Windows Defender הוא די קל ומספק הגנה בסיסית טובה תוך כדי ריצה בשקט ברקע. באפשרותך להגדיל את רמות ההגנה ולהקשות על Windows Defender עם מספר שינויים בעורך המדיניות הקבוצתית או בעורך הרישום. הנה איך לעשות את זה.

לפני ביצוע שינויים כלשהם, גיבוי הרישום של Windows או ליצור נקודת שחזור מערכת. זה עוזר לך לחזור אם אתה לא אוהב את השינויים או אם משהו רע קורה בעת עריכת או שינוי הגדרות המערכת.

שימוש בעורך המדיניות הקבוצתית

עורך המדיניות הקבוצתית מספק דרך קלה ופשוטה לחיזוק Windows Defender. כדי לפתוח את עורך המדיניות הקבוצתית, הקש על Win + R, הקלד gpedit.msc והקש על Enter.

בעורך המדיניות הקבוצתית נווט אל "תצורת מחשב -> תבניות מנהליות -> רכיבי Windows -> Windows Defender Antivirus -> MAPS".

בחלונית השמאלית תראה ארבע תקנונים שונים. הגדר אותם כמפורט להלן, בעקבות הסדר שלהלן.

הצטרף ל- Microsoft MAPS: הדבר הראשון שעליך לעשות הוא להצטרף לתוכנית ה- MAPS (Microsoft Advanced Protection Service) של Microsoft. MAPS היא קהילה מקוונת שמטרתה לזהות במהירות איומים ידועים פחות ואף לעצור זיהומים חדשים של תוכנות זדוניות.

לחץ לחיצה כפולה על מדיניות זו, בחר את כפתור הבחירה "מופעל", בחר "בסיסי MAPS" או "מתקדם MAPS" מהתפריט הנפתח ולחץ על כפתור "אישור" כדי לשמור את השינויים. תוכל למצוא את ההבדל בין האפשרויות בסיסיות ומתקדמות בקטע 'עזרה' המופיע בחלונית השמאלית.

שלח דגימות קבצים כאשר נדרש ניתוח נוסף: כדי ש- MAPS יפעל כראוי עליך לשלוח דוגמאות קבצים כדי שיוכל לסרוק ולבדוק עם הקהילה המקוונת. פתח את המדיניות ובחר באפשרות "מופעל". תחת סעיף אפשרויות אתה יכול לבחור בין שלוש אפשרויות: לשלוח דוגמאות בטוח, לשלוח את כל הדגימות, ותמיד הפקודה.

אם תבחר באפשרות הרביעית, "לעולם אל תשלח", התכונה 'בלוק ותצוגה ראשונה' לא תפעל. בחר באחת משלוש האפשרויות שנדונו לעיל ולחץ על הלחצן "אישור" כדי לשמור את השינויים. במקרה שלי, אני בוחר באפשרות "שלח דוגמאות בטוח" מהתפריט הנפתח.

קביעת תצורה "חסום בתצוגה הראשונה" תכונה: תכונה זו מאפשרת בזמן אמת מעקב MAPS ורק מפעיל תוכן מסוים לאחר סריקה זה עם MAPS. כדי להפעיל את התכונה, פתח את המדיניות, בחר בלחצן הבחירה "מופעל" ולחץ על הלחצן "אישור" כדי לשמור את השינויים.

הגדרת תצורה של הגדרה מקומית לדיווח ל- Microsoft MAPS: הגדרה זו מבטיחה שהעדפות מקומיות יקבלו עדיפות על פני מדיניות קבוצתית. כדי להפעיל את התכונה, פתח את המדיניות, בחר בלחצן הבחירה "מופעל" ולחץ על הלחצן "אישור" כדי לשמור את השינויים.

כדי להפוך את הדברים קצת יותר בטוחים, תוכל לשנות את הגדרות ההגנה על ענן. בחלונית השמאלית בחר את התיקייה "MpEngine". בחלונית הימנית לחץ לחיצה כפולה על המדיניות "בחר רמת הגנה על ענן".

בחלון הגדרות המדיניות בחר בלחצן הבחירה "מופעל" ולאחר מכן בחר באפשרות "רמת חסימה גבוהה" מהתפריט הנפתח בקטע אפשרויות. לחץ על "אישור" כדי לשמור את השינויים.

בדרך כלל, Windows Defender חוסם כל קובץ חשוד וסורק אותו בענן. כברירת מחדל, פסק הזמן מוגדר לעשר שניות. אם אתה רוצה אתה יכול להאריך את פסק זמן עד שישים שניות.

לשם כך, פתח את "קביעת תצורה של ענן מורחב", בחר בלחצן הבחירה "מופעל" ולאחר מכן הזן את מספר השניות תחת הקטע אפשרויות. אתה יכול להאריך את הזמן עד חמישים שניות. אז אם אתה נכנס חמישים שניות, אז את הזמן הקצוב לבדיקת ענן הוא שישים שניות בשילוב עם ברירת המחדל עשר שניות.

זהו זה, רק להפעיל מחדש את המערכת.

שימוש בעורך הרישום של Windows

אם אתה משתמש ביתי של Windows, לא תהיה לך גישה לעורך המדיניות הקבוצתית, אך באפשרותך להשתמש ברישום של Windows כדי להשיג את אותה תוצאה. מאז אתה צריך ליצור מפתחות מרובים לא מעט ערכים, עשיתי את העבודה בשבילך. כל מה שאתה צריך לעשות זה למזג את הערכים האלה עם הרישום של Windows. הורד את קובץ ה- zip מכאן וחלץ אותם על שולחן העבודה שלך.

אתה צריך שני קבצים: "MPEngine Key.reg" ו "Spynet Key.reg" התוכן שלהם הם כדלקמן.

MPEngine Key.reg :

 Windows Registry Editor גרסה 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002

Spynet Key.reg :

 עורך הרישום של Windows Windows 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword: 00000001

לחץ לחיצה ימנית על מקש reg ובחר באפשרות "מיזוג".

תקבל הודעת אזהרה; לחץ על הלחצן "כן" כדי להמשיך.

הפעולה הנ"ל תמזג את קובץ ה- reg שנבחר עם הרישום שלך. לעשות את אותו הדבר עם קובץ הרישום השני.

לאחר שתסיים להוסיף, הפעל מחדש את המחשב. אם ברצונך לראות אילו ערכים ומפתחות נוספו לרישום של Windows, פתח את 'עורך הרישום' ונווט אל המיקום הבא:

 HKEY_LOCAL_Machine \ תוכנה \ מדיניות \ Microsoft \ Windows Defender

כאן אתה יכול לראות את המפתחות שנוצרו לאחרונה Spynet (MAPS) ו MpEngine. על-ידי בחירה במקשים, באפשרותך לראות ערכים המשויכים למפתח זה.

הערה למטה שתף את המחשבות והניסיון שלך בשיטה שלמעלה כדי להקשיח את Windows Defender.