelerini kontrol etmek için haftanın gününü belirtin. Güvenlik zekası güncellemelerinin kontrol edileceği zamanı belirtin. VDI istemcileri için güvenlik istihbaratı konumunu tanımlayın. Güvenlik zekası tabanlı raporları Microsoft MAPS'a devre dışı bırakmak için bildirimlere izin verin. Bir yakalama güvenlik istihbaratı güncellemesinin gerekli olduğu gün sayısını tanımlayın. Güvenlik zekası güncellemelerini kontrol etmek için aralığı belirtin. Başlangıçta en son virüs ve casus yazılım güvenlik zekasını kontrol edin
Microsoft Defender Antivirus\Tehditler
Tespit edildiğinde varsayılan eylemin yapılmaması gereken tehditleri belirtin. Tespit edildiğinde varsayılan eylemin yapılmaması gereken tehdit uyarı düzeylerini belirtin
Bazıları zaten "Yapılandırılmadı" olarak okuyorsa, "Etkinleştir, Uygula'yı tıklayın ve tekrar "Yapılandırılmadı" olarak ayarlayın. Bu, kayıt defteri değerlerini başarıyla temizlemek içindir.
Küçük bir rica: Bu gönderiyi beğendiyseniz, lütfen paylaşır mısınız?
Sizden bir "küçük" paylaşım, bu blogun büyümesine ciddi anlamda çok yardımcı olacaktır. Bazı harika öneriler:- İğnele!
- En sevdiğiniz blog + Facebook, Reddit'te paylaşın
- Cıvılda!