Włącz i skonfiguruj zawsze aktywną ochronę programu antywirusowego Microsoft Defender w zasadach grupy

Dotyczy:

Platformy

  • System Windows

Zawsze włączona ochrona składa się z ochrony w czasie rzeczywistym, monitorowania zachowań i heurystyki w celu identyfikowania złośliwego oprogramowania na podstawie znanych podejrzanych i złośliwych działań.

Działania te obejmują zdarzenia, takie jak procesy wprowadzające nietypowe zmiany w istniejących plikach, modyfikowanie lub tworzenie automatycznych kluczy rejestru uruchamiania i lokalizacji uruchamiania (znanych również jako punkty rozszerzalności automatycznego startu lub aseps) oraz inne zmiany w systemie plików lub strukturze plików.

Włączanie i konfigurowanie zawsze włączonej ochrony w zasady grupy

Za pomocą lokalnego edytora zasady grupy można włączyć i skonfigurować Program antywirusowy Microsoft Defender zawsze włączonych ustawień ochrony.

Aby włączyć i skonfigurować zawsze włączoną ochronę:

  1. Otwórz lokalny edytor zasady grupy w następujący sposób:

    1. W polu wyszukiwania Windows 10 lub Windows 11 paska zadań wpisz gpedit.

    2. W obszarze Najlepsze dopasowanie wybierz pozycję Edytuj zasady grupy, aby uruchomić lokalny edytor zasady grupy.

      Wynik wyszukiwania paska zadań GPEdit w panelu sterowania

  2. W okienku po lewej stronie edytora zasady grupy lokalnego rozwiń drzewo do pozycji Szablony > administracyjne konfiguracji > komputera Windows Składniki > Program antywirusowy Microsoft Defender.

  3. Skonfiguruj ustawienie zasad usługi ochrony przed złośliwym kodem Program antywirusowy Microsoft Defender.

    W okienku szczegółów Program antywirusowy Microsoft Defender po prawej stronie kliknij dwukrotnie pozycję Zezwalaj na uruchamianie usługi ochrony przed złośliwym kodem z normalnym priorytetem i ustaw ją na wartość Włączone.

    Następnie wybierz przycisk OK.

  4. Skonfiguruj Program antywirusowy Microsoft Defender ustawienia zasad ochrony w czasie rzeczywistym w następujący sposób:

    1. W okienku szczegółów Program antywirusowy Microsoft Defender kliknij dwukrotnie pozycję Ochrona w czasie rzeczywistym. Lub w drzewie Program antywirusowy Microsoft Defender w okienku po lewej stronie wybierz pozycję Ochrona w czasie rzeczywistym.

    2. W okienku Szczegóły ochrony w czasie rzeczywistym po prawej stronie kliknij dwukrotnie ustawienie zasad określone w ustawieniach zasad ochrony w czasie rzeczywistym (w dalszej części tego artykułu).

    3. Skonfiguruj odpowiednie ustawienie i wybierz przycisk OK.

    4. Powtórz poprzednie kroki dla każdego ustawienia w tabeli.

  5. Skonfiguruj ustawienie zasad skanowania Program antywirusowy Microsoft Defender w następujący sposób:

    1. W drzewie Program antywirusowy Microsoft Defender w okienku po lewej stronie wybierz pozycję Skanuj.

    2. W okienku Szczegóły skanowania po prawej stronie kliknij dwukrotnie pozycję Włącz heurystyczne i ustaw ją na wartość Włączone.

    3. Wybierz przycisk OK.

  6. Zamknij lokalny edytor zasady grupy.

Ustawienia zasad ochrony w czasie rzeczywistym

Ustawienie Ustawienie domyślne
Włączanie monitorowania zachowania

Aparat antywirusowy będzie monitorować procesy plików, zmiany plików i rejestru oraz inne zdarzenia w punktach końcowych pod kątem podejrzanych i znanych złośliwych działań.

Włączone
Skanuj wszystkie pobrane pliki i załączniki

Pobrane pliki i załączniki są automatycznie skanowane. To skanowanie działa oprócz filtru Windows Defender SmartScreen, który skanuje pliki przed i podczas pobierania.

Włączone
Monitorowanie aktywności plików i programów na komputerze

Aparat Program antywirusowy Microsoft Defender zwraca uwagę na wszelkie zmiany plików (zapisy plików, takie jak przenoszenie, kopie lub modyfikacje) oraz ogólne działania programu (programy, które są otwierane lub uruchomione i które powodują uruchamianie innych programów).

Włączone
Włączanie nieprzetworzonych powiadomień zapisu woluminu

Informacje o nieprzetworzonych zapisach woluminów zostaną przeanalizowane przez monitorowanie zachowania.

Włączone
Włączanie skanowania procesów za każdym razem, gdy włączono ochronę w czasie rzeczywistym

Możesz niezależnie włączyć aparat Program antywirusowy Microsoft Defender w celu skanowania uruchomionych procesów pod kątem podejrzanych modyfikacji lub zachowań. Jest to przydatne, jeśli tymczasowo wyłączono ochronę w czasie rzeczywistym i chcesz automatycznie skanować procesy, które rozpoczęły się, gdy zostały wyłączone.

Włączone
Definiowanie maksymalnego rozmiaru pobranych plików i załączników do skanowania

Rozmiar można zdefiniować w kilobajtach.

Włączone
Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby włączania monitorowania zachowania

Skonfiguruj lokalne przesłonięcia dla konfiguracji monitorowania zachowania. To ustawienie można ustawić tylko przez zasady grupy. Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.

Włączone
Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby skanowania wszystkich pobranych plików i załączników

Skonfiguruj lokalne zastąpienie konfiguracji skanowania wszystkich pobranych plików i załączników. To ustawienie można ustawić tylko przez zasady grupy. Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.

Włączone
Konfigurowanie zastąpienia ustawień lokalnych na potrzeby monitorowania działania plików i programów na komputerze

Skonfiguruj lokalne zastąpienie konfiguracji monitorowania działania plików i programów na komputerze. To ustawienie można ustawić tylko przez zasady grupy. Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.

Włączone
Konfigurowanie przesłonięcia ustawień lokalnych w celu włączenia ochrony w czasie rzeczywistym

Skonfiguruj lokalne przesłonięcia dla konfiguracji, aby włączyć ochronę w czasie rzeczywistym. To ustawienie można ustawić tylko przez zasady grupy. Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.

Włączone
Konfigurowanie przesłonięcia ustawień lokalnych na potrzeby monitorowania aktywności plików przychodzących i wychodzących

Skonfiguruj lokalne przesłonięcia dla konfiguracji monitorowania dla przychodzącego i wychodzącego działania plików. To ustawienie można ustawić tylko przez zasady grupy. Jeśli to ustawienie zostanie włączone, lokalne ustawienie preferencji będzie mieć pierwszeństwo przed zasady grupy. Jeśli to ustawienie zostanie wyłączone lub nie zostanie skonfigurowane, zasady grupy będzie mieć pierwszeństwo przed ustawieniem preferencji lokalnych.

Włączone
Konfigurowanie monitorowania dla działań przychodzących i wychodzących plików i programów

Określ, czy monitorowanie powinno odbywać się w kierunku przychodzącym, wychodzącym, obu lub żadnym z tych kierunków. Ta akcja jest istotna w przypadku instalacji serwera Windows, w których zdefiniowano określone serwery lub role serwera, które widzą duże ilości zmian plików tylko w jednym kierunku i chcesz zwiększyć wydajność sieci. W pełni zaktualizowane punkty końcowe (i serwery) w sieci będą miały niewielki wpływ na wydajność niezależnie od liczby lub kierunku zmian plików.

Włączone (w obu kierunkach)

Wyłączanie ochrony w czasie rzeczywistym w zasady grupy

Ostrzeżenie

Wyłączenie ochrony w czasie rzeczywistym znacząco zmniejsza ochronę punktów końcowych i nie jest zalecane.

Główna funkcja ochrony w czasie rzeczywistym jest domyślnie włączona, ale można ją wyłączyć przy użyciu lokalnego edytora zasady grupy.

Aby wyłączyć ochronę w czasie rzeczywistym w zasadach grupy

  1. Otwórz edytor zasady grupy lokalnych.

    1. W polu wyszukiwania Windows 10 lub Windows 11 paska zadań wpisz gpedit.
    2. W obszarze Najlepsze dopasowanie wybierz pozycję Edytuj zasady grupy, aby uruchomić lokalny edytor zasady grupy.
  2. W okienku po lewej stronie edytora zasady grupy lokalnego rozwiń drzewo do pozycji Konfiguracja > komputera Szablony > administracyjne Windows Składniki > Program antywirusowy Microsoft Defender > Ochrona w czasie rzeczywistym.

  3. W okienku Szczegóły ochrony w czasie rzeczywistym po prawej stronie kliknij dwukrotnie pozycję Wyłącz ochronę w czasie rzeczywistym.

  4. W oknie Wyłączanie ustawienia ochrony w czasie rzeczywistym ustaw opcję Włączone.

  5. wybierz przycisk OK.

  6. Zamknij lokalny edytor zasady grupy.

Zobacz też