Windows Defender er ganske lett og gir en god grunnleggende beskyttelse mens du kjører stille i bakgrunnen. Du kan øke beskyttelsesnivåene og herde Windows Defender med noen få endringer i gruppepolicyredigereren eller til Registerredigering. Slik gjør du det.

Før du gjør noen endringer, sikkerhetskopierer du Windows-registret eller oppretter et systemgjenopprettingspunkt. Det hjelper deg å gå tilbake hvis du ikke liker endringene, eller hvis det skjer noe dårlig når du redigerer eller endrer systeminnstillinger.

Bruke Gruppepolicy Editor

Gruppepolicy Editor gir en enkel og grei måte å styrke Windows Defender på. For å åpne Group Policy Editor, trykk Win + R, skriv gpedit.msc og trykk Enter.

I Gruppepolicy Editor navigerer du til "Computer Configuration -> Administrative Maler -> Windows-komponenter -> Windows Defender Antivirus -> MAPS."

På høyre panel vil du se fire forskjellige retningslinjer. Konfigurer dem som beskrevet under, etter nedenstående rekkefølge.

Bli med Microsoft MAPS: Det første du må gjøre er å delta i Microsofts MAPS-program (Microsoft Advanced Protection Service). MAPS er et nettbasert fellesskap som har som mål å raskt oppdage mindre kjente trusler og kan til og med stoppe nye malwareinfeksjoner.

Dobbeltklikk på denne policyen, velg "Aktivert" -knappen, velg enten "Basic MAPS" eller "Advanced MAPS" fra rullegardinmenyen, og klikk på "OK" -knappen for å lagre endringene. Du finner forskjellen mellom de grunnleggende og avanserte alternativene under Hjelp-delen som vises på høyre panel.

Send filprøver når det kreves ytterligere analyse: For at MAPS skal fungere skikkelig må du sende inn filprøver slik at den kan skanne og sjekke med nettsamfunnet. Åpne policyen og velg "Aktivert" -alternativet. Under Alternativer-seksjonen kan du velge mellom tre alternativer: Send trygge prøver, send alle eksempler og alltid spør.

Hvis du velger det fjerde alternativet, "Aldri send", fungerer funksjonen Blokk og først sikte ikke. Velg ett av de tre alternativene som er omtalt ovenfor, og klikk på "OK" -knappen for å lagre endringene. I mitt tilfelle velger jeg alternativet "send trygge prøver" fra rullegardinmenyen.

Konfigurer "Blokker ved første syn" -funksjon: Denne funksjonen tillater overvåking av sanntidskort og bare kjører bestemt innhold etter å ha skannet det med MAPS. For å aktivere denne funksjonen, åpne retningslinjene, velg "Aktivert" -knappen og klikk på "OK" -knappen for å lagre endringene.

Konfigurer overstyring av lokal innstilling for rapportering til Microsoft MAPS: Denne innstillingen sikrer at den lokale preferansen vil prioriteres over Gruppepolicy. For å aktivere denne funksjonen, åpne retningslinjene, velg "Aktivert" -knappen og klikk på "OK" -knappen for å lagre endringene.

For å gjøre ting litt sikrere, kan du endre innstillinger for skybeskyttelse. På venstre panel velger du "MpEngine" -mappen. På høyre panel dobbeltklikker du på policyen "Velg molnbeskyttelsesnivå."

I vinduet for policyinnstillinger velg "Aktivert" -knappen og velg deretter alternativet "Høyt blokkeringsnivå" fra rullegardinmenyen under Alternativer-delen. Klikk på "OK" for å lagre endringene.

Generelt blokkerer Windows Defender en mistenkelig fil og skanner den i skyen. Som standard er tidsavbrudd satt til ti sekunder. Hvis du vil, kan du forlenge time-out opp til seksti sekunder.

For å gjøre det åpne "Konfigurer utvidet skyttjekke" -politikken, velg "Aktivert" -knappen og skriv inn antall sekunder under Alternativer-delen. Du kan forlenge tiden opp til femti sekunder. Så hvis du går inn i femti sekunder, er den totale time-out for cloud-sjekken seksti sekunder når den kombineres med standard ti sekunder.

Det er det, bare start systemet på nytt.

Bruke Windows Registerredigering

Hvis du er en Windows Home-bruker, har du ikke tilgang til gruppepolicyredigereren, men du kan bruke Windows-registret for å oppnå det samme resultatet. Siden du må lage flere taster og ganske få verdier, har jeg gjort jobben for deg. Alt du trenger å gjøre er å slå sammen disse verdiene med Windows-registret. Last ned zip-filen herfra og hent dem ut på skrivebordet.

Du bør ha to filer: "MPEngine Key.reg" og "Spynet Key.reg." Deres innhold er som følger.

MPEngine Key.reg :

 Windows Registry Editor Versjon 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002 

Spynet Key.reg :

 Windows Registry Editor Versjon 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SendSamplesConsent" = dword: 00000001 

Høyreklikk på reg-tasten og velg "Merge" -alternativet.

Du vil motta en advarsel; Klikk på "Ja" -knappen for å fortsette.

Ovennevnte handling vil fusjonere den valgte regfilen med registeret ditt. Gjør det samme med den andre registerfilen.

Når du er ferdig med å legge til, start maskinen på nytt. Hvis du vil se hvilke verdier og nøkler som er lagt til i Windows-registret, åpner du Registerredigering og navigerer til følgende sted:

 HKEY_LOCAL_Machine \ Software \ Policies \ Microsoft \ Windows Defender 

Her kan du se de nyopprettede nøklene Spynet (MAPS) og MpEngine. Ved å velge tastene, kan du se verdier knyttet til den aktuelle nøkkelen.

Kommentar nedenfor dele dine tanker og erfaringer ved å bruke fremgangsmåten ovenfor for å herde Windows Defender.