ตั้งค่าการบล็อก Windows Defender Antivirus ให้สูงใน Windows 10
- หมวดหมู่: ของ Windows
Windows Defender Antivirus เป็นโซลูชันการรักษาความปลอดภัยเริ่มต้นที่มาพร้อมกับระบบปฏิบัติการ Windows 10 ทุกเวอร์ชัน
มีการป้องกันขั้นพื้นฐานเมื่อเทียบกับโซลูชันของ บริษัท อื่น แต่การป้องกันโดยรวมที่มีให้นั้นได้รับการปรับปรุงและผลิตภัณฑ์ไม่ได้ทดสอบที่ด้านล่างสุดของทุกๆ การเปรียบเทียบ AV หรือ การทดสอบ AV วิ่งอีกต่อไป
ผลิตภัณฑ์รองรับการตรวจจับมัลแวร์ทุกชนิดรวมถึงโทรจันและไวรัสรูทคิทสปายแวร์และรูปแบบอื่น ๆ ที่อาจโจมตีเครื่อง Windows
ฟีเจอร์ใหม่อย่างหนึ่งที่ Microsoft แนะนำใน Windows 10 Creators Update คือ Windows Defender Security Center ใหม่ เป็นศูนย์กลางสำหรับการตั้งค่าที่เกี่ยวข้องกับความปลอดภัย
นอกจากนี้ยังมีการเปลี่ยนแปลงภายใต้ประทุนที่ไม่ได้เปิดใช้งานโดยค่าเริ่มต้น: ความสามารถในการเพิ่มระดับการบล็อกของ Windows Defender Antivirus ให้สูงเพื่อการป้องกันเพิ่มเติมจากภัยคุกคาม
บันทึก : ขั้นตอนต่อไปนี้เปิดใช้งานการป้องกันที่ส่งผ่านระบบคลาวด์ใน Windows Defender Antivirus คุณลักษณะนี้มีให้เฉพาะใน Windows 10 เวอร์ชัน 1703 (และใหม่กว่า) และสามารถจัดการได้ผ่านอินเทอร์เฟซต่างๆรวมถึงนโยบายกลุ่ม, รีจิสทรี, ตัวจัดการการกำหนดค่าระบบศูนย์หรือ Microsoft Intune
ประโยชน์หลักของการเปิดใช้งานการป้องกันที่ส่งผ่านระบบคลาวด์นำมาสู่ตารางคืออาจตรวจพบและบล็อกมัลแวร์ใหม่แม้ว่าจะยังไม่มีลายเซ็นก็ตาม
ความแตกต่างหลักของ Microsoft Advanced Protection Service ซึ่งเป็นบริการการป้องกันระบบคลาวด์ที่มีอยู่ก่อนหน้านี้พร้อมใช้งานสำหรับ Windows 10 เวอร์ชัน 1607 และ Windows 8.1 คือคุณสามารถกำหนดค่าระยะหมดเวลาของบล็อกคลาวด์ได้และรองรับการบล็อกนั้นตั้งแต่แรกเห็น (เช่นในปี 1607 แต่ไม่ใช่บน Windows 8.1)
เปิดใช้งานการป้องกันที่ส่งมอบโดยคลาวด์สำหรับ Windows Defender Antivirus โดยใช้นโยบายกลุ่ม
คุณสามารถใช้วิธีการต่อไปนี้เพื่อเปิดใช้งานคุณสมบัติการป้องกันหากคุณใช้ Windows 10 เวอร์ชันมืออาชีพหรือระดับองค์กร (อัปเดตผู้สร้างขึ้นไป)
- แตะที่ปุ่ม Windows พิมพ์ gpedit.msc แล้วกดปุ่ม Enter บนแป้นพิมพ์
- ใช้ลำดับชั้นทางด้านซ้ายเพื่อไปยังโฟลเดอร์ต่อไปนี้: Computer Configuration> Administrative Templates> Windows Components> Windows Defender Antivirus> MAPS
- ดับเบิลคลิกที่ Join Microsoft MAPS
- เปลี่ยนสถานะจาก 'ไม่ได้กำหนดค่า' เป็น 'เปิดใช้งาน'
- เลือก 'Advanced MAPS' ภายใต้ 'Join Microsoft MAPS' ภายใต้ตัวเลือกในหน้าเดียวกัน
การเป็นสมาชิกขั้นพื้นฐานไม่ใช่ตัวเลือกอีกต่อไปเนื่องจาก Microsoft ได้เลิกใช้งานแล้วใน Windows 10 หากคุณเลือกการเป็นสมาชิกขั้นพื้นฐานคุณจะลงทะเบียนโดยอัตโนมัติในการเป็นสมาชิกขั้นสูงแทน
การเป็นสมาชิกขั้นพื้นฐานจะส่งข้อมูลพื้นฐานไปยัง Microsoft เกี่ยวกับซอฟต์แวร์ที่ตรวจพบรวมถึงที่มาของซอฟต์แวร์การดำเนินการที่คุณสมัครหรือที่นำไปใช้โดยอัตโนมัติและการดำเนินการนั้นสำเร็จหรือไม่
การเป็นสมาชิกขั้นสูงนอกเหนือจากข้อมูลพื้นฐานจะส่งข้อมูลเพิ่มเติมไปยัง Microsoft เกี่ยวกับซอฟต์แวร์ที่เป็นอันตรายสปายแวร์และซอฟต์แวร์ที่อาจไม่ต้องการรวมถึงตำแหน่งของซอฟต์แวร์ชื่อไฟล์วิธีการทำงานของซอฟต์แวร์และผลกระทบต่อคอมพิวเตอร์ของคุณ
โปรดทราบว่าทั้งสองจะส่งข้อมูลไปยัง Microsoft
โฟลเดอร์ MAPS มีนโยบายเพิ่มเติมสามประการที่คุณอาจต้องการกำหนดค่า:
- กำหนดค่าคุณสมบัติ 'Block at First Sight' - สามารถใช้เพื่อเปิดหรือปิดคุณสมบัติ 'Block at first Sight' หากเปิดใช้งานการตรวจสอบจะดำเนินการตามเวลาจริงด้วย Microsoft Active Protection Service ก่อนที่เนื้อหาจะได้รับอนุญาตให้เรียกใช้หรือเข้าถึงบนอุปกรณ์
- กำหนดค่าการแทนที่การตั้งค่าภายในสำหรับการรายงานไปยัง Microsoft - ช่วยให้คุณกำหนดค่าการแทนที่ในเครื่อง การตั้งค่าการกำหนดลักษณะเฉพาะจะมีความสำคัญเหนือกว่านโยบายกลุ่มหากเปิดใช้งาน
- ส่งตัวอย่างไฟล์เมื่อต้องการการวิเคราะห์เพิ่มเติม - กำหนดว่าตัวอย่างไฟล์จะถูกโอนไปยัง Microsoft หรือไม่และเมื่อใด คุณสามารถตั้งค่าให้เป็น 'always prompt', 'ส่งตัวอย่างที่ปลอดภัยโดยอัตโนมัติ', 'never send' หรือ 'ส่งตัวอย่างทั้งหมดโดยอัตโนมัติ โปรดทราบว่าคุณต้องเลือกหนึ่งในสองตัวเลือกการส่งอัตโนมัติหากคุณเปิดใช้งานคุณสมบัติ 'กำหนดค่าบล็อกตั้งแต่แรกเห็น
เปลี่ยนระดับการป้องกันระบบคลาวด์ของ Windows Defender Antivirus
เมื่อคุณเข้าร่วม MAPS บนอุปกรณ์แล้วคุณสามารถตั้งค่าระดับการป้องกันที่สูงขึ้นได้
- ไปที่เส้นทางต่อไปนี้ในตัวแก้ไขนโยบายกลุ่ม: การกำหนดค่าคอมพิวเตอร์> เทมเพลตการดูแลระบบ> ส่วนประกอบของ Windows> Windows Defender Antivirus> MpEngine
- ดับเบิลคลิกที่ 'เลือกระดับการป้องกันบนคลาวด์'
- ตั้งค่าสถานะของคุณสมบัติเป็นเปิดใช้งานและเปลี่ยนจาก 'ระดับการบล็อก Windows Defender Antivirus เริ่มต้น' เป็น 'ระดับการบล็อกสูง' ภายใต้ตัวเลือก
Microsoft ได้กล่าวถึงความแตกต่างระหว่างระดับการบล็อกทั้งสอง:
การตั้งค่าเป็นระดับการบล็อก Default ของ Windows Defender Antivirus จะให้การตรวจจับที่แข็งแกร่งโดยไม่เพิ่มความเสี่ยงในการตรวจจับไฟล์ที่ถูกต้อง
การตั้งค่าเป็นระดับการบล็อกสูงจะใช้ระดับการตรวจจับที่แข็งแกร่ง แม้ว่าจะไม่น่าเป็นไปได้ แต่อาจมีการตรวจพบไฟล์ที่ถูกต้องตามกฎหมาย (แม้ว่าคุณจะมีตัวเลือกในการปลดบล็อกหรือโต้แย้งการตรวจจับนั้นก็ตาม)
การตั้งค่านี้บนอุปกรณ์ Windows 10 Home โดยใช้ Registry
อุปกรณ์ Windows 10 Home จัดส่งโดยไม่รองรับนโยบายกลุ่ม คุณสามารถทำการเปลี่ยนแปลงที่จำเป็นได้โดยใช้ Windows Registry อย่างไรก็ตาม
- แตะที่ปุ่ม Windows พิมพ์ regedit.exe แล้วกดปุ่ม Enter บนแป้นพิมพ์
- ยืนยันพรอมต์ UAC เพื่อเปิด Windows Registry Editor
- ใช้ลำดับชั้นของคีย์ทางด้านซ้ายเพื่อเปิด HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
- คลิกขวาที่ Windows Defender แล้วเลือก New> Key
- ตั้งชื่อคีย์ Spynet
- คลิกขวาที่ Spynet แล้วเลือก New> Dword (32-bit) Value
- ตั้งชื่อค่า SpynetReporting
- ดับเบิลคลิกที่ค่าใหม่เพื่อตั้งค่าเป็น 2
- กลับไปที่เส้นทาง HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
- คลิกขวาที่ Windows Defender แล้วเลือก New> Key
- ตั้งชื่อคีย์ MpEngine
- คลิกขวาที่คีย์ MpEngine ที่สร้างขึ้นใหม่แล้วเลือก New> Dword (32-bit) Value
- ตั้งชื่อค่าใหม่ MpCloudBlockLevel
- ดับเบิลคลิกที่ค่าเพื่อตั้งค่าเป็น 2
เลือกไม่ใช้อีกครั้ง
คุณสามารถเลือกไม่ใช้อีกครั้งได้โดยการลบคีย์รีจิสทรีและ / หรือโดยการตั้งค่านโยบายในตัวแก้ไขนโยบายกลุ่มเป็นปิดใช้งานหรือไม่ได้กำหนดค่า
ปิดคำ
การเพิ่มการป้องกันเพิ่มเติมอาจเป็นความคิดที่ดีและอาจเป็นเช่นนั้น ผู้ใช้บางคนอาจไม่ต้องการเปิดใช้งานอย่างไรก็ตามด้วยเหตุผลหลักสองประการ ประการแรกเนื่องจากช่วยให้สามารถส่งข้อมูลไปยัง Microsoft ได้มากขึ้น (รวมถึงตัวอย่างไฟล์หากกำหนดค่าด้วยวิธีนี้) และประการที่สองเนื่องจากอาจเพิ่มจำนวนผลบวกปลอมเช่นกัน (ผ่าน Deskmodder / Windows Central )
ตอนนี้คุณ : คุณใช้โซลูชันป้องกันไวรัสใดบน Windows?