Đặt tính năng chặn Chống vi-rút của Bộ bảo vệ Windows thành cao trên Windows 10

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Windows Defender Antivirus là giải pháp bảo mật mặc định đi kèm với tất cả các phiên bản của hệ điều hành Windows 10.

Nó cung cấp khả năng bảo vệ cơ bản khi so sánh với các giải pháp của bên thứ ba, nhưng khả năng bảo vệ tổng thể mà nó cung cấp đã được cải thiện và sản phẩm không kiểm tra ở phần cuối của mọi So sánh AV hoặc là Kiểm tra AV chạy nữa.

Sản phẩm hỗ trợ phát hiện tất cả các loại phần mềm độc hại, bao gồm trojan và vi rút, rootkit, phần mềm gián điệp và các dạng khác có thể tấn công máy Windows.

Một tính năng mới mà Microsoft được giới thiệu trong Windows 10 Creators Update là Trung tâm Bảo mật của Bộ bảo vệ Windows mới. Nó là một trung tâm trung tâm cho các cài đặt liên quan đến bảo mật.

Cùng với đó là một thay đổi ngầm không được bật theo mặc định: khả năng tăng mức độ chặn của Windows Defender Antivirus lên cao để bảo vệ thêm khỏi các mối đe dọa.

Ghi chú : Quy trình sau cho phép bảo vệ được phân phối trên đám mây trong Windows Defender Antivirus. Tính năng này chỉ có sẵn trong Windows 10 phiên bản 1703 (và mới hơn) và có thể quản lý thông qua nhiều giao diện khác nhau bao gồm Group Policy, Registry, System Center Configuration Manager hoặc Microsoft Intune.

Lợi ích chính mà việc bật tính năng bảo vệ do đám mây phân phối mang lại là nó có thể phát hiện và chặn phần mềm độc hại mới, ngay cả khi chưa có sẵn chữ ký.

Sự khác biệt cốt lõi đối với Dịch vụ Bảo vệ Nâng cao của Microsoft, phiên bản trước của dịch vụ bảo vệ đám mây có sẵn cho Windows 10 phiên bản 1607 và Windows 8.1, là bạn có thể định cấu hình khoảng thời gian chờ của khối đám mây và khối đó được hỗ trợ ngay từ cái nhìn đầu tiên (cũng trên 1607 nhưng không phải trên Windows 8.1).

Bật tính năng Bảo vệ được phân phối trên đám mây cho Trình chống vi-rút của Bộ bảo vệ Windows bằng Chính sách Nhóm

Bạn có thể sử dụng phương pháp sau để bật tính năng bảo vệ nếu bạn chạy phiên bản Windows 10 chuyên nghiệp hoặc Doanh nghiệp (Creators Update trở lên).

1. Nhấn vào phím Windows, nhập gpedit.msc và nhấn phím Enter trên bàn phím.
2. Sử dụng cấu trúc phân cấp ở bên trái để điều hướng đến thư mục sau: Cấu hình máy tính> Mẫu quản trị> Cấu phần Windows> Chống vi-rút của Bộ bảo vệ Windows> MAPS
3. Bấm đúp vào Tham gia Microsoft MAPS.
4. Chuyển trạng thái từ 'không được định cấu hình' sang 'đã bật.
5. Chọn 'Advanced MAPS' trong 'Tham gia Microsoft MAPS' trong các tùy chọn trên cùng một trang.

Tư cách thành viên cơ bản không thực sự là một tùy chọn nữa, vì Microsoft đã không dùng tính năng này trong Windows 10. Nếu bạn chọn tư cách thành viên cơ bản, bạn sẽ tự động được đăng ký tư cách thành viên nâng cao.

Tư cách thành viên cơ bản sẽ gửi thông tin cơ bản cho Microsoft về phần mềm đã được phát hiện, bao gồm nguồn gốc của phần mềm, các hành động mà bạn áp dụng hoặc được áp dụng tự động và liệu các hành động có thành công hay không.

Tư cách thành viên nâng cao, ngoài thông tin cơ bản, sẽ gửi thêm thông tin cho Microsoft về phần mềm độc hại, phần mềm gián điệp và phần mềm có khả năng không mong muốn, bao gồm vị trí của phần mềm, tên tệp, cách phần mềm hoạt động và tác động của nó đến máy tính của bạn.

Lưu ý rằng cả hai sẽ gửi dữ liệu đến Microsoft.

Thư mục MAPS bao gồm ba chính sách bổ sung mà bạn có thể muốn định cấu hình:

• Định cấu hình tính năng 'Chặn ở cái nhìn đầu tiên' - Điều này có thể được sử dụng để bật hoặc tắt tính năng 'Chặn ở cái nhìn đầu tiên'. Nếu được bật, việc kiểm tra được thực hiện trong thời gian thực với Dịch vụ Bảo vệ Tích cực của Microsoft trước khi nội dung được phép chạy hoặc truy cập trên thiết bị.
• Định cấu hình ghi đè cài đặt cục bộ để báo cáo cho Microsoft - Cho phép bạn định cấu hình ghi đè cục bộ. Cài đặt tùy chọn cục bộ được ưu tiên hơn Chính sách nhóm nếu được bật.
• Gửi mẫu tệp khi cần phân tích thêm - Xác định nếu và khi các mẫu tệp được chuyển đến Microsoft. Bạn có thể đặt nó thành 'luôn nhắc', 'tự động gửi mẫu an toàn', 'không bao giờ gửi' hoặc 'gửi tất cả mẫu tự động. Lưu ý rằng bạn cần chọn một trong hai tùy chọn tự động gửi nếu bạn bật tính năng 'cấu hình khối ngay từ cái nhìn đầu tiên.

Thay đổi cấp độ bảo vệ đám mây của Windows Defender Antivirus

Bây giờ bạn đã tham gia MAPS trên thiết bị, bạn có thể đặt mức bảo vệ cao hơn.

1. Điều hướng đến đường dẫn sau trong Trình chỉnh sửa chính sách nhóm: Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Chống vi-rút của Bộ bảo vệ Windows> MpEngine
2. Nhấp đúp vào 'chọn mức bảo vệ đám mây'.
3. Đặt trạng thái của tính năng thành đã bật và chuyển từ 'cấp chặn Trình chống vi-rút của Bộ bảo vệ Windows mặc định' sang 'Cấp chặn cao' trong các tùy chọn.

Microsoft có điều này để nói về sự khác biệt giữa hai cấp độ chặn:

Đặt thành Mức chặn của Bộ bảo vệ Windows Mặc định sẽ cung cấp khả năng phát hiện mạnh mẽ mà không làm tăng nguy cơ phát hiện các tệp hợp pháp.

Đặt thành Mức chặn cao sẽ áp dụng mức phát hiện mạnh. Mặc dù không chắc chắn nhưng một số tệp hợp pháp có thể bị phát hiện (mặc dù bạn sẽ có tùy chọn để bỏ chặn hoặc tranh chấp việc phát hiện đó).

Đặt điều này trên các thiết bị Windows 10 Home bằng Registry

Thiết bị Windows 10 Home được giao hàng mà không có hỗ trợ Chính sách Nhóm. Tuy nhiên, bạn có thể thực hiện các thay đổi cần thiết bằng Windows Registry.

1. Nhấn vào phím Windows, nhập regedit.exe và nhấn phím Enter trên bàn phím.
2. Xác nhận lời nhắc UAC. Thao tác này sẽ mở Windows Registry Editor.
3. Sử dụng hệ thống phân cấp khóa ở bên trái để mở HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Nhấp chuột phải vào Bộ bảo vệ Windows và chọn Mới> Khóa.
5. Đặt tên cho khóa Spynet.
6. Nhấp chuột phải vào Spynet, và chọn New> Dword (32-bit) Value.
7. Đặt tên cho giá trị là SpynetReporting.
8. Bấm đúp vào giá trị mới để đặt giá trị của nó thành 2.
9. Quay lại đường dẫn HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Nhấp chuột phải vào Bộ bảo vệ Windows và chọn Mới> Khóa.
11. Đặt tên cho khóa là MpEngine.
12. Nhấp chuột phải vào khóa MpEngine mới được tạo và chọn Giá trị mới> Từ khóa (32-bit).
13. Đặt tên cho giá trị mới là MpCloudBlockLevel.
14. Bấm đúp vào giá trị để đặt nó thành 2.

Chọn không tham gia một lần nữa

Bạn có thể chọn không tham gia lại bằng cách xóa các khóa Sổ đăng ký và / hoặc bằng cách đặt các chính sách trong Trình chỉnh sửa chính sách nhóm thành bị vô hiệu hóa hoặc không được định cấu hình.

Chốt lời

Thêm bảo vệ bổ sung nghe có vẻ là một ý tưởng hay, và có thể là như vậy. Tuy nhiên, một số người dùng có thể không muốn bật tính năng này vì hai lý do chính. Thứ nhất, vì nó cho phép gửi nhiều dữ liệu hơn đến Microsoft (bao gồm cả các mẫu tệp nếu được định cấu hình theo cách này), và thứ hai, vì nó cũng có thể làm tăng số lần dương tính giả. (thông qua Deskmodder / Windows Central )

Bây giờ bạn : Bạn sử dụng giải pháp chống vi-rút nào trên Windows?