Sådan hærder du Windows Defender for at øge beskyttelsesniveauerne i Windows 10
Windows Defender er ret let og giver en god grundlæggende beskyttelse, mens du kører stille i baggrunden. Du kan øge beskyttelsesniveauerne og hærde Windows Defender med nogle få ændringer i gruppepolicyeditoren eller til registreringseditoren. Sådan gør du det.
Før du foretager nogen ændringer, skal du sikkerhedskopiere Windows-registreringsdatabasen eller oprette et systemgendannelsespunkt. Det hjælper dig med at vende tilbage, hvis du ikke kan lide ændringerne eller hvis der sker noget dårligt under redigering eller ændring af systemindstillinger.
Brug af Group Policy Editor
Gruppepolicy Editor giver en nem og nem måde at styrke Windows Defender. For at åbne Gruppepolicy Editor skal du trykke på Win + R, skrive gpedit.msc
og trykke på Enter.
I Gruppepolicy Editor navigerer du til "Computer Configuration -> Administrative Skabeloner -> Windows Komponenter -> Windows Defender Antivirus -> MAPS."
På højre panel ses fire forskellige politikker. Konfigurer dem som angivet nedenfor, efter nedenstående rækkefølge.
Tilmeld dig Microsoft MAPS: Det første du skal gøre er at deltage i Microsofts MAPS-program (Microsoft Advanced Protection Service). MAPS er et online-fællesskab, der har til formål at hurtigt opdage mindre kendte trusler og endda kan stoppe nye malware infektioner.
Dobbeltklik på denne politik, vælg knappen "Aktiveret", vælg enten "Basic MAPS" eller "Advanced MAPS" i rullemenuen, og klik på "OK" knappen for at gemme ændringerne. Du kan finde forskellen mellem de grundlæggende og avancerede indstillinger under Hjælp-sektionen, der vises på højre panel.
Send filprøver, når der kræves yderligere analyse: For at MAPS skal fungere korrekt, skal du indsende filprøver, så den kan scanne og tjekke med online-fællesskabet. Åbn politikken og vælg "Aktiveret" indstillingen. Under afsnittet Valg kan du vælge mellem tre muligheder: Send sikre prøver, send alle prøver og altid spørg.
Hvis du vælger den fjerde valgmulighed, "Aldrig send", fungerer funktionen Blok og første synlighed ikke. Vælg en af de tre muligheder, der er beskrevet ovenfor, og klik på knappen "OK" for at gemme ændringerne. I mit tilfælde vælger jeg indstillingen "send safe samples" fra rullemenuen.
Konfigurer funktionen "Bloker ved første synet": Denne funktion tillader overvågning i realtid MAPS og kører kun bestemt indhold efter scanning af det med MAPS. For at aktivere denne funktion, skal du åbne politikken, vælge "Enabled" -knappen og klikke på "OK" knappen for at gemme ændringerne.
Konfigurer overstyring af lokal indstilling til rapportering til Microsoft MAPS: Denne indstilling sikrer, at den lokale præference prioriteres over Gruppepolitik. For at aktivere denne funktion, skal du åbne politikken, vælge "Enabled" -knappen og klikke på "OK" knappen for at gemme ændringerne.
For at gøre tingene lidt mere sikre, kan du ændre indstillinger for skybeskyttelse. På venstre panel skal du vælge mappen "MpEngine". Dobbeltklik på politikken på højre panel på "Vælg cloud protection level."
I vinduet Politiske indstillinger vælg "Aktiveret" -knappen og vælg derefter "Høj blokeringsniveau" i rullemenuen under afsnittet Indstillinger. Klik på "OK" for at gemme ændringerne.
Generelt blokkerer Windows Defender enhver mistænkelig fil og scanner den i skyen. Som standard er tidsindstillingen sat til ti sekunder. Hvis du vil, kan du forlænge time-out op til tres sekunder.
For at gøre det åbner du "Konfigurer udvidet sky check" -politik, vælg "Aktiveret" -knappen og indtast derefter antallet af sekunder under afsnittet Indstillinger. Du kan forlænge tiden op til halvtreds sekunder. Så hvis du indtaster halvtreds sekunder, er den samlede time-out for sky tjekket seksti sekunder, når det kombineres med standard ti sekunder.
Det er det, skal du bare genstarte dit system.
Brug af Windows Registry Editor
Hvis du er en Windows Home-bruger, har du ikke adgang til Gruppepolicy Editor, men du kan bruge Windows-registreringsdatabasen til at opnå det samme resultat. Da du har brug for at oprette flere nøgler og et par værdier, har jeg gjort arbejdet for dig. Alt du skal gøre er at fusionere disse værdier med dit Windows-registreringsdatabase. Download zip-filen herfra og hent dem på dit skrivebord.
Du skal have to filer: "MPEngine Key.reg" og "Spynet Key.reg." Deres indhold er som følger.
MPEngine Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Politikker \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002
Spynet Key.reg :
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SendSamplesConsent" = dword: 00000001
Højreklik på reg nøglen og vælg "Merge" indstillingen.
Du modtager en advarselsmeddelelse; Klik på "Ja" knappen for at fortsætte.
Ovenstående handling vil fusionere den valgte regfil med dit register. Gør det samme med den anden registreringsfil.
Når du er færdig med at tilføje, skal du genstarte din maskine. Hvis du vil se, hvilke værdier og nøgler der tilføjes til Windows-registreringsdatabasen, skal du åbne Registreringseditor og navigere til følgende placering:
HKEY_LOCAL_Machine \ Software \ Policies \ Microsoft \ Windows Defender
Her kan du se de nyoprettede nøgler Spynet (MAPS) og MpEngine. Ved at vælge tasterne kan du se værdier, der er knyttet til den pågældende tast.
Kommentér nedenstående deling af dine tanker og oplevelser ved at bruge ovenstående metode til at hærde Windows Defender.