Windows 10 Defender มีน้ำหนักเบาพอสมควรและให้การป้องกันขั้นพื้นฐานที่ดีขณะทำงานในพื้นหลัง คุณสามารถเพิ่มการป้องกันและทำให้ Windows 10 Defender แข็งขึ้นได้ด้วยการเปลี่ยนแปลงเล็กน้อยในตัวแก้ไขนโยบายกลุ่มหรือตัวแก้ไขรีจิสทรี ก่อนทำการเปลี่ยนแปลงใด ๆ ให้สำรองข้อมูลรีจิสทรีของ Windows หรือสร้างจุดคืนค่าระบบ วิธีนี้จะช่วยให้คุณย้อนกลับไปได้หากคุณไม่ชอบการเปลี่ยนแปลงหรือหากมีสิ่งผิดปกติเกิดขึ้นเมื่อแก้ไขหรือเปลี่ยนการตั้งค่าระบบ Windows 10 Home ไม่มีตัวแก้ไขนโยบายกลุ่มดังนั้นให้ดูด้านล่างทันทีโดยใช้รีจิสทรี
การใช้ตัวแก้ไขนโยบายกลุ่ม
แก้ไขนโยบายกลุ่มมีวิธีที่ง่ายและตรงไปตรงมาให้แข็ง Windows Defender 10. เมื่อต้องการเปิดตัวแก้ไขนโยบายกลุ่มกดWin + Rและพิมพ์ gpedit.msc
ในการแก้ไขนโยบายกลุ่มนำทางไปยังการกำหนดค่าคอมพิวเตอร์> แม่แบบการดูแล> คอมโพเนนต์ของ Windows> Windows Defender Antivirus> MAPS ในบานหน้าต่างด้านขวาคุณจะเห็นนโยบายที่แตกต่างกันสี่นโยบาย กำหนดค่าดังต่อไปนี้ตามลำดับด้านล่าง
เข้าร่วม Microsoft MAPS : สิ่งแรกที่คุณต้องทำคือเข้าร่วมโปรแกรม Microsoft MAPS (Microsoft Advanced Protection Service) MAPS เป็นชุมชนออนไลน์ที่มีเป้าหมายเพื่อตรวจจับภัยคุกคามที่ไม่ค่อยมีคนรู้จักอย่างรวดเร็วและยังสามารถหยุดยั้งภัยคุกคามใหม่ ๆ
- คลิกสองครั้งที่นโยบาย Join Microsoft MAPS
- หยุดอย่างสมบูรณ์ใน "เปิดใช้งาน"
- เลือก "แผนที่พื้นฐาน" หรือ "แผนที่ขยาย" แล้วคลิกตกลง
คุณสามารถค้นหาความแตกต่างระหว่างตัวเลือกพื้นฐานและขั้นสูงได้ในส่วนวิธีใช้ที่ปรากฏในบานหน้าต่างด้านขวา
ส่งไฟล์ตัวอย่างถ้าวิเคราะห์ต่อไปจะต้อง เพื่อให้แผนที่ทำงานได้อย่างถูกต้องคุณต้องส่งไฟล์ตัวอย่างเพื่อให้ชุมชนออนไลน์สามารถสแกนและตรวจสอบได้
- เปิดนโยบายและเลือกตัวเลือก "เปิดใช้งาน"
- ในส่วนของตัวเลือกคุณสามารถเลือกจากสามตัวเลือก: ส่งตัวอย่างปลอดภัย, ส่งตัวอย่างทั้งหมดและถามเสมอ
หากคุณเลือกตัวเลือกที่สี่ไม่ต้องส่งคุณลักษณะการปิดกั้นการปรากฏตัวครั้งแรกจะไม่ทำงาน เลือกหนึ่งในสามตัวเลือกที่อธิบายไว้ข้างต้นแล้วคลิกปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลงของคุณ ในกรณีของฉันฉันเลือกตัวเลือก "ส่งตัวอย่างที่ปลอดภัย"
กำหนดค่า Lock On First Appearance : คุณสมบัตินี้ช่วยให้คุณตรวจสอบ MAPS แบบเรียลไทม์และเปิดใช้งานเนื้อหาบางอย่างหลังจากสแกนด้วย MAPS เท่านั้น
- เปิดนโยบายเลือกปุ่มตัวเลือกเปิดใช้งานแล้วคลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ
กำหนดค่าการแทนที่ภายในเครื่องสำหรับการรายงานไปยัง Microsoft MAPS : การตั้งค่านี้ช่วยให้มั่นใจได้ว่าการกำหนดลักษณะ LAN มีความสำคัญเหนือนโยบายกลุ่ม
- ในการเปิดใช้งานคุณสมบัตินี้ให้เปิดนโยบายเลือกปุ่มตัวเลือกเปิดใช้งานแล้วคลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ
การเสริมความแข็งแกร่งในการปกป้องระบบคลาวด์
เพื่อให้ windows Defender ปลอดภัยยิ่งขึ้นคุณสามารถเปลี่ยนการตั้งค่าการป้องกันระบบคลาวด์ของคุณ เลือกโฟลเดอร์" MpEngine " ในบานหน้าต่างด้านซ้าย ที่ด้านขวาของแผงคุณจะเห็นนโยบายสองข้อซึ่งเราจะแจกแจงรายละเอียดด้านล่าง
เลือกระดับการป้องกันระบบคลาวด์ของคุณ หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ Windows Defender Antivirus จะก้าวร้าวมากขึ้นในการระบุไฟล์ที่น่าสงสัยเพื่อบล็อกและสแกน
- ดับเบิลคลิกแล้วเลือก "เปิดใช้งาน"
- เลือกด้านล่างในตัวเลือก "ความปลอดภัยสูง"
กำหนดค่า Advanced Cloud Scan:คุณสมบัตินี้ช่วยให้ Windows Defender Antivirus สามารถบล็อกไฟล์ที่น่าสงสัยได้นานถึง 60 วินาทีและสแกนในระบบคลาวด์เพื่อให้แน่ใจว่าปลอดภัย เวลารอมาตรฐานสำหรับการตรวจสอบในระบบคลาวด์คือ 10 วินาที + เวลาที่คุณเพิ่มนั่นคือหากคุณตั้งค่าไว้ 50 วินาทีมาตรฐาน +10 จะถูกเพิ่มโดยอัตโนมัติมันจะเป็น = 60 วินาที
- คลิกสองครั้งที่นโยบายและเลือกเปิดใช้งาน
- เลือกจำนวนวินาทีที่คุณต้องการ
นั่นคือนโยบายกลุ่ม รีบูตระบบ windows ของคุณ
การใช้ Windows Registry Editor
หากคุณเป็นผู้ใช้ Windows Home คุณจะไม่สามารถเข้าถึงตัวแก้ไขนโยบายกลุ่มได้ แต่คุณสามารถใช้รีจิสทรีเพื่อให้ได้ผลลัพธ์เดียวกัน เนื่องจากคุณต้องสร้างหลายคีย์และหลายค่าฉันจึงทำงานให้คุณ สิ่งที่คุณต้องทำคือผสานค่าเหล่านี้กับ Windows Registry ของคุณ ดาวน์โหลดไฟล์เก็บถาวรจากที่นี่และแตกไฟล์ไปยังเดสก์ท็อปของคุณ
คุณควรมีสองไฟล์ "MPEngine Key.reg" และ "Spynet Key.reg" เนื้อหาของพวกเขามีลักษณะดังนี้:
MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]"MpBafsExtendedTimeout" = dword: 00000019
"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]
"DisableBlockAtFirstSeen" = dword: 00000000
"SpynetReporting" = dword: 00000002
"LocalSettingOverrideSpynetReporting" = dword: 0000000
"SubmitSamplesConsent" = dword: 00000001
- คลิกขวาที่ไฟล์ reg และเลือกผสานตัวเลือก
- คุณจะได้รับข้อความเตือนคลิก "ใช่" เพื่อดำเนินการต่อ
- การดำเนินการข้างต้นจะรวมไฟล์ reg ที่เลือกเข้ากับรีจิสทรีของคุณ ทำเช่นเดียวกันกับไฟล์ที่สองจากไฟล์เก็บถาวรที่ดาวน์โหลดมา
- หลังจากเพิ่มเสร็จแล้วให้รีสตาร์ทคอมพิวเตอร์
หากคุณต้องการทราบว่ามีการเพิ่มค่าและคีย์ใดใน Windows Registry ให้เปิด Registry Editor และไปที่ตำแหน่งต่อไปนี้:
HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender
ที่นี่คุณจะเห็นคีย์ Spynet (MAPS) และ MpEngine ที่สร้างขึ้นใหม่คุณยังสามารถดูค่าที่เกี่ยวข้องกับคีย์นี้ได้