Πώς να Harden Windows Defender να αυξήσει τα επίπεδα προστασίας στα Windows 10
Το Windows Defender είναι αρκετά ελαφρύ και παρέχει μια καλή βασική προστασία ενώ εκτελείται σιωπηλά στο παρασκήνιο. Μπορείτε να αυξήσετε τα επίπεδα προστασίας και να σκληρύνετε το Windows Defender με μερικές αλλαγές στον επεξεργαστή πολιτικής ομάδας ή στον επεξεργαστή μητρώου. Δείτε πώς να το κάνετε.
Πριν κάνετε οποιεσδήποτε αλλαγές, δημιουργήστε αντίγραφο ασφαλείας των Windows Registry ή δημιουργήστε ένα σημείο επαναφοράς συστήματος. Σας βοηθά να επιστρέψετε αν δεν σας αρέσουν οι αλλαγές ή εάν συμβεί κάτι κακό κατά την επεξεργασία ή την αλλαγή των ρυθμίσεων του συστήματος.
Χρησιμοποιώντας τον Επεξεργαστή πολιτικής ομάδας
Ο Επεξεργαστής Πολιτικής Ομάδας παρέχει έναν εύκολο και απλό τρόπο ενίσχυσης του Windows Defender. Για να ανοίξετε τον Επεξεργαστή πολιτικής ομάδας, πατήστε Win + R, πληκτρολογήστε gpedit.msc
και πατήστε Enter.
Στο πρόγραμμα επεξεργασίας πολιτικής ομάδας μεταβείτε στην ενότητα "Ρυθμίσεις υπολογιστή -> Πρότυπα διαχείρισης -> Στοιχεία των Windows -> Antivirus Windows Defender -> MAPS".
Στη δεξιά στήλη θα δείτε τέσσερις διαφορετικές πολιτικές. Ρυθμίστε τις σύμφωνα με τις οδηγίες παρακάτω, ακολουθώντας την παρακάτω σειρά.
Συμμετοχή στο Microsoft MAPS: Το πρώτο πράγμα που πρέπει να κάνετε είναι να συμμετάσχετε στο πρόγραμμα MAPS της Microsoft (Microsoft Advanced Protection Service). Το MAPS είναι μια διαδικτυακή κοινότητα που στοχεύει στην ταχεία ανίχνευση λιγότερο γνωστών απειλών και μπορεί να σταματήσει ακόμη και νέες μολύνσεις από κακόβουλο λογισμικό.
Κάντε διπλό κλικ σε αυτήν την πολιτική, επιλέξτε το κουμπί επιλογής "Ενεργοποιημένο", επιλέξτε είτε "Basic MAPS" είτε "Advanced MAPS" από το αναπτυσσόμενο μενού και κάντε κλικ στο κουμπί "OK" για να αποθηκεύσετε τις αλλαγές. Μπορείτε να βρείτε τη διαφορά ανάμεσα στις επιλογές Βασικές και Για προχωρημένους κάτω από την ενότητα Βοήθεια που εμφανίζεται στο δεξί πλαίσιο.
Στείλτε δείγματα αρχείων όταν απαιτείται περαιτέρω ανάλυση: Για να λειτουργήσει σωστά το MAPS, πρέπει να υποβάλετε δείγματα αρχείων έτσι ώστε να μπορούν να ανιχνεύσουν και να ελεγχθούν με την ηλεκτρονική κοινότητα. Ανοίξτε την πολιτική και επιλέξτε την επιλογή "Ενεργοποιημένη". Στην ενότητα Επιλογές μπορείτε να επιλέξετε μεταξύ τριών επιλογών: αποστολή ασφαλών δειγμάτων, αποστολή όλων των δειγμάτων και προτροπή πάντα.
Εάν επιλέξετε την τέταρτη επιλογή "Ποτέ μην στείλετε", η λειτουργία Block και First Sight δεν θα λειτουργήσει. Επιλέξτε μία από τις τρεις επιλογές που περιγράφονται παραπάνω και κάντε κλικ στο κουμπί "OK" για να αποθηκεύσετε τις αλλαγές. Στην περίπτωσή μου, επιλέγω την επιλογή "αποστολή ασφαλών δειγμάτων" από το αναπτυσσόμενο μενού.
Διαμορφώστε τη λειτουργία "Αποκλεισμός από την πρώτη όψη": Αυτή η λειτουργία επιτρέπει την παρακολούθηση MAPS σε πραγματικό χρόνο και εκτελεί μόνο ένα συγκεκριμένο περιεχόμενο μετά τη σάρωση με MAPS. Για να ενεργοποιήσετε αυτήν τη λειτουργία, ανοίξτε την πολιτική, επιλέξτε το κουμπί επιλογής "Ενεργοποιημένο" και κάντε κλικ στο κουμπί "OK" για να αποθηκεύσετε τις αλλαγές.
Ρυθμίστε την παράκαμψη τοπικής ρύθμισης για την αναφορά στο Microsoft MAPS: Αυτή η ρύθμιση διασφαλίζει ότι η τοπική προτίμηση θα έχει προτεραιότητα έναντι της Πολιτικής ομάδας. Για να ενεργοποιήσετε αυτήν τη λειτουργία, ανοίξτε την πολιτική, επιλέξτε το κουμπί επιλογής "Ενεργοποιημένο" και κάντε κλικ στο κουμπί "OK" για να αποθηκεύσετε τις αλλαγές.
Για να κάνετε τα πράγματα λίγο ασφαλέστερα, μπορείτε να τροποποιήσετε τις ρυθμίσεις προστασίας από νέφος. Στον αριστερό πίνακα επιλέξτε το φάκελο "MpEngine". Στο δεξιό πλαίσιο, κάντε διπλό κλικ στην πολιτική "Επιλογή επιπέδου προστασίας από σύννεφο".
Στο παράθυρο ρυθμίσεων πολιτικής επιλέξτε το κουμπί επιλογής "Ενεργοποιημένο" και στη συνέχεια επιλέξτε την επιλογή "Υψηλό επίπεδο αποκλεισμού" από το αναπτυσσόμενο μενού στην ενότητα Επιλογές. Κάντε κλικ στο "OK" για να αποθηκεύσετε τις αλλαγές.
Γενικά, το Windows Defender αποκλείει κάθε ύποπτο αρχείο και το ανιχνεύει στο σύννεφο. Από προεπιλογή, το χρονικό όριο ορίζεται σε δέκα δευτερόλεπτα. Εάν θέλετε να μπορείτε να παρατείνετε το χρονικό όριο έως εξήντα δευτερόλεπτα.
Για να το κάνετε αυτό, ανοίξτε την πολιτική "Ρύθμιση εκτεταμένου ελέγχου cloud", επιλέξτε το κουμπί επιλογής "Ενεργοποιημένο" και, στη συνέχεια, πληκτρολογήστε τον αριθμό δευτερολέπτων στην ενότητα Επιλογές. Μπορείτε να παρατείνετε το χρόνο μέχρι και πενήντα δευτερόλεπτα. Επομένως, αν εισάγετε πενήντα δευτερόλεπτα, τότε το συνολικό χρονικό όριο για τον έλεγχο σύννεφου είναι εξήντα δευτερόλεπτα όταν συνδυαστεί με τα προεπιλεγμένα δέκα δευτερόλεπτα.
Αυτό είναι, απλά επανεκκινήστε το σύστημά σας.
Χρησιμοποιώντας τον Επεξεργαστή μητρώου των Windows
Αν είστε οικιακός χρήστης των Windows, τότε δεν θα έχετε πρόσβαση στον επεξεργαστή πολιτικής ομάδας, αλλά μπορείτε να χρησιμοποιήσετε το μητρώο των Windows για να επιτύχετε το ίδιο αποτέλεσμα. Δεδομένου ότι πρέπει να δημιουργήσετε πολλά κλειδιά και αρκετές αξίες, έχω κάνει τη δουλειά για εσάς. Το μόνο που έχετε να κάνετε είναι να συγχωνεύσετε αυτές τις τιμές με το μητρώο των Windows. Κάντε λήψη του αρχείου zip από εδώ και εξαγάγετε τα στην επιφάνεια εργασίας σας.
Θα πρέπει να έχετε δύο αρχεία: "MPEngine Key.reg" και "Spynet Key.reg". Το περιεχόμενό τους έχει ως εξής.
MPEngine Key.reg :
Επεξεργαστής μητρώου των Windows έκδοση 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine] "MpBafsExtendedTimeout" = dword: 00000019 "MpCloudBlockLevel" = dword: 00000002
Spynet Key.reg :
Επεξεργαστής μητρώου των Windows έκδοση 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet] "DisableBlockAtFirstSeen" = dword: 00000000 "SpynetReporting" = dword: 00000002 "LocalSettingOverrideSpynetReporting" = dword: 00000001 "SubmitSamplesConsent" = dword:
Κάντε δεξί κλικ στο πλήκτρο reg και επιλέξτε την επιλογή "Συγχώνευση".
Θα λάβετε ένα προειδοποιητικό μήνυμα. κάντε κλικ στο κουμπί "Ναι" για να συνεχίσετε.
Η παραπάνω ενέργεια θα συγχωνεύσει το επιλεγμένο αρχείο REG με το μητρώο σας. Κάνετε το ίδιο πράγμα με το δεύτερο αρχείο μητρώου.
Μόλις ολοκληρώσετε την προσθήκη, κάντε επανεκκίνηση του μηχανήματός σας. Εάν θέλετε να δείτε ποιες τιμές και κλειδιά προστίθενται στο μητρώο των Windows, ανοίξτε τον Επεξεργαστή Μητρώου και μεταβείτε στην ακόλουθη θέση:
HKEY_LOCAL_Machine \ Λογισμικό \ Πολιτικές \ Microsoft \ Windows Defender
Εδώ μπορείτε να δείτε τα νέα κλειδιά Spynet (MAPS) και MpEngine. Επιλέγοντας τα πλήκτρα, μπορείτε να δείτε τιμές που σχετίζονται με αυτό το κλειδί.
Σχόλιο παρακάτω που μοιράζεται τις σκέψεις και τις εμπειρίες σας χρησιμοποιώντας την παραπάνω μέθοδο για να σκληρύνει το Windows Defender.