Blokowanie ochrony First Sight w Windows Defender na Windows 10

Aby zabezpieczyć dane użytkownika i uniknąć infekcji złośliwym oprogramowaniem, roczna aktualizacja systemu Windows 10 wprowadziła Zabezpieczenie przed pierwszym widokiem w Windows Defender . Tak więc, jeśli wdrożyłeś aktualizację systemu Windows 10 Anniversary 1607 lub wyższego i korzystasz z usługi Windows Defender, pamiętaj o wyewidencjonowaniu funkcji ochrony Blokowanie na pierwszy rzut oka w programie Windows Defender.

Funkcja Blokuj pierwszy widok w programie Windows Defender

Ta funkcja wykorzystuje technikę uczenia maszynowego do określenia, czy program jest złośliwy, czy nie. Jeśli nie dokona rozróżnienia między oryginalnym lub fałszywym produktem, kopia programu jest wysyłana do ochrony chmurowej Microsoft w celu sprawdzenia. Jeśli Microsoft podejrzewa, że ​​program jest złośliwy, program Windows Defender jest sygnalizowany, aby go zablokować.

Główną zaletą tego procesu jest to, że w większości przypadków udało mu się skrócić czas odpowiedzi na nowe złośliwe oprogramowanie z godzin na sekundę.

Funkcja Block in First Sight jest domyślnie włączona. Jest on automatycznie włączony, dopóki włączona jest ochrona w chmurze i automatyczne przesyłanie próbek.

Aby sprawdzić, czy funkcja Blokuj od pierwszego wejrzenia jest włączona na poszczególnych klientach, wykonaj następujące czynności:

Otwórz ustawienia> Aktualizuj I zabezpieczenia> Windows Defender.

Upewnij się, że Ochrona w chmurze i Automatyczne przesyłanie próbek jest przełączone na " Włącz ".

Blokuj po Ustawienie zasad grupy Pierwszeństwo

Otwórz Konsola zarządzania zasadami grupy , kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, i kliknij Edytuj.

Dalej, w Edytorze zarządzania zasadami grupy przejdź do Konfiguracja komputera. Następnie kliknij Zasady i wybierz " Szablony administracyjne ".

Teraz rozwiń drzewo do Składniki systemu Windows i przejdź do programu Windows Defender> MAPS i skonfiguruj następujące zasady grupy:

1. Kliknij dwukrotnie ustawienie Dołącz do Microsoft MAPS i upewnij się, że opcja jest ustawiona na Włączono , a następnie kliknij przycisk OK.
2. Kliknij dwukrotnie ikonę ` Wyślij próbki pliku, gdy wymagana jest dalsza analiza ` i upewnij się, że opcja jest ustawiona na Włączone . Kliknij OK. Dostępne są następujące opcje:

• Zawsze pytaj (0)
• Wyślij bezpieczne próbki (1)
• Nigdy nie wysyłaj (blokowanie pierwszego widoku nie działa) (2)
• Wyślij wszystkie próbki (3)

Teraz w Edytorze zarządzania zasadami grupy rozwiń drzewo na składniki systemu Windows> Windows Defender> Ochrona w czasie rzeczywistym:

1. Kliknij dwukrotnie ikonę Skanuj wszystkie pobrane pliki i załączniki `ustaw i upewnij się, że opcja jest ustawiona na Włączone . Kliknij OK.
2. Kliknij dwukrotnie pozycję " Wyłącz ochronę w czasie rzeczywistym " i upewnij się, że opcja jest ustawiona na Wyłączone . Kliknij OK.

Jak wyłączyć funkcję Blokuj na pierwszy rzut oka w programie Windows Defender

Możesz wyłączyć Blokowanie od pierwszego widoku za pomocą zasad grupy. Aby to zrobić, otwórz konsolę zarządzania zasadami grupy, kliknij prawym przyciskiem myszy obiekt zasad grupy, który chcesz skonfigurować, i kliknij Edytuj.

W Edytorze zarządzania zasadami grupy przejdź do Konfiguracja komputera i kliknij Zasady i wybieranie Szablony administracyjne.

Rozwiń drzewo za pomocą składników systemu Windows> Windows Defender> MAPS.

Kliknij dwukrotnie Skonfiguruj funkcję "Zablokuj od pierwszego widoku" ustawienie i ustaw opcję " Wyłączone ".

Możesz wyłączyć funkcję Zablokuj na pierwszy rzut oka, jeśli występują problemy z opóźnieniem lub chcesz przetestować wpływ tej funkcji na sieć.

Zablokuj na pierwszy rzut oka to wspaniała funkcja usługi Windows Defender Cloud Protection, która umożliwia wykrywanie i blokowanie nowego złośliwego oprogramowania w ciągu kilku sekund. Podejrzane pliki do pobrania wymagające dodatkowego przetwarzania backendu w celu osiągnięcia wyznaczenia zostaną zablokowane przez program Windows Defender na pierwszym komputerze, na którym napotkany zostanie plik, do momentu zakończenia przesyłania do serwera. W trakcie przesyłania pliku użytkownicy zobaczą komunikat "Uruchamianie skanowania bezpieczeństwa" w przeglądarce. Może to wywołać nieco wolniejsze czasy pobierania niektórych plików, mówi Microsoft.

Poczekaj, jest więcej takich ustawień! Ten post pokazuje, jak możesz wzmocnić ochronę Windows Defender na najwyższym poziomie w systemie Windows 10 v1703, zmieniając kilka ustawień zasad grupy.