病毒和威胁防护

• 适用于:

  ✅ Windows 11, ✅ Windows 10

“病毒 & 威胁防护”部分包含针对Microsoft Defender防病毒和第三方 AV 产品的防病毒防护的信息和设置。

在 Windows 10 版本 1803 中，本部分还包含有关勒索软件保护和恢复的信息和设置。 这些设置包括用于防止未知应用更改受保护文件夹中的文件的受控文件夹访问设置，以及 Microsoft OneDrive 配置，以帮助你从勒索软件攻击中恢复。 此区域还会通知用户，并在发生勒索软件攻击时提供恢复说明。

IT 管理员和 IT 专业人员可以从以下文章获取更多配置信息：

• Windows 安全中心 中的Microsoft Defender防病毒
• Microsoft Defender防病毒文档库
• 使用受控文件夹访问权限保护重要文件夹
• 使用新的Office 365功能保护自己免受网络犯罪的侵害
• Microsoft Defender for Office 365
• 勒索软件检测和恢复文件

你可以对计算机的用户隐藏 “病毒 & 威胁防护 ”部分或 “勒索软件防护 ”区域。 如果不希望组织中的员工查看或访问用户为这些功能配置的选项，则此选项可能很有用。

隐藏病毒和威胁防护部分

你可以通过使用组策略选择隐藏整个部分。 部分不会显示在 Windows 安全中心 的主页上，其图标也不会显示在一侧的导航栏上。

只能使用 组策略 隐藏此部分。

重要提示

必须具有Windows 10版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

1. 在组策略管理计算机上，打开组策略管理控制台，右键单击要配置的组策略对象，然后选择“编辑”。
2. 在“组策略管理编辑器”中，转到“计算机配置”，然后选择“管理模板”。
3. 将树展开到 Windows 组件>Windows 安全中心>病毒和威胁防护。
4. 打开隐藏病毒和威胁防护区域设置，并将其设置为启用。 选择“确定”。
5. 以正常方式部署更新的 GPO。

注意

如果隐藏所有部分，Windows 安全中心将显示受限的界面，如以下屏幕截图所示：

隐藏勒索软件防护区域

可以选择使用组策略隐藏勒索软件保护区域。 该区域不会出现在Windows 安全中心的“病毒 & 威胁防护”部分中。

只能使用 组策略 隐藏此区域。

重要提示

必须具有Windows 10版本 1709 或更高版本。 Windows 早期版本的 ADMX/ADML 模板文件不包括这些组策略设置。

1. 在组策略管理计算机上，打开组策略管理控制台，右键单击要配置的组策略对象，然后选择“编辑”。
2. 在“组策略管理编辑器”中，转到“计算机配置”，然后选择“管理模板”。
3. 将树展开到 Windows 组件>Windows 安全中心>病毒和威胁防护。
4. 打开 “隐藏勒索软件数据恢复区域 ”设置，并将其设置为 “已启用”。 选择“确定”。
5. 以正常方式部署更新的 GPO。