Defina o bloqueio do antivírus do Windows Defender para alto no Windows 10

• Categoria: Janelas

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

O Windows Defender Antivirus é a solução de segurança padrão que acompanha todas as versões do sistema operacional Windows 10.

Ele oferece proteção básica quando comparado a soluções de terceiros, mas a proteção geral que oferece melhorou e o produto não testa na base de cada Comparativos AV ou Teste AV corre mais.

O produto suporta a detecção de todos os tipos de malware, incluindo cavalos de tróia e vírus, rootkits, spyware e outras formas que podem atacar máquinas Windows.

Um novo recurso que a Microsoft introduzido na atualização de criadores do Windows 10 foi a nova Central de Segurança do Windows Defender. É um hub central para configurações relacionadas à segurança.

Junto com isso, veio uma mudança oculta que não é habilitada por padrão: a capacidade de aumentar o nível de bloqueio do Windows Defender Antivirus para proteção extra contra ameaças.

Nota : O procedimento a seguir ativa a proteção fornecida pela nuvem no Windows Defender Antivirus. O recurso está disponível apenas no Windows 10 versão 1703 (e mais recente) e pode ser gerenciado por meio de várias interfaces, incluindo Política de Grupo, Registro, System Center Configuration Manager ou Microsoft Intune.

O principal benefício que a ativação da proteção fornecida pela nuvem traz para a mesa é que ela pode detectar e bloquear novos malwares, mesmo se nenhuma assinatura estiver disponível ainda.

A principal diferença para o Microsoft Advanced Protection Service, a encarnação anterior do serviço de proteção em nuvem disponível para Windows 10 versão 1607 e Windows 8.1, é que você pode configurar o período de tempo limite de bloqueio de nuvem, e esse bloqueio à primeira vista é compatível (também em 1607 mas não no Windows 8.1).

Habilite a proteção fornecida pela nuvem para o antivírus do Windows Defender usando a Política de Grupo

Você pode usar o método a seguir para habilitar o recurso de proteção se executar uma versão profissional ou Enterprise do Windows 10 (Creators Update ou superior).

1. Toque na tecla Windows, digite gpedit.msc e pressione a tecla Enter no teclado.
2. Use a hierarquia à esquerda para navegar até a seguinte pasta: Configuração do computador> Modelos administrativos> Componentes do Windows> Windows Defender Antivírus> MAPS
3. Clique duas vezes em Join Microsoft MAPS.
4. Mude o status de 'não configurado' para 'ativado.
5. Selecione 'Advanced MAPS' em 'Join Microsoft MAPS' nas opções da mesma página.

A associação básica não é mais uma opção, já que a Microsoft a suspendeu no Windows 10. Se você selecionar a associação básica, será automaticamente inscrito na associação avançada.

A associação básica enviará informações básicas à Microsoft sobre o software detectado, incluindo a origem do software, as ações que você aplica ou que são aplicadas automaticamente e se as ações foram bem-sucedidas.

A associação avançada, além das informações básicas, enviará mais informações à Microsoft sobre software malicioso, spyware e software potencialmente indesejado, incluindo a localização do software, nomes de arquivos, como o software opera e como ele afetou o seu computador.

Observe que ambos enviarão dados para a Microsoft.

A pasta MAPS inclui três políticas adicionais que você pode querer configurar:

• Configure o recurso 'Block at First Sight' - Isso pode ser usado para ativar ou desativar o recurso 'Bloquear à primeira vista'. Se habilitada, as verificações são realizadas em tempo real com o Microsoft Active Protection Service antes que o conteúdo seja executado ou acessado no dispositivo.
• Configure a substituição de configuração local para relatórios para a Microsoft - Permite configurar substituições locais. A configuração de preferência local tem precedência sobre a Política de Grupo, se habilitada.
• Envie amostras de arquivo quando uma análise adicional for necessária - Defina se e quando as amostras de arquivos serão transferidas para a Microsoft. Você pode configurá-lo para 'sempre solicitar', 'enviar amostras seguras automaticamente', 'nunca enviar' ou 'enviar todas as amostras automaticamente. Observe que você precisa selecionar uma das duas opções de envio automático se ativar o recurso 'configurar o bloqueio à primeira vista.

Alterar o nível de proteção em nuvem do Windows Defender Antivirus

Agora que você ingressou no MAPS no dispositivo, pode definir o nível de proteção mais alto.

1. Navegue até o seguinte caminho no Editor de Política de Grupo: Configuração do Computador> Modelos Administrativos> Componentes do Windows> Windows Defender Antivirus> MpEngine
2. Clique duas vezes em 'selecionar o nível de proteção na nuvem'.
3. Defina o status do recurso como habilitado e mude de 'nível de bloqueio padrão do Windows Defender Antivirus' para 'Nível de bloqueio alto' nas opções.

A Microsoft tem isso a dizer sobre as diferenças entre os dois níveis de bloqueio:

Definir o nível de bloqueio do Antivírus do Windows Defender padrão fornecerá detecção forte sem aumentar o risco de detecção de arquivos legítimos.

Definir como nível de bloqueio alto aplicará um alto nível de detecção. Embora improvável, alguns arquivos legítimos podem ser detectados (embora você tenha a opção de desbloquear ou contestar essa detecção).

Configurar isso em dispositivos Windows 10 Home usando o Registro

Os dispositivos Windows 10 Home são fornecidos sem suporte à Política de Grupo. Você pode fazer as alterações necessárias usando o Registro do Windows.

1. Toque na tecla Windows, digite regedit.exe e pressione a tecla Enter no teclado.
2. Confirme o prompt do UAC. Isso abre o Editor de registro do Windows.
3. Use a hierarquia de chaves à esquerda para abrir HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
4. Clique com o botão direito em Windows Defender e selecione Novo> Chave.
5. Nomeie a chave Spynet.
6. Clique com o botão direito em Spynet e selecione Novo> Valor Dword (32 bits).
7. Nomeie o valor SpynetReporting.
8. Clique duas vezes no novo valor para definir seu valor como 2.
9. Volte para o caminho HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
10. Clique com o botão direito em Windows Defender e selecione Novo> Chave.
11. Nomeie a chave MpEngine.
12. Clique com o botão direito na chave MpEngine recém-criada e selecione Novo> Valor Dword (32 bits).
13. Nomeie o novo valor MpCloudBlockLevel.
14. Clique duas vezes no valor para defini-lo como 2.

Desativar novamente

Você pode cancelar novamente, excluindo as chaves do Registro e / ou definindo as políticas no Editor de Política de Grupo como desabilitadas ou não configuradas.

Palavras de Encerramento

Adicionar proteção extra pode parecer uma boa ideia, e provavelmente é. Alguns usuários podem não querer habilitar isso por dois motivos principais. Primeiro, porque permite o envio de mais dados para a Microsoft (incluindo amostras de arquivos, se configurado dessa forma) e, segundo, porque também pode aumentar o número de falsos positivos. (através da Deskmodder / Windows Central )

Agora você : Qual solução antivírus você usa no Windows?