Windows 10 Defender cukup ringan dan memberikan perlindungan asas yang baik semasa berjalan di latar belakang. Anda boleh meningkatkan perlindungan dan mengeraskan Windows 10 Defender dengan beberapa perubahan pada Editor Dasar Kumpulan atau Editor Registry. Sebelum membuat perubahan, buat sandaran registri Windows atau buat titik pemulihan sistem. Ini akan membantu anda kembali jika anda tidak menyukai perubahan, atau jika ada yang tidak kena semasa mengedit atau mengubah tetapan sistem. Windows 10 Home tidak mempunyai Editor Dasar Kumpulan, jadi lihat di bawah dengan menggunakan pendaftaran.
Menggunakan Penyunting Dasar Kumpulan
Editor Dasar Kumpulan menyediakan cara yang mudah dan mudah untuk mengeraskan Windows Defender 10. Untuk membuka Editor Dasar Kumpulan, tekan Win + R dan ketik gpedit.msc .
Dalam Editor Dasar Kumpulan, arahkan ke Konfigurasi Komputer> Templat Pentadbiran> Komponen Windows> Windows Defender Antivirus> MAPS . Di panel kanan, anda akan melihat empat dasar yang berbeza. Konfigurasikannya seperti berikut, mengikut pesanan di bawah.
Sertailah Microsoft MAPS : Perkara pertama yang perlu anda lakukan ialah menyertai program Microsoft MAPS (Microsoft Advanced Protection Service). MAPS adalah komuniti dalam talian yang bertujuan untuk mengesan ancaman yang kurang dikenali dengan cepat dan bahkan dapat menghentikan ancaman baru.
- Klik dua kali dasar Join Microsoft MAPS.
- Letakkan noktah di "Diaktifkan".
- Pilih "Basic MAPS" atau "Extended MAPS" dan klik OK.
Anda dapat mencari perbezaan antara pilihan asas dan lanjutan di bahagian Bantuan yang muncul di panel kanan.
Hantar fail sampel jika diperlukan analisis lebih lanjut . Agar MAPS berfungsi dengan baik, anda perlu menghantar contoh fail supaya fail tersebut dapat diimbas dan disahkan oleh komuniti dalam talian.
- Buka polisi dan pilih pilihan "Diaktifkan".
- Di bahagian Pilihan, anda boleh memilih dari tiga pilihan: Kirim Sampel Selamat, Kirim Semua Sampel, dan Selalu Tanya .
Sekiranya anda memilih pilihan keempat, Jangan Kirim, ciri Block On First Appearance tidak akan berfungsi. Pilih salah satu daripada tiga pilihan yang dijelaskan di atas dan klik butang "OK" untuk menyimpan perubahan anda. Dalam kes saya, saya memilih pilihan "hantar sampel selamat".
Konfigurasikan Lock On First Appearance : Fungsi ini membolehkan anda memantau MAPS dalam masa nyata dan hanya melancarkan kandungan tertentu setelah mengimbas dengan MAPS.
- Buka polisi, pilih butang radio Diaktifkan, dan klik OK untuk menyimpan perubahan anda.
Konfigurasikan penggantian tempatan untuk melaporkan kepada Microsoft MAPS : Tetapan ini memastikan bahawa pilihan LAN lebih diutamakan daripada Dasar Kumpulan.
- Untuk mengaktifkan ciri ini, buka polisi, pilih butang radio Diaktifkan, dan klik OK untuk menyimpan perubahan anda.
Memperkukuhkan perlindungan awan
Untuk menjadikan windows defender lebih selamat, anda boleh mengubah tetapan perlindungan cloud anda. Pilih folder " MpEngine " di panel kiri . Di sebelah kanan panel, anda akan melihat dua dasar, yang akan kami susun di bawah.
Pilih tahap perlindungan awan anda . Sekiranya anda mengaktifkan tetapan dasar ini, Windows Defender Antivirus akan lebih agresif dalam mengenal pasti fail yang mencurigakan untuk disekat dan diimbas.
- Klik dua kali di atasnya dan pilih "Diaktifkan".
- Pilih pilihan "Keselamatan Tinggi" di bawah.
Konfigurasikan Advanced Cloud Scan: Fitur ini membolehkan Windows Defender Antivirus menyekat fail yang mencurigakan hingga 60 saat dan mengimbasnya di awan untuk memastikannya selamat. Waktu menunggu standard untuk pemeriksaan di awan adalah 10 saat + yang ditambah anda, iaitu, jika anda menetapkan 50 saat, +10 standard ditambahkan secara automatik, akan menjadi = 60 saat.
- Klik dua kali dasar dan pilih "Diaktifkan".
- Pilih berapa saat yang anda perlukan.
Begitulah dengan Dasar Kumpulan. Nyalakan semula sistem windows anda.
Menggunakan Windows Registry Editor
Sekiranya anda pengguna Windows Home, anda tidak akan mempunyai akses ke Editor Dasar Kumpulan, tetapi anda boleh menggunakan pendaftaran untuk mencapai hasil yang sama. Oleh kerana anda perlu membuat banyak kunci dan pelbagai nilai, saya melakukan tugas untuk anda. Yang harus anda lakukan adalah menggabungkan nilai-nilai ini dengan Windows Registry anda. Muat turun arkib dari sini dan ekstrak ke desktop anda.
Anda harus mempunyai dua fail "MPEngine Key.reg" dan "Spynet Key.reg". Kandungan mereka kelihatan seperti ini:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = kata kunci: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = kata kunci: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = kata kunci: 0000000
"SubmitSamplesConsent" = kata kunci: 00000001
- Klik kanan pada fail reg dan pilih pilihan Gabungan .
- Anda akan menerima mesej amaran, klik "Ya" untuk meneruskan.
- Tindakan di atas akan menggabungkan fail reg yang dipilih dengan pendaftaran anda. Lakukan perkara yang sama dengan fail kedua dari arkib yang dimuat turun.
- Setelah selesai menambahkan, mulakan semula komputer anda.
Sekiranya anda ingin mengetahui nilai dan kunci apa yang ditambahkan ke Windows Registry, buka Registry Editor dan arahkan ke lokasi berikut:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Di sini anda dapat melihat kekunci Spynet (MAPS) dan MpEngine yang baru dihasilkan, anda juga dapat melihat nilai yang berkaitan dengan kunci ini.
