Hvordan herde Windows Defender for å øke beskyttelsesnivåene i Windows 10

Windows Defender er ganske lett og gir god grunnleggende beskyttelse mens den kjører i bakgrunnen. Du kan øke beskyttelsesnivåene og gjøre Windows Defender hardere med noen få endringer i Group Policy Editor eller Registerredigering. Slik gjør du det.

Før du gjør noen endringer, må du sikkerhetskopiere Windows-registret eller opprette et systemgjenopprettingspunkt. Det hjelper deg å gå tilbake hvis du ikke liker endringene eller hvis noe dårlig skjer mens du redigerer eller endrer systeminnstillinger.

Index
  1. Bruke Group Policy Editor
  2. Bruke Windows Registerredigering

Bruke Group Policy Editor

Group Policy Editor gir en enkel og grei måte å herde Windows Defender på. For å åpne Group Policy Editor, trykk Win + R, skriv gpedit.msc og trykk Enter.

I Group Policy Editor, naviger til "Datamaskinkonfigurasjon -> Administrative maler -> Windows-komponenter -> Windows Defender Antivirus -> MAPS".

I den høyre ruten vil du se fire forskjellige retningslinjer. Sett dem som nedenfor, følg rekkefølgen nedenfor.

Bli med i Microsoft MAPS: Det første du må gjøre er å bli med i Microsofts MAPS-program (Microsoft Advanced Protection Service). MAPS er et nettsamfunn som tar sikte på å raskt oppdage mindre kjente trusler og til og med stoppe nye skadelige infeksjoner.

Dobbeltklikk på denne policyen, velg "Aktivert", velg "Basic MAPS" eller "Advanced MAPS" fra rullegardinmenyen, og klikk på "OK"-knappen for å lagre endringene. Du kan finne forskjellen mellom de grunnleggende og avanserte alternativene i Hjelp-delen som vises i høyre rute.

Send inn prøver fra fil når ytterligere analyse er nødvendig: For at MAPS skal fungere ordentlig, må du sende inn eksempelfiler for at den skal skanne og sjekke med nettsamfunnet. Åpne policyen og velg alternativet "Aktivert". I seksjonen Alternativer kan du velge mellom tre alternativer: send sikre prøver, send alle prøver og spør alltid.

Hvis du velger det fjerde alternativet, "Send aldri", vil ikke blokkerings- og førstekikkfunksjonen fungere. Velg ett av de tre alternativene nevnt ovenfor og klikk på "OK"-knappen for å lagre endringene. I mitt tilfelle velger jeg alternativet "send sikre prøver" fra rullegardinmenyen.

Konfigurer "Blokker ved første blikk"-funksjonen: Denne funksjonen muliggjør MAPS-overvåking i sanntid og kjører kun bestemt innhold etter å ha skannet det med MAPS. For å aktivere denne funksjonen, åpne policyen, velg "Aktivert"-knappen og klikk på "OK"-knappen for å lagre endringene.

Konfigurer lokale innstillinger for rapportering til Microsoft MAPS: Denne innstillingen sikrer at lokale preferanser har forrang over gruppepolicy. For å aktivere denne funksjonen, åpne policyen, velg "Aktivert"-knappen og klikk på "OK"-knappen for å lagre endringene.

For å gjøre ting litt sikrere kan du endre innstillingene for skybeskyttelse. I venstre panel velger du mappen "MpEngine". Dobbeltklikk på "Velg skybeskyttelsesnivå" i den høyre ruten.

Velg alternativknappen "Aktivert" i vinduet med policyinnstillinger, og velg deretter alternativet "Høyt blokkeringsnivå" fra rullegardinmenyen i Alternativer-delen. Klikk "OK" for å lagre endringene.

Vanligvis blokkerer Windows Defender alle mistenkelige filer og skanner dem i skyen. Som standard er tidsavbruddet satt til ti sekunder. Hvis du ønsker det, kan du forlenge tidsavbruddet opp til seksti sekunder.

For å gjøre dette, åpne "Konfigurer utvidet skysjekk", velg "Aktivert" alternativknappen, og skriv deretter inn antall sekunder i Alternativer-delen. Du kan forlenge tiden opp til femti sekunder. Derfor, hvis du angir femti sekunder, er den totale ventetiden for skysjekken seksti sekunder kombinert med standard ti sekunder.

Det er det, bare start systemet på nytt.

Bruke Windows Registerredigering

Hvis du er en Windows Home-bruker, vil du ikke ha tilgang til Group Policy Editor, men du kan bruke Windows-registeret for å få det samme resultatet. Siden du trenger å lage flere nøkler og ganske mange verdier, har jeg gjort jobben for deg. Alt du trenger å gjøre er å slå sammen disse verdiene med Windows-registeret ditt. Last ned zip-filen herfra og pakke dem ut til skrivebordet.

Du bør ha to filer: "MPEngine Key.reg" og "Spynet Key.reg". Innholdet er som følger.

MPEngine Key.reg :

Windows Registerredigering versjon 5.00
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderEngine]
"MpBafsExtendedTimeout"=http://dword:19/
"MpCloudBlockLevel"=http://dword:2/

Spynet Key.reg :

Windows Registerredigering versjon 5.00
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderSpynet]
"DisableBlockAtFirstSeen"=http://dword:0/
"SpynetReporting"=http://dword:2/
"LocalSettingOverrideSpynetReporting"=http://dword:1/
"SubmitSamplesConsent"=http://dword:1/

Høyreklikk på reg-tasten og velg alternativet "Slå sammen".

Du vil motta en advarsel; klikk på "Ja"-knappen for å fortsette.

Handlingen ovenfor vil slå sammen den valgte reg-filen med registeret ditt. Gjør det samme med den andre loggfilen.

Når du er ferdig med å legge til, starter du datamaskinen på nytt. Hvis du vil se hvilke verdier og nøkler som legges til i Windows-registret, åpner du Registerredigering og navigerer til følgende plassering:

HKEY_LOCAL_MachineNSoftware{Retningslinjer{Microsoft{Windows Defender

Her kan du se de nye Spynet (MAPS) og MpEngine-tastene. Ved å velge tastene kan du se verdiene knyttet til den nøkkelen.

Vennligst kommenter nedenfor for å dele dine tanker og erfaringer med metoden ovenfor for å herde Windows Defender.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Go up