วิธีเปิดใช้งาน Windows 10 Defender ที่ยกระดับ

Windows 10 Defender มีน้ำหนักเบาพอสมควรและให้การป้องกันขั้นพื้นฐานที่ดีขณะทำงานในพื้นหลัง คุณสามารถเพิ่มการป้องกันและทำให้ Windows 10 Defender แข็งขึ้นได้ด้วยการเปลี่ยนแปลงเล็กน้อยในตัวแก้ไขนโยบายกลุ่มหรือตัวแก้ไขรีจิสทรี ก่อนทำการเปลี่ยนแปลงใด ๆ ให้สำรองข้อมูลรีจิสทรีของ Windows หรือสร้างจุดคืนค่าระบบ วิธีนี้จะช่วยให้คุณย้อนกลับไปได้หากคุณไม่ชอบการเปลี่ยนแปลงหรือหากมีสิ่งผิดปกติเกิดขึ้นเมื่อแก้ไขหรือเปลี่ยนการตั้งค่าระบบ Windows 10 Home ไม่มีตัวแก้ไขนโยบายกลุ่มดังนั้นให้ดูด้านล่างทันทีโดยใช้รีจิสทรี

การใช้ตัวแก้ไขนโยบายกลุ่ม

แก้ไขนโยบายกลุ่มมีวิธีที่ง่ายและตรงไปตรงมาให้แข็ง Windows Defender 10. เมื่อต้องการเปิดตัวแก้ไขนโยบายกลุ่มกดWin + Rและพิมพ์  gpedit.msc

เข้าสู่นโยบายกลุ่มผ่าน

ในการแก้ไขนโยบายกลุ่มนำทางไปยังการกำหนดค่าคอมพิวเตอร์> แม่แบบการดูแล> คอมโพเนนต์ของ Windows> Windows Defender Antivirus> MAPS ในบานหน้าต่างด้านขวาคุณจะเห็นนโยบายที่แตกต่างกันสี่นโยบาย กำหนดค่าดังต่อไปนี้ตามลำดับด้านล่าง

ตัวแก้ไขทีม Windows 10 Defender Hardening

เข้าร่วม Microsoft MAPS : สิ่งแรกที่คุณต้องทำคือเข้าร่วมโปรแกรม Microsoft MAPS (Microsoft Advanced Protection Service) MAPS เป็นชุมชนออนไลน์ที่มีเป้าหมายเพื่อตรวจจับภัยคุกคามที่ไม่ค่อยมีคนรู้จักอย่างรวดเร็วและยังสามารถหยุดยั้งภัยคุกคามใหม่ ๆ

  • คลิกสองครั้งที่นโยบาย Join Microsoft MAPS
  • หยุดอย่างสมบูรณ์ใน "เปิดใช้งาน"
  • เลือก "แผนที่พื้นฐาน" หรือ "แผนที่ขยาย" แล้วคลิกตกลง

คุณสามารถค้นหาความแตกต่างระหว่างตัวเลือกพื้นฐานและขั้นสูงได้ในส่วนวิธีใช้ที่ปรากฏในบานหน้าต่างด้านขวา

แผนที่พื้นฐาน

ส่งไฟล์ตัวอย่างถ้าวิเคราะห์ต่อไปจะต้อง เพื่อให้แผนที่ทำงานได้อย่างถูกต้องคุณต้องส่งไฟล์ตัวอย่างเพื่อให้ชุมชนออนไลน์สามารถสแกนและตรวจสอบได้

  • เปิดนโยบายและเลือกตัวเลือก "เปิดใช้งาน"
  • ในส่วนของตัวเลือกคุณสามารถเลือกจากสามตัวเลือก: ส่งตัวอย่างปลอดภัย, ส่งตัวอย่างทั้งหมดและถามเสมอ

หากคุณเลือกตัวเลือกที่สี่ไม่ต้องส่งคุณลักษณะการปิดกั้นการปรากฏตัวครั้งแรกจะไม่ทำงาน เลือกหนึ่งในสามตัวเลือกที่อธิบายไว้ข้างต้นแล้วคลิกปุ่ม "ตกลง" เพื่อบันทึกการเปลี่ยนแปลงของคุณ ในกรณีของฉันฉันเลือกตัวเลือก "ส่งตัวอย่างที่ปลอดภัย"

ส่งตัวอย่างที่ปลอดภัย

กำหนดค่า Lock On First Appearance : คุณสมบัตินี้ช่วยให้คุณตรวจสอบ MAPS แบบเรียลไทม์และเปิดใช้งานเนื้อหาบางอย่างหลังจากสแกนด้วย MAPS เท่านั้น

  • เปิดนโยบายเลือกปุ่มตัวเลือกเปิดใช้งานแล้วคลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ

เปิดใช้งาน

กำหนดค่าการแทนที่ภายในเครื่องสำหรับการรายงานไปยัง Microsoft MAPS : การตั้งค่านี้ช่วยให้มั่นใจได้ว่าการกำหนดลักษณะ LAN มีความสำคัญเหนือนโยบายกลุ่ม

  • ในการเปิดใช้งานคุณสมบัตินี้ให้เปิดนโยบายเลือกปุ่มตัวเลือกเปิดใช้งานแล้วคลิกตกลงเพื่อบันทึกการเปลี่ยนแปลงของคุณ

เปิดใช้นโยบายแล้ว

การเสริมความแข็งแกร่งในการปกป้องระบบคลาวด์

เพื่อให้ windows Defender ปลอดภัยยิ่งขึ้นคุณสามารถเปลี่ยนการตั้งค่าการป้องกันระบบคลาวด์ของคุณ เลือกโฟลเดอร์" MpEngine " ในบานหน้าต่างด้านซ้าย ที่ด้านขวาของแผงคุณจะเห็นนโยบายสองข้อซึ่งเราจะแจกแจงรายละเอียดด้านล่าง

เสริมสร้างการปกป้องระบบคลาวด์ของ windows Defender

เลือกระดับการป้องกันระบบคลาวด์ของคุณ หากคุณเปิดใช้งานการตั้งค่านโยบายนี้ Windows Defender Antivirus จะก้าวร้าวมากขึ้นในการระบุไฟล์ที่น่าสงสัยเพื่อบล็อกและสแกน

  • ดับเบิลคลิกแล้วเลือก "เปิดใช้งาน"
  • เลือกด้านล่างในตัวเลือก "ความปลอดภัยสูง"

การป้องกันระดับสูง

กำหนดค่า Advanced Cloud Scan:คุณสมบัตินี้ช่วยให้ Windows Defender Antivirus สามารถบล็อกไฟล์ที่น่าสงสัยได้นานถึง 60 วินาทีและสแกนในระบบคลาวด์เพื่อให้แน่ใจว่าปลอดภัย เวลารอมาตรฐานสำหรับการตรวจสอบในระบบคลาวด์คือ 10 วินาที + เวลาที่คุณเพิ่มนั่นคือหากคุณตั้งค่าไว้ 50 วินาทีมาตรฐาน +10 จะถูกเพิ่มโดยอัตโนมัติมันจะเป็น = 60 วินาที

  • คลิกสองครั้งที่นโยบายและเลือกเปิดใช้งาน
  • เลือกจำนวนวินาทีที่คุณต้องการ

นั่นคือนโยบายกลุ่ม รีบูตระบบ windows ของคุณ

การตรวจสอบระบบคลาวด์

การใช้ Windows Registry Editor

หากคุณเป็นผู้ใช้ Windows Home คุณจะไม่สามารถเข้าถึงตัวแก้ไขนโยบายกลุ่มได้ แต่คุณสามารถใช้รีจิสทรีเพื่อให้ได้ผลลัพธ์เดียวกัน เนื่องจากคุณต้องสร้างหลายคีย์และหลายค่าฉันจึงทำงานให้คุณ สิ่งที่คุณต้องทำคือผสานค่าเหล่านี้กับ Windows Registry ของคุณ ดาวน์โหลดไฟล์เก็บถาวรจากที่นี่และแตกไฟล์ไปยังเดสก์ท็อปของคุณ

คุณควรมีสองไฟล์ "MPEngine Key.reg" และ "Spynet Key.reg" เนื้อหาของพวกเขามีลักษณะดังนี้:

MPEngine Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ MpEngine]

"MpBafsExtendedTimeout" = dword: 00000019

"MpCloudBlockLevel" = dword: 00000002 Spynet Key.reg [HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows Defender \ Spynet]

"DisableBlockAtFirstSeen" = dword: 00000000

"SpynetReporting" = dword: 00000002

"LocalSettingOverrideSpynetReporting" = dword: 0000000

"SubmitSamplesConsent" = dword: 00000001

  • คลิกขวาที่ไฟล์ reg และเลือกผสานตัวเลือก
  • คุณจะได้รับข้อความเตือนคลิก "ใช่" เพื่อดำเนินการต่อ
  • การดำเนินการข้างต้นจะรวมไฟล์ reg ที่เลือกเข้ากับรีจิสทรีของคุณ ทำเช่นเดียวกันกับไฟล์ที่สองจากไฟล์เก็บถาวรที่ดาวน์โหลดมา
  • หลังจากเพิ่มเสร็จแล้วให้รีสตาร์ทคอมพิวเตอร์

การรวมไฟล์รีจิสทรี

หากคุณต้องการทราบว่ามีการเพิ่มค่าและคีย์ใดใน Windows Registry ให้เปิด Registry Editor และไปที่ตำแหน่งต่อไปนี้:

  • HKEY_LOCAL_Machine\Software\Policies\Microsoft\Windows Defender

ที่นี่คุณจะเห็นคีย์ Spynet (MAPS) และ MpEngine ที่สร้างขึ้นใหม่คุณยังสามารถดูค่าที่เกี่ยวข้องกับคีย์นี้ได้

การเพิ่มคีย์ลงในรีจิสทรีของ Windows Defender