הגדרות Windows Defender מאופרות והגנה בזמן אמת מושבתת - Winhelponline

Windows Defender Settings Grayed Out

בעקבות התקפת תוכנה זדונית, דף הגדרות האבטחה של Windows Defender עשוי להציג את ההודעה חלק מההגדרות מנוהלות על ידי הארגון שלך אוֹ הגדרה זו מנוהלת על ידי מנהל המערכת שלך . אפשרויות ההגנה בזמן אמת ואפשרויות ההגנה מבוססות הענן עשויות להישאר מושבתות או אפרוריות.



כך יכול להראות דף ההגדרות של Windows Defender. הפקדים להגנה בזמן אמת, הגנה מבוססת ענן ואפשרויות הגשת דוגמאות אוטומטיות עשויים להיות מושבתים ונעולים או אפורים.



הגדרות המגן אפורות - מנוהל על ידי מנהל המערכת

Windows Defender: 'הגדרה זו מנוהלת על ידי מנהל המערכת שלך.'



אם התקנת אנטי-וירוס מצד שלישי, Windows Defender יושבת באופן אוטומטי. זה נורמלי. במקרה כזה תראה את ההודעה 'אתה משתמש בספקי אנטי-וירוס אחרים.' במקום זאת.

פוסט זה אומר לך כיצד להפעיל את הגנת Windows Defender בזמן אמת והגדרות אחרות על ידי הסרת כל המדיניות מבוססת הרישום של Windows Defender שנוספה בעבר על ידי תוכנה זדונית, tweaker של צד שלישי או כלי הגנה על פרטיות.



גורם

כלי הגנה על פרטיות מצד שלישי

אם השתמשת (או השתמשת) בכלים נגד ריגול כגון O&O ShutUp10, הקפד לאפס את כל ההגדרות של 'Windows Defender ו- Microsoft SpyNet' ב- O&O ShutUp10. כך זה צריך להיראות לאחר איפוסם.

הגדרות O & O ShutUp10 Defender

תוכנות זדוניות?

תוכנות זדוניות יכולות להוסיף ערכי רישום המבטלים את יכולות הניטור בזמן אמת של Windows Defender, וגם להסתיר חלקים מסוימים בממשק המשתמש של Windows Defender בפני המשתמשים.

ראשית, וודא שאתה מסיר תוכנות זדוניות בעזרת מומחה או חבר - לאור המורכבות של נגיעות התוכנות הזדוניות, ניתן להציע עזרה מקצועית. אתה יכול גם לנסות Windows Defender לא מקוון . בנוסף.

הליך הסרת תוכנות זדוניות הוא מורכב והוא מחוץ לתחום מאמר זה. לאחר מיגור התוכנה הזדונית, הסר את הגדרות המדיניות מבוססות הרישום שנוספו על ידי תוכנה זדונית.

הסר את מדיניות Windows Defender באמצעות עורך הרישום

הערה: ההליך הבא אינו חל או פועל אם המערכת שלך מחוברת לדומיין, שבו חלה מדיניות קבוצתית מרכזית. מאמר זה מיועד למערכות עצמאיות בהן וירוס או תוכנה זדונית השביתו לחלוטין את Windows Defender ונעלו את ההגדרות.

הפוך אוטומטית את שינויי הרישום הבאים באמצעות defender-policies-remove.reg (מכווץ). פתח את רוכסן והפעל את קובץ REG הסגור.

לאחר הפעלתו, ייתכן שתרצה לפתוח את עורך הרישום כדי להבטיח שמפתח המדיניות 'Windows Defender' אינו קיים. לאחר שתסיים, הפעל מחדש את Windows כדי שהשינויים ייכנסו לתוקף.

  1. הפעל את עורך הרישום (regedit.exe) ועבור לענף הבא:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender
  2. ייצא את הסניף לא קובץ .reg .
  3. לחץ לחיצה ימנית על 'Windows Defender' ובחר מחק. הגנה מפני וירוסים ואיומים חסרה בהגדרות המגן

    מפתחות מדיניות Windows Defender ברישום.

  4. באופן דומה גבה את הענף הבא לקובץ .reg:
    HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Advanced Threat Protection
  5. מחק את המקש 'הגנה מפני איומים מתקדמים של Windows'
  6. צא מעורך הרישום.
  7. הפעל מחדש את Windows.

שים לב שהדבר מנקה לחלוטין את הגדרות המדיניות עבור Windows Defender. כברירת מחדל, בהתקנה נקייה של Windows, לא מוגדרת מדיניות.

לאחר הסרת כל המדיניות, ייתכן שתרצה אפשר הגנה על PUA או תוכנות פרסום ב- Windows Defender . אם כבר הפעלת את ההגדרה בעבר, תצטרך בצע את ההליך מחדש עַכשָׁיו.

חסר הגנה מפני וירוסים ואיומים?

החלק להגנה מפני וירוסים ואיומים בממשק המשתמש של אבטחת Windows מאפשר לך להגדיר כל היבט של מיקרוסופט דיפנדר אנטי-וירוס - כגון הגנה בזמן אמת, הגנה על חבלה, הגנה מפני תוכנות כופר, גישה לתיקייה מבוקרת והגדרות חשובות אחרות. תוכנות זדוניות ווירוסים עשויים להוסיף ערכי רישום שמסתירים את החלק הגנה מפני וירוסים ואיומים מממשק המשתמש.

אם סעיף הגנה מפני וירוסים ואיומים חסר בממשק המשתמש של Defender, הוא עלול להיגרם על ידי הפעל את מצב ממשק המשתמש ללא ראש הגדרת מדיניות קבוצתית או ערך הרישום המתאים לה UILockdown . או שזה יכול להיות בגלל מדיניות אחרת מבוססת רישום - ערך בשם אפשר UserUIAccess .

הגנה מפני וירוסים ואיומים חסרה בהגדרות המגן

להלן ערכי הרישום המסתירים את הגנה מפני וירוסים ואיומים בממשק המשתמש של Windows Defender Security.

[HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  UX Configuration] ערך: UILockdown [HKEY_LOCAL_MACHINE  SOFTWARE  Policies  Microsoft  Windows Defender  Policy Manager] ערך: AllowUserUIAccess

ניקוי ערכי המדיניות לעיל במיוחד צריך להחזיר את הגנה מפני וירוסים ואיומים אפשרות חזרה.

הגדרות המדיניות הקבוצתית של Microsoft Defender Antivirus

קָשׁוּר: שירות Windows Defender חסר אבטחה במבט חטוף הוא ריק

הסר את מדיניות Windows Defender באמצעות עורך המדיניות הקבוצתית

אם אתה משתמש במהדורות Windows 10 Professional ומעלה, המדיניות הקבוצתית הרלוונטית של Windows Defender זמינה בענף הבא של עורך המדיניות הקבוצתית (gpedit.msc)

תצורת מחשב → תבניות ניהול → רכיבי Windows → Microsoft Defender Antivirus

מדיניות המגן של gpresult

שים לב שבגירסאות קודמות של Windows 10, הגדרות המדיניות יהיו ממוקמות תחת 'Windows Defender' במקום 'Microsoft Defender Antivirus'.

קיימות לפחות 107 הגדרות מדיניות ב- Windows 10 v2004, כאשר הפריטים בכל סניף משנה מורכבים.

הפעלת מערך כלי השירות של המדיניות (Rsop.msc) או gpresult / h gpreport.html הפקודה מראה לך אילו מדיניות מופעלת כעת.

סמל נורות טיפים

gpresult מציג את המדיניות החלה במחשב

עליך לוודא שהם מוגדרים כ'לא מוגדר '.

אנטי-וירוס של Microsoft Defender

אפשר לשירות נגד תוכנות זדוניות להפעלה עם עדיפות רגילה כבה את Windows Defender הגדר התנהגות מיזוג של מנהל מקומי לרשימות כבה תיקון שגרתי הגדר כתובות כדי לעקוף את שרת ה- proxy הגדר תצורה אוטומטית של proxy (.pac) לחיבור לרשת הגדר שרת proxy לחיבור ל רשת אקראי על זמני משימות מתוזמנים הגדר זיהוי עבור יישומים שעלולים להיות לא רצויים אפשר לשירות האנטי-תוכנה להישאר פועל תמיד

כמו כן, בדוק את ענפי המשנה הבאים במיקום שלעיל, והגדר כל הגדרת מדיניות כ'לא מוגדרת '.

ממשק Microsoft Defender Antivirus Client

הצגת טקסט נוסף ללקוחות כאשר הם זקוקים לביצוע פעולה הדחק את כל ההתראות מדכא הודעות אתחול מחדש הפעל מצב ממשק משתמש ללא ראש

Microsoft Defender Antivirus Exclusions

בטל אי הכללות אוטומטיות של אי הכללות של הרחבות נתיבים

Microsoft Defender Antivirus MAPS

הגדר את התכונה 'חסום ממבט ראשון' הצטרף ל- Microsoft MAPS הגדר עקיפת הגדרה מקומית לדיווח ל- Microsoft MAPS שלח דוגמאות קבצים כאשר נדרש ניתוח נוסף

Microsoft Defender Exploit Guard Attack Reduction Surface

אל תכלול קבצים ונתיבים מכללי הפחתת משטח התקפה הגדר כללי הפחתת משטח התקפה

Microsoft Defender Exploit Guard Access Folder Access

הגדר תצורה של יישומים מותרים הגדר גישה לתיקיות מבוקרות הגדר תיקיות מוגנות

Microsoft Defender Exploit Guard Network Protection

מנע ממשתמשים ואפליקציות גישה לאתרים מסוכנים

אנטי-וירוס של Microsoft Defender MpEngine

אפשר תכונת חישוב קבצי hash קביעת תצורה של בדיקת ענן מורחבת בחר רמת הגנה בענן

מערכת בדיקת האנטי-וירוס של מיקרוסופט רשת

הפעל פרישה של הגדרה ציין קבוצות הגדרה נוספות לבדיקת תעבורת רשת הפעל זיהוי פרוטוקולים

Microsoft Defender Antivirus Quarantine

הגדר הגדרת עקיפה של הגדרה מקומית להסרת פריטים מתיקיית הסגר הגדר הסרת פריטים מתיקיית הסגר

Microsoft Defender Antivirus Real-Time Protection

כבה את ההגנה בזמן אמת הפעל ניטור התנהגות סרוק את כל הקבצים והקבצים המצורפים ניטור פעילויות הקבצים והתוכניות במחשב הפעל הודעות כתיבה על נפח גולמי הפעל סריקת תהליכים בכל פעם שמגנה בזמן אמת מופעלת הגדר את הגודל המרבי של קבצים וקבצים מצורפים שהורדת לסריקה הגדר עקיפת הגדרות מקומיות לצורך הפעלת ניטור התנהגות הגדר הגדרת עקיפת הגדרות מקומיות לסריקת כל הקבצים והקבצים המצורפים הגדר הגדרת עקיפת הגדרות מקומיות לצורך ניטור פעילות קבצים ותוכניות במחשב הגדר עקיפת הגדרות מקומיות להפעלת הגנה בזמן אמת הגדר הגדרה מקומית עקיפה לניטור פעילות קבצים נכנסת ויוצאת הגדר ניטור לפעילות קבצים ותוכניות נכנסת ויוצאת

Microsoft Defender Antivirus Remediation

הגדר תצורה של עקיפת הגדרה מקומית לשעות היום להפעלת סריקה מלאה מתוזמנת להשלמת תיקון ציין את יום השבוע להפעלת סריקה מלאה מתוזמנת להשלמת תיקון ציין את השעה ביום להפעלת סריקה מלאה מתוזמנת להשלמת תיקון

Microsoft Defender Antivirus Reporting

הגדר פסק זמן לגילויים הדורש פעולה נוספת הגדר פסק זמן לגילויים במצב כושל באופן קריטי הגדר אירועי ווטסון הגדר פסק זמן לגילויים במצב לא קריטי שנכשל הגדר פסק זמן לגילויים במצב שתוקן לאחרונה הגדר תצורת תוכנת Windows עקבות רכיבי מעבד מקדים הגדר רמת מעקב אחר WPP

Microsoft Defender Antivirus Scan

בדוק אם קיימת אמצעי האבטחה העדכניים ביותר נגד וירוסים ותוכנות ריגול לפני הפעלת סריקה מתוזמנת אפשר למשתמשים להשהות את הסריקה ציין את העומק המרבי לסריקת קבצי ארכיון ציין את הגודל המרבי של קבצי הארכיון לסריקה ציין את האחוז המרבי של ניצול המעבד במהלך סריקה סרוק קבצי ארכיון הפעל את הסריקה המלאה של התעדכן הפעל את הסריקה המהירה של השגת ההפעלה הפעל את סריקת הדואר האלקטרוני הפעל את היוריסטיקה סרוק הפעלות ארוזות סרוק כוננים נשלפים הפעל סריקת נקודת תיקון צור נקודת שחזור מערכת הפעל סריקה מלאה בכונני רשת ממופים סרוק קבצי רשת עקיפת הגדרות מקומיות לאחוז מקסימלי של שימוש במעבד הגדר עקיפת הגדרה מקומית לסוג הסריקה לשימוש לסריקה מתוזמנת הגדר הגדרת הגדרת מקומית ליום סריקת לוח הזמנים הגדר הגדרת מקומית לעקיפת זמן סריקה מהיר מתוכנן הגדר עקיפת הגדרה מקומית לזמן סריקה מתוזמן הגדר נמוך עדיפות מעבד לסריקות מתוזמנות הגדר את מספר הימים שאחריהם סריקת הדבק כפוי הפעל את הסרת הפריטים מתיקיית היסטוריית הסריקה ציין את המרווח להפעלת סריקות מהירות ליום התחל את הסריקה המתוזמנת רק כאשר המחשב פועל אך אינו בשימוש ציין את סוג הסריקה לשימוש לסריקה מתוזמנת ציין את יום השבוע להפעלה סריקה מתוזמנת ציין את הזמן לסריקה מהירה יומית ציין את השעה ביום להפעלת סריקה מתוזמנת

עדכוני מודיעין אנטי-וירוס של מיקרוסופט דיפנדר

הגדר את מספר הימים לפני שמודיעין האבטחה של תוכנות ריגול נחשב לא מעודכן הגדר את מספר הימים לפני שמידע אבטחת הנגיף נחשב לא מעודכן הגדר שיתופי קבצים להורדת עדכוני מודיעין אבטחה הפעל סריקה לאחר עדכון מודיעין אבטחה אפשר עדכוני מודיעין אבטחה בעת הפעלה הסוללה התחל עדכון מודיעין אבטחה בעת ההפעלה הגדר את סדר המקורות להורדת עדכוני מודיעין אבטחה אפשר עדכוני מודיעין אבטחה מ- Microsoft Update אפשר עדכוני מודיעין אבטחה בזמן אמת בהתבסס על דיווחים ל- Microsoft MAPS ציין את יום השבוע לבדיקת עדכוני מודיעין אבטחה ציין את הזמן לבדוק אם קיימים עדכוני מודיעין אבטחה הגדר מיקום מודיעין אבטחה עבור לקוחות VDI אפשר להודעות להשבית דוחות מבוססי מודיעין אבטחה ל- Microsoft MAPS הגדר את מספר הימים שלאחריהם נדרש עדכון מודיעין אבטחה מדויק. ציין את המרווח כדי לבדוק אם קיימים עדכוני מודיעין אבטחה בדוק אם קיימת מודיעין האבטחה העדכני ביותר נגד וירוסים ותוכנות ריגול בעת ההפעלה

Microsoft Defender Antivirus Threats

ציין איומים לפיהם אסור לבצע פעולת ברירת מחדל בעת גילוי ציין רמות התראת איומים בהן אין לבצע פעולת ברירת מחדל בעת גילוי

אם חלק מהם כבר נקראו כ'לא מוגדר ', הגדר אותו ל'אפשר, לחץ על החל והגדר אותו ל'לא מוגדר'. זאת כדי לנקות את ערכי הרישום בהצלחה.


בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?

נתח 'זעיר' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ -10 שניות מזמנך. כפתורי השיתוף נמצאים ממש למטה. :)