Захисник Windows 10 досить легкий і забезпечує хорошу базову захист працюючи у фоновому режимі. Ви можете збільшити рівень захисту і посилити Захисник Windows 10 за допомогою декількох змін в редакторі групової політики або в редакторі реєстру. Перед внесенням будь-яких змін створіть резервну копію реєстру Windows або створіть точку відновлення системи. Це допоможе вам повернутися назад, якщо вам не подобаються зміни або якщо щось відбувається погано при редагуванні або зміні системних налаштувань. У Windows 10 Home немає редактора групової політики, з цього дивіться відразу нижче за допомогою реєстру.
Використання редактора групової політики
Редактор групової політики забезпечує простий і зрозумілий спосіб посилення Захисника Windows 10. Щоб відкрити редактор групової політики, натисніть Win + R і введіть gpedit.msc .
У редакторі групової політики перейдіть до "Конфігурація комп'ютера> Адміністративні шаблони> Компоненти Windows> Антивірусна програма Захисник Windows> MAPS ". На правій панелі ви побачите чотири різних політики. Налаштуйте їх, як зазначено нижче, слідуючи наведеному нижче порядку.
Приєднуйтесь до Microsoft MAPS : перше, що вам потрібно зробити, це приєднатися до програми Microsoft MAPS (Microsoft Advanced Protection Service). MAPS - це онлайн-спільнота, яка націлена на швидке виявлення менш відомих загроз і може навіть зупинити нові шкідливі.
- Двічі клацніть на політику Приєднатися до Microsoft MAPS.
- Поставте крапку на "Включено".
- Виберіть "Базовий MAPS" або "Розширений MAPS" і натисніть OK.
Ви можете знайти різницю між базовими та розширеними параметрами в розділі "Довідка", що з'являється на правій панелі.
Надсилайте зразки файлів, якщо потрібно подальший аналіз . Для правильної роботи MAPS вам необхідно відправити зразки файлів, щоб вони могли сканувати і перевіряти за допомогою онлайн-спільноти.
- Відкрийте політику і виберіть опцію "Включено".
- У розділі "Параметри" ви можете вибрати один з трьох варіантів: відправляти безпечні зразки, відправляти всі зразки і завжди запитувати .
Якщо ви виберете четвертий варіант, "Ніколи не відправляти", функція "Блокування при першій появі" не працюватиме. Виберіть один з трьох варіантів, описаних вище, і натисніть кнопку "OK", щоб зберегти зміни. У моєму випадку я вибираю варіант "відправити безпечні зразки".
Налаштування функції "блокування при першій появі : ця функція дозволяє здійснювати моніторинг MAPS в режимі реального часу і запускати певний контент тільки після сканування за допомогою MAPS.
- Відкрийте політику, виберіть перемикач "Включено" та натисніть кнопку "OK", щоб зберегти зміни.
Налаштувати локальне перевизначення для відправки звітів в Microsoft MAPS : цей параметр гарантує, що перевагу локальної мережі матиме пріоритет над груповими політиками.
- Щоб включити цю функцію, відкрийте політику, виберіть перемикач "Включено" та натисніть кнопку "OK", щоб зберегти зміни.
Посилення хмарної захисту
Щоб зробити windows defender більш безпечним, ви можете змінити налаштування хмарної захисту. На лівій панелі виберіть папку " MpEngine ". У правій частині панелі ви побачите дві політики, які ми розберемо нижче.
Виберіть рівень захисту хмари . Якщо цей параметр політики включений, антивірусна програма "Захисник Windows" буде більш агресивною при визначенні підозрілих файлів для блокування і перевірки.
- Натисніть на неї два рази і виберіть "Включено".
- Виберіть нижче в параметрах "Високий рівень захисту".
Налаштуйте розширену перевірку в хмарі: ця можливість дозволяє антивірусній програмі "Захисник Windows" заблокувати підозрілий файл на час до 60 секунд, щоб переглянути його в хмарі, щоб переконатися в тому, що він безпечний. Стандартний час очікування перевірки в хмарі складає 10 секунд + ваші додані, тобто, якщо задати 50 секунд, автоматом додаються стандартні +10, то буде = 60 секунд.
- Відкрийте політику подвійним натисканням миші і виберіть "Включено".
- Виберіть скільки секунд вам необхідно.
Ось і все з групової політики. Перезавантажте вашу систему windows.
Використання редактора реєстру Windows
Якщо ви є користувачем Windows Home, у вас не буде доступу до редактора групової політики, але ви можете використовувати реєстр для досягнення того ж результату. Оскільки вам потрібно створити кілька ключів і кілька значень, я виконав цю роботу за вас. Все, що вам потрібно зробити, це об'єднати ці значення з вашим реєстром Windows. Завантажте архів звідси і витягніть його на робочому столі.
У вас повинно бути два файли "MPEngine Key.reg" і "Spynet Key.reg". Їх вміст виглядає наступним чином:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = dword: 0000000
"SubmitSamplesConsent" = dword: 00000001
- Клацніть правою кнопкою миші на файлі reg і виберіть опцію " Злиття ".
- Ви отримаєте повідомлення з попередженням, натисніть кнопку "Так", щоб продовжити.
- Вищезазначене дію об'єднає обраний файл reg з вашим реєстром. Зробіть те ж саме з другим файлом з скачав архіву.
- Після того, як ви закінчите додавання, перезавантажте комп'ютер.
Якщо ви хочете дізнатися, які значення і ключі додані до реєстру Windows, відкрийте редактор реєстру і перейдіть до наступного розташування:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
Тут ви можете побачити новостворені ключі Spynet (MAPS) і MpEngine, так само можете побачити значення, пов'язані з цим ключем.
