Microsoft Defender víruskereső folyamatos védelem engedélyezése és konfigurálása Csoportházirend használatával

Érintett szolgáltatás:

Platformok

  • A Windows

Az Always-on-védelem valós idejű védelemből, viselkedésfigyelésből és heurisztikus elemekből áll, amelyek az ismert gyanús és rosszindulatú tevékenységek alapján azonosítják a kártevőket.

Ezek a tevékenységek közé tartoznak az események, például a meglévő fájlok szokatlan módosításait végző folyamatok, az automatikus indítási beállításkulcsok és az indítási helyek (más néven automatikus indítási bővíthetőségi pontok vagy ASEP-k) módosítása vagy létrehozása, valamint a fájlrendszer vagy a fájlstruktúra egyéb módosításai.

Folyamatos védelem engedélyezése és konfigurálása Csoportházirend

A Helyi Csoportházirend-szerkesztővel engedélyezheti és konfigurálhatja Microsoft Defender víruskereső mindig bekapcsolt védelmi beállításokat.

Az always-on védelem engedélyezése és konfigurálása:

  1. Nyissa meg a Helyi Csoportházirend szerkesztőt az alábbiak szerint:

    1. A Windows 10 vagy Windows 11 tálca keresőmezőjéhez írja be a gpedit kifejezést.

    2. A Legjobb egyezés csoportban válassza a Csoportházirend szerkesztése lehetőséget a Helyi Csoportházirend szerkesztő elindításához.

      A GPEdit tálca keresési eredménye a Vezérlőpulton

  2. A Helyi Csoportházirend szerkesztő bal oldali ablaktábláján bontsa ki a fát a Számítógép konfigurációjának > felügyeleti sablonjai > Windows Összetevők > Microsoft Defender víruskereső.

  3. Konfigurálja a Microsoft Defender víruskereső kártevőirtó szolgáltatás házirend-beállítását.

    A jobb oldali Microsoft Defender víruskereső részletek ablaktáblán kattintson duplán a Kártevőirtó szolgáltatás engedélyezése elemre, hogy normál prioritással induljon, és állítsa Bekapcsolva értékre.

    Ezután válassza az OK gombot.

  4. Konfigurálja a Microsoft Defender víruskereső valós idejű védelmi szabályzat beállításait az alábbiak szerint:

    1. A Microsoft Defender víruskereső részletek ablaktáblán kattintson duplán a Valós idejű védelem elemre. Vagy a bal oldali panel Microsoft Defender víruskereső fából válassza a Valós idejű védelem lehetőséget.

    2. A jobb oldali Valós idejű védelem részletei panelen kattintson duplán a valós idejű védelmi szabályzat beállításaiban megadott házirend-beállításra (a cikk későbbi részében).

    3. Konfigurálja a beállítást a megfelelő módon, és kattintson az OK gombra.

    4. Ismételje meg az előző lépéseket a táblázat minden beállításához.

  5. Konfigurálja a Microsoft Defender víruskereső ellenőrzési szabályzat beállítását az alábbiak szerint:

    1. A bal oldali panelen található Microsoft Defender víruskereső fából válassza a Beolvasás lehetőséget.

    2. A jobb oldali Vizsgálat részletei panelen kattintson duplán a Heurisztika bekapcsolása elemre, és állítsa engedélyezve értékre.

    3. Kattintson az OK gombra.

  6. Zárja be a Helyi Csoportházirend szerkesztőt.

Valós idejű védelmi szabályzat beállításai

Beállítás Alapértelmezett beállítás
Viselkedésfigyelés bekapcsolása

A víruskereső motor gyanús és ismert rosszindulatú tevékenységek esetén figyeli a fájlfolyamatokat, a fájl- és beállításjegyzék-módosításokat és egyéb eseményeket a végpontokon.

Engedélyezve.
Az összes letöltött fájl és melléklet vizsgálata

A letöltött fájlokat és mellékleteket a rendszer automatikusan ellenőrzi. Ez a vizsgálat a Windows Defender SmartScreen szűrő mellett működik, amely a letöltés előtt és közben ellenőrzi a fájlokat.

Engedélyezve.
Fájl- és programtevékenység figyelése a számítógépen

A Microsoft Defender víruskereső motor feljegyez minden fájlmódosítást (fájlírást, például áthelyezést, másolást vagy módosítást) és általános programtevékenységet (a megnyitott vagy futó programokat, amelyek más programok futtatását okozzák).

Engedélyezve.
Nyers kötet írási értesítésének bekapcsolása

A nyers kötet írásával kapcsolatos információkat a viselkedésfigyelés elemzi.

Engedélyezve.
A folyamatvizsgálat bekapcsolása, ha engedélyezve van a valós idejű védelem

Egymástól függetlenül engedélyezheti a Microsoft Defender víruskereső motornak, hogy gyanús módosításokat vagy viselkedéseket keressen a futó folyamatokban. Ez akkor hasznos, ha ideiglenesen letiltotta a valós idejű védelmet, és automatikusan ellenőrizni szeretné a letiltáskor elindított folyamatokat.

Engedélyezve.
A beolvasandó letöltött fájlok és mellékletek maximális méretének meghatározása

A méretet kilobájtban határozhatja meg.

Engedélyezve.
Helyi beállítás felülbírálásának konfigurálása a viselkedésfigyelés bekapcsolásához

Helyi felülbírálás konfigurálása a viselkedésfigyelés konfigurálásához. Ezt a beállítást csak Csoportházirend állíthatja be. Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend. Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.

Engedélyezve.
Helyi beállítás felülbírálásának konfigurálása az összes letöltött fájl és melléklet vizsgálatához

Konfiguráljon egy helyi felülbírálást az összes letöltött fájl és melléklet vizsgálatának konfigurálásához. Ezt a beállítást csak Csoportházirend állíthatja be. Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend. Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.

Engedélyezve.
Helyi beállítás felülbírálásának konfigurálása a számítógépen végzett fájl- és programtevékenységek figyeléséhez

Helyi felülbírálás konfigurálása a számítógépen végzett fájl- és programtevékenységek figyelésének konfigurálásához. Ezt a beállítást csak Csoportházirend állíthatja be. Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend. Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.

Engedélyezve.
Helyi beállítás felülbírálásának konfigurálása a valós idejű védelem bekapcsolásához

Konfiguráljon helyi felülbírálást a konfigurációhoz a valós idejű védelem bekapcsolásához. Ezt a beállítást csak Csoportházirend állíthatja be. Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend. Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.

Engedélyezve.
Helyi beállítás felülbírálásának konfigurálása a bejövő és kimenő fájltevékenységek figyeléséhez

Helyi felülbírálás konfigurálása a bejövő és kimenő fájltevékenységek figyelésének konfigurálásához. Ezt a beállítást csak Csoportházirend állíthatja be. Ha engedélyezi ezt a beállítást, a helyi beállítás elsőbbséget élvez Csoportházirend. Ha letiltja vagy nem konfigurálja ezt a beállítást, Csoportházirend elsőbbséget élvez a helyi beállítással szemben.

Engedélyezve.
Bejövő és kimenő fájlok és programok figyelésének konfigurálása

Itt adhatja meg, hogy a figyelés bejövő, kimenő, mindkét vagy egyik irányban történjen-e. Ez a művelet olyan Windows server telepítése esetén releváns, ahol meghatározott kiszolgálókat vagy kiszolgálói szerepköröket adott meg, amelyek nagy mennyiségű fájlmódosítást látnak egyetlen irányban, és javítani szeretné a hálózati teljesítményt. A teljes mértékben frissített végpontok (és kiszolgálók) a fájlmódosítások számától és irányától függetlenül kis teljesítménybeli hatást fognak tapasztalni.

Engedélyezve (mindkét irányban)

Valós idejű védelem letiltása Csoportházirend

Figyelmeztetés

A valós idejű védelem letiltása drasztikusan csökkenti a végpontok védelmét, ezért nem ajánlott.

A fő valós idejű védelmi funkció alapértelmezés szerint engedélyezve van, de a Helyi Csoportházirend szerkesztővel letilthatja.

A valós idejű védelem letiltása a csoportházirendben

  1. Nyissa meg a Helyi Csoportházirend szerkesztőt.

    1. A Windows 10 vagy Windows 11 tálca keresőmezőjéhez írja be a gpedit kifejezést.
    2. A Legjobb egyezés csoportban válassza a Csoportházirend szerkesztése lehetőséget a Helyi Csoportházirend szerkesztő elindításához.
  2. A Helyi Csoportházirend szerkesztő bal oldali ablaktábláján bontsa ki a fát a Számítógép konfigurációjának > felügyeleti sablonjai > Windows Összetevők > Microsoft Defender víruskereső > valós idejű védelemre.

  3. A jobb oldali Valós idejű védelem részletei panelen kattintson duplán a Valós idejű védelem kikapcsolása elemre.

  4. A valós idejű védelem beállításának kikapcsolása ablakban állítsa a beállítást Engedélyezve értékre.

  5. Kattintson az OK gombra.

  6. Zárja be a Helyi Csoportházirend szerkesztőt.

Lásd még