Windows Defender È un'app molto leggera che fornisce una buona protezione di base mentre funziona silenziosamente in background. Aumenta i tuoi livelli di protezione e migliora Windows Defender con alcune modifiche che puoi apportare Editor criteri di gruppo أو Editore del Registro di sistema. Ecco come farlo.
Prima di apportare modifiche, effettuare Backup del registro di Windows o creare punto di ripristino del sistema. Questi passaggi ti aiutano a tornare indietro se non ti piacciono le modifiche o se è successo qualcosa di brutto durante la modifica o la modifica delle impostazioni di sistema.
Utilizzare l'Editor criteri di gruppo
L'Editor criteri di gruppo fornisce un modo semplice e diretto per potenziare Windows Defender. Per aprire l'Editor criteri di gruppo, premere Win + R , Scrivi gpedit.msc واضغط ج Invio.
Nell'Editor criteri di gruppo vai a:
Computer Configuration -> Administrative Templates -> Windows Components -> Windows Defender Antivirus -> MAPS.
Sul pannello di destra vedrai quattro diverse politiche. Configurarli come mostrato di seguito, nell'ordine in cui sono visualizzati.
Unisciti a Microsoft MAPS: La prima cosa che devi fare è aderire al programma Microsoft (Programma di protezione avanzata Microsoft). MAPS è una comunità online che mira a rilevare rapidamente le minacce meno note e può persino bloccare le nuove minacce dannose.
Fare doppio clic su questa politica e selezionare il pulsante di opzione "Può essere", seleziona uno dei due"MAPPE di base"O"MAPPE avanzateDal menu a tendina e fare clic sul pulsante "OK" per salvare le modifiche. Puoi trovare la differenza tra le opzioni di base e avanzate nella sezione Guida che appare nel pannello di destra.
Invia campioni di file quando sono necessarie ulteriori analisi: Affinché MAPS funzioni correttamente è necessario fornire campioni di file in modo che possano essere controllati e verificati con i dati forniti dalla comunità online. Apri la polizza e seleziona l'opzione "Può essere. Nella sezione Opzioni puoi scegliere tra tre opzioni: inviare campioni sicuri, inviare tutti i campioni, E il sempre pronto.
Se selezioni la quarta opzione,”Non inviare mai“Questa politica e la prima scena non funzioneranno. Seleziona una delle tre opzioni discusse sopra e fai clic sul pulsante "OK" per salvare le modifiche. Nel mio caso, scelgo l'opzione “Invia campioni sicuridal menu a tendina.
Configura la funzione "Blocca a prima vista": Questa funzione consente di monitorare MAPS in tempo reale e gestisce solo determinati contenuti dopo averli verificati con MAPS. Per abilitare questa funzione, apri il criterio e seleziona "Forse" e fare clic sul pulsante "OK" per salvare le modifiche.
Configura l'override delle impostazioni locali per la segnalazione a Microsoft MAPS: Questa impostazione garantisce che la priorità locale abbia la priorità sui criteri di gruppo. Per abilitare questa funzione, apri il criterio e seleziona il pulsante di opzione "Forse" e fare clic sul pulsante "OK" per salvare le modifiche.
Per rendere le cose un po' più sicure, puoi modificare le impostazioni di protezione del cloud. Nel pannello di sinistra seleziona la cartella “MpEngine. Nel pannello di destra, fare doppio clic sulla politica.Seleziona il livello di protezione cloud. "
Nella finestra delle impostazioni dei criteri, seleziona il pulsante di opzione "Forse", Quindi seleziona l'opzione "Alto livello di bloccoDal menu a tendina nella sezione "Le opzioni". Clic "OK" per salvare le modifiche.
In generale, Windows Defender blocca qualsiasi file sospetto e lo scansiona nel cloud. Per impostazione predefinita, il timeout è impostato su dieci secondi. Se vuoi puoi estendere il limite di tempo fino a sessanta secondi.
Per fare ciò, apri una politica.Configura il controllo del cloud esteso', seleziona il pulsante di opzione "Forse" Quindi inserisci il numero di secondi nella sezione Opzioni. È possibile estendere il tempo a cinquanta secondi. Anche se si immettono più di cinquanta secondi, la somma del tempo di scansione progressiva del cloud è sessanta secondi insieme al tempo predefinito di dieci secondi.
Questo è tutto, una volta riavviato il sistema.
Utilizzare l'editor del registro di Windows
Se sei un utente di Windows Home, non avrai accesso all'Editor criteri di gruppo, ma puoi utilizzare il registro di Windows per ottenere lo stesso risultato. Dove avevo bisogno di generare più chiavi e alcuni valori, ma l'ho fatto funzionare per te. Tutto quello che devi fare è combinare quei valori con il registro di Windows. Devi scaricare il file zip da qui ed estrarlo sul desktop.
Dovresti avere due file: "Chiave MPEngine reg" E il "Chiave Spynet reg.” Il suo contenuto è il seguente.
- Chiave MPEngine.reg:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\MpEngine] "MpBafsExtendedTimeout"=dword:00000019 "MpCloudBlockLevel"=dword:00000002
- Spynet Key.reg:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Spynet] "DisableBlockAtFirstSeen"=dword:00000000 "SpynetReporting"=dword:00000002 "LocalSettingOverrideSpynetReporting"=dword:00000001 "SubmitSamplesConsent"=dword:00000001
Fare clic con il tasto destro sul file reg e selezionare l'opzione "Unisci".
Riceverai un messaggio di avviso. Clic "Si" da seguire.
La procedura sopra unirà un file reg specificato con il tuo record. Fai lo stesso per il secondo file di registro.
Una volta terminata l'aggiunta, è necessario riavviare il dispositivo. Se vuoi vedere quali valori e chiavi sono stati aggiunti al registro di Windows, apri l'editor del registro e vai al seguente percorso:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Qui puoi vedere le chiavi appena create per Spynet (MAPS) e MpEngine. Selezionando le chiavi, puoi vedere i valori associati a quella chiave.
Commenta di seguito condividendo i tuoi pensieri e le tue esperienze usando il metodo sopra per aumentare la tua difesa di Windows Defender.
