Как усилить облачную защиту в Microsoft Defender, Защитнике Windows 10

2020-02-09 35634 комментарии
Вы можете усилить уровень облачной защиты в системном антивирусе Microsoft Defender (Защитник Windows), присоединившись к программе сообщества Microsoft MAPS. В данной инструкции мы покажем, как это сделать в Windows 10, версия 2004, 1909, 1903, 1809 и ниже

Windows 10 предлагает Защитник Windows в качестве базового системного антивируса для защиты компьютера и файлов против современных угроз, в том числе вирусов, руткитов, шпионских программ, шифровальщиков и других типов вредоносного ПО.

В Windows 10, версия 1703 встроенная система безопасности, которая также включает антивирус Защитник Windows, была переименована в «Центр безопасности Защитника Windows» и получила значительные улучшения, например, способность вручную изменять уровень облачной защиты для своих устройств. В обновлении Windows 10, версия 1809 Центр безопасности получил новое название – «Безопасность Windows», а в Windows 10, версия 2004, которое ожидается весной 2020 года, Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender.

Уже из коробки антивирус предлагает надежное обнаружение угроз, но у пользователей Защитника Windows есть возможность выбрать более высокий уровень защиты для более активного сканирования и обнаружения подозрительных файлов.

В данном руководстве для Windows 10 (2004, 1909, 1903, 1809 и ниже) мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Как изменить настройки облачной защиты в Защитнике Windows 10

Важно: используя данные инструкции, вы присоединяетесь к программе сообщества Microsoft MAPS, которая позволяет компании собирать определенную информацию об обнаруженных на вашем компьютере угрозах. В отдельных случаях могут собираться персональные данные. Хотя Microsoft гарантирует, что эти данные не будут использоваться для идентификации вашей личности и связи с вами, некоторым пользователям подобная политика может не понравиться, тогда это руководство не для вас.

Как изменить уровень защиты Защитника Windows с помощью групповых политик

Если вы используете Windows 10 Pro или Корпоративная (Enterprise), то самым простым способом для изменения уровня облачной защиты станет использование редактора групповой политики.

Присоединяемся к программе “Microsoft MAPS”

Чтобы использовать усиленную антивирусную защиту в Windows 10 (версия 1703) вы должны присоединиться к программе сообщества “Microsoft MAPS” - только в этом случае вы получите возможность изменять уровень защиты.

Чтобы стать участником Microsoft MAPS и помощью редактора групповой политики, проделайте следующие шаги:

  1. Нажмите сочетание клавиша Windows+R, чтобы открыть команду Выполнить.
  2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
  3. Перейдите по следующему пути:
    • Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MAPS.
    • Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MAPS.
  4. В правой части окна выберите политику Присоединиться к Microsoft MAPS.
  5. Выберите опцию Включено.
  6. В поле Параметры выберите значение Расширенный MAPS.
  7. Нажмите кнопку Применить.
  8. Нажмите ОК.

Расширенный MAPS

Вы могли заметить, что данная опция имеет также параметр Базовый MAPS. Microsoft отказывается от данного уровня участия в программе, поэтому даже если вы выберите данный вариант, вы все-равно окажетесь в группе Расширенный MAPS.

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

  1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
  2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
  3. Перейдите по следующему пути:
    • Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MpEngine.
    • Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MpEngine.
  4. В правой части окна выберите политику Выберите уровень защиты в облаке.
  5. Выберите опцию Включено.
  6. В поле Параметры выберите значение Высокий уровень блокировки, чтобы усилить защиту устройства. Также доступны для выбора более агрессивные настройки - Сверхвысокий уровень блокирования и Уровень блокирования с нулевой терпимостью.
  7. Нажмите кнопку Применить.
  8. Нажмите ОК.

Выберите уровень защиты в облаке

Приведем краткое описание доступных уровней защиты для системного антивируса Windows 10:

  • Уровень блокировки антивирусной программы “Защитник Windows” по умолчанию: Данный уровень используется по умолчанию на всех устройствах Windows 10. В этом случае системный антивирус демонстрирует хороший уровень обнаружения, а ложные срабатывания сведены к минимуму.
  • Высокий уровень блокировки: Данная опция обеспечивает максимальную защиту, которую может предложить Защитник Windows. На данном уровне системный антивирус будет сканировать и блокировать файлы чаще, что в свою очередь может привести к увеличению количества ложных срабатываний на надежные файлы по сравнению с опцией по умолчанию. Тем не менее, у вас остается возможность разблокировать ошибочно заблокированные объекты в случае необходимости.
  • Сверхвысокий уровень блокирования: Данная опция позволяет агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента).
  • Уровень блокирования с нулевой терпимостью: Данный уровень позволяет блокировать все неизвестные исполняемые файлы.

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 5 шаге инструкции по присоединению к MAPS выберите опцию Не задано, а на 5 шаге инструкции по изменению уровня облачной защиты также выберите вариант Не задано.

Как изменить уровень защиты Защитника Windows с помощью системного реестра

Если вы используете Windows 10 Домашняя (Home), то у вас нет доступа к редактору групповых политик, но вы все равно можете изменить уровень защиты системного антивируса с помощью системного реестра Windows.
Предупреждение: изменение реестра может привести к необратимым последствиям и повреждению операционной системы. Рекомендуется сделать полное резервное копирование компьютера перед выполнением представленных шагов.

Присоединяемся к программе “Microsoft MAPS”

Чтобы использовать усиленную антивирусную защиту в Windows 10 вы должны сначала присоединиться к программе сообщества “Microsoft MAPS” с помощью изменения настроек реестра - только в этом случае вы получите возможность изменять уровень защиты.

Чтобы стать участником Microsoft MAPS и помощью системном реестра, проделайте следующие шаги:

  1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
  2. Введите regeditи нажмите OK, чтобы открыть Редактор реестра.
  3. Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
  4. Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать > Раздел.
  5. Назовите раздел Spynet и нажмите Enter.
  6. Кликните правой кнопкой мыши по разделу Spynet и выберите Создать > Параметр DWORD (32 бита).
  7. Назовите параметр SpynetReporting и нажмите Enter.
  8. Кликните дважды по созданному параметру DWORD и установите значение от 0 до 2.
  9. Нажмите ОК.

Расширенный MAPS

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

  1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
  2. Введите regedit и нажмите OK, чтобы открыть Редактор реестра.
  3. Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
  4. Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать > Раздел.
  5. Назовите раздел MpEngine и нажмите Enter.
  6. Кликните правой кнопкой мыши по разделу MpEngine и выберите Создать > Параметр DWORD (32 бита).
  7. Назовите параметр MpCloudBlockLevel и нажмите Enter.
  8. Кликните дважды по созданному параметру DWORD и установите следующие значения: 0, 2, 4 или 6.
  9. Нажмите ОК.

Высокий уровень блокировки

Возможные параметры

0 - Уровень блокирования Защитником Windows по умолчанию;
2 - Высокий уровень блокирования – агрессивно блокировать неизвестные элементы с одновременной оптимизацией производительности клиента (большая вероятность ложных срабатываний);
4 - Сверхвысокий уровень блокирования – агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента);
6 - Уровень блокирования с нулевой терпимостью – блокировать все неизвестные исполняемые файлы.

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 4 шаге инструкции по присоединению к MAPS кликните правой кнопкой мыши по разделу Spynet и выберите опцию Удалить.

Чтобы отключить “Высокий уровень блокировки”, на 4 шаге инструкции по изменению уровня облачной защиты кликните правой кнопкой мыши по разделу MpEngine и выберите опцию Удалить.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте