极速手机网
ConfigureDefender

ConfigureDefender

版本:2.0

大小:1.54 MB

环境:PC端

日期:2018- 11-13

高速下载PC版下载
  • ConfigureDefender 图片 01s

ConfigureDefender介绍

ConfigureDefender是一个可移植的应用程序。下载并下次运行ConfigureDefender_x32.exe(适用于Windows 32位)或ConfigureDefender_x64(适用于Windows 64位)。

功能介绍

ConfigureDefender实用程序是一个GUI应用程序,用于在Windows 10上查看和配置重要的Defender设置。它主要使用PowerShell cmdlet(除了少数例外)。此外,用户可以应用三种预定义设置之一:默认,高级和儿童保护。某些设置需要重新启动计算机。

儿童保护主要是通过攻击面减少,受控文件夹访问,SmartScreen(设置为阻止)和0容忍云级别阻止任何可疑事件 - 隐藏防御者安全中心。

ConfigureDefender实用程序是Hard_Configurator项目的一部分,但它可以用作独立应用程序。

关于用于配置Defender(针对高级用户)的可能方式的一些重要评论。

Windows Defender设置存储在Windows注册表中,其中大多数设置不在Windows Defender安全中心中。他们可以通过以下方式管理

a)组策略管理控制台(gpedit.msc,Windows Home Edition中不可用),

b)直接注册表编辑(手册,* .reg文件,脚本)。

c)PowerShell cmdlet(set-mppreference,add-mppreference,remove-mppreference,仅Windows 8.1+)。

通常,Windows Defender将大多数设置存储在密钥下(由SYSTEM拥有):

HKLM \ SOFTWARE \ Microsoft \ Windows Defender

使用Defender Security Center或PowerShell cmdlet时可以更改它们。

管理员可以使用组策略管理控制台覆盖这些设置。组策略设置存储在另一个密钥(由ADMINISTRATORS拥有)下:

HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender

组策略设置不会删除正常的Defender设置。

直接注册表编辑通常在第二个密钥下进行(第一个密钥需要系统权限)。

通过直接注册表编辑在密钥下应用Defender设置:

在支持组策略管理控制台的Windows版本(例如PRO和Enterprise版本)上,不建议使用HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender,因为有些缺点:

a)组策略管理控制台无法识别这些设置。

b)他们可以临时覆盖注册表中的组策略管理控制台设置,因为它们共享相同的注册表项。这些更改不是永久性的,因为组策略配置不会被覆盖。

c)几个小时后,这些设置会被组策略刷新功能自动和静默地重写。

d)无法通过Defender安全中心(或PowerShell cmdlet)更改这些设置,即使它们在那里可见(例如与受控文件夹访问相关的文件夹和应用程序)。

在Windows 10 Home Edition中,可以使用PowerShell cmdlet或通过手动注册表编辑来配置Defender设置(在Defender安全中心之外)。这可能会使一些用户感到困惑,因此ConfigureDefender实用程序可以删除通过密钥下的直接注册表编辑所做的设置:

HKLM \ SOFTWARE \ Policies \ Microsoft \ Windows Defender

这是必需的,因为这些设置会覆盖ConfigureDefender设置。

如果管理员未通过组策略管理控制台应用Defender策略,则也可以在Windows 10 Professional和Enterprise版本上使用ConfigureDefender实用程序。通常,所有这些策略都设置为“未配置”。因此,如果管理员应用了Defender策略,则在使用ConfigureDefender之前必须先将它们设置为“未配置”。可以在组策略管理控制台中找到这些设置:

计算机配置>>策略>>管理模板>> Windows组件>> Windows Defender Antivirus。

应检查选项卡:MAPS,MpEngine,实时保护,报告,扫描,Spynet和Windows Defender Exploit Guard。

以下列表显示了不同Windows版本中可用的Defender设置:

至少Windows 8.1:实时监控,行为监控,扫描所有下载的文件和附件,报告级别(MAPS成员资格级别),扫描时的平均CPU负载。但是,通过Windows 8.1中内置的PowerShell 4.0配置它们存在问题。这就是为什么ConfigureDefender只能在内置PowerShell 5+的Windows 10+中支持这些设置的原因。

至少Windows 10:自动样本提交,PUA保护,云保护级别(默认),云检查时间限制。

至少Windows 10,版本1607(周年纪念更新):首先看到阻止。

至少Windows 10,版本1703(周年纪念更新):云保护级别(Windows Pro和Enterprise的高级别),云检查时间限制(扩展到60秒)。

至少Windows 10,版本1709(创建者秋季更新):攻击面减少,云保护级别(Windows Pro和Enterprise的扩展级别),受控折叠

查看更多

相关文章

大家都在找