Как усилить облачную защиту в Microsoft Defender, Защитнике Windows 10

Windows 10 предлагает Защитник Windows в качестве базового системного антивируса для защиты компьютера и файлов против современных угроз, в том числе вирусов, руткитов, шпионских программ, шифровальщиков и других типов вредоносного ПО.

В Windows 10, версия 1703 встроенная система безопасности, которая также включает антивирус Защитник Windows, была переименована в «Центр безопасности Защитника Windows» и получила значительные улучшения, например, способность вручную изменять уровень облачной защиты для своих устройств. В обновлении Windows 10, версия 1809 Центр безопасности получил новое название – «Безопасность Windows», а в Windows 10, версия 2004, которое ожидается весной 2020 года, Microsoft переименует встроенный антивирус «Защитник Windows» на Microsoft Defender.

Уже из коробки антивирус предлагает надежное обнаружение угроз, но у пользователей Защитника Windows есть возможность выбрать более высокий уровень защиты для более активного сканирования и обнаружения подозрительных файлов.

В данном руководстве для Windows 10 (2004, 1909, 1903, 1809 и ниже) мы рассмотрим шаги по изменению уровня защиты от угроз Защитника Windows с помощью локальных групповых политик и системного реестра.

Важно: используя данные инструкции, вы присоединяетесь к программе сообщества Microsoft MAPS, которая позволяет компании собирать определенную информацию об обнаруженных на вашем компьютере угрозах. В отдельных случаях могут собираться персональные данные. Хотя Microsoft гарантирует, что эти данные не будут использоваться для идентификации вашей личности и связи с вами, некоторым пользователям подобная политика может не понравиться, тогда это руководство не для вас.

• Как изменить уровень защиты Защитника Windows с помощью групповых политик
• Как изменить уровень защиты Защитника Windows с помощью системного реестра

Как изменить уровень защиты Защитника Windows с помощью групповых политик

Присоединяемся к программе “Microsoft MAPS”

Чтобы использовать усиленную антивирусную защиту в Windows 10 (версия 1703) вы должны присоединиться к программе сообщества “Microsoft MAPS” - только в этом случае вы получите возможность изменять уровень защиты.

Чтобы стать участником Microsoft MAPS и помощью редактора групповой политики, проделайте следующие шаги:

1. Нажмите сочетание клавиша Windows+R, чтобы открыть команду Выполнить.
2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
3. Перейдите по следующему пути:
   • Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MAPS.
   • Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MAPS.
4. В правой части окна выберите политику Присоединиться к Microsoft MAPS.
5. Выберите опцию Включено.
6. В поле Параметры выберите значение Расширенный MAPS.
7. Нажмите кнопку Применить.
8. Нажмите ОК.

Вы могли заметить, что данная опция имеет также параметр Базовый MAPS. Microsoft отказывается от данного уровня участия в программе, поэтому даже если вы выберите данный вариант, вы все-равно окажетесь в группе Расширенный MAPS.

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
2. Введите gpedit.msc и нажмите OK, чтобы открыть редактор групповой политики.
3. Перейдите по следующему пути:
   • Для Windows 10, версия 1909, 1903, 1809 и ниже: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа “Защитник Windows” > MpEngine.
   • Для Windows 10, версия 2004 и выше: Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Антивирусная программа Microsoft Defender > MpEngine.
4. В правой части окна выберите политику Выберите уровень защиты в облаке.
5. Выберите опцию Включено.
6. В поле Параметры выберите значение Высокий уровень блокировки, чтобы усилить защиту устройства. Также доступны для выбора более агрессивные настройки - Сверхвысокий уровень блокирования и Уровень блокирования с нулевой терпимостью.
7. Нажмите кнопку Применить.
8. Нажмите ОК.

Приведем краткое описание доступных уровней защиты для системного антивируса Windows 10:

• Уровень блокировки антивирусной программы “Защитник Windows” по умолчанию: Данный уровень используется по умолчанию на всех устройствах Windows 10. В этом случае системный антивирус демонстрирует хороший уровень обнаружения, а ложные срабатывания сведены к минимуму.
• Высокий уровень блокировки: Данная опция обеспечивает максимальную защиту, которую может предложить Защитник Windows. На данном уровне системный антивирус будет сканировать и блокировать файлы чаще, что в свою очередь может привести к увеличению количества ложных срабатываний на надежные файлы по сравнению с опцией по умолчанию. Тем не менее, у вас остается возможность разблокировать ошибочно заблокированные объекты в случае необходимости.
• Сверхвысокий уровень блокирования: Данная опция позволяет агрессивно блокировать неизвестные элементы и применять дополнительные защитные меры (может затронуть производительность клиента).
• Уровень блокирования с нулевой терпимостью: Данный уровень позволяет блокировать все неизвестные исполняемые файлы.

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 5 шаге инструкции по присоединению к MAPS выберите опцию Не задано, а на 5 шаге инструкции по изменению уровня облачной защиты также выберите вариант Не задано.

Как изменить уровень защиты Защитника Windows с помощью системного реестра

Присоединяемся к программе “Microsoft MAPS”

Чтобы использовать усиленную антивирусную защиту в Windows 10 вы должны сначала присоединиться к программе сообщества “Microsoft MAPS” с помощью изменения настроек реестра - только в этом случае вы получите возможность изменять уровень защиты.

Чтобы стать участником Microsoft MAPS и помощью системном реестра, проделайте следующие шаги:

1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
2. Введите regeditи нажмите OK, чтобы открыть Редактор реестра.
3. Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender
4. Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать > Раздел.
5. Назовите раздел Spynet и нажмите Enter.
6. Кликните правой кнопкой мыши по разделу Spynet и выберите Создать > Параметр DWORD (32 бита).
7. Назовите параметр SpynetReporting и нажмите Enter.
8. Кликните дважды по созданному параметру DWORD и установите значение от 0 до 2.
9. Нажмите ОК.

Изменение уровня облачной защиты

После того, как вы настроили свое участие в программе отправки информации о потенциальных угрозах в Microsoft, вы можете изменить уровень защиты Защитника Windows, проделав следующие шаги:

1. Нажмите сочетание клавиша Windows + R, чтобы открыть команду Выполнить.
2. Введите regedit и нажмите OK, чтобы открыть Редактор реестра.
3. Перейдите по следующему пути: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows Defender.
4. Кликните правой кнопкой мыши по папке Windows Defender и выберите Создать > Раздел.
5. Назовите раздел MpEngine и нажмите Enter.
6. Кликните правой кнопкой мыши по разделу MpEngine и выберите Создать > Параметр DWORD (32 бита).
7. Назовите параметр MpCloudBlockLevel и нажмите Enter.
8. Кликните дважды по созданному параметру DWORD и установите следующие значения: 0, 2, 4 или 6.
9. Нажмите ОК.

После завершения всех шагов, Защитник Windows будет использовать опцию “Высокий уровень блокировки”, а значит он будет сканировать и блокировать файлы регулярнее и тщательнее.

Вы всегда сможете отменить изменения, для этого на 4 шаге инструкции по присоединению к MAPS кликните правой кнопкой мыши по разделу Spynet и выберите опцию Удалить.

Чтобы отключить “Высокий уровень блокировки”, на 4 шаге инструкции по изменению уровня облачной защиты кликните правой кнопкой мыши по разделу MpEngine и выберите опцию Удалить.