解码MicrosoftDefender的隐藏设置
(资料图)
询问某人他们使用的是什么防病毒软件,您可能会对他们安装了哪种杀毒软件抱有宗教信仰。防病毒选项通常与我们对操作系统的信任(或不信任)有关。我已经看到一些Windows用户表示他们宁愿让第三方供应商监视并保护他们的系统。像我这样的其他人则认为,如今防病毒软件的重要性不再那么重要。重要的是,您的防病毒供应商可以正确处理Windows更新,并且不会引起问题。
还有一些依赖Microsoft Defender。自Windows XP以来,它以一种或另一种形式出现。
Defender最近有一个零日问题,该问题已被静默修复。结果,我指示许多用户检查他们已安装的Defender版本。(要进行检查,请依次单击“开始”,“设置”,“更新和安全性”,“ Windows安全性”,“打开Windows安全性”。现在,查找齿轮(设置)并选择“关于”。
这里有四行信息。第一个为您提供反恶意软件客户端版本号。第二个为您提供引擎版本。第三个为您提供防病毒版本号。最后一个数字是反软件的版本号。但是,当Defender说其引擎版本,防病毒版本和反软件版本为0.0.0.0时,这意味着什么?这可能意味着您已安装了第三方防病毒软件。它由Defender接管,因此已正确关闭。有些人认为他们的“按需”防病毒软件供应商仅仅是一种仅扫描工具,而Defender仍然是主要的防病毒工具。但是,如果将第三方扫描工具视为实时防病毒软件,它将成为您系统上的有效软件。
Defender所涉及的不仅仅是检查错误的文件和下载。它提供了大多数用户不定期检查甚至不知道的各种设置。有些在GUI中公开。其他人则依赖第三方开发人员来提供其他指导和理解。其中一种选择是GitHub下载站点上的ConfigureDefender工具。(ConfigureDefender公开了您可以通过PowerShell或注册表使用的所有设置。)
配置防御者配置防御者
ConfigureDefender工具。
如ConfigureDefender站点上所述,Windows 10的不同版本为Defender提供了不同的工具。所有Windows 10版本均包含实时监控;行为监控;扫描所有下载的文件和附件;报告级别(MAPS成员级别);扫描时的平均CPU负载;自动提交样品;可能不需要的应用程序检查(称为PUA保护);基本云保护级别(默认); 以及基本的Cloud Check Time Limit。随着Windows 10 1607的发布,引入了“一见钟情”设置。在版本1703中,添加了更细粒度的Cloud Protection Level和Cloud Check Time Limit层。从1709年开始,出现了“减少攻击面”,“云保护级别”(具有Windows Pro和Enterprise的扩展级别),“受控文件夹访问”和“网络保护”。
